网民如有疑义可申请第三方监测

　　近日，“360安全中心”将其源代码交由中国信息安全评测管理中心托管，同时还公布了长达12页的《360用户隐私保护承诺》，表明积极接受全体网民和社会各界的监督。不少业界人士认为此举是对之前竞争对手指其软件存在“后门”的反击。对此360安全中心董事长周鸿回应，“不会理会竞争对手的造谣。”

　　源代码是一款软件程序的最原始表现状态，获得源代码就等于掌握了该软件的“最高机密”。360总裁齐向东告诉记者，目前国际上有两种公开源代码的方式来接受公众监督：一是将源代码无条件公开，二是将源代码交由独立的第三方机构托管，并在需要时由具有公信力的专家鉴定。

　　第一种方法在接受公众监督的同时，容易被木马团伙利用，反而不利于网络安全。因此360此次选择了国家级信息安全测评机构中国信息安全测评中心对360源代码进行托管和检测，以便用户随时监督。记者在《360用户隐私保护承诺》中看到，如果有网民怀疑360侵犯了用户隐私存在“后门”的话，可向相关部门（如消协、工信部等机构）投诉，再由受理部门委托中国信息安全测评中心进行检测，同时需支付一定的检测费用。如果检测结果证明360产品存在侵犯用户隐私问题的话，则检测费用由360公司赔付。

　　早在今年2月，瑞星称奇虎360安全卫士给用户电脑安装“后门”，任意读取用户隐私文件。此后两家就是否存在“后门”打起了口水仗。此次360将源代码公开托管被业内人士普遍认为是对“后门”事件的反击。对此周鸿 在接受记者专访时高调反击，希望同行们也要积极接受公众监督，“不要把自己的软件搞成神秘的‘黑盒子’，应该让用户有知情权和隐私权”。

　　不过业界同行对此仍持观望态度，金山安全CEO王欣日前在接受媒体访问时表示，源代码基本上每天都自动更新，因此托管源代码并不能非常好地解决隐私问题，主要还是靠企业自律和真正有约束力的机构来监管。