為什么我的郵箱總會出現廣告推送?為什么我當前的位置信息會直接被共享在第三方網站?為什么我的手機信息會被泄露?究竟如今的網絡安全嚴重到什么程度?隨著今年央視3·15晚會相繼曝光網易郵箱偷窺用戶郵件、將帳戶信息發給服務器、安卓手機泄露用戶隱私等后,中國互聯網環境受到廣大網民用戶的關注。
安全漏洞1
掛代碼窺視用戶隱私
◎只要獲取了用戶的Cookie數據,那么你在網絡上的行為就已暴露無遺
在今年央視3·15晚會上,包括網易、品友互動在內的眾多公司通過追蹤用戶Cookie、分析郵件內容等手段,收集用戶隱私,從而實現廣告精準投放。據報道,一些第三方公司會在很多網站上加代碼,從而掌握用戶的Cookie數據,使用戶的性別、年齡、職業、身份、收入、受教育程度等信息在互聯網公司面前“一覽無遺”。除了第三方公司外,互聯網公司如網易也會對自己的用戶進行跟蹤分析,甚至包括用戶非常隱私的郵件內容。
有互聯網公司的技術人員向新快報記者表示,“掛代碼窺視用戶隱私”是最為常見的手段,與掌握用戶的瀏覽記錄、IP地址、密碼等信息的互聯網公司達成協議,通過手段竊取客戶的信息,收集數據分析后能有效投放廣告,從而獲得經濟利益。這就意味著,只要獲取了用戶的Cookie數據,那么你在網絡上的行為就已暴露無遺。
解讀
Cookie本來只是記錄個人上網痕跡
雖然,上述公司對于央視的曝光都迅速作出澄清聲明,但引發關于Cookie是否安全的討論卻一直延續。
實際上,Cookie只是存儲在用戶電腦中的文本文件,里面存儲著網民登錄網站、密碼、瀏覽過的網頁、停留的時間等信息。根據Cookie在維基百科中的解釋,其存在是為了讓網站能夠辨別用戶的身份,這樣用戶可以更好地訪問網站進行交互。比如我們在網上購物時會用到“購物車”,即使你打開了另外一個商品頁面,之前購物車中的商品也不會消失;當你在某網站看了幾篇科技新聞后,你還會看到網站給你推薦的“猜你喜歡”內容。
有IT界人士表示,“對普通網民來說,Cookie主要用來判定注冊用戶是否已經登錄網站,這樣可以免去用戶重復登錄網站的繁瑣,試想如果你刷新一次微博都需要重新登錄,想必就沒有多少人愿意上網了。”
不過,業界上也有一種聲音認為,雖然Cookie的存在最初是為了方便用戶使用,但一些商業機構在用戶并不知情的情況下,通過采集用戶Cookie并加以商業運作,則危及用戶的隱私泄露。
據介紹,要想竊取用戶的Cookie,可以通過一種叫做“網絡臭蟲”方法,在一些訪問量巨大的網站加入一段臭蟲代碼,這樣他們就可以收集該網站用戶的網頁瀏覽器、停留時間、購物商品等個人偏好信息,在統計分析這些個人信息后,這些公司就可以向用戶精準投放廣告,或者再向其他需要這些個人信息的公司出售獲利。“如果一天這個頁面有1000萬人訪問,那么這個試圖竊取的公司一天就獲取了1000萬份個人信息,這是個相當可怕的概念。”
更可怕的是,由于Cookie 會記錄用戶在登錄、瀏覽網站時的操作,而有些網站在形成Cookie的過程中并不加密,所以用戶的登錄名和密碼有可能會被Cookie記錄下來,存儲在用戶的電腦中,如果用戶電腦被黑客侵入,Cookie被盜走,那么登錄名和密碼就有泄漏的風險。“電腦安全專家不會在網絡上進行過多的隱私操作,因為他們知道,防不勝防。”
安全漏洞2
智能手機用戶通訊錄、短信等被隨意讀取
全國人大代表、小米手機董事長兼CEO雷軍日前對媒體表示,隱私泄露的問題,智能手機甚至比電腦更嚴重。事實上,今年央視3·15晚會上高德地圖和An-droid軟件分別上了被曝光的名單,上榜理由都是手機用戶信息被竊取。其中前者被指其手機客戶端應用竊取了用戶信息,并將用戶隱私發送至高德的服務器,但高德地圖稱新版本高德地圖已經解決這個問題。至于Android 軟件,央視報道稱其會在用戶不知情的情況下,訪問用戶隱私的權限并把信息送回了(軟件)開發商、廣告商甚至第三方網站。來自360互聯網安全中心數據顯示,目前有近四成的手機游戲存在調用過多權限的情況,導致通訊錄、短信等用戶敏感的數據被隨意讀取。騰訊移動安全實驗室報告也顯示,在2012年Android病毒行為類型比例統計中,隱私竊取類病毒占比17.53%。
解讀
智能手機應用申請了過多權限
在國內某知名互聯網公司技術部門任職的楊先生向新快報記者分析稱,“目前安卓平臺過于開放,很多手機應用申請到太多權限,例如申請讀取你手機通訊錄的權限,而實際上,有些應用從事正當功能完全沒必要讀取你的通訊錄”。用戶手機中,包括照片、視頻、私密文件、短消息,甚至是手機IMEI號碼等信息都能夠被手機應用竊取,此外如果用戶使用LBS(基于位置的服務),所在地點就會被暴露。手機應用申請了這些權限后,用戶在意識不到的情況下隱私已經被竊取。例如最近微博上吵得沸沸揚揚的一款手機應用“快播”,其最新版本中增添了一項名為“快播雷達”的功能。新快報記者親身體驗發現,雷達功能的“亮點”在于用戶可以使用LBS,搜索到附近用戶在看什么視頻,而自己所看的視頻也可以被別人所搜索到。不過,快播有關負責人對記者表示,雷達搜索到的內容只是網絡上的視頻資源,且是模糊定位,因此不會涉及隱私侵犯。
為什么手機應用竊取用戶隱私如此泛濫?對此,參與了央視3·15晚會調查的艾媒咨詢集團董事長兼CEO張毅對記者表示,禍根在于手機應用開發者賺不到錢。“手機應用的開發團隊掌握著大量用戶的信息,但問題是目前很多開發者都沒有盈利,在此背景下,很多開發者為求生存走上售賣用戶信息的歪道。”
根據艾媒咨詢的報告顯示,雖然2012年中國開發者中,只有22.3%開發者實現盈利。張毅指出,目前中國手機應用開發者在盈利模式與應用的推廣與銷售環節都面臨較大挑戰。雖然2012年實現盈利的比例有所增加,但這種短期好轉是以惡意廣告、惡意扣費等方式犧牲用戶體驗為代價獲得的,是不健康的模式。
去年4.56億網民受安全威脅
2012年“隱私安全”事件頻發,涉及用戶個人隱私安全事件頻發引發了社會對互聯網隱私安全問題的高度關注。根據艾瑞市場咨詢機構與騰訊電腦管家最新發布的《2012年個人網絡安全年度報告》,2012年有84.8%的中國網民遭遇個人資料泄露、網購支付等網絡不安全事件,總人數達4.56億,共造成直接經濟損失194億元,人均損失553.1元,70%左右的網民對網絡安全形勢表示擔憂。
推薦閱讀
(速途網專欄 作者:楊小涅)315 的曝光讓隱私一瞬間又成了備受廣大網友關注和討論的熱門話題,有群情激昂的、也有淡定自若的。但這事兒,也就這么一瞬間就過去了,然后煙消云淡,大家在網上依舊我行我素,該看A片的繼>>>詳細閱讀
本文標題:互聯網個人信息泄密防不勝防
地址:http://www.brh9h.cn/a/11/20130324/263921.html
網友點評
精彩導讀
科技快報
品牌展示