互联网安全企业应该要告别草莽江湖的时代,走向自律是广大用户的美好期望。不是通过“绑架用户”和信息不对称的各类流氓或口水方式,而是应该通过提升产品的用户体验、满足用户需求、谨守社会责任底线的方式去参与竞争。恶性竞争造成劣币驱逐良币,甚至许多原本有创新有理想的企业最终也不得不自甘堕落、同流合污,被迫采用灰色手段。因为如果不适应“弱肉强食”的丛林竞争法则,就会率先出局。
但是由于安全产品的特殊性,一定程度上需要操作系统的底层权限或控制优先,从技术角度上说,它同时也具备了和用户管理权限一样甚至高于用户权限的可能。巨大的诱惑和今天大数据时代的想象空间,以及跨界和混业经营模式的流行,如果没有有效独立监管和制衡,特别是在被中国特色的“免费经济 流量入口”模式冲击下,以及“小白用户”普遍的状况和资本与业绩压力的驱使,相关企业是否作恶完全是掌舵人或业务部门负责人的一念之间。而法律与监管的相对缺失,处罚惩治的轻微,以及电子取证的特殊性和专业性,包括以“云模式”为噱头实则更加隐蔽的产品植入运营方式,都加速扩大了互联网安全企业与用户之间的信息不对称,这些都一定程度上也会助长不良企业的窥探之心。
一旦行业没有了底线,会促使业内众多企业都不会真正将用户权益放在首位,而是挖空心思巧取豪夺,各类大战还会继续你方唱罢我登场。这种杀鸡取卵的短视行为将扼杀中国互联网公司创新源动力,并由于产业的扩大和渗透带来巨大的社会风险。很可能也出现今年火爆的韩国电视连续剧《幽灵》中那样可怕的情形:一家做杀毒软件的互联网安全企业因为负责人的野心和图谋,试图监控和操纵任何用户,甚至包括网络警察。
所以,虽然我们未来依然要积极推动互联网安全企业的自律,鼓励和支持有社会责任意识的企业发展。但必须要考虑“他律”的有效监管和行业谴责与有强大威慑力的处罚机制。
网络安全问题已经引起了国家相关部门的高度重视,在“十二五”规划中已经上升到国家战略高度。在“十二五”规划中互联网发展部分,重点提及加强网络与信息安全保障,国家已经意识到网络安全对互联网战略发展起着至关重要的作用。
但对于互联网安全企业的自律和他律,我想重复下在多次公众场合里提到的一个愿景——“桌面阳光化”:对于风险和权利双重拥有的互联网安全企业,特别是桌面安全产品厂商,其核心技术引擎和病毒库,以及部署到大量用户桌面端的系统控制权限机制和检测标准等相关代码应该向社会开源,接受来自国家权威检测机构和民间专业安全技术爱好者的检查与监督,云端的控制管理特别是可能涉及用户隐私数据的存储访问机制也应向政府和社会独立检测机构备案,随时接受来自政府权威部门的抽查与监管以及来自社会的质疑。这样,就可能避免再发生厂商之间的口水战,将问题集中呈现在阳光下解决,震慑不良企业,推动行业逐步走上自律,获取广大互联网用户的长期信任,促进整体互联网产业的公平竞争。
