科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道终端安全“两不一必须”:360提出健康软件行为三规范

“两不一必须”:360提出健康软件行为三规范

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

10月11日,国内最大的安全厂商360发布了国内首个《用户隐私保护白皮书》,并正式提出了健康软件行为的“两不一必须”三项规范,呼吁其他互联网软件厂商一同把自己的行为全部透明化、公开化,诚心诚意地接受用户监督。

作者:ZDNet安全频道 来源:ZDNet安全频道 2010年10月12日

关键字: 360 隐私 腾讯

  • 评论
  • 分享微博
  • 分享邮件

10月11日,国内最大的安全厂商360发布了国内首个《用户隐私保护白皮书》,并正式提出了健康软件行为的“两不一必须”三项规范,呼吁其他互联网软件厂商一同把自己的行为全部透明化、公开化,诚心诚意地接受用户监督。

360在提出如下“两不一必须”三项规范时,同时宣布了自身相对应的自律举措:

一、 行为不越界

软件的功能不同,在电脑的生态系统中各司其职,其行为必须要有边界。例如,作为应用软件,一款聊天工具可以调用Windows的公共系统资源,可以调用与聊天相关的软件,例如输入法软件以方便文字输入。但是,如果这款聊天工具主动地,特别是在用户不知情的情况下,去访问其他不相关的软件和个人信息,这样的软件行为就是不正常的、不健康的软件行为。

360的自律措施:早在半年前,360便已将旗下软件的源代码托管到中国信息安全测评中心,任何用户都可以向测评中心申请对360的源代码进行检查,看有无越界行为。

二、 隐私不上传

软件不能上传用户个人的隐私信息。在今天的云计算时代,大量软件通过互联网与后台的服务器随时进行通讯联系和数据传输,以为用户提供更高品质的服务。然而,部分不良软件会把用户的个人隐私通过互联网上传到后台服务器中,用以谋取商业利益,而用户却很难发现,因为不良软往往会对所上传的信息加密,普通用户即使发现了也难以破解。

360的自律措施:保证不上传用户隐私信息,遇到用户正常使用功能必须上传部分信息时,明码上传不加密,让用户监督。

三、 操作必须明示用户

软件行为需明示用户,尊重用户的知情权和选择权。例如,用户在使用IE浏览器上网的时候,点击一段音乐链接,IE浏览器会立即访问用户设置的默认播放器软件。IE浏览器的这种行为就是正常的、健康的。反之,如果IE浏览器启用的播放器并不是用户设置的默认播放器,这说明用户的默认设置被篡改,此时IE浏览器或者其上的扩展软件程序的行为就不是正常的、健康的软件行为。这也意味着用户的知情权和选择权受到了侵犯。

360的自律举措:发布《用户隐私保护白皮书》,把旗下每一个软件的每一个行为,乃至技术原理,全部都明示给用户。

“我们认为,任何软件的行为只要违反了这三项基本规范之一,即为不良行为。任何互联网用户都有权利向这样的软件厂商提起诉讼。”齐向东表示。

一直以来,360都是国内隐私保护领域的领导企业,除了通过旗下各软件的杀木马、痕迹清理、无痕模式、防骚扰电话防垃圾短信等功能保护用户隐私外,近期推出的“360隐私保护器”更是获得了用户的热烈好评。在用户隐私保护的自律方面,360更是以身作则,一直坚持以最高标准来要求自己,曾在行业内第一个公开托管源代码,第一个发布全面用户隐私保护承诺。此次《用户隐私保护白皮书》的发布,以及健康软件“两不一必须”三项规范的提出,完全有可能成为中国互联网隐私保护运动的一个新起点和新标杆。

 

360用户隐私保护白皮书》全文参见:http://security.zdnet.com.cn/security_zone/2010/1012/1909940.shtml

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章