360公开托管源代码 开隐私保护受监督之先河

      2010年3月29日上午，奇虎360在北京新闻大厦召开了题为“360源代码托管仪式暨隐私保护策略”发布会。奇虎公司总裁齐向东等高层领导以及中国信息安全测评中心的相关负责人到会，针对网络信息以及隐私保护问题作了重要讲话并回答记者的提问。在发布会现场，齐向东亲自把存有360源代码的信息光盘交到了中国信息安全测评中心的总工程师王军的手中，至此，360源代码正式托管给中国信息安全测评中心。

保险箱里存放着360的源代码
 

奇虎360总裁齐向东（左）与中国信息安全测评中心王军（右）

接受记者提问

 

      据齐向东介绍国际上一些大公司用公开源代码的方法来接受公众监督：一种是把源码无条件公开，这种方式不适合安全软件，因为很容易被木马团伙利用；第二种是选择独立第三方机构来托管源码以备检测，并在需要时组织具有公信力的专家鉴定，而中国信息安全测评中心就是我国源代码托管和检测的最权威机构。

 

360源代码由北京振远护卫送往中国信息安全测评中心
 

      据了解，中国信息安全测评中心是国家级的信息安全测评机构，拥有一流的信息安全漏洞分析资源和测试评估技术装备，依据国家标准GB/T 18336对信息技术产品进行不同等级的测评。据测评中心总工程师王军介绍，测评中心可以在接到申请后，对信息技术产品及其代码进行检测，查明其有无安全隐患，及是否符合国家标准规定。

      “360与测评中心的合作创造了中国互联网业的四个第一：第一次为了保护用户隐私而将源代码公开托管，第一家公开发布全面的用户隐私保护策略，第一家在隐私保护上主动全面地接受用户监督，第一家为用户提供切实可行的维权途径。”齐向东表示，“360把自身最为核心和宝贵的源代码交给测评中心托管和检测，不但彻底解决了鉴定和举证的难题，极大方便了公众监督，更说明了360对自身产品的高度自信。”

      针对这次的源代码托管活动，360卫士向网民承诺：一、360产品在和服务器连接时传输的数据绝对不涉及用户隐私内容，如：姓名、电话、住址、E-mail、账号信息，以及用户的个人文档，图表、照片、视频；二、360会详细的告诉您360产品什么时候需要和服务器进行连接，为什么需要连接服务器、连接后做什么以及和服务器连接时传输了哪些数据，让您拥有完整的知情权。
 

奇虎360总裁齐向东
 

      在发布会的最后，齐向东表示：“360此次源代码托管，不光是要大幅拉高互联网业对用户隐私保护的尺度，更希望能为整个行业树立一个隐私保护的新标杆，让每一个互联网企业和网民不再谈隐私而色变。”

      附：360安全中心《用户隐私保护承诺》

     （链接：http://www.360.cn/yinsichengnuo.html）