年前，“打假斗士”方舟子與“紅衣戰士”周鴻祎(微博)在網絡上掀起了一場轟轟烈烈的口水戰，戰火蔓延到互聯網領域的信息安全問題。今年315晚會，也曝光了有關Cookies分析用戶上網行為許多網民都開始尋找清除Cookies信息保護個人隱私的方法，僅新浪微博的搜索量超過100余萬。這不，南京消費者黃佳（應消費者要求使用化名）意外發現，自己使用的360安全瀏覽器，幾乎在“偷窺”著自己網上的舉動，一怒之下，將360給告了。記者了解到，目前南京鼓樓區法院已經立案。

和朋友閑聊后

發現隱私被“泄露”了

“網 絡隱私”這個詞匯，對很多人來說，都是個新名詞。我在網上的瀏覽了什么網站、有什么喜好、使用了什么軟件，這樣的“隱私”有沒有得到保護？去年9月的一 天，黃佳和幾個IT界的朋友正好聚在一起閑聊，大家就聊到了“網絡隱私”。黃佳一時興起，很想知道，到底自己使用的360安全瀏覽器，是不是真的保障了自 己隱私的“安全”？于是他就委托IT界的朋友們幫他一探究竟。

IT界的朋友們使用了一個軟件來查看，這個軟件是微軟的 官方軟件，名叫“Fiddler”。這個軟件做什么用的？據了解，Fiddler是一個http調試代理，它能夠記錄并檢查所有你的電腦和互聯網之間的 http通訊，設置斷點，查看Fiddle 所有的“進出”的數據。而通過顯示所有的http通訊，可以輕松地演示哪些用來生成一個頁面，你可以看到你請求的某個頁面，總共請求了多少次，以及多少字 節被轉化了。

聽起來很復雜，到底什么意思？黃佳全權委托江蘇博事達律師事務所的孟偉律 師代理此案的所有事宜，而孟偉給記者舉了一個例子。“就好比你去看紐約時報網站，你需要先向服務器發送一個指令，然后指令發送到紐約時報，然后紐約時報那 邊的服務器反饋過來，你就看到了這個網站。Fiddler就可以將這個行為反應出來，相當于將網站對你的行為像‘錄像機’一樣錄下來，通過“抓包”能夠監 控到其他網站對你的數據交互行為”。

沒想到，使用了這個軟件之后，黃佳居然發現，自己的“隱私”好像被泄露了。他發現了兩個疑點：首先是自己通過360瀏覽器曾經瀏覽過的比如淘寶網、工商銀行、人人網等相關的瀏覽記錄，和360的服務器存在交互行為，也就是360瀏覽器也會實時將用戶的瀏覽網址記錄上傳到其服務器上。

更讓他驚訝的是，他發現360甚至可以“掃描”自己電腦中已經安裝的軟件，當其安裝或卸載360安全瀏覽器時，瀏覽器會監控其電腦中的軟件安裝情況。他多次試驗發現，只要電腦中安裝了QQ、QQ管家、金山毒霸、遨游瀏覽器、搜狗輸入法、騰訊TT瀏覽器、火狐瀏覽器、Chrome瀏覽器、阿里巴巴瀏覽器等十余種軟件，瀏覽器都會將安裝信息收集上傳到360服務器上。

消費者要求360道歉

并索賠5萬元

黃佳在得到這樣的結果后，很是不滿，覺得個人隱私被泄露了，黃佳認為，瀏覽網頁屬于隱私行為，瀏覽了什么網站，不應該讓別人都知道，就好比我在家里做什么都被人盯著看。孟偉稱，如果這樣，用戶的軟件操作習慣、作息時間、網頁瀏覽行為無疑都暴露了。

黃 佳覺得，不是自己一個人被“偷窺”，很多使用360瀏覽器的用戶，都存在同樣的問題。而在使用360瀏覽器的時候，明明有個用戶協議，自己是打了一個“小 勾”在這個協議上，才安裝的瀏覽器。這個《360瀏覽器安裝許可協議》中所承諾，“不會監控用戶網上、網下的行為，不會收集用戶使用其他軟件、文檔等個人 信息，不會泄露用戶隱私”。孟偉說，360安全瀏覽器的上述行為已超出瀏覽器的基本功能和作用，違反了這個安裝協議。

于是黃佳找到了江蘇博事達律師事務所的孟偉律師，決定要起訴360，給自己的“隱私權”討個說法。南京市鼓樓區法院在收到訴狀后，于今年的元月10日下達了案件受理通知書。記者在該通知書中看到，法院認為該起訴“符合法定受理條件，本院決定立案受理”。

黃佳有什么要求呢？在起訴書中，黃佳稱，要求360立即停止侵犯自己的隱私，在自己的網站以及《法制日報》上連續10日道歉，并要求賠償自己的精神損害撫慰金5萬元等。

360公司：

“網址云安全”是所有安全軟件的通用做法

360公司也的確收到了法院郵寄送達的訴狀。記者日前聯系上了360公司的相關負責人，在360公司給晨報記者的書面答復中，360進行了澄清。

360 表示，“把消費者的瀏覽網址記錄上傳到服務器”這一說法，本身就是不準確的。360公司稱事實情況是，會把用戶訪問的網址通過不可逆的哈希算法轉化為一個 字符串，這個字符串用通俗的話來說，就是“網址指紋”，然后再與服務器端的惡意網址庫進行比對，以便用戶訪問掛馬、釣魚等惡意網址時進行攔截。這項功能名 為“網址云安全”，也是所有安全軟件的通用做法，包括國外的賽門鐵克、趨勢科技、谷歌(微博)瀏覽器，國內的瑞星、金山等，都在采用相同機制攔截惡意網址。

為 什么必須采用“網址云安全”功能攔截惡意網站呢？360公司稱，首先，這個方法相對快，可以在云端實時更新惡意網址庫，客戶端第一時間攔截；其次也很省資 源：用戶電腦無需加載龐大的惡意網址庫，也不用每天更新大約3MB的網址特征（一年約1.1GB）；最后，是因為其高效率：通過云端URL/IP/信譽等 多維度數據庫關聯分析，就可以大幅提高釣魚攔截效果。

360公司還給記者一個使用360安全瀏覽器攔截假冒工行網銀釣魚網站的實例，當輸入一個假冒工商銀行網址的時候，就跳出一個窗口稱，經過360互聯網安全中心認證，當前頁面是假冒的中國工商銀行登錄界面，并提示用戶訪問真正的中國工商銀行。

“如果用戶不希望提交網址指紋和服務器端惡意網址庫進行比對，只要在360軟件設置中關閉‘網址云安全’即可。但這樣就無法識別和攔截各種釣魚和掛馬網站了?！?/p>

對于用戶使用的QQ等軟件也被“反饋”給360公司，360表示，反饋的QQ瀏覽器信息，只是QQ瀏覽器程序的文件指紋、數字簽名等安全檢測必需的參數，并不涉及其個人使用數據?！芭e個簡單的例子，當一個用戶下載安裝QQ瀏覽器或者QVOD播放器時，他可能是通過某個盜版軟件站下載了捆綁木馬的軟件安裝包。這時，任何一款安全軟件都會檢測安裝包，否則根本無法攔截木馬病毒?！?/p>

能不能在南京告

又成為焦點

采訪中，有人認為兩者說法公說公有理婆說婆有理，也有一些IT界業內人士認為，360公司的解釋似乎不能自圓其說。安全軟件的通行做法是將“可疑網址”收集至服務器端并比對。而“淘寶、搜狐、 人人網”明顯不是“可疑網址”，但卻均被360將用戶的瀏覽信息收集到服務器，這種行為似乎超出了安全軟件的范疇，的確感覺侵犯了用戶的隱私。其次，如果 是為了攔截木馬病毒，應該是在下載或安裝該軟件（如QQ瀏覽器）時檢測相關參數和信息，但現在360瀏覽器的行為是在安裝或卸載360瀏覽器時去檢測用戶 電腦是否安裝有其他產品的參數信息并傳回，因此“為了攔截病毒”一說似乎站不住腳。

而黃佳發現，即便你將“云安全”關閉，依然可以上傳自己的瀏覽記錄。

“該案件原定在3月底開庭，但現在360公司向鼓樓區法院提出了‘管轄權異議’”。孟偉說，360公司指出，北京奇虎公司的所在地是北京市西城區人民法院，用戶不應該在南京的法院起訴。

孟 偉說，依照法律規定，侵權行為可以在侵權結果發生地或者被告所在地起訴，而侵權結果發生地，無疑就是黃佳南京的電腦。因此消費者當然可以不必大費周章去北 京，在南京告也是理所當然。但360公司認為，“侵權結果可以在任何一臺聯網的計算機終端顯現，這樣許多地方均可視為侵權結果發生地，具有顯著擴散性，而 不具有確定性，因此對申請人而言極不公平”。360公司還認為，“網絡侵權案件的管轄地確認，應該以被告住所地或侵權行為實施地為原則，以侵權結果發生地 為例外”。

到底在南京能不能告？在360公司提出管轄權異議之后，南京鼓樓區法院就需要走法律程序，裁定到底這個異議成立還是不成立。所以原定的3月底開庭，顯然不可能實現了。

制度疏漏

我的隱私誰做主？

黃 佳和孟偉說，其實這次去告360，就是希望能夠喚起大家對自己網絡隱私的“保護意識”。“就好比我請個保安看家，但你不能打著安全的名號，把我家所有的東 西都翻一遍”，“目前個人的隱私還很難界定，法律規定還不健全，這個案子說明，目前人的活動已經向網絡轉移，隱私權在網絡中如何體現和保護成了法律亟待解 決的問題，并且個人隱私行為和消費者的經濟和財產屬性直接掛鉤，作為消費者可以對經營者讓渡一部分信息，但不是沒有邊界的，消費者有沒有被告知呢？經營者 有沒有遵循最小使用的原則，還是肆無忌憚地搜集所有的信息？”孟偉律師在談到維護消費者的隱私權時說道。

360 公司表示，其實自己一直很重視消費者的隱私。自己不僅加入了全球最大隱私保護組織IAPP（隱私專業人員國際協會），而且將引進吸收國際上在用戶隱私保護 方面的先進經驗，并按國際標準來要求自己。在360發布的《用戶隱私保護白皮書》中，也把各個軟件的工作原理、實現哪些功能需要交互什么數據全都公開、透 明，接受公眾的嚴格監督。

其實關于侵犯用戶隱私權的行為并不鮮見，美國就曾對谷歌公司侵犯用戶隱私開出巨額罰單。2012年年初，谷歌公司被曝借助蘋果公 司Safari瀏覽器的漏洞，繞過該瀏覽器的隱私設定，追蹤用戶的上網習慣。隨后，美國聯邦貿易委員會（FTC）對谷歌侵權一事展開調查。8月，谷歌與 FTC達成和解協議，FTC要求谷歌繳納2250萬美元的罰款并徹底停止追蹤用戶上網習慣的侵權行為。11月初，美國地方法院批準了FTC的這一處罰決 定。

2013年2月1日，我國頒布了首個個人信息保護的國家標準《信息技術安全公共及商用服務信息系統個人信息保護指南》，《指南》的實施標志著我國將告別針對個人信息處理行為“無標可依”的歷史，使公民對個人信息保護的訴求得到有效解決。