“发个消息,发现位置被定位了;下个软件,还被买一送一了;安个张三家的软件,李四不同意不说,还直接给卸了!都说用户是上帝,可啥时候上帝也这么苦逼了!”网友“IT白兰地”的吐槽也许正是当下众多互联网用户的真实写照。
随着互联网侵权用户现象的不断出现,静默升级、捆绑安装、诱导卸载等词汇开始频繁出现在媒体报道及公众视野中。11月21日,央视《朝闻天下》推出专题报道,称在安全领域中360安全软件阻止用户使用百度安全软件,严重伤害了用户利益。
曾几何时,对于众多小白用户来说,安装安全软件是对电脑和移动终端保护的有效途径之一。中国工程院原副院长、中国互联网协会理事长邬贺铨院士也曾指出,由于中国的杀毒软件已免费,百分之八九十的个人电脑都安装了杀毒软件。但如今安装了安全软件,你的电脑是否真的安全呢?
中国电子学会计计算机取证专家委员会委员石文昌日前在出席互联网用户“三权”保护研讨会时表示,“现在普遍情况是有些安全软件本身除了杀毒或检测安全问题之外,有私下损害用户的行为,而用户根本不知道,比起病毒或者是外来的攻击来说,这要严重得多,我觉得比不用安全软件的威胁要更大。而导致这种现象的根本原因在于这些安全企业违反了最小特权原则。”
石文昌提到的“最小特权原则”是指每个主体在它的整个生命周期中只拥有完成工作任务所必须的最小特权,而不能拥有超出任务所需的额外特权。比如杀毒软件除了杀毒,没必要进行如上传用户信息、修改用户设置、强制卸载和诱导卸载等行为。如果特权太大,就有可能给用户利益带来严重的威胁。
而从中国互联网的现状来看,安全企业在遵守“最小特权原则”的安全权限问题并未达成一致,而用户却要为这份所谓的“免费午餐”付出惨痛的代价。9月底,搜狗公司接到大量用户反馈称360公司在未经用户同意情况下,通过360安全卫士产品的一键修复等功能,直接将用户的默认浏览器改为360安全浏览器,导致搜狗流失默认浏览器用户数超过20%。而在这个过程中,用户则沦为企业不正当竞争的受害者,其基本的权益受到侵害。
中国人民大学网络法研究所副主任朱巍在接受采访时曾表示:“在这个案例中,用户只能用360的杀毒软件,只要用一键清理这个功能,那么就必须的不要使用搜狗的东西,背后的目的显而易见是商业利益。”毫无疑问,纠结在“利益之争”中的安全企业将用户的安全保障和切身利器当成了垫脚石。
IDF实验室负责人万涛在会上表示,“这种情况如果放在国外一定会产生大量的官司。因为这种行为将用户的选择权和知情权彻底剥夺,用户处于被屏蔽的状态,与安全企业之间的信息完全处于不对等状态。”在谈到解决办法时,万涛建议,虽然市场竞争无法避免,但是安全企业间应设立一个必须遵守的协议,而且要让安全环境呈多元化的发展,行业才能进入良性循环。
据记者了解,除了工信部在去年出台的20号令《规范互联网信息服务市场秩序若干规定》以及中国互联网协会在2011年8月发布的《互联网终端软件服务行业自律公约》外,目前我国互联网企业间并未对安全软件的权限设定形成行业协议,在我国法律上也尚未在这方面拥有明确界定。
中国人民大学法学院证据学研究所副所长刘品新在会上强调,安全企业应该认清,以保护用户安全之名的安全软件,只应拥有制止外部安全威胁的唯一权利,不享有监督调查电脑用户生产及相关数据的权利,不享有跟电脑用户所使用的安全软件或者其它软件的评价或者处置的权力,同时呼吁在安全企业的互联网权限界定方面,相关的立法进程应该加快,这也是对中国6亿网民“三权”免受侵害的有效监管。
正是出于对以上种种现象和问题的担忧,在互联网用户“三权”保护研讨会上,安全界和法学界专家及学者联名签署《互联网用户“三权”保护白皮书》并发起呼吁:需通过立法对用户“三权”进行保护。在诸专家看来,界定安全企业的互联网权限的根本意义,在于如何更好的保护用户“三权”,包括隐私权、知情权、选择权。鉴于目前中国网民的危险处境,重视用户的“三权”问题已刻不容缓。