互联网安全最大隐患:谁帮6亿用户监管360
“一位守法的普通公民,为何突然被通辑,成了全民公敌?”这是好莱坞1998年出品的大片《全民公敌》(Enemy of The State)诠释的场景。片中,著名黑人动作影星威尔?史密斯主演一名家庭美满、前途光明的职业律师,却在一夜间成了通缉犯。
昨晚,我在电脑上重温这部佳片时,恰好有360安全卫士弹窗提示我的电脑有风险。作为一位互联网从业人员,我突然意识到,当前互联网安全领域与片中情景何其相似,网民所处境地又是何其危险。
影片中,为了公民的安全,卫星均可实时监控所有公民。不幸的是,监控的技术却落到了谋杀国会议员的坏人手里。一次偶然机会,史密斯饰演的主人公接触到谋杀证据后,一场利用卫星监控,追杀史密斯的行动就开始了,史密斯成了全民公敌……
回头来看当前的互联网安全领域,情形极其相似:
为了电脑的安全,6亿人心甘情愿地把360安全卫士装在自己的电脑上,如同影片中所有公民同意让卫星监控自己。但卫星监控是双刃剑,一旦被坏人利用,后果不堪设想:结合向全社会发布消息的宣传机器,顷刻间可把一位守法公民诬为全民公敌,而对方毫无反驳的机会。
安全软件可以用来防病毒,防木马,防钓鱼,但一旦被恶意的公司掌握,它便可用来偷窥用户隐私,操控用户。而且,它可利用弹窗在瞬间就告诉6亿用户,谁谁谁是坏人,对方百口莫辩。
作为一名互联网工作者,我对互联网安全行业了解不少。事实上,我认为,这个行业已经处于危险阶段了,假借保护用户之名,搞无底线的竞争,行侵害用户之实的行为非常普遍。
安全领域出现此种乱相,源于以下原因:
一是最大的玩家占绝对的主导。360安全卫士掌握了6亿多用户,占到中国互联网人口的60%以上。这个行业的第二名,第三名占的份额加起来,也不过10%。
二是最大的玩家存在作恶的重大嫌疑。本来,主导地位是中性的,只要不加滥用,并无所谓。但奇虎360公司的创始人周鸿祎却是流氓软件之父,让一个流氓来做保安队长,实在奇怪,且不应该。但此等怪事偏偏发生了。
2010年,360安全卫士收集并保存用户的隐私的行为被曝光。此事源于一些用户投诉,可以在网上用Google搜到自己的隐私信息,细查之下,发现这是奇虎360的服务器保存了用户的隐私信息,但不巧,因为技术上的原因,这些服务器的内容被Google搜到了,暴露在互联网上。这些隐私包括邮箱账号,密码,详尽的网页访问记录等。
更大的问题是,流氓一直没有停止不正当竞争行为,每次都能假用户之名,利用特殊地位,把竞争对手置于死地。
2010年,奇虎360进军浏览器市场,金山网盾成了它的绊脚石。360便弹窗说金山网盾违法,让用户卸载。结果,金山网盾黯然退场。
2010年,腾讯的电脑管家与360安全卫士公平竞争,但360扣扣保镖一夜间破坏了数千万用户的QQ软件,同时弹窗说,QQ软件侵犯用户隐私。
“操控用户+强窗提示”威力无穷,让法院也奈何它不得。过去几年,奇虎360在法院14连败,但奇虎360却越做越大。
从法律意义上说,垄断有两个要素,一是事实上的主导地位;二是滥用主导地位,满足私利。
再来看PC互联网的安全领域,这两点都是符合的:一是360安全卫士有6亿多的用户,在中国互联网安全市场上处于绝对的主导地位;二是360滥用主导地位,恶意打击竞争对手,而且,有能力掩盖自己的行为,把自己说成为用户服务。
在影片中,社会成了不能保障人权的黑暗之地,随时可致一位公民于死地。而360主导的安全市场也成了黑暗的世界,用户的利益时时受损。
互联网不再是透明公平的世界,而是无底线的竞争主导的市场。连法律都在此发挥不了任何作用。
影片《全民公敌》结局是正面的:坏人被揭露了,史密斯恢复了名誉。给观众带来的反思是:如何避免这种情形的发生?
影片的最后,史密斯对他太太说出了他的答案:要监控坏人,但也要监控监控者。
同样,中国的PC互联网安全行业也需要反思:谁来监控360安全卫士?谁来保证他不滥用“市场支配地位+宣传机器”?
互联网安全是特殊的行业,涉及到个人的隐私,且用户易被蒙蔽。解决这个明显的市场失灵行为,至少需要两点:(1)政府介入,在法律和措施上更加完善,比如,设立市场准入,像奇虎360这种连续八次被法院判决有不正当竞争行为的企业,不但要加大处罚力度,还要排除在市场之外;(2)行业自律,鼓励有序竞争的行为。
说的略有点远了。政府介入和行业自律不是一朝一夕能成,我也使不上力。看完影片,我马上采取了一个最直接有效的措施:卸载360安全卫士。完后,我还是不放心,我准备挑个周末有空时,把电脑格式化一下,彻底消除隐患。(网友火眼金睛 投稿)