首页 > 信息安全 > 正文

360血口咬企鹅 腾讯QQ被爆偷窥用户隐私

2010-10-10 23:15:09  来源:it168网站原创

摘要:中国政府网(http: www gov cn)这样描述中国人口现状:中国是世界上人口最多的国家,2008年末中国大陆人口13 28亿,占世界人口的20%、亚洲人口的33%。
关键词: 信息安全 网络安全

  中国政府网(http://www.gov.cn)这样描述中国人口现状:中国是世界上人口最多的国家,2008年末中国大陆人口13.28亿,占世界人口的20%、亚洲人口的33%。2010年7月15日,中国互联网络信息中心(CNNIC)发布第26次中国互联网络发展状况统计报告显示,截至2010年6月,中国网民规模达到4.2亿,手机用户达2.77亿。面对如此庞大的用户数据,却没有一条明确的法律条文保护这些4.2亿的中国网民。

  隐私权是公民对自己个人信息、个人宁静生活以及决定私人事务等享有的一项重要民事权利,它包括个人信息的保密权、个人生活不受干扰权和私人事务决定权。作为公民的一项人格权,隐私权在性质上是绝对权,其核心内容是对自己的隐私依照自己的意志进行支配,其他任何人都负有不得侵害的义务。然而,在当今这样一个信息化社会里,随着信息传播手段和技术的迅猛发展,人们的隐私越来越面临着被侵犯的威胁。

  

\

 

  笔者昨天12:30:56安装360隐私保护器并开始监测

  共有21个文件或目录被QQ查看,尚未发现有可能涉及您的隐私项目

  

\

 

  截止昨天17:44:09 360隐私保护器并监测数据显示

  共有621个文件或目录被QQ查看,其中4项有可能涉及您的隐私

  随着互联网的发展,软件开发商能够更好的与用户产生交互,能够第一时间掌握到用户对软件使用的数据,从而提升自身软件的性能。但与此同时,一些互联网软件也开始出于各种目的滥用用户对其软件的信任,在未经用户允许的情况下,私自采集用户机器中的大量隐私数据。在信息不透明的情况下,用户的隐私很容易受到侵害。

  昨天, 360安全卫士全新推出了一个个人隐私保护工具——360隐私保护器。“我们希望360隐私保护器的推出,能给广大用户更充分的知情权与选择权,从而推动客户端软件业的行为更规范、透明和可持续发展。”360公司总裁齐向东表示。360隐私保护器可以帮用户了解自己电脑中所装的客户端软件是否有侵犯用户隐私的流氓行为,并能将那些窥视用户隐私的行为实时曝光。

  个人隐私是指公民个人生活中不愿为他人公开或知悉的秘密。隐私权是自然人享有的对其个人的、与公共利益无关的个人信息、私人活动和私有领域进行支配的一种人格权。根据中国互联网协会的官方标准,明确将具有“未提示用户或未经许可,恶意收集用户信息的行为”的软件定义为“流氓软件”。据悉,这种客户端软件流氓行为的主要目的是,通过收集用户数据加以分析挖掘,用于精准投放定向广告,牟取巨额商业利益。

  “这种窥视用户隐私的行为与流氓软件的行为完全一致,严重损害了用户的利益。”360公司总裁齐向东说,“更为严重的是,这类隐私数据的采集过程都在后台完成,普通用户很难了解这些软件暗地里都做了些什么,以至于对自己的隐私被窥视、隐私数据遭窃取往往浑然不觉。”据悉,此次发布的360隐私保护器第一版,目前仅支持用户投诉最多、覆盖量最大的即时通讯软件QQ(TM暂不支持)。该软件为绿色软件,会默认安装在用户电脑桌面,如需卸载只要将文件夹删除即可。

  昨天晚间,针对360推出的隐私保护器监控QQ软件一事,腾讯刚刚对外发布声明回应,称腾讯QQ软件绝对没有窥探用户隐私的行为,也绝不涉及任何用户隐私的泄露。所谓“隐私扫描”的内容,是对QQ安全功能的误解,“我们在此强调,腾讯QQ软件绝对没有窥探用户隐私的行为,也绝不涉及任何用户隐私的泄露。”

  以下为声明全文:

  关于《360新推软件指QQ侵犯隐私》声明

  近年来互联网安全环境日益恶化,并出现众多针对QQ的盗号木马,直接威胁到广大用户的网络账户与虚拟财产安全。为更好地保护用户账号安全,腾讯QQ不断强化安全特性,对QQ用户上网环境加强安全检测,以预防木马盗号。9月27日,有媒体报道《360新推软件指QQ侵犯隐私》。文章中提及的所谓“隐私扫描”内容,是对QQ安全功能的误解,我们在此强调,腾讯QQ软件绝对没有窥探用户隐私的行为,也绝不涉及任何用户隐私的泄露。

  文中提及的安全模块,采用了安全软件普遍采用的检测技术,系统地发现和清除各类木马。目前,QQ安全检测模块日均清除盗号木马170万个,拦截恶意攻击日均超过1500万次,有效保护了QQ用户的信息安全。该报道对用户具有误导性,因此,腾讯公司特此声明,以正视听。

  保护用户账号、虚拟财产和数据安全,始终是用户最关心的事情,也是我们最重视的课题。腾讯公司每年都会投入大量的资源,在研发和运营上不断加强对用户的保护力度,我们有决心和信心维护广大QQ用户的信息安全,同时我们也呼吁业内服务商共同努力,为广大用户提供一个健康、安全的网络环境。

  据了解,全国各地法院受理的因公民隐私权受侵犯而引起的损害赔偿案件,呈逐年上升趋势。隐私权纠纷增多的原因在于许多人尤其是一些互联网企业对公民的隐私和隐私权及其法律保护没有一个正确的认识,甚至错误地以为我国法律对个人隐私权没有明确保护,以至于侵犯了他人的隐私权还不知是违法。其实从70年代以来,国际上对于隐私权的保护就已经从消极保护演进到积极保护。我国采取间接、分散的立法方式,目前已经形成了一个多层面的隐私权法律保护体系。

  

我国保护个人隐私法律法规现状极度堪忧

 

  宪法对隐私权的保护虽然我国宪法没有对隐私权作出明确直接的保护性规定,但却间接地从其他方面对公民的隐私权不容侵犯给予了确认。宪法第三十八条规定:“中华人民共和国公民的人格尊严不受侵犯。禁止用任何方法对公民进行侮辱、诽谤和诬告陷害。”这里的“用任何方法对公民进行侮辱”包括用宣扬他人隐私的方式,而保护公民的人格尊严,也当然地保护公民的隐私权;宪法第三十九条规定:“中华人民共和国公民的住宅不受侵犯。禁止非法搜查或者非法侵入公民的住宅。”而公民的某些个人生活规律也属于个人隐私,本条确保了公民的日常生活不被非法干扰,也从一定程度上保护了公民的生活隐私权;宪法第四十条还规定:“中华人民共和国公民的通信自由和通信秘密受法律保护。除因国家安全或者追查刑事犯罪的需要,由公安机关或者检察机关依照法律规定的程序对通信进行检查外,任何组织或者个人不得以任何理由侵犯公民的通信自由和通信秘密。”私拆信件和窃听电话,都是侵犯通信秘密的行为,宪法通过禁止这些行为,从而对公民的隐私权予以保护。

  刑法对隐私权的保护我国刑法主要是通过追究侵害隐私权行为刑事责任来实现对隐私权的保护。刑法第二百四十五条第一款规定:“非法搜查他人身体、住宅,或者非法侵入他人住宅的,处三年以下有期徒刑或者拘役。”第二百四十六条第一款规定:“以暴力或者其他方法公然侮辱他人或者捏造事实诽谤他人,情节严重的,处三年以下有期徒刑、拘役、管制或者剥夺政治权利。”第二百五十二条规定:“隐匿、毁弃或者非法开拆他人信件,侵犯公民通信自由权利,情节严重的,处一年以下有期徒刑或者拘役。”第二百五十三条第一款规定:“邮政工作人员私自开拆或者隐匿、毁弃邮件、电报的,处二年以下有期徒刑或者拘役。”以上规定,都是宪法保护公民隐私权的精神在刑事领域的具体延伸,为保护公民隐私权提供了最强有力的刑法保障。

  民法对隐私权的保护在所有保护隐私权的法律法规层面中,民法是保护最充分最完整的法律部门。民法对隐私权的保护主要体现在三个方面:一是对公民的民事权利尤其是人身权进行原则性规定,确立了公民隐私权不容侵犯的民法保护精神;二是通过确定侵害隐私权的民事责任而实现对隐私权的保护;三是通过法律解释明确保护,如《最高人民法院关于贯彻执行〈中华人民共和国民法通则〉若干问题的意见(试行)》第一百四十条规定:“以书面、口头形式宣扬他人的隐私,或者捏造事实公然丑化他人人格,以及用侮辱、诽谤等方式损害他人名誉,造成一定影响的,应当认定为侵害公民名誉权的行为。”

  行政法规对隐私权的保护我国关于新闻、出版、广告、宣传、广播、电视、电影、医疗卫生、档案管理、邮电、社会治安等许多方面的行政法律法规中都有隐私权保护的规定。例如国家新闻出版署发布的《报纸管理暂行规定》第八条就规定了任何报纸不得刊载的内容,其中包括诽谤或者侮辱他人的以及法律禁止刊登的其他的内容。国家通过对违法行为追究行政责任,来加强对公民隐私权的保护。

  程序法对隐私权的保护我国法律确立了人民法院公开审理案件的一般原则,但对于有些涉及到当事人个人隐私的案件,我国一些程序法又规定了不适用公开审理的情况。如,刑事诉讼法第一百五十二条第一款规定:“人民法院审判第一审案件应当公开进行。但是有关国家秘密或者个人隐私的案件,不公开审理。”民事诉讼法第一百二十条规定:人民法院审理民事案件,除涉及国家秘密、个人隐私或者法律另有规定的以外,应当公开进行;离婚案件当事人申请不公开审理的,可以不公开审理。行政诉讼法第四十五条规定:“人民法院公开审理行政案件,但涉及国家秘密、个人隐私和法律另有规定的除外。”另外,人民法院组织法第七条也对为保护公民隐私而不公开审理作了规定。这些规定其实是对公民隐私权最明显的司法保护。

  其他法律对隐私权的保护我国在民法通则颁布实施后的一些法律中,凡是涉及到民事权利保护的,几乎都有对隐私权的规定。如未成年人保护法、妇女权益保障法、残疾人保护法和消费者权益保护法等,对未成年人的隐私权、妇女的隐私权、残疾人的隐私权以及消费者的隐私权,都作了明确的特别规定,从而进一步完善了我国保护公民隐私权的立法。

  “香艳日记”男主角报警 称个人隐私被泄

  前段时间“日记门”男主角韩峰以个人隐私被人恶意泄露为名,向当地警方报案。

  

从“香艳日记”被爆到德国指控Facebook

 

  “香艳日记”男主角报警 称个人隐私被泄

  今年2月,一篇题为《广西这个局长日记啥都写》的帖子在网上蹿红,内容主要是2007年—2008年时任来宾烟草局局长韩峰的日常生活记录。根据日记内容,韩峰曾与五位女下属、同事发生过性关系,吃喝玩乐等活动逾50次,以及贪污受贿行为。3月1日,广西壮族自治区烟草专卖局党组决定对当事人可能涉及违法违纪问题正式调查。

  据广西自治区烟草专卖局办公室主任廖某介绍,由于自己的隐私被人故意泄露,韩峰已经向警方报案,要求追究泄密者的法律责任。据初步调查,韩峰的日记是写在电脑上被泄露的。据韩峰称,日记的部分内容被人恶意篡改。目前,由于对日记内容出现了不一致的说法,调查组正在就日记进行“鉴定”。

  廖主任说,目前有广西烟草行业内部女职工的照片被人肉搜索后发到了网上,给这些并非当事人的职工造成了很大的压力。广西烟草专卖局已将情况向有关部门做了汇报。

  德国政府指控Facebook非法侵犯个人隐私行为

  据国外媒体报道,德国政府一家数据保护机构周三表示,该机构已针对Facebook采取法律行动,指控Facebook非法读取并保存不使用该社交网站的用户的个人信息。

  德国汉堡数据保护办公室专员约翰尼斯·卡斯帕(Johannes Caspar)表示,由于Facebook在未经许可的情况下收集并保存不使用该社交网站的用户个人信息,汉堡数据保护办公室已经启动法律程序,这有可能导致Facebook被罚款数万欧元。卡斯帕在一份声明中表示:“我们认为,在此案例中,保存第三方数据的行为违背了数据隐私法律。”

  

从“香艳日记”被爆到德国指控Facebook

 

  Facebook可以在8月11日之前做出正式回应,然后汉堡数据保护办公室会根据Facebook的回应来决定是否采取进一步行动。

  德国拥有世界上最严格的隐私保护法律,这些法律规定了公民的哪些信息可以被他人读取。另外,德国还对谷歌街景收集用户数据的情况展开了调查。

  今年4月份,Facebook更改了隐私设置,允许用户阻止他人查看电子邮件中的联系人。不过卡斯帕表示,之前Facebook所存储的联系人并未清除,并且被用于商业目的。卡斯帕在接受采访时说:“这个系统旨在使Facebook获益。”

  卡斯帕说,汉堡数据保护办公室收到了很多人的投诉,称Facebook通过用户的电子邮件联系人获得了他们姓名和电子邮件地址,然后与他们进行联系。

  卡斯帕并未给出投诉Facebook的具体人数,不过表示这些投诉表明Facebook存储了第三方的数据并用于自身的商业目的。他说:“考虑到在德国有数百万Facebook用户,因此这种情况非常令人不安。”

  德国消费者保护部部长伊尔塞·艾格纳(Ilse Aigner)上个月表示,她计划注销自己的Facebook账户,因为该社交网站的用户数据保护措施仍然不够得力。

  解决办法:欧洲拟修改法律保持社交网个人隐私

  欧洲联盟执行委员芮丁(Viniane Reding)提到这些社交网站引起的隐私权议题时,主张欧洲应该为网络世代修改相关法律,让现行1995年制订的法规更能够达到保护隐私的立法目 的。

  在欧盟所在的比利时,保护公民个人资料是个敏感的议题,还跟美国杠了好几年。美国在反恐动机下,一直主张让政府对个人资料的搜集拥有更大的控制权。

  欧洲立法机构也已经成功促使谷歌(Google)、雅虎(Yahoo)和微软(Microsoft)等网络巨头,降低可视为个人信息(例如浏览器纪录)的保存时间。

  但是在计算机世界越来越导向“云计算”之际,保护个人数据更有其必要,因为“云计算”意谓在网络上共享的服务器上储存数据。

  谷歌街景服务(Street View)功能和Facebook每次修改保密规定都会引起隐私权论战。要避免这些论战,也需要明确法规限制。

  编看编想:

  中国拥有4.2亿网民,笔者的360隐私保护器在近5小时的监控中竟然被QQ查看600多个文件或者目录,其中还有4项有可能涉及隐私。这是一个恐怖的数据,不管腾讯以什么理由在解释这个问题,我们都不相信这是一个不干涉内政的查看,也许有的网友会说:“QQ照样用,你还能不用?”也许我们到了一种不得不用QQ的地步,但是,360有勇气去给网友澄清这些事实这就是一个不小的举动,也许还有网友会说:“软件必流氓,流氓必软件。”在这个云计算技术横行的时代,只有碰撞才能产生出火花,个人隐私与信息安全更是网友、企业以及法律法规部门必须面临的问题。


第三十八届CIO班招生
国际CIO认证培训
首席数据官(CDO)认证培训
责编:

免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。