互联网时代的个人隐私保护，不可能由一家“包办”，必须网站、政府、安全公司实现“三位一体”，一个都不能少。

　　年底大规模爆发的互联网用户信息泄密事件，至今让我们心有余悸。此前，广大用户对网上个人隐私安全虽有担忧，但并未有清醒之认识。随后，关于用户隐私的整条黑色产业链也逐渐曝光，原来，收不完的垃圾短信、各种网上购物或汇款诈骗等等，都与此相关。

　　无论是对用户基本权益的维护，还是促进整个互联网产业的健康持续发展，个人隐私保护都是刻不容缓。

　　个人隐私保护难在哪？

　　众所周知，我国互联网的发展速度之快另世界瞩目，企业加大投入、新的资本大量跟进使得各种互联网创新业务层出不穷，在给用户提供了更多差异化服务的同时，也导致用户把越来越多的和隐私相关的东西放在了网上。新浪微博进行认证，你要把名字和身份证号填上；在互联网上买东西、玩游戏，不知不觉当中就必须要把自己的邮箱、电话号码、身分证号码、门牌号、家庭地址填在网上。总之，越来越多的个人隐私信息已经存在了互联网上。

　　但很多网民，对这些东西存在的风险一直浑然不知。很多网站都曾经做出安全承诺，网民就认为真的没事——直到去年底爆发的大规模泄密事件。

　　致命的是，大多数互联网企业保护用户信息安全的觉悟和投入几乎为零。数据显示，目前，国内互联网公司的安全支出仅占IT支出的1%，而目前，欧美国家的安全支出占到整个IT支出的10%左右。大部分企业根本无法抵抗“黑客”来袭。面对大规模的用户信息泄露，企业责无旁贷。

　　360网站安全检测平台的分析显示，“国内83%以上的网站存在各种安全漏洞，大部分网站基础防护能力薄弱；国内中小型网站普遍没有专职的安全工程师维护，光靠服务器配置防火墙和入侵检测设备，无法有效防御黑客的入侵。”

　　而互联网一些新的发展趋势更是加大了未来保护个人信息的难度。随着带宽的提速，云计算的兴起，HTML5技术的推广，一些大的互联网开放平台可能会发展成为类操作系统的形式。IT基础架构发生变化以后，对网络安全又提出新的要求。同时，智能手机成为用户登录互联网的一大终端，正在成为大众互联网生活的主要载体，智能终端涉及地理位置等信息，进行个人隐私保护更是复杂的工作。

　　保证信息安全需“三位一体”

　　3月15日，主题为“保护个人信息、增强行业自律”的“2012中国个人信息保护大会”在北京召开，旨在共同探寻针对个人信息安全切实可行的专业解决方案，提高社会公众个人信息保护意识，并推动我国信息服务产业个人信息保护法律体系的建立。

　　作为中国目前最大的互联网及无线安全服务提供商，奇虎360公司的总裁齐向东在会上表示，互联网时代的个人隐私保护，不可能由一家“包办”，必须网站、政府、安全公司实现“三位一体”，一个都不能少。

　　齐向东表示，中国互联网隐私保护的总体状况是非常令人担忧的。目前，互联网中的个别网站服务商，为了追求商业利益最大化，忽视网民的隐私安全，已经成为用户隐私泄露的途径，给网民造成巨大损失。因此，互联网网站服务商必须要采取安全措施，提升管理水平，承担起妥善保管用户个人数据的责任。

　　同时，政府部门作为相应的立法和监管者，同样是隐私保护的一道重要防线。

　　在该会上，工业和信息化部副部长杨学山提出了个人信息保护立法的问题。杨学山副部长指出，个人信息保护关系每个人，也关系到产业发展、社会稳定和网络秩序。随着网络发展，个人信息集中度越来越高，个人信息保护成为法制建设关注的重要内容，必须加快推动个人信息保护相关立法。

　　360严阵以待

　　当然，安全公司在保护个人信息安全上肯定是扮演着至关重要的角色。奇虎360总裁齐向东直言，目前全国有90%以上的用户都装着360的安全软件，因而深感承担的责任重大。

　　在接受本刊记者专访时，齐向东表示，为此，360已经建立起了一个综合的信息安全保护体系，为用户权益和互联网的健康发展保驾护航。

　　首先，绝大部分隐私信息的泄露，与终端病毒木马等恶意程序相关，360杀毒软件，成为保护隐私的第一道屏障；其次，除了客户端的安全软件，针对商业网站，360提供免费的云服务“网站安全检测”和“网站宝”。通过云端，360对合作网站的每一个页面发起检测服务，检测页面的漏洞。如果有漏洞，把报警信息发送给相关负责人并修改漏洞。网站安全检测这个服务可以防止网站被“拖库”这种事件发生的概率。小型或者流量比较低的网站，没有必要投入那么大的人力和财力解决网站安全问题。360对中小网站提供“网站宝”服务。用户访问网站域名的时候自动跳到360的服务器上，攻击代码就除掉了。

　　据悉，目前已经有几十万家网站加入到360的免费安全服务中。

　　同时，我们看到，不论是PC，还是移动终端，应用和服务为王的时代已经到来。在互联网时代，各种各样的应用超出原来的系统范围，用传统的扫描方式，肯定扫不出来，就是扫出来，也认不出来，认不出来也不敢杀。

　　对此，齐向东告诉记者，从06年诞生开始，360就一直做云安全，是在在具体情境之下解决用户电脑和信息安全问题的。这方面，360有三大体系。

　　第一个，主动防御体系。这套体系是专门做入口防御的。使用应用所中的木马病毒，在电脑里总要运行，运行之后，它可能会修改注册表，可能会加载某些进程，可能会对电脑的启动项、对电脑的关键设置等进行修改，通过这些修改达到商业目的。这些动作，就构成了运行的场景。在这个场景下，360设置了白名单软件，而黑名单软件就不能运行。

　　第二个，保镖体系，包括购物保镖、下载保镖、U盘保镖、看片保镖及360隐私保镖。当网民使用应用程序的时候构建一个一个的场景，在不同场景下，有不同的保护模式。比如要进一个电子商务网站买东西，就构成一个场景。在这个场景下，只要你一进入网银的页面，360就执行一个严格的清场政策，进行网银操作时，无关的程序都要停止。而在隐私模式里面，可能会导致你隐私泄露的各个场景，360能够最大限度地保证隐私不会泄露。隐私保镖还有一项服务隐私体检，用户电脑上的cookie和大量的缓存文件含有大量个人隐私的东西，360会提醒用户风险。

　　第三个，是助手系列。助手系列是在执行非常复杂的客户端操作的时候提供保护服务，再加上360的保镖系列、查杀功能和软件管家，给网民提供了一个全套的服务和防护系统。

　　齐向东表示，随着一个一个新应用的诞生，新模式的诞生，新的类OS的诞生，360会不断充实完善自身服务。用户最终还是要执行各种应用操作，在这些情境里面，360将按照情境做好防护，保证用户的个人隐私安全。

　　上个月，360还专门任命了公司副总裁谭晓生为首席隐私官。谭晓生将负责处理360软件产品可能涉及到用户数据的各项事务，包括规划和制定公司的隐私政策、审核各产品的用户使用协议、监督各产品的工作原理和信息处理机制等，保证公司各软件产品的行为符合国家相关的法律法规，并通过与国际企业和各隐私保护组织的交流，进一步提高和完善公司现行的隐私保护制度。

　　“360在用户隐私保护方面可以说实施了业内最严格的标准。我们这次设立首席隐私官，一方面是因为随着360快速发展，产品线增多，公司必须有一个专职的CPO统筹规划公司隐私政策、监督和协调各产品在数据处理上的设计思路；另一方面是因为我们必须力图高瞻远瞩，知悉在隐私保护方面的国际趋势，要跟国际领先企业看齐。所有这些，没有一个专职的CPO是不行的。”360公司总裁齐向东说。

　　据记者了解，奇虎360是中国首家设立首席隐私官一职的互联网公司。