用户隐私被安全检测该不该事先知情?
泡泡网资讯频道10月12日 近日以来,国内两大客户端腾讯与360围绕用户隐私保护的交锋尘嚣至上,360发布隐私保护器监测腾讯的聊天软件QQ,称其在未经用户许可的情况下偷窥用户个人隐私文件和数据。而腾讯先后两次发出声明为QQ辩护,并指对方的隐私保护器误导用户污蔑腾讯。
360发布《用户隐私保护白皮书》
360称其隐私保护器在监测QQ时发现,QQ利用用户开机启动的习惯第一时间监控用户的电脑,并在登陆之后在后台密集扫描用户硬盘,并悄悄查看如用户浏览历史、网银文件、下载信息、视频文件等与自身功能毫不相关的文件。
360隐私保护器所检测到的QQ软件“窥视”行为
360把对QQ安全检查模块质疑归结为:关于扫描用户硬盘,第一个需要明示“我要干吗?”,第二个需要用户选择“做不做?”,第三是把工作过程和工作结果展示给用户。而这些,QQ安全检查模块都没做。
腾讯发声明否认窥视用户隐私
腾讯为QQ安全检查模块辩护
然而,腾讯随后发出声明为QQ辩护称,腾讯QQ检查的具体流程为:首先判断文件是否为可执行文件(例如*.exe/*.sys等程序文件),如果不是可执行文件,QQ安全检查模块不会对其进行任何操作;如果是可执行文件,QQ安全检查模块将进一步进行木马检查。而该模块对可执行文件的木马检查是业界所有杀毒软件的通用技术,绝不涉及用户隐私。
那么,用户会不会原谅QQ安全模块出于用户数据安全着想的木马检查行为?
大家都或多或少听说过流氓软件的概念,中国互联网协会关于流氓软件的定义,第一项便是“未明确提示用户或未经用户许可,在用户计算机或其他终端上安装软件的行为”。这样的流氓软件行为每个用户都会界定。但并不是每个用户都是程序员,到底QQ对用户隐私的所谓木马检查会不会在同时窥探用户数据,也只有当事者清楚了。
但毋庸置疑的一点是,用户电脑上的每个软件在实施每项操作前(即使是为用户数据安全着想的木马检查)都应该赋予用户知情的权利。用户有权利在被提示的情况下选择继续或者终止进程。显然QQ在启动时针对用户数据的木马检查并未作出有效提示。无怪乎360一语出即激起千层浪了,毕竟对客户端产品来说,尤其是QQ和360安全这样拥有庞大用户群的产品,用户的隐私保护确实应该获得更多厂商和用户的关注。
尽管交锋双方各执一词且难辨真伪,但有一点小编还是很认同的,那就是360所提出的观点——让用户监督所使用的而每个软件产品,赋予用户知情权,保护其隐私。尽管360呼吁的产品行为及工作原理全部公开化透明化尚有难度,但起码做到让用户放心使用一款产品且不必担心隐私被窥探,本身就是厂商的职责及本分。■
相关报道: