浏览器追踪个人搜索行为 上网购物被http劫持…… 日常生活中用户意识不到的隐私收集
随着Windows 8的正式发布,搭载了“请勿追踪”功能的IE 10浏览器也与用户正式见面。据了解,为了更好地保护用户隐私,IE 10浏览器默认开启了“请勿追踪”(Do Not Track,DNT)功能,不再由用户自主选择。由于可能对诸多广告主带来精准广告投放方面的威胁,“请勿追踪”功能甫一问世,就引起了业界,特别是国外媒体的激辩。然而对于我国的网络用户来说,“请勿追踪”却提醒了大家对于网络安全的再度关注。
“道高一尺,魔高一丈”,记者采访发现,诸如“http劫持”、远程操控他人电脑灯技术正在时刻威胁着我们的网络隐私安全,再加上成百上千的APP、社交软件等等的多项“协议条款”,用户的位置、姓名、密码,甚至是影像都有可能暴露在黑客的目光之下。
文、图片整理/记者 冯秋瑜
浏览器
广告商收集用户习惯
在10月中,这项“请勿追踪”——越来越多浏览器带有的新功能,遭遇到美国广告行业组织的反对。美国广告主协会向微软等企业高管发出公开信,表达了愤怒情绪,这封公开信称,微软将“请勿追踪”作为即将发布的IE10的默认选项,将给他们带来严重影响。甚至警告称,倘若消费者选择保留这一设置,便有可能导致他们无法从美国43%的浏览器搜集数据。
广告商如此激动的反应,不得不让人惊讶,莫非消费者的在线活动信息能轻易被企业搜索到吗?这个答案是肯定的。在国外,这种搜集信息的行为是在用户的允许下进行的。用户允许网站和第三方广告网络搜集自己的网络活动信息,并以此换取地图、电子邮件、社交网络等服务的免费使用权。据美国消费者保护组织电子前沿基金会技术员丹·奥尔巴赫介绍,如果你在保健网站上查找“癌症”一词,就可能被数据分析为“很有可能得了癌症,或者对此感兴趣”,接下来,他就会收到诸多与此相关的广告。他补充:“消费者绝对有权知道他们的信息被通过何种方式使用,并拒绝其他机构以自己不喜欢的方式使用这些信息。”
业内人士李浩认为,“大公司搜集用户信息往往通过了用户的首肯,而我国目前的网络现状却是,诸多钓鱼网站横行,简直是‘窃’你没商量。”
http劫持
宽带系统内置监控
Mike最近在家里上淘宝网,却发现每当打开网址后,打开的网页上就会出现一个“淘宝特卖”的小图标。记者在各大计算机相关技术论坛的求助区发现,问答网站涌现出了一批关于“如何删除‘淘宝特卖网’”的疑难问题。技术专家提醒用户:类似的桌面图标不仅仅是欺骗点击、吸引流量那么简单,这类非法钓鱼网站很有可能会记录用户在淘宝网上使用支付宝的账号、密码、浏览网页、选择商品等信息,从而达到窃取用户隐私的目的。
李浩表示,类似的钓鱼网站攻击被称为“http劫持”,通过在某个或某几个关键网络节点上安装劫持设备,来获得用户的敏感信息。“这种设备可能被安装在个人用户的客户端上,但更多地被安装在小区宽带的主机系统上,使得整个小区,或是某个IP段的用户全部遭到攻击。”
记者了解到,小到用户在网站上选择的商品,大到关键的身份信息、银行卡密码,随时可能中招。这也是浏览器默认设置“请勿追踪”功能的原因。
远程电脑
摄像头“直播”桌面
如果说“钓鱼网站”通过http劫持来窃取用户信息,可能带来财产和个人信息方面的损失,那么如果有人在远程就将你电脑的摄像头打开,则更令人毛骨悚然了。
资深IT人士告诉记者,这种“远程监控电脑”的技术本来是为了让电脑技术人员免于奔波,提高工作效率而设置的,如今却被用在了偷拍等不正当的行径上,因而一些人在毫不知情的情况下就被泄露了重要隐私。
半月谈社情民意调查中心调查显示,有七成网民遭遇过个人信息泄露。据悉,用户的上网习惯、地理位置等信息,一般是通过对用户电脑、手机的扫描和监控获取的。几乎所有的用户信息都有被“偷看”的价值和可能,如地址、性别、年龄、收入、电话、单身与否、网购花销、上网浏览习惯、地理位置等等。具有此类功能的软件为数不少,有些会在安装或操作前告知用户征得同意,大部分却是偷偷进行的。