Avast丑闻:为什么我们不再推荐Avast和AVG

本·马顿斯
发布于:2020年4月17日
Avast丑闻:为什么我们不再推荐Avast和AVG

我们收到多名读者发来的询问,尽管深陷严重丑闻,为什么Avast和AVG还是会出现我们网站页面中。经过深思熟虑和多方谈论之后,我们正式决定将其所有的产品和相关产品从全部的推荐列表中移除。

为什么呢?这是因为Avast,同时也是AVG的上级公司,在过去的几个月时间里陷入了一起非常严重的关于不道德商业行为的指控中。

浏览器扩展程序Avast Online Security被Mozilla、Chrome,和Opera浏览器于2019年12月从各自应用商店中删除下架,并被指控该程序涉嫌搜集大量用户数据信息,不仅包括用户访问网站记录,还有用户位置信息、搜索记录、年龄、性别、社交媒体身份信息,甚至私人交通信息。三个月之后,根据调查报告显示,搜集并售卖了大约1亿名用户的私人数据信息,Avast被迫关闭了下属公司Jumpshot,而且所有的数据都是通过非法监视用户行为获得的。

最初SafetyDetectives团队已经在考虑并谨慎的做出决定,并准备在未来的几周时间内移除网站内关于Avast的信息。面对最终的报告结果,任何公司出现这样恶劣的丑闻,将不再获得我们的信任,也无法通过我们的认可。

在过去的7年时间里,Avast是怎样监视用户活动的

Adblock Plus的创始人弗拉基米尔·帕朗(Wladimir Palant),是第一位公开发出警告,指责Avast的恶意行为。在2019年10月,他在个人博客中,通过大量详细的描述说明并声明Avast可以“传输数据并重构用户的整个网络浏览历史和众多浏览行为”。

基本上Avast和AVG的网络安全扩展程序Online Security都会记录用户每一次的点击信息,包括访问网站的历史、时间,以及地点。虽然Avast声称收集数据是网络安全插件Online Security必不可少的行为,但是同类型的浏览器扩展程序在没有收集并保留大量个人信息数据的情况下,也可以正常的运行并没有出现任何问题。

有消息称,Avast通过旗下一家名为Jumpshot的公司,将搜集到的数据贩卖给了几家大型的企业客户,其中就包括家得宝(Home Depot)、谷歌(Google),和百事可乐(Pepsi)。

Avast旗下的子公司通过销售用户数据获利数百万美元

在2013年,Avast收购了Jumpshot,该公司整理“匿名”用户数据并将数据销售给在线商业平台。Jumpshot的公开信息非常模糊,自公开宣称其拥有“来自一亿网购用户和四百万应用程序用户的点击流量数据”。Jumpshot的用户数据来源正是Avast和AVG网络安全插件Online Security隐藏在浏览器中的间谍软件程序。Palant是这次事件的最初推动者,随后杂志《VICE Motherboard》在2020年早期发表的这篇文章让Jumpshot丑闻板上钉钉。在这篇文章中详细的列举了通过Jumpshot购买数据的公司以及线索举报人的证词,以及Avast和Jumpshot公司内部泄密的文件。Jumpshot仍声称在出售的数据中并没有包括“个人身份识别信息(Personal Identifying Information)”,然而很多安全专家并不相信这样的说辞。

根据调查显示,Jumpshot的数据包括了使用Avast Online Security程序的用户每一次的点击行为,以及具体的时间(精确到毫秒)、国家、城市,以及根据用户的IP地址识别出的邮政编码等信息。这种算法是被设计用于检查某些特殊的数据,比如电子邮件地址和社交媒体资料,但是根据Palant的披露,存在严重的不正常现象,因为邮件携带的全部传输详情,包括用户名字和家庭地址,都出现在Jumpshot出售的数据包信息里。

美国参议院和调查记者将负责Avast事件

俄勒冈州参议员罗恩·韦登(Ron Wyden),是一位网络安全、网络中立性和数字化隐私等政策的著名支持者,于2019年12月公开讨论Avast事件,并在Twitter上发布推文“美国人民希望网络安全和隐私保护软件可以保护数据安全,而不是贩卖牟利。我看到了一份让人感到不安的报告,内容Avast和无法保护消费者数据。”

随后,Chrome、Mozilla,和Opera等多家浏览器的网络商店中都将相关产品删除,Avast本有机会避免这种侵犯隐私的方式并重新继续作为一家受人尊敬的网络安全公司。在12月底,他们更改了Online Security浏览器扩展程序的隐私设置,并重新在各商店上线。不过,正如《VICE Motherboard》的报道中披露的内容,他们只是简单的将数据搜集功能转移到主防病毒套餐软件中,并在安装过程中加入数据搜集的“可选项”。

随着《VICE Motherboard》相关文章的公开发表,在面对公共的一致反对声浪,Avast终于在2020年1月宣布Jumpshot停业关闭。但是对于SafetyDetectives,以及网络安全世界的众多从业者而言,这样的做法,太迟也太轻了。7年时间里秘密违规收集的用户数据并牟取巨额暴利,这是防病毒软件历史上最大的道德丑闻事件。

为什么防病毒软件公司的违规行为会造成如此严重的影响和后果

防病毒软件守护着其它软件的安全。我们授予防病毒软件可以访问系统的极高权限,防病毒软件可以访问隐私文件、浏览历史、财务信息,以及个人网络等。我们签署隐私条例和用户协议的重要前提,是基于这些相关法律文书文件并没有隐藏的任何具有欺骗性的语言或文字。但是利用这种方式侵犯消费者的隐私,Avast破坏了用户与全球防病毒产品的之间的信任关系。黑客和肆意干涉的政权已经足矣让人们忧虑,防病毒软件服务商不应该成为用户安全的另一个新的威胁。

Jumpshot已经被正式关闭了,Avast Online Security又重新在Chrome和Mozilla的网上商店上架,并更新了更严格的隐私条款。但不能改变的事实是,Avast在7年的时间里通过不道德的方式收集用户数据并牟利,而唯一阻止他们行为的原因是来自弗拉基米尔·帕朗(Wladimir Palant)的公民报道和发布在《VICE Motherboard》上的调查报告。我们认为,如果独立的专业人士并没有严格的记录违规事件并通知公众,那么Avast还是会继续他们的行为。更富有争议的是,直到美国参议员参与到事件中,Avast才真正考虑改变他们的做法。

根据用户的反馈,SafetyDetectives决定移除所有Avast内容

在SafetyDetectives,多年以前也曾遇到过Avast类似的问题,受到了负面的评价,他们试图从我们的网站中撤掉所有的广告。但即便如此,我们还是坚持为用户推荐网络中最好的安全产品,而不论和这些公司的商业关系可以为我们的网站带来怎样的利润。这也是为什么我们在一段时间内在列表中还保留了Avast和AVG,甚至还将其推荐为适合移动设备的最佳防病毒软件中排名第一的产品:

为什么防病毒软件公司的违规行为会造成如此严重的影响和后果

但是,过去7年时间里发生的种种行为已经严重的侵犯了用户的隐私,我们不能不为所动,因此决定将Avast及其附属品牌(如AVG)的所有的产品从网站全部推荐列表中移除。

我们在很长一段时间在考虑究竟应该采取怎样的措施。毕竟很多顶级的测评网站都受益或直接获利于Avast,在一段时间内我们也在妥善地清理关联内容。但最终让我们下定决心,还是来源于读者的反馈,比如这条消息:“AVAST贩卖用户数据,这样的软件不应该获得任何正面的评价或推荐。”

我们完全同意读者的意见。如此严重的隐私侵犯行为,会让任何信仰基本人权的个体,感到深深的不安。这也是为什么对于计算机用户而言,关注此类安全问题并利用可信任的防病毒软件保护计算机安全是如此重要。

这并不是一件轻松或常见的事情,但是当一家大型公司侵犯到用户权利的时候,我们携手保护自己的权益非常重要。SafetyDetectives成立的初衷便是帮助全世界的计算机用户推荐合适工具软件,帮助他们在数字化的年代保护数据安全,避免黑客、干涉隐私的政权对网络安全的影响,甚至还包括了免于像Avast这样的大型网络安全公司的威胁,通过这次事件他们向世界展示了对于用户隐私的漠不关心。

虽然Avast已经重新在主流的网上商城上架,但同时4亿用户中的绝大多数都还继续使用其产品,并对发生的事件一无所知,SafetyDetectives的团队全体成员对于我们能够坚守自己的信念而感到自豪。

以上内容,便是关于为什么在我们的网站中不再出现Avast或AVG相关产品的详细说明,感谢您的理解与支持。

如果您想选择一款值得信赖的防病毒软件,不希望被窃取资料而被贩售给百事可乐(Pepsi),欢迎您查阅2020年最顶级的防病毒软件列表,从中选择最适合自己的产品。

关于作者

本·马顿斯
本·马顿斯
Cybersecurity journalist

关于作者

本·马顿斯是一位网络安全方面的记者,具有网络道德、恶意程序检测,和公共隐私等方面的背景。他居住在俄勒冈州(Oregon),在为了互联网用户争取权益的空闲时间里,喜欢带着狗出去散步以及和女儿一起创作故事。