郭宇、宋锐聊互联网安全那点事

清修

郭宇、宋锐聊互联网安全那点事

来自：MACD论坛(bbs.macd.cn) 作者：清修 浏览：7941 回复：51

互联网安全，特别是互联网公司如何对待用户安全和隐私，一直是互联网用户和业界关注和讨论的热点话题。而近期针对奇虎360产品安全性的质疑更是层出不穷，其中以《每经》在26日题为《360黑匣子之谜》的报道力度最大。该报道称“经过记者数月调查，并在微博名人‘独立调查员’等一批程序‘猿’帮助下发现，360的成功，更重要的是在于其‘创新型破坏’——破坏才是目标。通过破坏，打破既有规则，从中获得市场与利益。而这一破坏的基础，便是对互联网世界最基本的准则——最小特权原则的践踏。”

《每经》报告发布后，奇虎360声明表示“在未经采访360公司的情况下，以匿名记者引述匿名人士和360竞争对手言论的方式，污蔑360旗下多个产品的安全性，此‘虚假新闻’严重损害了360公司和360产品的商誉。奇虎360公司决定起诉《每经》报社，坚决追究虚假报道者的法律责任。”

那么如何看《每经》等媒体对于奇虎360的种种质疑？如何看业界及竞争对手对于奇虎360“粗暴侵犯网民的合法权益（隐私权、知情权、同意权）”的指责？如何看围绕互联网安全，各大巨头之间的彼此攻防？在媒体硝烟弥漫的报道之后，究竟什么才能称得上“真相”？此次邀请到郭宇，及宋锐，这两位安全行业业内人士，与大家交流互联网安全的那点事儿。


嘉宾介绍：
郭宇，海外某安全公司研究员，关注互联网和创业；
宋锐，INFOLIFE Co-Founder，曾就职于国内信息安全公司启明星辰,管理漏洞检测产品。目前移动互联网创业中, 专注于为全球用户提供简单易用的手机管理应用；

车场

两位觉得这轮事件之后，奇虎的用户基础会不会受到影响？

清修

周高萍 发表于 2013-3-4 14:48
能否从技术的角度说清楚，独立调查员说的那些是真有此事？还是他没有高明白？还是有意污蔑？谢谢。

其实这个问题完全不需要从技术的角度来说明, 举一个例子 ,文章中提到的关于开设后门的行为(可以等同于木马), 如果属实那就侵犯了包括刑法在内的多条法律, 直接可以向公安部门举报奇虎的违法行为, 为何还要通过网络曝光, 打打嘴仗的方式来进行呢?

清修

车场 发表于 2013-3-4 14:48
两位觉得这轮事件之后，奇虎的用户基础会不会受到影响？

短时间内的影响应该还是会有的. 长期来看影响不会很大.  可以先看这次发布会奇虎如何应对.

清修

一呼百诺 发表于 2013-3-4 14:49
将此次网络安全争议当做“公关战”来看，大概更准确

郭宇：一直都是这样吧，日前临近315，不过找的对手有点太强大了。

宋锐：严重同意

清修

周高萍 发表于 2013-3-4 14:51
中国的互联网有法律么？

以下信息来源于网络，仅供参考。谢谢:)

一. 2000年以前 2
1.1 中华人民共和国保守国家秘密法 2
1.2 中华人民共和国计算机信息系统安全保护条例 6
1.3 中华人民共和国国家安全法 8
1.4 计算机信息网络国际联网管理暂行规定 11
1.5 计算机信息网络国际联网安全保护管理办法 13
1.6 计算机信息系统安全专用产品检测和销售许可证管理办法 16
1.7 涉及国家秘密的通信、办公自动化和计算机信息系统审批暂行办法 19
1.8 商用密码管理条例 22
1.9 科学技术保密规定 25
1.10 中华人民共和国反不正当竞争法 29
1.11 关于禁止侵犯商业秘密行为的若干规定 33
1.12 加强科技人员流动中技术秘密管理的若干意见 35
1.13 广东省技术秘密保护条例 38
二. 2000年 41
2.1 计算机病毒防治管理办法 41
2.2 计算机信息系统国际联网保密管理规定 43
2.3 互联网信息服务管理办法 45
2.4 中华人民共和国电信条例 48
2.5 全国人大常委会关于维护互联网安全的决定 60
2.6 联网单位安全员管理办法 61
三. 2001年 63
3.1 计算机软件保护条例 63
四. 2002年 68
4.1 信息安全产品测评认证管理办法 68
五. 2003年 71
5.1 广东省电子政务信息安全管理暂行办法 71
六. 2004年 72
6.1 中华人民共和国电子签名法 72
七. 2005年 77
7.1 互联网安全保护技术措施规定 77
7.2 商用密码产品销售管理规定 79
7.3 电子认证服务密码管理办法 82
7.4 商用密码科研管理规定 83
7.5 商用密码产品生产管理规定 85
7.6 证券期货业信息安全保障管理暂行办法 88
7.7 电子认证服务管理办法 91
八. 2006年 96
8.1 关于加强新技术产品使用保密管理的通知 96
8.2 信息网络传播权保护条例 97
九. 2007年 102
9.1 商用密码产品使用管理规定 102
9.2 信息安全等级保护管理办法 103
9.3 境外组织和个人在华使用密码产品管理办法 111
十. 2009年 113
10.1 刑法修正案（七）关于信息安全的修订与解读 113
10.2 深圳经济特区企业技术秘密保护条例 114
十一. 2010年 119
11.1 通信网络安全防护管理办法 119
11.2 中华人民共和国保守国家秘密法 122
11.3 中央企业商业秘密保护暂行规定 129

lightlzq

看到微信里《每经》的报道传播得也非常广，不知道腾讯是不是在背后做推荐了。对于一般用户来说，估计只看标题，还是会受到那篇报道影响吧。至于是否会当即决定卸载奇虎360产品就不得而知。

清修

车场 发表于 2013-3-4 14:48
两位觉得这轮事件之后，奇虎的用户基础会不会受到影响？

首先我觉得这个报纸影响力一般，这么说吧，QQ和这个报纸谁的影响力大一些？

清修

lightlzq 发表于 2013-3-4 14:57
看到微信里《每经》的报道传播得也非常广，不知道腾讯是不是在背后做推荐了。对于一般用户来说，估计只看标 ...

所以你的问题是？ 我的微信没有收到这个文章，其实我相信腾讯的安全人员对于这些文章是有清晰的认识的，不知道有没有潜水的TSC的朋友。

gaoxu0937

周高萍 发表于 2013-3-4 14:48
能否从技术的角度说清楚，独立调查员说的那些是真有此事？还是他没有高明白？还是有意污蔑？谢谢。

不可能全为真，比如抄袭竞争对手这段的描述，必定是假的。 但奇虎有极大可能收集用户信息，比如密码等

清修

奥良运动 发表于 2013-3-4 14:57
现在一方说奇虎不安全，奇虎说自己很安全，有没有那个权威的三方机构是可以相信的？

有很多,比如美国的ICSA, 爱尔兰的VB, 英国的西海岸实验室.

600198198

作为用户我只关心目前国内免费的杀毒软件中哪个更靠谱   两位专家给介绍下呗

高崎

周高萍 发表于 2013-3-4 14:48
能否从技术的角度说清楚，独立调查员说的那些是真有此事？还是他没有高明白？还是有意污蔑？谢谢。

不可能全为真，比如抄袭竞争对手这段的描述，必定是假的。 但奇虎有极大可能收集用户信息，比如密码等

川衡

国内有真正安全的安全软件吗？

gaoxu0937

奥良运动 发表于 2013-3-4 16:32
我的360账号管家收集了30多个，但都是经过我同意的。很多网站、论坛等账号没那么重要，这样很方便。

我说的是你不同意的情况下，或者是没有明确同意的情况下收集。 你有没有发现360和金山的很多确认窗口只有同意大按钮，而没有不同意按钮？

川衡

gaoxu0937 发表于 2013-3-4 16:46
我说的是你不同意的情况下，或者是没有明确同意的情况下收集。 你有没有发现360和金山的很多确认窗口只有 ...

真没有注意。公司收集这有什么意义？不太可能。

清修

周高萍 发表于 2013-3-4 16:18
谢谢，开眼了，有用户隐私保护的法律么？

隐私保护的法律应该有很多, 针对互联网方面的目前好像还没有.

gaoxu0937

川衡 发表于 2013-3-4 16:47
真没有注意。公司收集这有什么意义？不太可能。

有意义。用户名，密码以及网络行为背后是你这个活生生的人还有你的社会关系网络

口信

gaoxu0937 发表于 2013-3-4 16:46
我说的是你不同意的情况下，或者是没有明确同意的情况下收集。 你有没有发现360和金山的很多确认窗口只有 ...

有提供选择，如果你不选择它就默认，有些人没注意看，所以就安装上了360某些软件，这只能说是自己不认真，或者说360搞了点小动作，但并非偷偷安装。金山就有人反映选择了不安装也给你安上。

gaoxu0937

口信 发表于 2013-3-4 16:48
有提供选择，如果你不选择它就默认，有些人没注意看，所以就安装上了360某些软件，这只能说是自己不认真， ...

故意把否定选择设置成勾，或者小叉，基本上也是诈骗了。金山也是这种把戏。而且都号称你同意的，你一同意，他就随便装了。