360违反Robots协议 引发网民隐私恐慌

　　近日，360违反Robots协议抓取网站信息，并通过浏览器收集隐私数据成为媒体热议的话题。这种被指不顾行业规则底线的竞争行为，不仅引起业内人士对互联网行业前景的担忧，以及众多网站站长的忧虑，也在网民中掀起了强烈的恐慌和愤怒。

　　由于360搜索并不遵守搜索引擎通用的Robots协议，导致众多网站出于安全和隐私考虑不允许搜索引擎抓取的内网信息也泄漏在360搜索上，这些隐私甚至可能包括银行账号、密码、内部邮件等信息。部分网友根据线索进行了求证，并发现该情况确实存在。网友Flyh4t在其微博中惊呼，“公司内部网站(需要vpn+动态口令才能访问)也被360抓了，这是怎么回事?”而鹰眼安全文化网发起者、中国计算机取证专家委员会成员黑客老鹰则分析并回复称道，“这应该是公司内部有人用360浏览器。”

　　另有用户在论坛反映，360搜索也抓取了一些知名网游的后台订单、电子优惠券编号等信息，甚至IBM lotus domino 邮件系统后台和个人邮件文件存储地址也能在360中搜索到，这或许与360浏览器窃取用户隐私、搜索爬虫不遵守Robots协议等一系列问题有关。

　　记者注意到，在得知360浏览器窃取上网隐私后，不少网友自发在微博号召卸载360浏览器。Linux Deepin操作系统发起人lwh_deepin在微博中表示，“准备发通知大家不能用360浏览器了”。网友“小冬我爱你”也表示，鉴于隐私问题还是把360浏览器卸载，360蜘蛛自主学习的功能非常强大。各位GG/MM得小心。

　　此前，乌云漏洞平台就曾发布安全警报称，通过360搜索引擎搜索“site：37wan.com 后台”等关键词，360搜索引擎返回了大量的网站后台管理地址。而在百度与Google中进行搜索则不会反馈任何敏感信息。据乌云漏洞平台安全专家介绍，360很可能无视robots协议，直接通过360安全卫士和360浏览器将用户平时浏览网页的信息反馈给自己的搜索爬虫服务器，然后再由爬虫对相关信息进行抓取，从而造成许多网站的私密内容被360搜索引擎抓取到。

　　曾经发生过一个真实的案例，国内某公司员工郭某给别人发了封求职的电子邮件，该Email存储在万网服务器上。因为万网没有设置robots协议，导致该Email被搜索引擎抓取并可以被网民搜索，从而导致郭某生活和工作的平静完全被打乱。

　　Robots协议究竟是什么?知名网络评论人炳叔在博客中的一篇评论可以深入浅出的说明。“Robots本来就是txt文档，又名机器人协议，在全球现代就是一种契约精神。今天所处的大数据时代有一个特别要命的特点，无论是欧洲还是美国，中国还是朝鲜，司法都是远远落后于互联网的，维系这个行业能够不断创新、健康、高速发展的基础，恰恰是robot赖以生存的契约精神。

　　360违反Robots协议会带来什么后果?炳叔认为：“本来，用户就最关心自己的隐私被互联网企业恣意侵犯滥用，用户就很难利用现有司法捍卫自己的权利，而企业，特别是掌握大数据的搜索企业，居然连这样一种简单的robot道德契约都不愿意遵守?那谁还敢、谁还愿意，尝试另一个国家开发的全球化应用呢?大数据时代，契约精神，不仅仅是大家应该共同遵循的道德底线，更是所有互联网企业赖以全球拓展的生存底线。”

　　今天360可以一手举着反垄断的旗号，违反robots协议抓取百度和更多网站的内容，一手举着用户体验的旗号，通过浏览器上传用户隐私，这种局面不能制止的话，明天互联网企业竞争将一片混乱，用户的网络安全也将不复存在。业内人士指出，这个问题的彻底解决，不仅要依靠法律制度的完善，也需要政府主管部门的有力监管。