互联网时代的个人隐私保护,不可能由一家“包办”,必须网站、政府、安全公司实现“三位―体”,一个都不能少。
去年年底大规模爆发的互联网用户信息泄密事件,至今让我们心有余悸。此前,广大用户对网上个人隐私安全虽有担忧,但并未有清醒之认识。随后,关于用户隐私的整条黑色产业链也逐渐曝光,原来,收不完的垃圾短信、各种网上购物或汇款骗等等,都与此相关。
无论是对用户基本权益的维护,还是促进整个互联网产业的健康持续发展,个人隐私保护都是刻不容缓。
个人隐私保护难在哪?
众所周知,我国互联网的发展速度之快另世界瞩目,企业加大投入、新的资本大量跟进使得各种互联网创新业务层出不穷,在给用户提供了更多差异化服务的同时,也导致用户把越来越多的和隐私相关的东西放在了网上。新浪微博进行认证,你要把名字和身份证号填上;在互联网上买东西、玩游戏,不知不觉当中就必须要把自己的邮箱、电话号码、身份证号码、门牌号、家庭地址填在网上。总之,越来越多的个人隐私信息已经存在了互联网上。
但很多网民,对这些东西存在的风险一直浑然不知。很多网站都曾经做出安全承诺,网民就认为真的没事――直到去年底爆发的大规模泄密事件。
致命的是,大多数互联网企业保护用户信息安全的觉悟和投入几乎为零。数据显示,目前,国内互联网公司的安全支出仅占IT支出的1%,而目前,欧美国家的安全支出占到整个IT支出的10%左右。大部分企业根本无法抵抗“黑客”来袭。面对大规模的用户信息泄露,企业责无旁贷。
360网站安全检测平台的分析显示,“国内83%以上的网站存在各种安全漏洞,大部分网站基础防护能力薄弱;国内中小型网站普遍没有专职的安全工程师维护,光靠服务器配置防火墙和入侵检测设备,无法有效防御黑客的入侵。”
而互联网一些新的发展趋势更是加大了未来保护个人信息的难度。随着带宽的提速,云计算的兴起,HTML5技术的推广,一些大的互联网开放平台可能会发展成为类操作系统的形式。IT基础架构发生变化以后,对网络安全又提出新的要求。同时,智能手机成为用户登录互联网的一大终端,正在成为大众互联网生活的主要载体,智能终端涉及地理位置等信息,进行个人隐私保护更是复杂的工作。
保证信息安全需“二位”一体
3月15日,主题为“保护个人信息、增强行业自律”的“2012中国个人信息保护大会”在北京召开,旨在共同探寻针对个人信息安全切实可行的专业解决方案,提高社会公众个人信息保护意识,并推动我国信息服务产业个人信息保护法律体系的建立。
作为中国目前最大的互联网及无线安全服务提供商,奇虎360公司的总裁齐向东在会上表示,互联网时代的个人隐私保护,不可能由一家“包办”,必须网站、政府、安全公司实现“三位一体”,一个都不能少。
齐向东表示,中国互联网隐私保护的总体状况是非常令人担忧的。目前,互联网中的个别网站服务商,为了追求商业利益最大化,忽视网民的隐私安全,已经成为用户隐私泄露的途径,给网民造成巨大损失。因此,互联网网站服务商必须要采取安全措施,提升管理水平,承担起妥善保管用户个人数据的责任。
同时,政府部门作为相应的立法和监管者,同样是隐私保护的一道重要防线。
在该会上,工业和信息化部副部长杨学山提出了个人信息保护立法的问题。杨学山副部长指出,个人信息保护关系每个人,也关系到产业发展、社会稳定和网络秩序。随着网络发展,个人信息集中度越来越高,个人信息保护成为法制建设关注的重要内容,必须加快推动个人信息保护相关立法。
360严阵以待
当然,安全公司在保护个人信息安全上肯定是扮演着至关重要的角色。奇虎360总裁齐向东直言,目前全国有90%以上的用户都装着360的安全软件,因而深感承担的责任重大。
在接受本刊记者专访时,齐向东表示,为此,360已经建立起了一个综合的信息安全保护体系,为用户权益和互联网的健康发展保驾护航。
首先,绝大部分隐私信息的泄露,与终端病毒木马等恶意程序相关,360杀毒软件,成为保护隐私的第一道屏障;其次,除了客户端的安全软件,针对商业网站,360提供免费的云服务“网站安全检测”和“网站宝”。通过云端,360对合作网站的每一个页面发起检测服务,检测页面的漏洞。如果有漏洞,把报警信息发送给相关负责人并修改漏洞。网站安全检测这个服务可以防止网站被“拖库”这种事件发生的概率。小型或者流量比较低的网站,没有必要投入那么大的人力和财力解决网站安全问题。360对中小网站提供“网站宝”服务。用户访问网站域名的时候自动跳到360的服务器上,攻击代码就除掉了。
据悉,目前已经有几十万家网站加入到360的免费安全服务中。
同时,我们看到,不论是PC,还是移动终端,应用和服务为王的时代已经到来。在互联网时代,各种各样的应用超出原来的系统范围,用传统的扫描方式,肯定扫不出来,就是扫出来,也认不出来,认不出来也不敢杀。
对此,齐向东告诉记者,从06年诞生开始,360就一直做云安全,是在在具体情境之下解决用户电脑和信息安全问题的。这方面,360有三大体系。
第一个,主动防御体系。这套体系是专门做入口防御的。使用应用所中的木马病毒,在电脑里总要运行,运行之后,它可能会修改注册表,可能会加载某些进程,可能会对电脑的启动项、对电脑的关键设置等进行修改,通过这些修改达到商业目的。这些动作,就构成了运行的场景。在这个场景下,360设置了白名单软件,而黑名单软件就不能运行。
第二个,保镖体系,包括购物保镖、下载保镖、U盘保镖、看片保镖及360隐私保镖。当网民使用应用程序的时候构建一个一个的场景,在不同场景下,有不同的保护模式。比如要进一个电子商务网站买东西,就构成一个场景。在这个场景下,只要你一进入网银的页面,360就执行一个严格的清场政策,进行网银操作时,无关的程序都要停止。而在隐私模式里面,可能会导致你隐私泄露的各个场景,360能够最大限度地保证隐私不会泄露。隐私保镖还有一项服务隐私体检,用户电脑上的cookie和大量的缓存文件含有大量个人隐私的东西,360会提醒用户风险。
第三个,是助手系列。助手系列是在执行非常复杂的客户端操作的时候提供保护服务,再加上360的保镖系列、查杀功能和软件管家,给网民提供了一个全套的服务和防护系统。
齐向东表示,随着一个一个新应用的诞生,新模式的诞生,新的类OS的诞生,360会不断充实完善自身服务。用户最终还是要执行各种应用操作,在这些情境里面,360将按照情境做好防护,保证用户的个人隐私安全。
上个月,360还专门任命了公司副总裁谭晓生为首席隐私宫。谭晓生将负责处理360软件产品可能涉及到用户数据的各项事务,包括规划和制定公司的隐私政策、审核备产品的用户使用协议、监督各产品的工作原理和信息处理机制等,保证公司各软件产品的行为符合国家相关的法律法规,并通过与国际企业和各隐私保护组织的交流,进一步提高和完善公司现行的隐私保护制度。
“360在用户隐私保护方面可以说实施了业内最严格的标准。我们这次设立首席隐私宫,一方面是因为随着360快速发展,产品线增多,公司必须有一个专职的CPO统筹规划公司隐私政策、监督和协调各产品在数据处理上的设计思路;另一方面是因为我们必须力图高瞻远瞩,知悉在隐私保护方面的国际趋势,要跟国际领先企业看齐。所有这些,没有一个专职的CPO是不行的。”360公司总裁齐向东说。
据记者了解,奇虎360是中国首家设立首席隐私宫一职的互联网公司。
互联网时代的个人隐私保护,不可能由一家“包办”,必须网站、政府、安全公司实现“三位―体”,一个都不能少。
去年年底大规模爆发的互联网用户信息泄密事件,至今让我们心有余悸。此前,广大用户对网上个人隐私安全虽有担忧,但并未有清醒之认识。随后,关于用户隐私的整条黑色产业链也逐渐曝光,原来,收不完的垃圾短信、各种网上购物或汇款骗等等,都与此相关。
无论是对用户基本权益的维护,还是促进整个互联网产业的健康持续发展,个人隐私保护都是刻不容缓。
个人隐私保护难在哪?
众所周知,我国互联网的发展速度之快另世界瞩目,企业加大投入、新的资本大量跟进使得各种互联网创新业务层出不穷,在给用户提供了更多差异化服务的同时,也导致用户把越来越多的和隐私相关的东西放在了网上。新浪微博进行认证,你要把名字和身份证号填上;在互联网上买东西、玩游戏,不知不觉当中就必须要把自己的邮箱、电话号码、身份证号码、门牌号、家庭地址填在网上。总之,越来越多的个人隐私信息已经存在了互联网上。
但很多网民,对这些东西存在的风险一直浑然不知。很多网站都曾经做出安全承诺,网民就认为真的没事――直到去年底爆发的大规模泄密事件。
致命的是,大多数互联网企业保护用户信息安全的觉悟和投入几乎为零。数据显示,目前,国内互联网公司的安全支出仅占IT支出的1%,而目前,欧美国家的安全支出占到整个IT支出的10%左右。大部分企业根本无法抵抗“黑客”来袭。面对大规模的用户信息泄露,企业责无旁贷。
360网站安全检测平台的分析显示,“国内83%以上的网站存在各种安全漏洞,大部分网站基础防护能力薄弱;国内中小型网站普遍没有专职的安全工程师维护,光靠服务器配置防火墙和入侵检测设备,无法有效防御黑客的入侵。”
而互联网一些新的发展趋势更是加大了未来保护个人信息的难度。随着带宽的提速,云计算的兴起,HTML5技术的推广,一些大的互联网开放平台可能会发展成为类操作系统的形式。IT基础架构发生变化以后,对网络安全又提出新的要求。同时,智能手机成为用户登录互联网的一大终端,正在成为大众互联网生活的主要载体,智能终端涉及地理位置等信息,进行个人隐私保护更是复杂的工作。
保证信息安全需“二位”一体
3月15日,主题为“保护个人信息、增强行业自律”的“2012中国个人信息保护大会”在北京召开,旨在共同探寻针对个人信息安全切实可行的专业解决方案,提高社会公众个人信息保护意识,并推动我国信息服务产业个人信息保护法律体系的建立。
作为中国目前最大的互联网及无线安全服务提供商,奇虎360公司的总裁齐向东在会上表示,互联网时代的个人隐私保护,不可能由一家“包办”,必须网站、政府、安全公司实现“三位一体”,一个都不能少。
齐向东表示,中国互联网隐私保护的总体状况是非常令人担忧的。目前,互联网中的个别网站服务商,为了追求商业利益最大化,忽视网民的隐私安全,已经成为用户隐私泄露的途径,给网民造成巨大损失。因此,互联网网站服务商必须要采取安全措施,提升管理水平,承担起妥善保管用户个人数据的责任。
同时,政府部门作为相应的立法和监管者,同样是隐私保护的一道重要防线。
在该会上,工业和信息化部副部长杨学山提出了个人信息保护立法的问题。杨学山副部长指出,个人信息保护关系每个人,也关系到产业发展、社会稳定和网络秩序。随着网络发展,个人信息集中度越来越高,个人信息保护成为法制建设关注的重要内容,必须加快推动个人信息保护相关立法。
360严阵以待
当然,安全公司在保护个人信息安全上肯定是扮演着至关重要的角色。奇虎360总裁齐向东直言,目前全国有90%以上的用户都装着360的安全软件,因而深感承担的责任重大。
在接受本刊记者专访时,齐向东表示,为此,360已经建立起了一个综合的信息安全保护体系,为用户权益和互联网的健康发展保驾护航。
首先,绝大部分隐私信息的泄露,与终端病毒木马等恶意程序相关,360杀毒软件,成为保护隐私的第一道屏障;其次,除了客户端的安全软件,针对商业网站,360提供免费的云服务“网站安全检测”和“网站宝”。通过云端,360对合作网站的每一个页面发起检测服务,检测页面的漏洞。如果有漏洞,把报警信息发送给相关负责人并修改漏洞。网站安全检测这个服务可以防止网站被“拖库”这种事件发生的概率。小型或者流量比较低的网站,没有必要投入那么大的人力和财力解决网站安全问题。360对中小网站提供“网站宝”服务。用户访问网站域名的时候自动跳到360的服务器上,攻击代码就除掉了。
据悉,目前已经有几十万家网站加入到360的免费安全服务中。
同时,我们看到,不论是PC,还是移动终端,应用和服务为王的时代已经到来。在互联网时代,各种各样的应用超出原来的系统范围,用传统的扫描方式,肯定扫不出来,就是扫出来,也认不出来,认不出来也不敢杀。
对此,齐向东告诉记者,从06年诞生开始,360就一直做云安全,是在在具体情境之下解决用户电脑和信息安全问题的。这方面,360有三大体系。
第一个,主动防御体系。这套体系是专门做入口防御的。使用应用所中的木马病毒,在电脑里总要运行,运行之后,它可能会修改注册表,可能会加载某些进程,可能会对电脑的启动项、对电脑的关键设置等进行修改,通过这些修改达到商业目的。这些动作,就构成了运行的场景。在这个场景下,360设置了白名单软件,而黑名单软件就不能运行。
第二个,保镖体系,包括购物保镖、下载保镖、U盘保镖、看片保镖及360隐私保镖。当网民使用应用程序的时候构建一个一个的场景,在不同场景下,有不同的保护模式。比如要进一个电子商务网站买东西,就构成一个场景。在这个场景下,只要你一进入网银的页面,360就执行一个严格的清场政策,进行网银操作时,无关的程序都要停止。而在隐私模式里面,可能会导致你隐私泄露的各个场景,360能够最大限度地保证隐私不会泄露。隐私保镖还有一项服务隐私体检,用户电脑上的cookie和大量的缓存文件含有大量个人隐私的东西,360会提醒用户风险。
第三个,是助手系列。助手系列是在执行非常复杂的客户端操作的时候提供保护服务,再加上360的保镖系列、查杀功能和软件管家,给网民提供了一个全套的服务和防护系统。
齐向东表示,随着一个一个新应用的诞生,新模式的诞生,新的类OS的诞生,360会不断充实完善自身服务。用户最终还是要执行各种应用操作,在这些情境里面,360将按照情境做好防护,保证用户的个人隐私安全。
上个月,360还专门任命了公司副总裁谭晓生为首席隐私宫。谭晓生将负责处理360软件产品可能涉及到用户数据的各项事务,包括规划和制定公司的隐私政策、审核备产品的用户使用协议、监督各产品的工作原理和信息处理机制等,保证公司各软件产品的行为符合国家相关的法律法规,并通过与国际企业和各隐私保护组织的交流,进一步提高和完善公司现行的隐私保护制度。
“360在用户隐私保护方面可以说实施了业内最严格的标准。我们这次设立首席隐私宫,一方面是因为随着360快速发展,产品线增多,公司必须有一个专职的CPO统筹规划公司隐私政策、监督和协调各产品在数据处理上的设计思路;另一方面是因为我们必须力图高瞻远瞩,知悉在隐私保护方面的国际趋势,要跟国际领先企业看齐。所有这些,没有一个专职的CPO是不行的。”360公司总裁齐向东说。
据记者了解,奇虎360是中国首家设立首席隐私宫一职的互联网公司。