1月26日,湖南益阳某网站主小张如往常一样打开百度“凤巢”平台,准备登录,看到系统提示安装“百度安全控件”。没有细看安装许可使用协议,小张随手就点了“我接受”。安装完重启浏览器后,他发现,密码不能粘贴了,只能手动输入。输入完密码, 系统弹出了一个提示——为了保护您的账户及资金安全,推荐使用下列浏览器进行登录:IE浏览器、火狐浏览器、谷歌浏览器、百度浏览器。
电脑一直停留在这个界面。这时,他意识到浏览器出了问题,想登录进去,现在用的360浏览器看来是不行了。
很快,小张就发现,自己并不是个例。
360与百度之间的大战硝烟再起。
“三百”爆口水战
1月28日下午,360安全中心发布公告,称百度“凤巢”正大规模部署“偷拍插件”。360表示,“凤巢”安全控件注册名称为Baidu.Medusa(美杜莎),实为“偷拍插件”,在未作任何提示、未经用户允许的情况下,暗中对用户电脑屏幕截图,采集用户系统信息,并识别和封杀360浏览器。1月28日晚,百度回应,称为保障百度客户账户及资金的安全,建议客户选择国内外知名品牌浏览器,并且通过安全控件防范客户误用不安全的浏览器。
随后,360安全中心继续发布声明,请百度正面回答,百度插件到底有没有偷拍屏幕,上传截图到百度服务器,有没有未经提示、未经允许偷偷采集用户信息。1月29日,百度再次对360的“偷拍”指控做出回应,声称此次安全升级只是针对“凤巢”客户内部管理信息系统,奇虎360 公司却将之歪曲为针对网民的“偷拍插件”,目的是为了转移视线,逃避媒体对工商部门告诫360浏览器不正当竞争等系列危机事件的关注。
同时,有北京和深圳的网友表示,使用360浏览器无法登录“凤巢”系统。“美杜莎插件”尚在全国百度“凤巢”客户中推进,这一轮的360、百度之争尚不知何时休战。
易观国际分析师董旭指出,百度和360在“美杜莎插件”上爆发的口水战,根源在于对市场空间的争夺。背后的初衷都是获得更多的商业变现,所以在搜索领域发生了碰撞。
竞争绑架隐私
2012年我国网民数量达到5.64亿人。多家互联网企业都想从这个大市场中分杯羹。行业竞争的混战中, 口水战也不绝于耳。此前,360与金山、瑞星、腾讯等曾对簿公堂,如今360与百度又“再续前缘”。而在数次论战中,核心话题都绕不开互联网信息安全和用户隐私。
博客中国的创始人方兴东认为,360到底安不安全,百度是否侵犯用户隐私,不应该由它们自身判断。百度认为360不安全应该向相关部门反映,而不是直接造成用户使用360浏览器无法登录。互联网企业既是运动员和对手,又要扮演裁判和执法的角色,对自身角色认识出现错乱,也不具备公信力。到底有什么不安全,应由第三方机构裁决。
而此前多起官司的判决中,几乎都是就不正当竞争和诽谤做出判罚,并未真正涉及对侵犯用户隐私的处罚。北京市盈科律师事务所律师刘宏辉指出,如若追究“美杜莎插件”侵犯用户隐私的责任,我国法律要求侵犯隐私的行为产生一定的后果才能追责。即使确有证据表明百度采集了用户的个人信息,若无法判断百度如何使用收集的信息,是否确实存在对用户造成的损失,也没有明确的法律规定可对百度收集个人信息的行为进行制裁。
祭出“用户隐私”的大旗,成了互联网企业争夺客户,打压对手的方式。有业内人士就表示,用户隐私事关每一个网民的切身利益,然而,每每是互联网企业互相揪对方的“小辫子”,指责对方侵犯用户隐私。而用户大多是非专业技术人士,既不清楚自己的信息是否真的被窃取了,也无从得知究竟是谁在窃取自己的隐私。
行业如何规范
在互联网企业“野蛮生长”的背景下,用户的体验和隐私安全该如何保障?
业内人士的普遍看法是,从技术层面界定互联网企业的服务应当由权威的行业主管部门引导。而在司法层面,北京律师协会魏士廪律师指出,目前我国的法律规定比较抽象,没有细化的规定,尤其在互联网领域,安全软件都是由公司在做,用户安全信息什么情况下应该保护到什么程度,并不是十分明确,都是不同的公司采取不同的措施。
除呼吁互联网企业增强社会责任感,在此前一次针对“美杜莎插件”的网民隐私保护研讨会上,与会的多名律师达成共识,建议由国家行政部门出台行政法规,对互联网企业涉及用户隐私的行为提出具体的规范,明确规定互联网用户隐私的范畴和互联网企业的权限,要求互联网企业涉及用户隐私行为必须告知用户,并加强相应的监管,从前端解决互联网隐私安全的乱象。
我国首个个人信息保护国家标准《信息安全技术公共及商用服务信息系统个人信息保护指南》已于2月1日起正式实施。在业内人士看来,这无疑是个利好因素。
对于互联网行业的激烈竞争,易观国际分析师董旭认为,互联网企业间的争战对用户体验一定会造成不良影响,但这种影响是一时的。在她看来,对行业而言,一家话语权过高,用户和广告主的使用体验,都会受到很大影响。而竞争是推动行业发展、盘活市场的因子。