調(diào)查：國內(nèi)安全軟件安全嗎

近期，國內(nèi)某知名安全軟件及相關(guān)產(chǎn)品涉嫌侵犯用戶隱私、私自卸載和安裝軟件的新聞鬧得沸沸揚揚，一些普通用戶不禁擔心起“安全軟件安全否”這個問題。

安全軟件安全嗎？如果不夠安全，我們應(yīng)該如何應(yīng)對？業(yè)內(nèi)人士認為，理論上來講從來就沒有絕對安全，只有相對安全，雖然互聯(lián)網(wǎng)風險很大，但是只要選擇了可靠的安全軟件，并采用合理的安全策略，依然能夠達到理想的效果。

你的“管家”可靠嗎？

如今，安全軟件已經(jīng)不僅僅是用來殺毒、保護基本安全的“保安”，一般兼具殺毒、管理雙重功能，更像一個“管家”，幫您搞定方方面面的問題。

出于對網(wǎng)絡(luò)安全的擔憂，很多用戶都會選擇安全軟件，八成多的網(wǎng)民更喜歡融合了殺毒、系統(tǒng)優(yōu)化、清理垃圾等多功能的綜合型安全軟件。艾瑞咨詢2012年底進行的一項調(diào)研顯示，24.6%的調(diào)查對象對網(wǎng)絡(luò)安全表示“非常擔憂”，69.7%的調(diào)查對象表示“略有擔憂”，只有5.7%的網(wǎng)友表示“不擔憂”。82.5%的網(wǎng)民更喜歡綜合型軟件。

然而，當這些功能強大的安全軟件“權(quán)力”越來越大，我們的信息安全是否會失控？

騰訊桌面安全產(chǎn)品部副總經(jīng)理吳波告訴記者，對于普通用戶而言，實際上很難了解到安軟件在自己的電腦上面做了什么，尤其安全軟件擁有很高的權(quán)限，所以必須遵守“最小特權(quán)原則”，通俗講就是安全軟件不能代替用戶行使權(quán)力，特權(quán)越小越好，這樣才是對用戶負責。

那么，安全軟件的“監(jiān)控”到底包括哪些范圍？吳波稱，安全軟件對用戶訪問的網(wǎng)頁、下載文件等容易發(fā)生危險的地方進行掃描，是正常的安全保護行為。但需要強調(diào)的是，安全軟件只能對二進制程序和容易感染的文件進行掃描，不可以對圖片、文檔、上網(wǎng)記錄等涉及用戶隱私的內(nèi)容進行采集和傳輸，更不可在后臺進行保存。

另外，一些安全軟件與“云”連接，是否上傳用戶的私人信息呢？用戶怎樣才能知道自己的隱私是否被泄露？吳波告訴記者，正常的“云”是不會上傳任何用戶的私人信息，基本上都是獲取本地的一些文件特征到云端去匹配，不會涉及隱私泄漏風險。

“安全軟件不安全”屬于個別現(xiàn)象

如何更好地使用安全軟件來真正保障安全而不是“引狼入室”？“總體而言，安全軟件不安全的情況在國內(nèi)互聯(lián)網(wǎng)安全行業(yè)仍屬于個別現(xiàn)象，其實大多數(shù)企業(yè)都保持著高度自律；對于用戶而言，可選擇的空間很大，一批優(yōu)秀的國內(nèi)安全軟件水平均已達到國際一流水平，國外一些優(yōu)秀的安全軟件也對中國用戶開放了產(chǎn)品和服務(wù)�！�

吳波稱，以騰訊電腦管家為例，它在為用戶提供安全保護的同時一直執(zhí)行最嚴格的隱私保護策略，不抓取不存儲用戶隱私信息，安靜地、干凈地守護用戶安全。這首先要有企業(yè)自律，騰訊電腦管家與盈利無關(guān)，完全以公益心態(tài)運營，這也是騰訊沒有發(fā)生過用戶數(shù)據(jù)泄漏問題的原因所在。

據(jù)吳波介紹，在德國等歐美國家，對軟件產(chǎn)品有著嚴格的審查及監(jiān)督機制，一旦發(fā)現(xiàn)軟件產(chǎn)品留有后門，將會被清掃出局，這是行業(yè)約定俗成的標準，相關(guān)企業(yè)應(yīng)高度自律。國內(nèi)互聯(lián)網(wǎng)安全行業(yè)仍處混沌期，一些企業(yè)打著“免費安全”的幌子惡意打擊競爭對手，甚至抓取用戶隱私侵犯用戶權(quán)益，其本質(zhì)上是因為行業(yè)規(guī)范及相關(guān)法律法規(guī)尚不健全。

他表示，互聯(lián)網(wǎng)安全環(huán)境需要大家攜手共建，任何一家公司不可能解決所有安全問題；行業(yè)競合，眾志成城才能更好地維護網(wǎng)絡(luò)安全。部分讓人感到不安全的軟件不僅給行業(yè)發(fā)展帶來不好的影響，也會給用戶帶來損失。

吳波認為，要從根本上解決個別安全軟件不安全的問題，還是要從政策監(jiān)管角度入手，盡快完善相關(guān)法律法規(guī)，加大對軟件廠商不良行為的懲治力度。

不能將所有事情推給安全軟件

以往提到網(wǎng)絡(luò)安全，人們首先想到的多是“金錢損失”，對“隱私泄露”的關(guān)注度相對較低。不過，隨著個人信息被泄露、賬號被盜等事件的發(fā)生，人們對隱私保護的警惕性逐漸提高。

值得關(guān)注的是，廣東省作為經(jīng)濟大省和上網(wǎng)大省，同時也是木馬感染重區(qū)，是惡意網(wǎng)站散播率最高的省份，因此廣東地區(qū)的用戶在使用安全時應(yīng)更加謹慎。在安裝安全軟件提高安全程度后，用戶還要經(jīng)常使用安全軟件的查毒殺毒功能及時優(yōu)化系統(tǒng)，為系統(tǒng)升級和打補丁，及時更新安全軟件，以最大程度發(fā)揮安全軟件的“管家”功能。

據(jù)艾瑞咨詢調(diào)研顯示，2012年網(wǎng)民保障自身安全更多依賴于安全軟件，如安裝安全軟件，經(jīng)常使用安全軟件相關(guān)功能。80.3%的調(diào)查對象安裝了安全軟件，73.3%經(jīng)常使用安軟軟件的查毒殺毒功能，73.9%及時優(yōu)化系統(tǒng)、為系統(tǒng)升級和打補丁，72.5%及時更新安全軟件，64.5%接受和下載文件時及時殺毒，有0.7%的調(diào)查對象幾乎不做任何防范措施。

記者還從騰訊電腦管家2012年安全報告獲悉，“下載”仍是電腦端木馬傳播的最主要渠道，下載渠道主要集中在各類游戲盜號木馬捆綁外掛、色情類網(wǎng)站假快播播放器捆綁木馬這兩種方式。一些以經(jīng)濟利益為目的的盜號類木馬、信息手機類木馬等，在不影響正常上網(wǎng)的情況下，悄悄侵害者網(wǎng)民的利益。

因此，用戶不能將所有事情都推給安全軟件這個“管家”�；ヂ�(lián)網(wǎng)專家建議，除了安裝和開啟安全軟件的保護之外，用戶最好保持個人良好的上網(wǎng)習慣，主動留意各類威脅，不去一些不正規(guī)的網(wǎng)站，避免點擊一些有風險的鏈接，下載時更加謹慎，以免那些處心積慮的木馬病毒、惡意插件、惡意網(wǎng)站對個人信息安全造成威脅、盜取賬號或安裝惡意軟件等，使用戶造成金錢損失、信息被竊取，電腦甚至變成黑客攻擊其他電腦的手段。

南方日報記者 馬芳