近期,國(guó)內(nèi)某知名安全軟件及相關(guān)產(chǎn)品涉嫌侵犯用戶隱私、私自卸載和安裝軟件的新聞鬧得沸沸揚(yáng)揚(yáng),一些普通用戶不禁擔(dān)心起“安全軟件安全否”這個(gè)問(wèn)題。
安全軟件安全嗎?如果不夠安全,我們應(yīng)該如何應(yīng)對(duì)?業(yè)內(nèi)人士認(rèn)為,理論上來(lái)講從來(lái)就沒(méi)有絕對(duì)安全,只有相對(duì)安全,雖然互聯(lián)網(wǎng)風(fēng)險(xiǎn)很大,但是只要選擇了可靠的安全軟件,并采用合理的安全策略,依然能夠達(dá)到理想的效果。
你的“管家”可靠嗎?
如今,安全軟件已經(jīng)不僅僅是用來(lái)殺毒、保護(hù)基本安全的“保安”,一般兼具殺毒、管理雙重功能,更像一個(gè)“管家”,幫您搞定方方面面的問(wèn)題。
出于對(duì)網(wǎng)絡(luò)安全的擔(dān)憂,很多用戶都會(huì)選擇安全軟件,八成多的網(wǎng)民更喜歡融合了殺毒、系統(tǒng)優(yōu)化、清理垃圾等多功能的綜合型安全軟件。艾瑞咨詢2012年底進(jìn)行的一項(xiàng)調(diào)研顯示,24.6%的調(diào)查對(duì)象對(duì)網(wǎng)絡(luò)安全表示“非常擔(dān)憂”,69.7%的調(diào)查對(duì)象表示“略有擔(dān)憂”,只有5.7%的網(wǎng)友表示“不擔(dān)憂”。82.5%的網(wǎng)民更喜歡綜合型軟件。
然而,當(dāng)這些功能強(qiáng)大的安全軟件“權(quán)力”越來(lái)越大,我們的信息安全是否會(huì)失控?
騰訊桌面安全產(chǎn)品部副總經(jīng)理吳波告訴記者,對(duì)于普通用戶而言,實(shí)際上很難了解到安軟件在自己的電腦上面做了什么,尤其安全軟件擁有很高的權(quán)限,所以必須遵守“最小特權(quán)原則”,通俗講就是安全軟件不能代替用戶行使權(quán)力,特權(quán)越小越好,這樣才是對(duì)用戶負(fù)責(zé)。
那么,安全軟件的“監(jiān)控”到底包括哪些范圍?吳波稱,安全軟件對(duì)用戶訪問(wèn)的網(wǎng)頁(yè)、下載文件等容易發(fā)生危險(xiǎn)的地方進(jìn)行掃描,是正常的安全保護(hù)行為。但需要強(qiáng)調(diào)的是,安全軟件只能對(duì)二進(jìn)制程序和容易感染的文件進(jìn)行掃描,不可以對(duì)圖片、文檔、上網(wǎng)記錄等涉及用戶隱私的內(nèi)容進(jìn)行采集和傳輸,更不可在后臺(tái)進(jìn)行保存。
另外,一些安全軟件與“云”連接,是否上傳用戶的私人信息呢?用戶怎樣才能知道自己的隱私是否被泄露?吳波告訴記者,正常的“云”是不會(huì)上傳任何用戶的私人信息,基本上都是獲取本地的一些文件特征到云端去匹配,不會(huì)涉及隱私泄漏風(fēng)險(xiǎn)。
“安全軟件不安全”屬于個(gè)別現(xiàn)象
如何更好地使用安全軟件來(lái)真正保障安全而不是“引狼入室”?“總體而言,安全軟件不安全的情況在國(guó)內(nèi)互聯(lián)網(wǎng)安全行業(yè)仍屬于個(gè)別現(xiàn)象,其實(shí)大多數(shù)企業(yè)都保持著高度自律;對(duì)于用戶而言,可選擇的空間很大,一批優(yōu)秀的國(guó)內(nèi)安全軟件水平均已達(dá)到國(guó)際一流水平,國(guó)外一些優(yōu)秀的安全軟件也對(duì)中國(guó)用戶開放了產(chǎn)品和服務(wù)!
吳波稱,以騰訊電腦管家為例,它在為用戶提供安全保護(hù)的同時(shí)一直執(zhí)行最嚴(yán)格的隱私保護(hù)策略,不抓取不存儲(chǔ)用戶隱私信息,安靜地、干凈地守護(hù)用戶安全。這首先要有企業(yè)自律,騰訊電腦管家與盈利無(wú)關(guān),完全以公益心態(tài)運(yùn)營(yíng),這也是騰訊沒(méi)有發(fā)生過(guò)用戶數(shù)據(jù)泄漏問(wèn)題的原因所在。
據(jù)吳波介紹,在德國(guó)等歐美國(guó)家,對(duì)軟件產(chǎn)品有著嚴(yán)格的審查及監(jiān)督機(jī)制,一旦發(fā)現(xiàn)軟件產(chǎn)品留有后門,將會(huì)被清掃出局,這是行業(yè)約定俗成的標(biāo)準(zhǔn),相關(guān)企業(yè)應(yīng)高度自律。國(guó)內(nèi)互聯(lián)網(wǎng)安全行業(yè)仍處混沌期,一些企業(yè)打著“免費(fèi)安全”的幌子惡意打擊競(jìng)爭(zhēng)對(duì)手,甚至抓取用戶隱私侵犯用戶權(quán)益,其本質(zhì)上是因?yàn)樾袠I(yè)規(guī)范及相關(guān)法律法規(guī)尚不健全。
他表示,互聯(lián)網(wǎng)安全環(huán)境需要大家攜手共建,任何一家公司不可能解決所有安全問(wèn)題;行業(yè)競(jìng)合,眾志成城才能更好地維護(hù)網(wǎng)絡(luò)安全。部分讓人感到不安全的軟件不僅給行業(yè)發(fā)展帶來(lái)不好的影響,也會(huì)給用戶帶來(lái)?yè)p失。
吳波認(rèn)為,要從根本上解決個(gè)別安全軟件不安全的問(wèn)題,還是要從政策監(jiān)管角度入手,盡快完善相關(guān)法律法規(guī),加大對(duì)軟件廠商不良行為的懲治力度。
不能將所有事情推給安全軟件
以往提到網(wǎng)絡(luò)安全,人們首先想到的多是“金錢損失”,對(duì)“隱私泄露”的關(guān)注度相對(duì)較低。不過(guò),隨著個(gè)人信息被泄露、賬號(hào)被盜等事件的發(fā)生,人們對(duì)隱私保護(hù)的警惕性逐漸提高。
值得關(guān)注的是,廣東省作為經(jīng)濟(jì)大省和上網(wǎng)大省,同時(shí)也是木馬感染重區(qū),是惡意網(wǎng)站散播率最高的省份,因此廣東地區(qū)的用戶在使用安全時(shí)應(yīng)更加謹(jǐn)慎。在安裝安全軟件提高安全程度后,用戶還要經(jīng)常使用安全軟件的查毒殺毒功能及時(shí)優(yōu)化系統(tǒng),為系統(tǒng)升級(jí)和打補(bǔ)丁,及時(shí)更新安全軟件,以最大程度發(fā)揮安全軟件的“管家”功能。
據(jù)艾瑞咨詢調(diào)研顯示,2012年網(wǎng)民保障自身安全更多依賴于安全軟件,如安裝安全軟件,經(jīng)常使用安全軟件相關(guān)功能。80.3%的調(diào)查對(duì)象安裝了安全軟件,73.3%經(jīng)常使用安軟軟件的查毒殺毒功能,73.9%及時(shí)優(yōu)化系統(tǒng)、為系統(tǒng)升級(jí)和打補(bǔ)丁,72.5%及時(shí)更新安全軟件,64.5%接受和下載文件時(shí)及時(shí)殺毒,有0.7%的調(diào)查對(duì)象幾乎不做任何防范措施。
記者還從騰訊電腦管家2012年安全報(bào)告獲悉,“下載”仍是電腦端木馬傳播的最主要渠道,下載渠道主要集中在各類游戲盜號(hào)木馬捆綁外掛、色情類網(wǎng)站假快播播放器捆綁木馬這兩種方式。一些以經(jīng)濟(jì)利益為目的的盜號(hào)類木馬、信息手機(jī)類木馬等,在不影響正常上網(wǎng)的情況下,悄悄侵害者網(wǎng)民的利益。
因此,用戶不能將所有事情都推給安全軟件這個(gè)“管家”;ヂ(lián)網(wǎng)專家建議,除了安裝和開啟安全軟件的保護(hù)之外,用戶最好保持個(gè)人良好的上網(wǎng)習(xí)慣,主動(dòng)留意各類威脅,不去一些不正規(guī)的網(wǎng)站,避免點(diǎn)擊一些有風(fēng)險(xiǎn)的鏈接,下載時(shí)更加謹(jǐn)慎,以免那些處心積慮的木馬病毒、惡意插件、惡意網(wǎng)站對(duì)個(gè)人信息安全造成威脅、盜取賬號(hào)或安裝惡意軟件等,使用戶造成金錢損失、信息被竊取,電腦甚至變成黑客攻擊其他電腦的手段。
南方日?qǐng)?bào)記者 馬芳