360律师间接承认产品存在漏洞 可泄露用户隐私

　　由于旗下hao123网站首页出现一条“360浏览器窃取用户密码”的新闻链接，百度公司遭到奇虎360公司起诉。4月21日，北京市第一中级人民法院开庭审理这一案件。在庭审现场，360代理律师间接承认其浏览器产品存在安全漏洞、可能引发网民隐私信息泄露，引发现场一片哗然。

　　此次案件源于2013年9月24日，百度旗下的hao123导航在首页链接了名为《360浏览器窃取用户密码》的新闻，点击之后，链接跳转到驱动之家网站上刊登的《震惊!视频实录360浏览器泄露用户账户和密码》文章页。文章称，360浏览器被乌云漏洞平台曝光存在严重安全漏洞。一位网友录制视频实际验证，网民通过360手机浏览器登录12306等网站购票，个人的账号及密码等私密信息均被恶意程序窃取。研究人员分析还发现，只要通过360手机浏览器输入的任何信息，包括网银、社交的账号及密码等所有资料，均会遭到窃取。随即，360以该文影响其公司声誉、百度涉嫌不正当竞争为由，将百度诉上法庭。

　　在21日的庭审现场，百度指出，hao123只是新闻推送平台，所有推送文章均为当时的热点文章，hao123只是按热度如实推送，其自身并不产生任何内容，而且360浏览器存在安全漏洞是客观事实，相关信息在网络上有广泛报道，这才是使得360窃取用户隐私一文登上新闻推荐的真正因素。

　　资料显示，近年来，360因产品存在安全漏洞，涉嫌窃取用户隐私的案例不胜枚举。2012年11月27日，中科院保密技术攻防重点实验室研究撰写的《个人隐私泄露风险的技术研究报告》，便对360浏览器三大隐私安全问题进行了揭露。其中包括：收集用户所打开过的浏览页面地址，收集用户在浏览器地址栏输入的信息以及预留后台端口，在用户不知情的情况下利用云端指令，在后台执行《安装许可协议》规定内容之外的功能等。此外就在前不久，南昌，杭州等地网民也都因360涉嫌隐私泄露将360告上法庭。

　　面对这些大量事实证据，360公司代理律师辩解称，“有漏洞不等于窃取隐私，而有漏洞是很平常的”，并指出，“有信息漏洞的前提是存在恶意程序，而这个恶意程序不是360的问题，因此不是360在窃取隐私”。……这些言辞，也被认为间接承认了360浏览器确实存在可能导致网民隐私信息泄露的漏洞。

　　截至记者发稿，此案尚未当庭宣判。据参与庭审的法律届人士分析认为，360胜诉的可能性很小。而通过此次庭审，360等于变相宣布了自己的产品存在安全漏洞，这对于从事安全服务的企业而言，绝非光彩之事。

　　正如中国社会科学院信息化研究中心秘书长、《互联网周刊》主编姜奇平所言，规范的缺失，给少数打着‘安全幌子’的互联网安全企业以可乘之机，“他们借助安全软件的高权限，在用户隐私、恶性竞争等方面肆意作为，而且犯罪成本极低，难于遏制。对于互联网信息安全‘乱象’的综合治理，已经时不我待。”

关键词：360,漏洞