中科院“内部报告”直指Gmail泄露用户隐私

　　近日，一份疑似中科院信息工程研究所内部流出的《个人隐私泄露风险的技术研究报告》在网上掀起轩然大波，该报告称电子邮箱、即时通讯、浏览器等多种互联网服务存在泄露隐私风险，涉及众多知名企业，连大名鼎鼎的Gmail也未能幸免，由此引发了舆论和媒体的普遍关注和热议。而戏剧化的是，随后中科院信息工程研究所发表声明称“从未授权任何单位、任何个人、以任何形式报道和对外发布该报告”，这给报告的来源蒙上了一层神秘色彩。

　　据《南方都市报》报道，中科院下属某实验室近日主办了一场主题为“隐私保护”的闭门学术研讨会，并发布报告指责谷歌Gmail邮箱泄露用户隐私。报告显示：有黑客设计过一个网站，用户只要登录过谷歌帐户(如Gmail)，然后再访问该网站，那么Gmail用户的电子邮箱地址等信息就会被泄露。当时该黑客只是以试验的性质抓取该漏洞并设计网站，并把整个过程曝光，以提醒谷歌。

　　之前谷歌曾对此问题发表声明称，“该问题存在于GoogleApps脚本API(应用编程接口)中，如果用户访问过特定网站，那么第三方可以在未经用户许可前提下向用户发送电子邮件。”并表示已经迅速修复该问题，阻止了存在问题的网站。不过按照此次中科院发布的报告，谷歌类似的隐私泄露漏洞尚未被完全堵截。

　　消息传出后，中科院官方网站发表公告表示，从未授权任何单位、任何个人、以任何形式报道和对外发布该报告。研究所主办的研讨会内容和研讨会资料均为内部交流材料，不涉及任何立场、观点和态度，尚没有可供发表的研究结果。并宣称保留对任何以中国科学院、中国科学院信息工程研究所名义传播和炒作有关内容的行为追究法律责任的权利。

　　由此判断，这份涉及谷歌、微软、360等公司的报告，流传出的内容可能是经过恶意加工和歪曲，而非中科院官方报告。目前，相关媒体也并未透露该份资料的来源。

　　有技术专家分析认为，这份“报告”措辞模糊，内容存在诸多漏洞和多处已经被企业解释过的不实之处，且没有中科院盖章，也没有相关负责人签名，这更像是一份网络资料摘录，其专业性远远达不到中科院科研水准。

　　行业专家认为，虽然该份报告来源存在疑点，但辩证来看，媒体报道在一定程度上唤醒了用户的隐私保护意识;而另一方面，正如中科院声明中所说，应该警惕借资料内容进行炒作和攻击的行为。网民在选择相关产品时，应该坚持自己的经验和判断，并可以参考其他第三方权威机构的真实评测报告结果，进行综合评定。