“开放”源代码对信息安全的价值
 
    网络时代一直是风险和机会并存,互联网的发达对我们的工作、学习和生活带来了极大的方便,同时潜伏着一些“出人意料”的风险,艳照门一度让陈冠希和阿娇身败名裂,“马斌案”成为马斌离开央视的×××,不久前爆出的“局长日记”更是牵扯了一系列的腐败案件。
 
    毫无疑问,信息安全正在成为全民关注的重要话题,在网民使用互联网的过程中,信息无意识的泄露,或者被窃取,都会带来极大的危害。如何更好的保护隐私,确保信息安全是互联网发展的长久之计。
 
    谈到互联网安全,就不得不提到反病毒软件,反病毒软件已经成为确保信息安全强有力的主动防御工具,这两年反病毒软件在用户信息保护方面立下了汗马功劳,但这并不代表互联网安全环境的建设已经大功告成。相反,病毒和***依然猖獗,信息安全依然任重而道远,我们呼吁出台更为系统合理的办法,以保护用户隐私不被泄露。
 
    值得庆幸的是,已经有不少的反病毒厂商开始注意到这一点,并且采取积极的举措缓解问题。以360为例,最近,360安全中心对外公布了一项《用户隐私保护承诺》,这是迄今为止中国互联网业最为全面的用户隐私承诺,这种方式无疑为用户隐私保护提供了书面依据;另外,360也宣布了一项革命性的举措:将360源代码交由中国信息安全测评中心托管和检测,以便用户随时监督。如果说发布用户隐私保护承诺是书面的声明之外,开放源代码则是实实在在的举措了。
 
    不过,我们注意到,对360这样的反病毒软件厂商而言,源代码的无异于商业机密,同时,基于反病毒软件的特殊性,开放源代码也有一定的潜在的风险。但是,360为什么要公布源代码呢?
 
    我们注意到,360公布源代码并非没有针对性,此次开放对象主要是针对中国信息安全测评中心,接受其托管和检测,而并非其他人。
 
    这里有必要简单介绍一下中国信息安全测评中心,它是国家级的信息安全测评机构,拥有一流的信息安全漏洞分析资源和测试评估技术装备,依据国家标准GB/T 18336对信息技术产品进行不同等级的测评,是国内源代码托管和检测的最权威机构。对反病毒软件而言,这样的评测更能准确反映其性能,同时查出潜在的安全隐患。
 
    360愿意将最核心和宝贵的源代码公开托管,对反病毒行业的重要意义就不言而喻了。以前由于用户对杀毒软件的了解极为有限,因此,他们并不清楚杀毒软件的优劣,而此次360则是以公开透明的方式,接受用户的全面监督,并能为用户提供切实可行的维权途径。让用户更放心的使用反病毒产品,这也侧面也反映出360对自身产品的信心。
 
    在网络发达的时代,用户需要更为安全的环境以从事互联网活动,360此次源代码托管,在业界树立了一个标杆,它无疑会创造一个更为安全稳定的互联网环境,同时为反病毒软件带来新的发展契机,有望让用户隐私泄露的可能性降到最低程度。