TCM

https://big5.backchina.com/?262148

美國網民電腦隱私無處藏

作者：TCM 於 2010-9-6 07:06 發表於最熱鬧的華人社交網路--貝殼村

通用分類:網路文摘|已有2評論

　　《華爾街日報》近日做的調查顯示，全美最大的50家網站在每個訪問者的電腦上平均安裝了64種追蹤技術。

　　你可能不知道有一家名叫[x+1]的公司，但這家公司知道你的很多事情。卡麗· 伊薩克只是曾經點擊過該公司的網站，[x+1]便對她的基本信息了如指掌：住在科羅拉多的斯普林斯市，是個年輕的母親，每年收入約5萬美元，習慣在沃爾瑪超市購物，經常去租片店租一些小孩看的碟。

　　《華爾街日報》近日做的調查顯示，全美最大的50家網站在每個訪問者的電腦上平均安裝了 64種追蹤技術。

　　對網際網路技術素有研究的魏章(化名)告訴記者，新型的網路追蹤技術正在讓個人隱私無所遁形，而出賣客戶信息則成為網際網路新的生財之道。

　　數據中間商到底多可怕

　　[x+1]公司利用時下網際網路上非常流行的追蹤技術來收集用戶的網站瀏覽記錄，形成一個記錄人們上網行為的龐大資料庫。

　　它不記錄人們的姓名，但會將收集到的個人標識與其住房擁有情況、家庭收入、婚姻狀況和常去的餐廳等眾多信息進行交叉比對和彙集，然後通過統計分析，推測上網者的個人喜好。

　　當這些信息被賣給信用卡公司時，該公司會根據[x+1]公司的計算結果來決定向其網站的訪問者顯示、推薦哪一款信用卡產品。當然，信用卡公司只是[x+1]公司的客戶之一。

　　紐約的Lotame公司則通過一種名為「燈塔」(beacons)的複雜追蹤軟體來實現對用戶的監控。「燈塔」有時也會被稱作「網路爬蟲」，是一種很小的在網頁上運行的軟體。它們可以記錄用戶在網頁上的操作，比如他們打了什麼字，滑鼠移動到了什麼地方等。

　　Lotame公司通過捕捉人們在網站上輸入的文字，比如對電影的評論，或者他們參與為人父母和懷孕話題的討論等來分析用戶的特徵，並打包歸類。

　　貝蒂就不幸中招。她被歸入電影愛好者的包裹，其信息以十分之一美分的價格出售給別人。代表貝蒂的是一組代碼，把貝蒂標識為一個住在田納西州首府納什維爾市的26歲女性。代碼並不顯示貝蒂的真實姓名，但是可以迅速地顯示貝蒂最喜歡的電影和電視劇，喜歡瀏覽娛樂新聞，喜歡玩問答遊戲。

　　除了姓名一覽無遺

　　這些公司依賴的追蹤技術可以分為三類：最基本的是cookies(一種用來追蹤使用者上網習慣的小檔案，由網站伺服器儲存在客戶端的計算機上)，更強大的Flash cookies(本地共享對象)，以及引入了一定軟體成分的「燈塔」。

　　追蹤公司使用 cookies通常是為了構築一份特定電腦訪問網頁的瀏覽記錄；Flash cookies除此之外，可以重裝用戶刪除的常規 cookies，這就意味著他們可以在用戶試圖避開線上追蹤時打開後門；而最新的技術「燈塔」能夠通過記錄更為細微的網上行為，如所打文字等，得到更多的用戶信息。

　　像[x+1]公司這樣的數據中間商所掌握的分析技術正在改變網際網路的面貌。人們在網路上除了姓名不公開，其它隱私一概暴露無遺。

　　追蹤文件的開發者Targus公司就透露，微軟旗下的網站MSN.com上植入了追蹤文件，通過追蹤上網者，微軟可以得到用戶的年齡、郵政編碼、性別，還有大概的個人收入、婚姻狀況、有無子女、住宅情況等信息。而在用戶登錄e-Bay幾秒鐘之後，其行為細節的資料就可能已經登上了西雅圖初創公司 BlueKai的拍賣台。每天，BlueKai都要售出像這樣大約5000萬份關於個人瀏覽習慣的資料，價格最便宜是每份0.1美分，拍賣隨時都可以發生。

　　陷阱密布國內網站也「過火」

　　網際網路公司利用cookies來追蹤並收集用戶的使用習慣在幾年前就開始了，雖然也受到質疑，但因為沒有激起什麼大的事件，並未受到普遍關注。

　　令人鬱悶的是這種可怕的網路追蹤技術正在泛濫，讓人防不勝防。調查發現，全美最大的50家網站在每個訪問者的電腦上平均安裝了64種追蹤技術，而且通常都不給任何提示。更為可怕的是，一些工具甚至可以在用戶試圖刪除它們時悄悄地自我複製，而且這些用戶的資料處於持續更新狀態。

　　在中國，網際網路公司也大都使用了cookies技術，進行諸如保存瀏覽記錄、在網頁上保存密碼、針對不同用戶進行廣告投放等等行為。不過，還沒有出現類似[x+1]公司這樣的專業數據分析商以此牟利。

　　魏章介紹，有些方面，中國的網站「做得更過火一些」。比如很多社交網站，一旦你在上面輸入了你的MSN或者QQ的賬號和密碼，網站就會自動登錄你的 MSN或者QQ，抓取好友列表，發郵件通知他們，你在這個社交網站已經註冊。「他們希望以此拓展用戶，迅速發展起來。」魏章介紹，最讓人擔憂的是，一些小一點的網站，所記錄的上網者的密碼，沒有任何加密的措施。

　　法律真空沒有明文禁止

　　一些用戶則很擔心隱私泄露的安全問題。

　　對此，這些追蹤公司表示，所獲資料是匿名的，因為網際網路用戶的身份是以一個分配給其電腦的號碼來進行標識的，而不是具體的姓名，所以不涉及個人隱私。

　　而按照美國法律，當用戶訪問一家網站，電腦被植入最簡單的cookies是合法的。不過，對於那些更複雜的追蹤技術，目前還沒有判例。

　　「通過網際網路追蹤技術獲取消費者數據應該是一種比較新的趨勢，數據中間商出售經過分析整理后的用戶信息，目前還沒有法律明文規定這一行為是違法的，也不能將其簡單認定為侵犯了用戶的隱私權。」首都師範大學政法學院石國亮教授認為：「網路追蹤技術這種手段本身並沒有問題，關鍵是要看數據中間商把數據出售給了誰。如果客戶信息被不法分子利用，那就會引發一系列社會問題。加強信息利用的監控是十分必要的。