大数据时代的信息安全

日前，《每日经济新闻》发表了《360“棱镜门”：互联网信息安全“问题样本”》的报道，在PRISM（棱镜）热潮尚未退却的时候，个人信息安全再次成为人民关注的焦点。

作者在文中向读者讲述了这样的一个故事。“今年3月初，《每日经济新闻》记者接到爆料，一位自称陈明（化名）的网友称其手中有一个绝密视频，内容是其通过360服务器外泄数据而意外“进入”中国期货保证金监控中心系统，进而获得用户期货交易等相关隐私信息。”

同日，360对外发布了《360声明：将追加对《每日经济新闻》虚假报道的起诉》的文章。在声明中，360针对《每日经济新闻》报道中出现的数据、视频等进行了针对性说明，并称每经报道“虚构事实”，损害了公司的商誉，将对该报社追加起诉。

两家如此针锋相对，这是为何？

一、每经360的战争

2013年2月26日，《每日经济新闻》刊登专题报道《360黑匣子之谜――奇虎360“癌”性基因大揭秘》，用近五个整版的篇幅刊登了360公司及产品的文章。

由此360诉称，《每日经济新闻》的虚假新闻严重损害了360公司和产品的商誉，诉讼请求法院判定《每日经济新闻》商业诋毁，停止侵权并公开赔礼道歉，同时赔偿360公司经济损失5000万元。双方就此结怨。

前不久在美国爆发的PRISM（棱镜）计划让奥巴马焦头烂额。在美国，棱镜计划被看成是滥用政府权力侵犯个人私隐的行为，已经对民主自由构成了严重威胁。这厢，中国网民更加重视个人信息安全。

棱镜计划，给了每经一个选题。

二、大数据时代的信息安全

在《360“棱镜门”：互联网信息安全“问题样本”》一文中，作者认为“2010年视频故事说明，360涉嫌非法收集用户机密信息――某证券期货账户密码，并由于保护不当，造成用户的资金数据、各项期货操作数据被曝光。作为受害者的期货操作当事人，在此之前毫不知情。这暴露出360在用户隐私信息获取方面，已经突破了道德和法律的底线。”

针对每经中提到的360非法收集用户机密信息的报道，360则反驳：

“安全软件的工作原理需要上传恶意网址(URL)：用户的浏览器遭遇到恶意代码攻击时，安全软件会将可疑网址上传到服务器进行自动分析，然后把甄别出来的挂马网址加入恶意网址库。这是安全软件行业通用的做法。除了金山和360的安全软件外，诺顿、趋势等也都有类似的机制。

上传的恶意网址里面为什么会出现用户名及密码：少数网站采用不安全的方式编辑网址，用户在登录时，这些网站直接将用户名和密码编写进网址链接(URL)中，因此也会被安全软件一并上传到服务器上。从每经公布的视频，也可以很清楚地看到，上传的内容为网址URL。为此，360早已对云查询机制进行了修改和完善，屏蔽可能带有用户密码的网址字符串，不再上传检测此类网址URL。”

从双方的对话中，我们不难看出，每经所说应该不假，但是那已经是10年的事情了，360已经采取了相关措施。

从双方的对话，我们还知道，大数据时代，信息想要做到100%安全，这是几乎不可能的事情。

三、这是一个善与恶的问题

电脑安全问题，用户最有发言权。一款产品有没有对用户做小动作，有没有侵犯用户隐私，用户多少是会有些感受的。这些小小的感受，虽然不专业，但是它很直接。

就每经刊登的《360“棱镜门”：互联网信息安全“问题样本”》报道，何玺认为360没有必要过于敏感。俗话说，清者自清、浊者自浊，如果360自身没有问题，何玺相信，不管每经如何调查，用户也不会相信的每经报道的。

信息安全，这是一善与恶的问题，做了即是恶。