2011年1月5日星期三

金山称360涉嫌收集用户个人隐私

  据金山微博报道,杀毒软件公司金山网络在2010年12月31日下午召开发布会,称发现360的一台服务器出现问题,导致数据被搜索引擎索引,而这台服务器涉嫌收集用户的个人隐私,金山网络称已经向主管部门和公安机关报案,并且呼吁360用户尽快修改密码信息。

  360随后对外回应称,金山公布的360侵犯隐私的证据中,360上传恶意网址的正常功能歪曲成为收集用户隐私的恶意功能,并且称金山自己也有这个功能。而且其他的杀毒软件,如瑞星、卡巴斯基、诺顿等等都有这种功能。

  金山指控360利用客户端收集用户隐私,并且还不幸泄漏给了Google(泄漏给了百度可能有一堆人多想,泄漏给了google看起来还是颇有公信力的)。乍看起来,很像一场毫无新意的口水战。目前来看,网民的反应也不太热烈,这也难怪,互联网从来不缺大事,习惯了每天都有惊闻,很多大事常常因为不够惊艳而变得默默无闻,相反,360过去惊天地泣鬼神的事多了,高潮过N次的网民面对这种不痛不痒的事已经快没感觉了。

360

  但此战延续此前的3Q之战,应该涉及到在法院和有关部门博弈的方方面面,主角三方应该都不会等闲视之。

  1.金山胜了有史以来第一局

  我们很难怀疑360不无敌,最重要的一个证据是,想当年QQ做了一个艰难的决定,360居然连元气都没伤多少。但是这次,他横竖不会赢,虽然他也大概也输不了多少。因为:

  a. 战事烧在360本土。

  b. 除了看到有很多人要卸载360,还看到好些人说厌烦了金山整天360打架,准备卸载了,那一定是水手,因为金山卫士就那点份额,卸了跟没卸没什么区别,卸多少360才是重点,跟腾讯对半分战果才出料。

  c. 考虑到google正在配合删除相关数据,金山公司的证据如果来自360服务器,那这事又可能要被岔开成金山如何从360服务器上获取了证据的问题了,所以,要摆平360,证据是关键,证据的来源也是关键。

  2. 360真的收集用户隐私吗?

  尽管目前360如何收集用户名密码还没看到十足可信的证据,但隐藏核心证据的事上一次周鸿祎做过,所以360是否真贼喊捉贼,虽然目前还看得困惑。

  按照天极网卢林嘉的说法,所谓收集用户名密码只是一小部分网站违反安全编码规则传输密码而已,如果此事仅仅只是360不慎没有配置好服务器+一些网站自身问题的叠加整出来的华丽事故。

  而不论金山指责是否属实,360都不会严肃接招,顶多也就局限在网站主页微博上发发犀利的反驳文,绝不会弹窗澄清,因为没必要,用户层面回应反击下就够了,相信的大部分不需要弹窗,不相信的弹窗也没有用,毕竟真正的战场不在用户这里,而在有关部门。

  有人说360员工这个元旦又没休息了,这是个好视角,附近的人了解下,如果他们居然正常休息了,那么此事无辜的可能性很大,如果如临大敌,那么即使目前所谓的“收集用户密码”等证据无效,360可能在怀疑的是金山是否还掌握了其他真正涉及隐私收集的问题(上一次隐私战,360自己就有意藏了核心证据,被对手学过来是极有可能的事)。

  3.决定360败多败少的是什么?

  是它究竟有没有干偷用户信息的事,其他神马口水、公关、起诉都是浮云,大道决定一切,谁真正敬畏用户谁就能笑道最后。

  4.周鸿祎是否郁闷?

  很郁闷,因为无论自己有没有干过这事,自己战无不胜的战神神话从此不再。所谓神话,只是常人所不易理解的东西,孙膑打败庞涓,不是因为他爷爷是高深莫测的兵圣孙武,而是他更了解庞涓,庞涓没那么了解他而已,本质是信息不对称问题,如今的周鸿祎已经没什么东西看起来很神秘了,只是多了些实战经验而已。

  即使傅盛没有确凿证据,这种把战火烧到敌人门口的做法也算是学出窍了,对长期得益于没被看懂的周鸿祎而言,被以己之道还施己身也许不是最郁闷的事,但一定是很郁闷的事。

  5.结局或开始

  此事对于360而言,要么是一个长期战略防御的结束,要么是一个长期战术防御的开始。如果这样,市场地位都没有消退的,那么大部分用户的忠诚已经堪比QQ了,再防御就失去意义了,金山再进攻也成不了什么气候了,如果金山在这场战役里取得了甜头,相信这不会是一个终结,未来,前董事长和前总经理会玩得很激情。

  6.建议QQ和360整个隐私交易工具出来。

  个人一直认为,隐私问题是重要人物的大是大非问题,但作为一个普通用户,一个没什么私好隐的用户,其实无论QQ还是360,偷没偷隐私笔者真的一点都不在乎,无非电脑上有点什么软件,浏览了什么网站,搜索了什么词,然后就是私人文档、密码什么的,前半截不算什么隐私,搜什么词360即使不知道百度google也知道,私人文档吗,还真不信周鸿祎马化腾有那闲功夫来翻看我们这种小人物的文档,就算是银行卡有动态密码,偷去了翻不了天,里面没几分钱。

  所以,笔者觉得隐私对于用户按亿来计算的超级企业而言,多数时候是个伪概念,你注册新浪微博,你本身就存在信任这家公司的选择,笔者不相信数据在新浪从没任何人被查阅过,总会有人有权限查你,但即使如此,没实质性伤害干嘛在地球上忧郁火星上的爆炸。这个问题之所以被炒得一塌糊涂,除了一部分高端人士确实很在意这个之外,另外原因有二,一是过去战事出人意料,二是勒庞笔下的某些群体心理。

  实际上,类似于QQ、360安全卫士这种覆盖量极大的工具,正面要求用户参与统计是一件用户可能感兴趣的事,比如一些软件安装量、网站访问排名的权威性,比起抽样规则上更可靠。比如QQ就可以在用户登陆之后直接像弹出现在的安全扫描通知一样,你不反对我就扫描了,多数人压根儿不理会,想扫就扫吧,然后扫了什么谁也不知道。如果用户参与其中就能换取知道动态排名结果的话,这是一个交易,360应该微创新下这件事,以后跟百度一样,整个竞价排名出来。

  后续:上周末金山爆出“360泄露用户隐私”一事,昨天又有新进展。此前一直处于被动的360公司,昨日反指金山“搜集用户隐私”。360称,使用百度、谷歌、搜狗、必应等搜索引擎,均可搜索出金山收集的隐私信息。金山随后回应称公司没有收集用户私密信息的行为。双方称工信部已经介入。

  月光点评:说道用户隐私,Google的“网络历史记录”实际上最涉及隐私,只要用户登录Google,就会记录所有用户搜索历史,安装Google工具栏后还会记录用户所有访问网站记录,但没有人质疑Google,因为该功能默认不开放,每次访问均要登录,Google承诺保证隐私安全,用户可以删除隐私记录。

  来源:越石父投稿