你的上網信息洩露了嗎

　　為什麼我的郵箱總會出現廣告推送？為什麼我當前的位置信息會直接被共享在第三方網站？為什麼我的手機信息會被洩露？究竟如今的網絡安全嚴重到什麼程度？隨著今年央視3.15晚會相繼曝光網易郵箱偷窺用戶郵件、將帳戶信息發給服務器、安卓手機洩露用戶隱私等後，中國互聯網環境受到廣大網民用戶的關注。

　　安全漏洞1

　　掛代碼窺視用戶隱私

　　◎只要獲取了用戶的Cookie數據，那麼你在網絡上的行為就已暴露無遺

　　在今年央視3.15晚會上，包括網易、品友互動在內的眾多公司通過追蹤用戶Cookie、分析郵件內容等手段，收集用戶隱私，從而實現廣告精准 投放。據報道，一些第三方公司會在很多網站上加代碼，從而掌握用戶的Cookie數據，使用戶的性別、年齡、職業、身份、收入、受教育程度等信息在互聯網公司面前“一覽無遺”。除了第三方公司外，互聯網公司如網易也會對自己的用戶進行跟蹤分析，甚至包括用戶非常隱私的郵件內容。

　　有互聯網公司的技術人員向新快報記者表示，“掛代碼窺視用戶隱私”是最為常見的手段，與掌握用戶的浏覽記錄、IP地址、密碼等信息的互聯網公司達成協議，通過手段竊取客戶的信息，收集數據分析後能有效投放廣告，從而獲得經濟利益。這就意味著，只要獲取了用戶的Cookie數據，那麼你在網絡上的行為就已暴露無遺。

　　解讀

　　Cookie本來只是記錄個人上網痕跡

　　雖然，上述公司對於央視的曝光都迅速作出澄清聲明，但引發關於Cookie是否安全的討論卻一直延續。

　　實際上，Cookie只是存儲在用戶電腦中的文本文件，裡面存儲著 網民登錄網站、密碼、浏覽過的網頁、停留的時間等信息。根據Cookie在維基百科中的解釋，其存在是為了讓網站能夠辨別用戶的身份，這樣用戶可以更好地 訪問網站進行交互。比如我們在網上購物時會用到“購物車”，即使你打開了另外一個商品頁面，之前購物車中的商品也不會消失；當你在某網站看了幾篇科技新聞 後，你還會看到網站給你推薦的“猜你喜歡”內容。

　　有IT界人士表示，“對普通網民來說，Cookie主要用來判定注冊用戶是否已經登錄網站，這樣可以免去用戶重復登錄網站的繁瑣，試想如果你刷新一次微博都需要重新登錄，想必就沒有多少人願意上網了。”

　　不過，業界上也有一種聲音認為，雖然Cookie的存在最初是為了方便用戶使用，但一些商業機構在用戶並不知情的情況下，通過采集用戶Cookie並加以商業運作，則危及用戶的隱私洩露。

　　據介紹，要想竊取用戶的Cookie，可以通過一種叫做“網絡臭蟲”方法，在一些訪問量巨大的網站加入一段臭蟲代碼，這樣他們就可以收集該網站 用戶的網頁浏覽器、停留時間、購物商品等個人偏好信息，在統計分析這些個人信息後，這些公司就可以向用戶精准投放廣告，或者再向其他需要這些個人信息的公 司出售獲利。“如果一天這個頁面有1000萬人訪問，那麼這個試圖竊取的公司一天就獲取了1000萬份個人信息，這是個相當可怕的概念。”

　　更可怕的是，由於Cookie 會記錄用戶在登錄、浏覽網站時的操作，而有些網站在形成Cookie的過程中並不加密，所以用戶的登錄名和密碼有可能會被Cookie記錄下來，存儲在用 戶的電腦中，如果用戶電腦被黑客侵入，Cookie被盜走，那麼登錄名和密碼就有洩漏的風險。“電腦安全專家不會在網絡上進行過多的隱私操作，因為他們知 道，防不勝防。”