为什么我的邮箱总会出现广告推送?为什么我当前的位置信息会直接被共享在第三方网站?为什么我的手机信息会被泄露?究竟如今的网络安全严重到什么程度?随着今年央视3·15晚会相继曝光网易邮箱偷窥用户邮件、将帐户信息发给服务器、安卓手机泄露用户隐私等后,中国互联网环境受到广大网民用户的关注。
安全漏洞1
挂代码窥视用户隐私
◎只要获取了用户的Cookie数据,那么你在网络上的行为就已暴露无遗
在今年央视3·15晚会上,包括网易、品友互动在内的众多公司通过追踪用户Cookie、分析邮件内容等手段,收集用户隐私,从而实现广告精准投放。据报道,一些第三方公司会在很多网站上加代码,从而掌握用户的Cookie数据,使用户的性别、年龄、职业、身份、收入、受教育程度等信息在互联网公司面前“一览无遗”。除了第三方公司外,互联网公司如网易也会对自己的用户进行跟踪分析,甚至包括用户非常隐私的邮件内容。
有互联网公司的技术人员向新快报记者表示,“挂代码窥视用户隐私”是最为常见的手段,与掌握用户的浏览记录、IP地址、密码等信息的互联网公司达成协议,通过手段窃取客户的信息,收集数据分析后能有效投放广告,从而获得经济利益。这就意味着,只要获取了用户的Cookie数据,那么你在网络上的行为就已暴露无遗。
解读
Cookie本来只是记录个人上网痕迹
虽然,上述公司对于央视的曝光都迅速作出澄清声明,但引发关于Cookie是否安全的讨论却一直延续。
实际上,Cookie只是存储在用户电脑中的文本文件,里面存储着网民登录网站、密码、浏览过的网页、停留的时间等信息。根据Cookie在维基百科中的解释,其存在是为了让网站能够辨别用户的身份,这样用户可以更好地访问网站进行交互。比如我们在网上购物时会用到“购物车”,即使你打开了另外一个商品页面,之前购物车中的商品也不会消失;当你在某网站看了几篇科技新闻后,你还会看到网站给你推荐的“猜你喜欢”内容。
有IT界人士表示,“对普通网民来说,Cookie主要用来判定注册用户是否已经登录网站,这样可以免去用户重复登录网站的繁琐,试想如果你刷新一次微博都需要重新登录,想必就没有多少人愿意上网了。”
不过,业界上也有一种声音认为,虽然Cookie的存在最初是为了方便用户使用,但一些商业机构在用户并不知情的情况下,通过采集用户Cookie并加以商业运作,则危及用户的隐私泄露。
据介绍,要想窃取用户的Cookie,可以通过一种叫做“网络臭虫”方法,在一些访问量巨大的网站加入一段臭虫代码,这样他们就可以收集该网站用户的网页浏览器、停留时间、购物商品等个人偏好信息,在统计分析这些个人信息后,这些公司就可以向用户精准投放广告,或者再向其他需要这些个人信息的公司出售获利。“如果一天这个页面有1000万人访问,那么这个试图窃取的公司一天就获取了1000万份个人信息,这是个相当可怕的概念。”
更可怕的是,由于Cookie 会记录用户在登录、浏览网站时的操作,而有些网站在形成Cookie的过程中并不加密,所以用户的登录名和密码有可能会被Cookie记录下来,存储在用户的电脑中,如果用户电脑被黑客侵入,Cookie被盗走,那么登录名和密码就有泄漏的风险。“电脑安全专家不会在网络上进行过多的隐私操作,因为他们知道,防不胜防。”
安全漏洞2
智能手机用户通讯录、短信等被随意读取
全国人大代表、小米手机董事长兼CEO雷军日前对媒体表示,隐私泄露的问题,智能手机甚至比电脑更严重。事实上,今年央视3·15晚会上高德地图和An-droid软件分别上了被曝光的名单,上榜理由都是手机用户信息被窃取。其中前者被指其手机客户端应用窃取了用户信息,并将用户隐私发送至高德的服务器,但高德地图称新版本高德地图已经解决这个问题。至于Android 软件,央视报道称其会在用户不知情的情况下,访问用户隐私的权限并把信息送回了(软件)开发商、广告商甚至第三方网站。来自360互联网安全中心数据显示,目前有近四成的手机游戏存在调用过多权限的情况,导致通讯录、短信等用户敏感的数据被随意读取。腾讯移动安全实验室报告也显示,在2012年Android病毒行为类型比例统计中,隐私窃取类病毒占比17.53%。
解读
智能手机应用申请了过多权限
在国内某知名互联网公司技术部门任职的杨先生向新快报记者分析称,“目前安卓平台过于开放,很多手机应用申请到太多权限,例如申请读取你手机通讯录的权限,而实际上,有些应用从事正当功能完全没必要读取你的通讯录”。用户手机中,包括照片、视频、私密文件、短消息,甚至是手机IMEI号码等信息都能够被手机应用窃取,此外如果用户使用LBS(基于位置的服务),所在地点就会被暴露。手机应用申请了这些权限后,用户在意识不到的情况下隐私已经被窃取。例如最近微博上吵得沸沸扬扬的一款手机应用“快播”,其最新版本中增添了一项名为“快播雷达”的功能。新快报记者亲身体验发现,雷达功能的“亮点”在于用户可以使用LBS,搜索到附近用户在看什么视频,而自己所看的视频也可以被别人所搜索到。不过,快播有关负责人对记者表示,雷达搜索到的内容只是网络上的视频资源,且是模糊定位,因此不会涉及隐私侵犯。
为什么手机应用窃取用户隐私如此泛滥?对此,参与了央视3·15晚会调查的艾媒咨询集团董事长兼CEO张毅对记者表示,祸根在于手机应用开发者赚不到钱。“手机应用的开发团队掌握着大量用户的信息,但问题是目前很多开发者都没有盈利,在此背景下,很多开发者为求生存走上售卖用户信息的歪道。”
根据艾媒咨询的报告显示,虽然2012年中国开发者中,只有22.3%开发者实现盈利。张毅指出,目前中国手机应用开发者在盈利模式与应用的推广与销售环节都面临较大挑战。虽然2012年实现盈利的比例有所增加,但这种短期好转是以恶意广告、恶意扣费等方式牺牲用户体验为代价获得的,是不健康的模式。
去年4.56亿网民受安全威胁
2012年“隐私安全”事件频发,涉及用户个人隐私安全事件频发引发了社会对互联网隐私安全问题的高度关注。根据艾瑞市场咨询机构与腾讯电脑管家最新发布的《2012年个人网络安全年度报告》,2012年有84.8%的中国网民遭遇个人资料泄露、网购支付等网络不安全事件,总人数达4.56亿,共造成直接经济损失194亿元,人均损失553.1元,70%左右的网民对网络安全形势表示担忧。
推荐阅读
(速途网专栏 作者:杨小涅)315 的曝光让隐私一瞬间又成了备受广大网友关注和讨论的热门话题,有群情激昂的、也有淡定自若的。但这事儿,也就这么一瞬间就过去了,然后烟消云淡,大家在网上依旧我行我素,该看A片的继>>>详细阅读
本文标题:互联网个人信息泄密防不胜防
地址:http://www.lgo100.com/a/11/20130324/263921.html
网友点评
精彩导读
科技快报
品牌展示