為什麼我的郵箱總會出現廣告推送?為什麼我當前的位置信息會直接被共享在第三方網站?為什麼我的手機信息會被洩露?究竟如今的網絡安全嚴重到什麼程度?隨著今年央視3.15晚會相繼曝光網易郵箱偷窺用戶郵件、將帳戶信息發給服務器、安卓手機洩露用戶隱私等後,中國互聯網環境受到廣大網民用戶的關注。
安全漏洞1
掛代碼窺視用戶隱私
◎只要獲取了用戶的Cookie數據,那麼你在網絡上的行為就已暴露無遺
在今年央視3.15晚會上,包括網易、品友互動在內的眾多公司通過追蹤用戶Cookie、分析郵件內容等手段,收集用戶隱私,從而實現廣告精准 投放。據報道,一些第三方公司會在很多網站上加代碼,從而掌握用戶的Cookie數據,使用戶的性別、年齡、職業、身份、收入、受教育程度等信息在互聯網公司面前“一覽無遺”。除了第三方公司外,互聯網公司如網易也會對自己的用戶進行跟蹤分析,甚至包括用戶非常隱私的郵件內容。
有互聯網公司的技術人員向新快報記者表示,“掛代碼窺視用戶隱私”是最為常見的手段,與掌握用戶的浏覽記錄、IP地址、密碼等信息的互聯網公司達成協議,通過手段竊取客戶的信息,收集數據分析後能有效投放廣告,從而獲得經濟利益。這就意味著,只要獲取了用戶的Cookie數據,那麼你在網絡上的行為就已暴露無遺。
解讀
Cookie本來只是記錄個人上網痕跡
雖然,上述公司對於央視的曝光都迅速作出澄清聲明,但引發關於Cookie是否安全的討論卻一直延續。
實際上,Cookie只是存儲在用戶電腦中的文本文件,裡面存儲著 網民登錄網站、密碼、浏覽過的網頁、停留的時間等信息。根據Cookie在維基百科中的解釋,其存在是為了讓網站能夠辨別用戶的身份,這樣用戶可以更好地 訪問網站進行交互。比如我們在網上購物時會用到“購物車”,即使你打開了另外一個商品頁面,之前購物車中的商品也不會消失;當你在某網站看了幾篇科技新聞 後,你還會看到網站給你推薦的“猜你喜歡”內容。
有IT界人士表示,“對普通網民來說,Cookie主要用來判定注冊用戶是否已經登錄網站,這樣可以免去用戶重復登錄網站的繁瑣,試想如果你刷新一次微博都需要重新登錄,想必就沒有多少人願意上網了。”
不過,業界上也有一種聲音認為,雖然Cookie的存在最初是為了方便用戶使用,但一些商業機構在用戶並不知情的情況下,通過采集用戶Cookie並加以商業運作,則危及用戶的隱私洩露。
據介紹,要想竊取用戶的Cookie,可以通過一種叫做“網絡臭蟲”方法,在一些訪問量巨大的網站加入一段臭蟲代碼,這樣他們就可以收集該網站 用戶的網頁浏覽器、停留時間、購物商品等個人偏好信息,在統計分析這些個人信息後,這些公司就可以向用戶精准投放廣告,或者再向其他需要這些個人信息的公 司出售獲利。“如果一天這個頁面有1000萬人訪問,那麼這個試圖竊取的公司一天就獲取了1000萬份個人信息,這是個相當可怕的概念。”
更可怕的是,由於Cookie 會記錄用戶在登錄、浏覽網站時的操作,而有些網站在形成Cookie的過程中並不加密,所以用戶的登錄名和密碼有可能會被Cookie記錄下來,存儲在用 戶的電腦中,如果用戶電腦被黑客侵入,Cookie被盜走,那麼登錄名和密碼就有洩漏的風險。“電腦安全專家不會在網絡上進行過多的隱私操作,因為他們知 道,防不勝防。”