一队“保镖”、一辆运送车、一个密码箱、一张光盘、一份承诺，这是奇虎360公司自在中国安全软件推行免费策略之后，又使出的一新招。在现场，有近百家国内媒体见证了360将刻有自己产品360安全卫士源代码的光盘，交由振远护卫护送至中国信息安全测评中心托管。自从涉足国内安全软件市场以来，奇虎360一直以冲击者的姿态出招不断，而这一次的出手也不会那么简单。

 

 

中国安全软件市场的水很深，几大主要的品牌之间不乏明争暗斗，360作为中国安全软件领域首例把自身最为核心和宝贵的源代码交由中国最权威的安全测评机构托管的厂商，除了其所声称的为了保护用户的隐私外，多少也有向其对手“示威”的意思。

 

在新闻发布会现场，中国信息安全评测中心的总工程师王军介绍，任何对360软件存在质疑的用户都可以提出申请，评测中心可以在接到申请后，对信息技术产品以及代码进行检测，查明其有无安全隐患以及是否符合国家标准规定。

 

360总裁齐向东说：“按照我国目前的法律规定，网民一旦遭遇恶意隐私侵犯，举证和鉴定几乎无路可走。而通过源代码托管，为用户申请检测360源代码提供了两种可行途径：一是向消协、工信部或互联网协会等机构投诉，由受理部门委托中国信息安全评测中心进行检测；二是向法院提起诉讼，再由受理法院向中国信息安全评测中心取证。”

 

托管同时，360还推出了《用户隐私保护承诺》，声称“称360保证不会侵犯用户任何隐私信息”，同时发布上网痕迹清理、流量监控和无痕浏览等领先国际的隐私保护功能，最大程度地保证用户隐私信息不被侵犯。这似乎也是一次重新树立安全软件关于保护用户隐私新标准的举措。相信这会是安全软件市场新一轮争夺的开始。

 

 

对于360此举，有评论认为是一种“秀”，业内的反应冷热不一。瑞星方面的官方反应就很不以为然：“包括像病毒预警、漏洞播报、安全报告等等，这些都是安全厂商基本职责的一部分。而厂商之间的相互监督、针对产品问题的相互通报，也是保证行业健康发展的重要举措之一。维护用户安全是一个长期而艰巨的任务，只有踏踏实实做好技术储备，树立维护用户利益的理念，才能取得企业的长久发展，也才会有真正的未来。”

 

另一家国内重要的安全软件厂商虽然没直接表态，但不久前的观点似乎可以代表他对360此事的态度：“安全软件因为其特性，会在用户的系统底层运行，因此需要绝对为用户负责，安全软件的口碑经过是多年的用户使用，踏踏实实的做好，在用户心目中积累起来的。”

 

与上述两大品牌相反的是，一位安全行业的专家认为，“安全软件是不可能开源的，因为产品的特性与需要要求安全软件在源程序上要有相当的保密性，如果你开源了，病毒作者都了解这个软件是怎么回事了，那还谈什么安全，所有病毒木马都绕着你走了。那么你就不存在任何安全的意义了。安全软件托管源代码应该算是一种很新的思路，至少可以让别人来监督你的产品，而不是把自己的产品托庇在某个权威机关下，令公众不得监管。但是软件产品是随时可以升级的，如果能够考虑到这一点并做出更多承诺的话，我想360的做法会更得人心。”

 

 

对于360所推出的《用户隐私保护承诺》，也有业界声音发出异议，认为“其实并不全面”，有一种意见认为，“这个中心是只托管还是兼顾出具评估报告，如果只是托管就不涉及定性的问题，反正不管什么样的源代码我托管就是了；托而不管和托而又管之间，其实存在很大的差异。而且，现在都在推广所谓‘云查杀’，在这种交互式操作或远程控制模式下，即便360的源代码没有问题，但是360能否保证在远端控制用户电脑时确保不泄露的隐私吗？”

 

有趣的是，某些被360认为是网上泄密主要来源之一的招聘网站，对360的评论表示了某种不满的情绪，但是在问及如何更好地确保网站的个人注册信息不被泄漏上，这些网站均表示尚在探讨更具效率的进一步措施。

 

互联网隐私保护是一个很大且很复杂的话题，涉及商业利益和个人利益的冲突，也涉及对网络时代个人权益的全新界定等问题，值得进一步研究和探讨。企业应更多地拿出切实的保护措施来，探索与用户共赢的商业模式，360托管源代码的做法，或者不能在根本上解决保护个人隐私，甚至也有一定的宣传成分，但至少提供了一条思路，业界更应该考虑的是如何进一步重视并解决这个问题。

 

《科学时报》 (2010-4-10 A7 业界)