隐私成焦点 近期信息安全热点事件盘点

索尼“黑客门”始末

    在信息安全这个用户数量与市场潜力均十分巨大的热点市场，引人瞩目的近期信息安全事件已经扰乱了业界发展的脚步，引起了社会的广泛关注。

　　索尼“黑客门”事件

　　由四月延至五月的索尼“被黑”事件到今天，已经持续了将近一个月，虽然目前事件态势已经由“愈演愈烈”转为“稍有踪迹可循”，虽然索尼公司“遭袭”的部分业务已经区域性的开始恢复，但“黑客门”事件给索尼公司带来的形象受损、潜在巨额赔偿和战略转型受挫等多重危机在所难免，再加上此前索尼公司已经饱受地震带来的创伤，此次的黑客入侵事件，更是为索尼公司的发展雪上加霜。

    事件回顾：

    ·美国当地时间4月17日至19日，黑客入侵了索尼PSN平台，窃取了包括索尼旗下PlayStation Network平台、音乐与动画云服务网络Qriocity在内的部分用户姓名、住址、生日、登录名和密码等信息；

　　·5月1日，索尼公司在东京举行新闻发布会，游戏业务部门负责人平井一夫就公司PSN平台用户个人信息遭窃一事鞠躬致歉，并承诺今后将加强用户信息保护；

　　·5月3日，索尼公司发言人称公司遭到了黑客的第二轮入侵，位于圣地亚哥的子公司Sony Online Entertainment服务器遭黑客侵入，黑客还破解了该公司又一项网络服务的安全系统，获得了约2460万名用户的个人信息；

　　·5月3日，索尼美国公司的一位新闻发言人证实，该公司已聘请三家独立机构协助其调查黑客入侵事件，希望尽快找到攻击黑客。至此，此次黑客入侵事件已造成约上亿用户信息泄露；

FBI已经参与索尼“被黑”事件调查（图片来自互联网）

　　·5月5日，索尼公司告诉美国国会议员，称此次用户信息被窃案有两个幕后黑客组织，但具体身份不详；

索尼公司陷“黑客门”危机

　　·5月7日，索尼公司在召开的媒体发布会上宣布再次推迟恢复PSN的日期，有黑客论坛称，索尼再度延期是因为“黑客即将发动第三次攻击”；

　　·5月9日，黑客对索尼公司发动了第三轮攻击，这次遭受攻击的PSN服务器存储了2011年Sweepstakes比赛的资料，这对参与比赛用户的个人信息造成了极大威胁。

    黑客此次窃取了约2500名用户姓名和部分电子邮件地址。索尼发言人在接受采访时表示，“在遭受第三次攻击时，该服务器迅速采取了措施”；

　　·5月15日开始，索尼被暂停的部分业务已经在美国和欧洲恢复线上服务。同时，澳大利亚、加拿大、新西兰和中东地区的也开始部分恢复，而亚洲地区的线上服务将在稍后进行。

    尽管索尼声称其是被黑客入侵所造成巨大损失的受害者，并已请求美国联邦调查局（FBI）介入，但由于索尼公司在首次遭袭后多日才向公众通报信息，引发了以欧美用户为主的强烈抗议。

索尼公司高层在新闻发布会上鞠躬致歉

    黑客第二、第三次的袭击时间，都是在索尼公司调查攻击事件过程中，因此，索尼公司在面对黑客入侵时“处理不力”、“手足无措”的形象也受到各界指责，甚至遭遇了包括部分区域政府部门在内的司法纠纷和用户起诉：

    ·美国纽约州总检察长Eric·Schneiderman对索尼公司发出传票，要求其对泄密事件做出说明；

    ·康涅狄格州司法部长也致信索尼公司，质疑后者未能及时向用户通报信息遭窃事件；

    ·美国国会众议院能源和商业委员会向索尼公司负责网络游戏业务的副社长平井一夫发函提出13项疑问，并要求在5月6日前答复……

　　截至目前，有关索尼PSN网络遭到黑客攻击的事件真相依然犹如雾里看花般扑朔迷离。此前，业界普遍认为，事情与索尼在年初对黑客George Hotz因其破解索尼PS3游戏机提起法律诉讼有关，虽然索尼公司与George Hotz在3月底达成了庭外和解，但还是被黑客组织对George Hotz受到的不公而不满，因此，这可能成为4月份索尼公司被黑客入侵事件的“导火索”。

    但面对上述猜测，被业界认为是“始作俑者”的黑客组织Anonymous发表声明称，攻击事件非其所为，并指责是因为索尼公司在保护用户数据信息方面出现纰漏而“无能的栽赃嫁祸”。

    索尼公司在提交给美国国会的信件中表示，已发现了标注有Anonymous组织口号的黑客攻击遗留信息，索尼可能是在暗示，Anonymous可能参与了入侵；但Anonymous组织负责人则在一段音频声明中表示，不排除组织某些个别成员自作主张擅自实施了攻击，但Anonymous组织并未实施网络攻击，并谴责索尼公司的“暗示”。

    索尼公司被黑客入侵“受害者”的形象无法挽救其被“千夫所指”的命运，由于事件不断升级，索尼公司股价接连下跌，市值蒸数十亿美元，损失可谓是“惨重”。

    除了可以计算的显性损失外，在如何安抚用户、重新培养用户忠诚度、修复信任危机等隐性损失上面的数据已经无从计算，但不可否认的是，弥补这一损失，将是一个持久且庞大的资金消耗。

国内信息安全市场“烽烟四起”

    虽然截止目前，在各方的多次调研下，依然没有令人信服的证据及真相显露，但索尼公司此次遭袭所导致的用户数据信息泄露范围已经涉及到数十个国家地区和过亿用户，酿成至今规模最大的个人信息遭窃“大祸”，已经成为不争的事实。而由此引起的关于掌握大量个人信息的信息科技公司究竟该承担怎样的社会责任及付出怎样的保护力度，也引人深思。

　　由于现阶段网络普及力度的逐渐加大，企业及个人用户的工作与生活都与互联网越来越密不可分，而企业及个人信息可能被泄露、获取、滥用甚至用于不法行为的风险也越来越大。此次索尼用户数据泄露事件，已经不仅仅是一个公司的“危机”，更引发了社会对于大型信息科技公司所承担的社会责任及应尽义务的思考。“巨头”们在一定程度上也是大规模个人信息的持有者和控制者，因此企业加大对网络安全的监控势在必行。

　　信息安全软件的“不正当竞争”

　　围绕在国内杀毒软件市场的竞争，已经成为近年来信息安全行业的焦点之一。在本月，集中宣判的关于信息安全软件“不正当竞争”案的判决，更是搅动了整个行业的“一池春水”。

国内杀毒软件市场“硝烟弥漫”（图片来自互联网）

  　腾讯公司诉360隐私保护器侵权案

　　4月26日，经朝阳区人民法院审理认为，“360隐私保护器”对QQ2010软件监测提示的“可能涉及隐私”，与客观事实不符；“360隐私保护器”还采取了不符合事实的字眼，构成了商业诋毁。

    法院判令北京奇虎、奇智软件及三际无限等被告停止发行使用涉案“360隐私保护器”，删除相关网站涉案侵权内容，在360网站首页及法制日报公开致歉30日，并赔偿原告损失40万元；

    奇虎360公司起诉瑞星公司不正当竞争案

　　5月10日，北京市西城区法院公开审理奇虎起诉瑞星不正当竞争一案，一审法院认定，瑞星公司从事了侵犯奇虎360商业信誉、商品声誉的不正当竞争行为，其行为构成不正当竞争，应当承担相应的侵权责任。

    法院当庭宣判瑞星不正当竞争，并赔偿奇虎20万元。瑞星公司随后对外发布声明，表示已就此事提起上诉；

　 金山公司诉奇虎360公司不正当竞争案

　　5月11日，北京市第一中级人民法院做出公开宣判，360对金山网盾商品信誉诋毁及强行卸载等行为构成不正当竞争。

    法院判令360立即停止一切不正当竞争行为，公开做出说明消除影响，赔款30万元，并连续7天在360官方网站首页刊登说明消除对金山网盾的负面影响。360随后发布声明称案件起因于金山网盾侵权在先，并已经提起上诉。

    “硝烟四起”、群雄逐鹿的背后

    从近期集中宣判的安全厂商“不正当竞争”案，不难看出国内信息安全市场已经“硝烟四起”。

     众所周知，除了专业应用软件外，很少能有软件种类能与覆盖广、规模大的杀毒软件相提并论，其巨大的市场需求及影响力已经成为各大信息安全厂商的必争之地，而信息安全软件市场之所以竞争激烈，除了因为网络安全形势日益严峻、病毒技术含量越来越高、危害越来越广等“客观”需求因素外，我国计算机网络环境独特的复杂性也给相关安全产品市场的发展起到了极大的推动作用。

    目前在我国，杀毒软件品牌多、企业多、产品种类多，这“三多”也带动了国外杀毒软件品牌进驻中国分一杯羹的“愿景”。但目前，国产软件依然是国内杀毒软件市场的主力军，国外杀毒软件的竞争优势并不明显。

国外品牌杀毒软件进入中国市场需面临多种现实问题

    种种现实表明，我国杀毒软件市场是一个竞争充分、国际化经营、难有一家独大的行业，而目前国内杀毒软件产品也正处于由“收费”向“免费”过度、由传统卖软件模式转向互联网服务模式，企业如何在转型中清晰定位，把握赢利点，在很大程度上也要仰赖具有强烈忠诚度的用户。也正是因为互联网杀毒软件市场用户数量与市场潜力均十分巨大，从而导致很多不规范、不正当竞争行为的发生，而如何规范国内软件市场也引起了广泛关注。

信息安全市场潜力巨大、影响力广成激烈竞争主因

    今年年初，工信部发布了《互联网信息服务市场秩序监督管理暂行办法(征求意见稿)》，明文指出，互联网企业不得擅自对其他经营者提供的合法产品或服务实施不兼容；不得通过任何方式误导、欺骗、强迫用户卸载或关闭其他合法产品或服务等。

    作为国内信息安全市场的佼佼者，此次针对几大杀毒软件厂商的集中宣判，无疑将成为相关部门针对日新月异的互联网变化局势所作出相应条例法规的判罚佐证。业内普遍分析认为，工信部正式办法的出台还将会制定更为严格的关于不正当竞争的规定。

    “现有竞争者”之间的竞争，是一个企业所面对的最强大的一种竞争力量，而一个行业的健康竞争，则能不断促进竞争者的发展，推动整个行业进步。我们期望杀毒软件厂商能够通过健康、有序的竞争，不断推进企业研发及技术水平，为我国整个信息科技市场的规范发展，做出贡献。　　

　　苹果记录用户信息位置；

　　北京时间4月21日，美国两名研究人员阿拉斯代尔·艾伦(Alasdair Allan)和皮特·沃顿(Pete Warden)公布其发现：iPhone会保存一份有关手机位置信息的记录，这些记录没有经过加密措施，且被iPhone自动默认保存，甚至具体到手机在何时到过何地。

    当然这代表了手机使用者在一段时间内，每天的行踪也都已经被iPhone记录保存了下来。

iPhone记录用户地理位置信息

    iPhone涉嫌“秘密”收集用户地理位置信息的事件，给苹果公司带来了一系列麻烦，同样被爆出有此收集“癖好”的还包括谷歌等多个信息科技巨头的应用程序及智能产品。　

    去年，谷歌一直在用记录和拍摄全球街道图像的街景车收集类似的无线网络连接数据。街景车不慎从无线网络连接收集到了电子邮件地址、密码和其他个人信息后，谷歌就关闭了街景采集无线网络信号的功能，澄清说，用户可以选择是否加入Android定位共享，任何发回谷歌定位服务器的数据全是匿名的，无法追踪特殊个人。

    而对于世人对此收集用户地理位置信息的质疑，苹果和谷歌的解释是：可以加快服务速度，提高用户体验，但显然这个解释并不够：

    ·已有两名iPhone手机用户向美国佛罗里达州坦帕市联邦法院提起诉讼，指控苹果侵犯个人隐私，并存有计算机欺诈行为；

    ·韩国通信委员会开始对苹果的“跟踪定位”问题进行调查，法国、德国、意大利等许多欧洲国家政府也已经要求苹果对该问题进行解释；

    ·美国众议院议员、两党联合隐私权小组联合主席爱德华·马基4月21日致信苹果首席执行官史蒂夫·乔布斯称，“苹果需要保护用户的个人定位信息，不能让苹果手机成为苹果跟踪器。”在这封于马基官方网站公开的信中，他要求乔布斯在15个工作日内即5月12日前就此事作出答复；

    ·美国监管机构已将调查范围扩大到了整个移动设备供应行业。

用户地理位置信息收集引发关注

    虽然目前苹果公司已经计划通过升级软件解决这一问题，但业界仍十分关心，这些公司收集个人信息数据究竟有何“企图”。

除苹果外，另有多家公司被爆收集用户地理位置信息（图片来自互联网）

    据国外媒体报道，美国《圣何塞信使报》（The San Jose Mercury News）披露了来自谷歌首席执行官拉里·佩奇（Larry Page）和同事的电子邮件，邮件中表示了谷歌收集用户地理位置信息对该公司的移动战略“有多么重要”。

    《华尔街日报》的分析文章认为，谷歌和苹果收集这些定位信息更大的目的在于，竞相创建能够通过手机确定用户位置的大规模数据库。这些数据库能帮它们开发规模高达29亿美元的定位服务市场，研究公司G artnerInc.称，手机定位服务市场目前价值29亿美元，在2014年增至83亿美元；

    也有分析认为，苹果一直有意将自己打造为媒体平台，完备的数据库对于苹果来说尤为重要。全球有50亿人使用手机，每一个个体的定位信息都暗含巨大商机，比如广告商会根据你的搜索记录研究你的兴趣爱好，专门发送"为你特别打造"的广告从而谋取利益。

    在苹果和谷歌因为收集和存储用户地理位置信息引起争议之时，微软适时“辟谣”，详解了其Windows Phone 7数据收集政策，表示只有在用户允许某款应用获取地理位置数据，并且这款应用发出申请之后，微软才会收集用户的地理位置信息。微软称，这些数据将被保存在微软数据库中。但就从用户手机获取的信息将保存多长时间、用户手机中是否也存储有此类信息等问题也暂无明确回应。

　　关于网络用户的隐私被泄露，已经成为近年来网络安全的焦点之一，网络用户隐私虽然看起来不如企业机密信息那么重要，但如果企业一旦没能妥善保护，将会为用户带来多重安全隐患，随之带来的大规模用户信息安全威胁也足以使企业焦头烂额，目前，众多的网络用户较难限定自己愿意公开的信息，也不完全清晰的知道该在哪些方面划定自己的隐私界限，重新定位互联网隐私底线，势在必行。除去用户保护自己隐私观念不够完善外，动辄拥有数以万计用户信息的信息科技企业，也应该承担保护用户隐私的社会责任，一旦因为规避责任而得不到用户认可，将给企业带来更为重大的损失。