新闻中心

当前位置 > 新闻中心> IT业界 > 企业动态 > 中科院:360隐私泄露报告为内部学术交流资料...
中科院:360隐私泄露报告为内部学术交流资料
2012-11-26 07:07:04   编辑:上方文Q   点击可以复制本篇文章的标题和链接
 
让小伙伴们也看看:
收藏文章

昨日,《南方都市报》记者从奇虎360方面获悉:360安全浏览器通过了两机构的测评,并发来了相关扫描文件。其一是工信部下属中国软件评测中心发布的评测报告,结果显示,“360浏览器数据上传下载均已加密,并经过用户许可,是安全可靠的。”其二是中国信息安全测评中心出具的“信息技术产品安全评测证书”,内称“360浏览器登录管理组件”获得级别为EAL2的信息技术产品安全测评。

缘起今年10月,“方舟子质疑奇虎360窃取用户隐私”事件愈演愈烈,国家工信部表示将着手调查相关问题。上周,南都记者获得一份中科院信息工程研究所保密技术攻防重点实验室研究撰写的内部资料——— 《个人隐私泄露风险的技术研究报告》(标题及下文简称“报告”),内称包括360浏览器、谷歌Gmail、微软Hotmail、Skype甚至一些电商网站,均存在隐私泄露或跟踪的情况。

内容刊出后,奇虎360方面给予回复称,其实在11月19日,公司已获得了中国信息安全测评中心的级别为EAL2的信息技术产品安全测评,而根据其提供的证明原件,工信部下属中国软件评测中心的评测结果则更早,在11月6日便已完成。之所以没有第一时间对外公布,相关人士称,主要考虑到内容涉及大量公司浏览器产品的源代码,而且安全结果自己知道就好,也觉得没什么公开的必要。

关于《个人隐私泄露风险的技术研究报告》,奇虎360董事长周鸿祎通过微博表示:“这份报告没有全文,没有盖章,也没有负责人签名,是‘ 三无’报告。”

中科院信息工程研究所晚些时候则发布声明称:“我所从未授权任何单位、任何个人、以任何形式报道和对外发布《个人隐私泄露风险的技术研究报告》。我所于2012年11月22日召开的‘隐私保护’专家研讨会为纯学术交流性质,研讨会内容和研讨会资料均为内部技术交流之目的,不涉及任何立场、观点和态度,尚没有可供发表的研究结果。”副所长孟丹则强调,研究所是科研单位,不会与外界任何商业行为有合作或牵扯。

据360方面介绍,此次对外公布的评测是依据《软件工程软件产品质量要求和评价》、《应用软件产品测试规范》等规定执行的,由两家评测机构在不同的测试环境中对360安全浏览器的“登录管家”、“安装卸载”和“云查询”功能以及软件产品的质量进行黑盒测试,从而得出360浏览器数据传输是否安全、可靠的结论。

结论显示,“360浏览器登录管理模块V1.0.2.1071”获得级别为EAL2的信息技术产品安全测评(该产品测评认证从EAL1到EAL4,共分为4级)。中国软件评测中心的评测结果则显示,送检的360浏览器均在用户许可的情况下进行数据上传和下载,并在传输过程中实行了严格的加密处理。同时,360安全浏览器可以正常安装和卸载。最后,360公司通过安全卫士弹窗的方式,向用户公布了这两项结果。

相关报道:

中科院报告:360产品存在三大隐私安全问题
http://news.mydrivers.com/1/247/247663.htm

文章纠错

微信公众号搜索"驱动之家"加关注,每日最新的手机、电脑、汽车、智能硬件信息可以让你一手全掌握。推荐关注!【微信扫描下图可直接关注

阅读更多:360

好文共享:
收藏文章

文章观点支持

当前平均分:0(0 次打分)
热门评论
热门文章