為什么我的郵箱總會(huì)出現(xiàn)廣告推送?為什么我當(dāng)前的位置信息會(huì)直接被共享在第三方網(wǎng)站?為什么我的手機(jī)信息會(huì)被泄露?究竟如今的網(wǎng)絡(luò)安全嚴(yán)重到什么程度?隨著今年央視3·15晚會(huì)相繼曝光網(wǎng)易郵箱偷窺用戶郵件、將帳戶信息發(fā)給服務(wù)器、安卓手機(jī)泄露用戶隱私等后,中國互聯(lián)網(wǎng)環(huán)境受到廣大網(wǎng)民用戶的關(guān)注。
安全漏洞1
掛代碼窺視用戶隱私
◎只要獲取了用戶的Cookie數(shù)據(jù),那么你在網(wǎng)絡(luò)上的行為就已暴露無遺
在今年央視3·15晚會(huì)上,包括網(wǎng)易、品友互動(dòng)在內(nèi)的眾多公司通過追蹤用戶Cookie、分析郵件內(nèi)容等手段,收集用戶隱私,從而實(shí)現(xiàn)廣告精準(zhǔn)投放。據(jù)報(bào)道,一些第三方公司會(huì)在很多網(wǎng)站上加代碼,從而掌握用戶的Cookie數(shù)據(jù),使用戶的性別、年齡、職業(yè)、身份、收入、受教育程度等信息在互聯(lián)網(wǎng)公司面前“一覽無遺”。除了第三方公司外,互聯(lián)網(wǎng)公司如網(wǎng)易也會(huì)對(duì)自己的用戶進(jìn)行跟蹤分析,甚至包括用戶非常隱私的郵件內(nèi)容。
有互聯(lián)網(wǎng)公司的技術(shù)人員向新快報(bào)記者表示,“掛代碼窺視用戶隱私”是最為常見的手段,與掌握用戶的瀏覽記錄、IP地址、密碼等信息的互聯(lián)網(wǎng)公司達(dá)成協(xié)議,通過手段竊取客戶的信息,收集數(shù)據(jù)分析后能有效投放廣告,從而獲得經(jīng)濟(jì)利益。這就意味著,只要獲取了用戶的Cookie數(shù)據(jù),那么你在網(wǎng)絡(luò)上的行為就已暴露無遺。
解讀
Cookie本來只是記錄個(gè)人上網(wǎng)痕跡
雖然,上述公司對(duì)于央視的曝光都迅速作出澄清聲明,但引發(fā)關(guān)于Cookie是否安全的討論卻一直延續(xù)。
實(shí)際上,Cookie只是存儲(chǔ)在用戶電腦中的文本文件,里面存儲(chǔ)著網(wǎng)民登錄網(wǎng)站、密碼、瀏覽過的網(wǎng)頁、停留的時(shí)間等信息。根據(jù)Cookie在維基百科中的解釋,其存在是為了讓網(wǎng)站能夠辨別用戶的身份,這樣用戶可以更好地訪問網(wǎng)站進(jìn)行交互。比如我們?cè)诰W(wǎng)上購物時(shí)會(huì)用到“購物車”,即使你打開了另外一個(gè)商品頁面,之前購物車中的商品也不會(huì)消失;當(dāng)你在某網(wǎng)站看了幾篇科技新聞后,你還會(huì)看到網(wǎng)站給你推薦的“猜你喜歡”內(nèi)容。
有IT界人士表示,“對(duì)普通網(wǎng)民來說,Cookie主要用來判定注冊(cè)用戶是否已經(jīng)登錄網(wǎng)站,這樣可以免去用戶重復(fù)登錄網(wǎng)站的繁瑣,試想如果你刷新一次微博都需要重新登錄,想必就沒有多少人愿意上網(wǎng)了。”
不過,業(yè)界上也有一種聲音認(rèn)為,雖然Cookie的存在最初是為了方便用戶使用,但一些商業(yè)機(jī)構(gòu)在用戶并不知情的情況下,通過采集用戶Cookie并加以商業(yè)運(yùn)作,則危及用戶的隱私泄露。
據(jù)介紹,要想竊取用戶的Cookie,可以通過一種叫做“網(wǎng)絡(luò)臭蟲”方法,在一些訪問量巨大的網(wǎng)站加入一段臭蟲代碼,這樣他們就可以收集該網(wǎng)站用戶的網(wǎng)頁瀏覽器、停留時(shí)間、購物商品等個(gè)人偏好信息,在統(tǒng)計(jì)分析這些個(gè)人信息后,這些公司就可以向用戶精準(zhǔn)投放廣告,或者再向其他需要這些個(gè)人信息的公司出售獲利。“如果一天這個(gè)頁面有1000萬人訪問,那么這個(gè)試圖竊取的公司一天就獲取了1000萬份個(gè)人信息,這是個(gè)相當(dāng)可怕的概念。”
更可怕的是,由于Cookie 會(huì)記錄用戶在登錄、瀏覽網(wǎng)站時(shí)的操作,而有些網(wǎng)站在形成Cookie的過程中并不加密,所以用戶的登錄名和密碼有可能會(huì)被Cookie記錄下來,存儲(chǔ)在用戶的電腦中,如果用戶電腦被黑客侵入,Cookie被盜走,那么登錄名和密碼就有泄漏的風(fēng)險(xiǎn)。“電腦安全專家不會(huì)在網(wǎng)絡(luò)上進(jìn)行過多的隱私操作,因?yàn)樗麄冎溃啦粍俜馈!?/p>
安全漏洞2
智能手機(jī)用戶通訊錄、短信等被隨意讀取
全國人大代表、小米手機(jī)董事長兼CEO雷軍日前對(duì)媒體表示,隱私泄露的問題,智能手機(jī)甚至比電腦更嚴(yán)重。事實(shí)上,今年央視3·15晚會(huì)上高德地圖和An-droid軟件分別上了被曝光的名單,上榜理由都是手機(jī)用戶信息被竊取。其中前者被指其手機(jī)客戶端應(yīng)用竊取了用戶信息,并將用戶隱私發(fā)送至高德的服務(wù)器,但高德地圖稱新版本高德地圖已經(jīng)解決這個(gè)問題。至于Android 軟件,央視報(bào)道稱其會(huì)在用戶不知情的情況下,訪問用戶隱私的權(quán)限并把信息送回了(軟件)開發(fā)商、廣告商甚至第三方網(wǎng)站。來自360互聯(lián)網(wǎng)安全中心數(shù)據(jù)顯示,目前有近四成的手機(jī)游戲存在調(diào)用過多權(quán)限的情況,導(dǎo)致通訊錄、短信等用戶敏感的數(shù)據(jù)被隨意讀取。騰訊移動(dòng)安全實(shí)驗(yàn)室報(bào)告也顯示,在2012年Android病毒行為類型比例統(tǒng)計(jì)中,隱私竊取類病毒占比17.53%。
解讀
智能手機(jī)應(yīng)用申請(qǐng)了過多權(quán)限
在國內(nèi)某知名互聯(lián)網(wǎng)公司技術(shù)部門任職的楊先生向新快報(bào)記者分析稱,“目前安卓平臺(tái)過于開放,很多手機(jī)應(yīng)用申請(qǐng)到太多權(quán)限,例如申請(qǐng)讀取你手機(jī)通訊錄的權(quán)限,而實(shí)際上,有些應(yīng)用從事正當(dāng)功能完全沒必要讀取你的通訊錄”。用戶手機(jī)中,包括照片、視頻、私密文件、短消息,甚至是手機(jī)IMEI號(hào)碼等信息都能夠被手機(jī)應(yīng)用竊取,此外如果用戶使用LBS(基于位置的服務(wù)),所在地點(diǎn)就會(huì)被暴露。手機(jī)應(yīng)用申請(qǐng)了這些權(quán)限后,用戶在意識(shí)不到的情況下隱私已經(jīng)被竊取。例如最近微博上吵得沸沸揚(yáng)揚(yáng)的一款手機(jī)應(yīng)用“快播”,其最新版本中增添了一項(xiàng)名為“快播雷達(dá)”的功能。新快報(bào)記者親身體驗(yàn)發(fā)現(xiàn),雷達(dá)功能的“亮點(diǎn)”在于用戶可以使用LBS,搜索到附近用戶在看什么視頻,而自己所看的視頻也可以被別人所搜索到。不過,快播有關(guān)負(fù)責(zé)人對(duì)記者表示,雷達(dá)搜索到的內(nèi)容只是網(wǎng)絡(luò)上的視頻資源,且是模糊定位,因此不會(huì)涉及隱私侵犯。
為什么手機(jī)應(yīng)用竊取用戶隱私如此泛濫?對(duì)此,參與了央視3·15晚會(huì)調(diào)查的艾媒咨詢集團(tuán)董事長兼CEO張毅對(duì)記者表示,禍根在于手機(jī)應(yīng)用開發(fā)者賺不到錢。“手機(jī)應(yīng)用的開發(fā)團(tuán)隊(duì)掌握著大量用戶的信息,但問題是目前很多開發(fā)者都沒有盈利,在此背景下,很多開發(fā)者為求生存走上售賣用戶信息的歪道。”
根據(jù)艾媒咨詢的報(bào)告顯示,雖然2012年中國開發(fā)者中,只有22.3%開發(fā)者實(shí)現(xiàn)盈利。張毅指出,目前中國手機(jī)應(yīng)用開發(fā)者在盈利模式與應(yīng)用的推廣與銷售環(huán)節(jié)都面臨較大挑戰(zhàn)。雖然2012年實(shí)現(xiàn)盈利的比例有所增加,但這種短期好轉(zhuǎn)是以惡意廣告、惡意扣費(fèi)等方式犧牲用戶體驗(yàn)為代價(jià)獲得的,是不健康的模式。
去年4.56億網(wǎng)民受安全威脅
2012年“隱私安全”事件頻發(fā),涉及用戶個(gè)人隱私安全事件頻發(fā)引發(fā)了社會(huì)對(duì)互聯(lián)網(wǎng)隱私安全問題的高度關(guān)注。根據(jù)艾瑞市場咨詢機(jī)構(gòu)與騰訊電腦管家最新發(fā)布的《2012年個(gè)人網(wǎng)絡(luò)安全年度報(bào)告》,2012年有84.8%的中國網(wǎng)民遭遇個(gè)人資料泄露、網(wǎng)購支付等網(wǎng)絡(luò)不安全事件,總?cè)藬?shù)達(dá)4.56億,共造成直接經(jīng)濟(jì)損失194億元,人均損失553.1元,70%左右的網(wǎng)民對(duì)網(wǎng)絡(luò)安全形勢(shì)表示擔(dān)憂。
推薦閱讀
(速途網(wǎng)專欄 作者:楊小涅)315 的曝光讓隱私一瞬間又成了備受廣大網(wǎng)友關(guān)注和討論的熱門話題,有群情激昂的、也有淡定自若的。但這事兒,也就這么一瞬間就過去了,然后煙消云淡,大家在網(wǎng)上依舊我行我素,該看A片的繼>>>詳細(xì)閱讀
本文標(biāo)題:互聯(lián)網(wǎng)個(gè)人信息泄密防不勝防
地址:http://www.geekbao.cn/a/11/20130324/263921.html
網(wǎng)友點(diǎn)評(píng)
精彩導(dǎo)讀
科技快報(bào)
品牌展示