[导读]近段时间，关于奇虎360软件涉嫌侵犯用户隐私的相关话题事件引发了社会公众的高度关注，对于网络安全行业自身问题和未来发展的讨论反省也一直在继续。11月28日，由易观国际举办的主题为“网络安全路在何方”第二期易士堂论坛再次就网络安全话题进行了更深入的交流和探讨　　近段时间，关于奇虎360软件涉嫌侵犯用户隐私的相关话题事件引发了社会公众的高度关注，对于网络安全行业自身问题和未来发展的讨论反省也一直在继续。11月28日，由易观国际举办的主题为“网络安全路在何方”第二期易士堂论坛再次就网络安全话题进行了更深入的交流和探讨，“道德自律与监管震慑”成为与会专家达成的最强呼声。

论坛上，来自企业界、学术界、法律界、新闻媒体及国家信息安全委员会的专家系数出席并阐述了自己对网络信息安全、隐私保护方面的现状认识及思考，督促安全企业应秉承开放、透明、自律的态度，并呼吁行业制定规范标准，同时国家监管部门应该加大处罚监管力度，尽快出台更严格的安全立法。

360剽窃隐私再添新证据

近期，持续发酵的360产品窃取隐私事件引发民间维权人士关注。11月27日，北京市双利律师事务所85后实习女律师“新元124”在微博中发布了向奇虎360维护个人隐私权的民事起诉状，目前北京市大兴区人民法院已收下起诉状。这是迄今为止，中国用户向互联网企业发起的首个隐私权保护诉讼案例。

针对网民关注的侵犯隐私问题，国内网络安全组织——互联网威慑防御实验室(简称IDF)于日前公开发布了两份关于“360安全浏览器暗藏后门”及“360安全卫士窃取用户隐私”的检测报告，迅速引发轩然大波。

在28日的易观国际“网络安全路在何方”第二期易士堂论坛上，IDF实验室的工程师代表受邀出席，现场对《关于360安全浏览器暗藏后门证据的独立检测报告》和《关于360安全卫士涉嫌窃取用户隐私的独立检测报告》进行了深入解读，报告表明360的软件侵犯了用户的隐私。

通过IDF工程师现场演示的相关证据，可以清晰的看到360安全浏览器安装路径中的ExtSmartWiz.dll文件在用户不知情的情况下，每隔5分钟下载360远程服务器DLL文件并进行加载操作，且无该文件功能说明。而360安全卫士则在用户不知情的情况下，搜集用户软件操作信息并上传至服务器，随后删除信息搜集过程中产生的临时文件。用户取消“加入云安全计划”亦不能阻止信息记录文件的上传。

来自金山公司的安全专家李铁军现场演示的一段“360泄露服务器文件”的三分钟视频更是令人触目惊心，视频中显示2010年曾经被网上曝出来的360SIFT.COM服务器日志，其中记录了大量的用户账户等牵涉个人隐私的相关内容，再次证明了360存在窃取用户隐私的行为。

在此之前，一份来自于中科院的“内部交流报告”也确认了360安全浏览器后门机制的存在，并归纳列举出360安全浏览器收集用户所打开过的浏览页面地址、收集用户在浏览器地址栏输入的信息以及预留后台端口等三大安全问题，在用户不知情的情况利用云端指令，在后台执行《安装许可协议》规定内容之外的功能等。