央視3·15晚會(huì)將互聯(lián)網(wǎng)隱私“一魚三吃”并幻化出app、cookies等三個(gè)話題，此番本報(bào)再度聚焦這些話題，并不為反駁央視的觀點(diǎn)，而在于呈現(xiàn)一個(gè)真實(shí)的互聯(lián)網(wǎng)隱私現(xiàn)狀。值得注意的是，我們的報(bào)道中指出，針對app和cookies，目前我們的消費(fèi)者都有選擇的權(quán)利，用，或不用，都由你說了算！至于作為消費(fèi)者的你最終會(huì)怎么選擇，請不妨閱讀下面的文字。

每年的央視3·15晚會(huì)都會(huì)在it界掀起軒然大波，作為it媒體，我們邀讀者戴上“it眼鏡”再回眸一次app和cookie這些時(shí)髦話題，重新認(rèn)識(shí)互聯(lián)網(wǎng)隱私帶來的喜憂苦樂。

app，你越線了嗎？

“是否安裝此應(yīng)用程序？允許此應(yīng)用讀取您的位置，讀取您的電子郵件附件，讀取您的通訊錄，以及修改、刪除您sd存儲(chǔ)內(nèi)容……”因?yàn)檠胍?·15晚會(huì)的緣故，最近不少人在下載安裝手機(jī)應(yīng)用（app）前都會(huì)多個(gè)心眼，仔細(xì)閱讀安裝前的明文通知，可一讀卻發(fā)現(xiàn)，即便是再正規(guī)的app或多或少都要讀取點(diǎn)什么……

就拿央視自家的cntv和5+體育兩款app為例，日前，記者從第三方平臺(tái)下載了這兩款app的安卓版，在安裝前，彈出的通知窗口上寫明：“允許此應(yīng)用修改/ 刪除sd卡中的內(nèi)容、查閱敏感日志數(shù)據(jù)、讀取手機(jī)狀態(tài)和身份……”有人不禁質(zhì)問，難道這不算收集個(gè)人信息嗎？另一方面，截至記者發(fā)稿，在央視官網(wǎng)上，ios版、windows版、甚至是meego版的cntv 手機(jī)應(yīng)用都猶在，唯獨(dú)android版的app已不見蹤影，無法下載。有網(wǎng)友將其戲稱之為：“央視賊喊捉賊，心虛了！”

生活中避不開的app

在上海，任何年輕人的身上都可能發(fā)生這樣的情況：和朋友走在路上，臨時(shí)起意，想要找家咖啡店坐下來喝個(gè)下午茶。第一時(shí)間打開“大眾點(diǎn)評” 搜索附近有哪些咖啡館。找到合適的咖啡館之后，再打開谷歌地圖，導(dǎo)覽一下路線；到了咖啡館坐定，看見精致的蛋糕，可口的咖啡，忍不住拍些照片上傳到微博秀一秀……只要一眨眼的時(shí)間，這些位置信息先是上傳到“大眾點(diǎn)評”的服務(wù)器上，通過這一位置信息，服務(wù)器處理出符合條件的咖啡店，并以列表形式發(fā)回到手機(jī)上；緊接著，谷歌服務(wù)器也接收到了搜集并處理位置信息的請求，服務(wù)器上同時(shí)“知道”的還有接下來將要去的位置信息；或許聽起來更糟糕的是，微博的服務(wù)器已經(jīng)“深入”到了手機(jī)的相冊，得到了讀取相冊的權(quán)限……

類似的使用體驗(yàn)大多數(shù)人都會(huì)有，但并不是所有人了解這些應(yīng)用是如何搜集個(gè)人信息并使用的。回顧央視3·15晚會(huì)上點(diǎn)名的幾款手機(jī)應(yīng)用，從功能上看，難免讓人有似曾相識(shí)的感覺，“重慶小面”是重慶當(dāng)?shù)匾豢钏阉鞣?wù)類app，主要功能就是幫助用戶搜索到就近的特色面店；“高德地圖”是一款導(dǎo)航類app，為使用者進(jìn)行從起點(diǎn)到目的地的導(dǎo)航……生活中，誰都有可能會(huì)與這些app應(yīng)用狹路相逢。

從目前來看，如果用戶覺得這些app應(yīng)用涉嫌侵犯隱私，唯一的做法就是，放棄安裝。

拿數(shù)據(jù)：可行善，亦可作惡

趙斌，北京一網(wǎng)絡(luò)技術(shù)有限公司深度os部安卓開發(fā)工程師，作為一個(gè)業(yè)內(nèi)人士，他認(rèn)為，設(shè)備拿到的數(shù)據(jù)，可以用來做好事，也可以做壞事?！斑@種利用用戶的部分個(gè)人信息提供服務(wù)的情形并非互聯(lián)網(wǎng)時(shí)代的新鮮事物，比如常去的飯店、理發(fā)店、服裝店，一定會(huì)對常去顧客的喜好、三圍、生日，甚至家庭成員等隱秘的個(gè)人信息有一定了解，關(guān)鍵是用戶能接受向他們公開自己的部分個(gè)人信息甚至是隱私，以換得更貼心的服務(wù)。當(dāng)然你也必須承擔(dān)風(fēng)險(xiǎn)，關(guān)鍵在于用戶能否接受?！?/p>

在移動(dòng)互聯(lián)網(wǎng)時(shí)代，問題的本質(zhì)是一樣的，趙斌打了這樣一個(gè)比方，搜狗輸入法提供了一個(gè)智能通訊錄的功能，用戶可以輸入聯(lián)系人拼音的前幾個(gè)字符，或首字母，輸入法就能自動(dòng)呈現(xiàn)相關(guān)聯(lián)系人的名字。為了實(shí)現(xiàn)這個(gè)功能，輸入法必須聲明它需要讀取手機(jī)中聯(lián)系人的能力。“但是用戶不一定知道，他只會(huì)簡單地認(rèn)為，你怎么能讀取我的通訊錄呢？”從某種程度上，對普通用戶而言，有些主動(dòng)善意地提醒，很容易被毫無區(qū)分地視為危機(jī)。“這樣做，或許對用戶和開發(fā)者來說，都不是最好的辦法。”

業(yè)內(nèi)普遍的看法是，目前，要讓一半的應(yīng)用程序做到在android官方市場強(qiáng)制要求外再去主動(dòng)告知用戶權(quán)限的使用，都是不可能的。“應(yīng)用程序需要通過收集用戶信息，如程序的錯(cuò)誤日志和用戶喜好來改進(jìn)程序，這屬于拿著權(quán)限辦好事。當(dāng)然，另一方面，發(fā)送精確廣告但不追溯到用戶身份信息，也是許多免費(fèi)app應(yīng)用賴以生存的主要收入來源?！?趙斌說，咨詢公司報(bào)告中的不同型號手機(jī)占有率、應(yīng)用軟件流行度等數(shù)據(jù)其實(shí)都是這樣統(tǒng)計(jì)得來的。

用戶要承擔(dān)的風(fēng)險(xiǎn)究竟有多大？

對使用者而言，要承擔(dān)的風(fēng)險(xiǎn)究竟有多大？

“60%的app依舊處于行為不當(dāng)?shù)姆秶吘顾麄儽旧聿皇且源四康膩碜鲕浖摹！睏铉?，?fù)旦大學(xué)移動(dòng)互聯(lián)網(wǎng)數(shù)據(jù)安全技術(shù)研究中心的副教授，作為今年央視3·15晚會(huì)的被訪者，從2011年開始，他們團(tuán)隊(duì)對安卓平臺(tái)所存在的安全隱患開展研究，接觸了數(shù)萬款app，并對其中在國內(nèi)幾家大型應(yīng)用商城內(nèi)最熱門的數(shù)千款應(yīng)用進(jìn)行了精細(xì)監(jiān)測，監(jiān)測的內(nèi)容包括對sim卡、通訊錄、短信、手機(jī)號碼、定位等涉及個(gè)人信息權(quán)限的使用。

“從結(jié)果看，至少超過60%的app存在超越權(quán)限的情況，但已經(jīng)構(gòu)成實(shí)際威脅的卻還是集中在手機(jī)游戲類app，游戲app需要通過利用用戶的短信賬戶來達(dá)到定制收費(fèi)的目的，情況比較嚴(yán)重。”楊珉所說的也就是“惡意扣費(fèi)”現(xiàn)象。

當(dāng)記者問及，是否對騰訊、360、cntv（中國網(wǎng)絡(luò)電視臺(tái)）等app進(jìn)行檢測時(shí)，楊珉表示，“沒有測，不在我們的職責(zé)范圍。這次是央視主動(dòng)找到我們的，提供給我?guī)卓钚胸浭謾C(jī)，并對指定app，如藍(lán)盒子等進(jìn)行監(jiān)測?！?/p>

楊珉對app監(jiān)管的未來表示樂觀?！澳壳皼]有機(jī)構(gòu)去監(jiān)察，但只要公安機(jī)關(guān)封存服務(wù)器和原始代碼，總歸會(huì)有痕跡留下，這個(gè)軟件在設(shè)計(jì)中，文檔怎么實(shí)現(xiàn)，有明文可以追溯，做過了總是會(huì)有人知道?！?/p>

“甜甜圈”，其實(shí)很美味

3·15，一場聲討互聯(lián)網(wǎng)的“盛宴”，將數(shù)據(jù)挖掘和精準(zhǔn)營銷推上了風(fēng)口浪尖，而與之相關(guān)的易傳媒、品友、網(wǎng)易等也成了輿論口誅筆伐的對象。就連cookies這個(gè)存在了十余年的互聯(lián)網(wǎng)鼻祖，也變成了“泄露隱私”的罪魁禍?zhǔn)?。cookies的英文原意是“甜甜圈”，這個(gè)看來充滿善意的名字，如今正成為全民普及的互聯(lián)網(wǎng)詞匯。

使用cookies隱私安全性更高

“cookies技術(shù)并非竊取隱私的洪水猛獸，目前大部分郵箱、微博、電商網(wǎng)站購物等服務(wù)都是依賴cookies這項(xiàng)基礎(chǔ)網(wǎng)絡(luò)技術(shù)進(jìn)行的?！?/p>

opera中國區(qū)總經(jīng)理宋麟對《it時(shí)報(bào)》記者表示，cookies是用戶在訪問某個(gè)網(wǎng)站時(shí)，電腦提供給這個(gè)網(wǎng)站的一些簡單信息，其中包含訪問的時(shí)間、ip地址、用戶名密碼等。“即使不使用cookies技術(shù)，被訪問的網(wǎng)站也能輕易地對相關(guān)信息做出記錄，相反使用cookies的話，用戶還可以通過瀏覽器等客戶端進(jìn)行刪除，隱私安全性更高?！彼西胝f道。

網(wǎng)頁前端工程師黃明（化名）向記者介紹，比如人們在登錄郵箱等時(shí)，網(wǎng)站會(huì)“記住登錄狀態(tài)”；而瀏覽過網(wǎng)絡(luò)商城后，網(wǎng)絡(luò)商城會(huì)將你感興趣的商品列在首頁，上述這些功能都是靠cookies這個(gè)“網(wǎng)絡(luò)標(biāo)識(shí)”實(shí)現(xiàn)的。

另外值得注意一點(diǎn)的是，cookies由創(chuàng)建網(wǎng)站獨(dú)享，就像是網(wǎng)站在用戶電腦上放了一個(gè)保險(xiǎn)箱，每個(gè)網(wǎng)站只能打開各自的保險(xiǎn)箱，卻無法打開其他網(wǎng)站的。“不存在竊取隱私的問題?！秉S明表示，有些網(wǎng)站自身也是廣告商，從事精準(zhǔn)廣告投放?！氨热?a class='sowmlink' id='guge' onmouseout='Fhidden()' onmouseover='Fpop(this)' target=_blank >google、百度等廣告服務(wù)商，也會(huì)根據(jù)自己用戶賬號的注冊信息進(jìn)行深度挖掘和分析，再針對性投放廣告。”

央視網(wǎng)廣告位也可抓取cookies

央視3·15晚會(huì)報(bào)道中指出，如網(wǎng)易等門戶網(wǎng)站，允許第三方公司在其頁面上加入代碼，在后臺(tái)收集用戶cookies，進(jìn)而投放精準(zhǔn)廣告并獲利，這也被認(rèn)為是“私自竊取用戶隱私”。

既然知名網(wǎng)站都已經(jīng)參與其中，那央視網(wǎng)能“獨(dú)善其身”嗎？帶著這個(gè)疑問，記者聯(lián)系到了央視網(wǎng)（cntv網(wǎng)站）廣告銷售的一位負(fù)責(zé)人后，她表示，可以通過在央視網(wǎng)投放廣告，并在廣告展示位置中添加代碼，進(jìn)而抓取瀏覽了該廣告的用戶cookies信息，但“首頁不能添加，只能在新聞、經(jīng)濟(jì)等二級頻道上掛代碼?！?/strong>

根據(jù)這位廣告銷售負(fù)責(zé)人的說法，央視網(wǎng)的廣告營銷做法與網(wǎng)易等網(wǎng)站并沒有本質(zhì)區(qū)別。

事實(shí)上，這種加代碼抓取cookies，并非完全是央視所說的竊取隱私。在業(yè)內(nèi)，這叫“第三方cookies”，即互聯(lián)網(wǎng)廣告企業(yè)通過在向新浪、網(wǎng)易、搜狐這樣的大型網(wǎng)站中投放廣告，并在廣告位、圖片中獲取相應(yīng)的cookies。

黃明表示，掛代碼并不能證明網(wǎng)站在出售用戶數(shù)據(jù)，不能簡單地將掛代碼和竊取隱私畫等號，在正常情況下，廣告商在掛代碼后，只能抓取訪問了該廣告頁面的用戶cookies，而無法直接獲取網(wǎng)站本身的cookies。“一旦廣告商能獲得網(wǎng)站的cookies，就意味著用戶數(shù)據(jù)的泄露，正規(guī)的網(wǎng)站和廣告商都不會(huì)這么干?！?/p>

“第三方cookies僅記錄網(wǎng)站上的用戶點(diǎn)擊了哪些廣告，看了哪些網(wǎng)頁，并判斷用戶的消費(fèi)習(xí)慣，是沒法獲得用戶姓名、行業(yè)、手機(jī)號等詳細(xì)信息的?！眒ediacross云聯(lián)網(wǎng)絡(luò)ceo江蘭對記者說道，目前國內(nèi)外的廣告營銷行業(yè)，這種通過嵌入代碼，獲得第三方cookies的做法其實(shí)相當(dāng)普遍，“網(wǎng)頁廣告、視頻播放器廣告都利用了這種方法。”

cookies獲取個(gè)人信息均為模糊值

央視3·15晚會(huì)中提到，廣告公司能夠獲知手機(jī)號、行業(yè)、年齡，這無法不讓人擔(dān)心，不少消費(fèi)者在斥其為“人肉搜索”的同時(shí)，也急急忙忙地開始清理和禁用cookies。

但作為此次事件的當(dāng)事人，品友互動(dòng)ceo黃曉南則對記者表示，基于cookies的數(shù)據(jù)分析和挖掘，都是在匿名的基礎(chǔ)上進(jìn)行的?！捌鋵?shí)第三方cookies是沒法看到用戶的姓名、年齡等精準(zhǔn)信息的，只看得到點(diǎn)擊廣告、瀏覽網(wǎng)頁的行為過程，再針對這些瀏覽習(xí)慣，投其所好顯示相匹配的廣告，比如說有個(gè)cookies特別喜歡點(diǎn)擊化妝品廣告，那么后臺(tái)在分析后就為其顯示跟女性相關(guān)的廣告?！?/p>

“通過第三方cookies，我們僅能預(yù)測一個(gè)模糊值，而絕不是行業(yè)、年齡、手機(jī)號等精準(zhǔn)信息?！?黃曉南強(qiáng)調(diào)。

易傳媒公關(guān)總監(jiān)汪蕊也對記者表示，“用戶瀏覽網(wǎng)頁的習(xí)慣和偏好會(huì)有行為軌跡，易傳媒在平臺(tái)上可以根據(jù)這些信息進(jìn)行分析判斷，但無法知道任何用戶賬號、密碼、年齡等信息?！?/p>

這種數(shù)據(jù)分析的結(jié)果，對廣告投放來說，是很有價(jià)值的。江蘭表示，由于cookies記錄下了一套完整的用戶行為，所以根據(jù)每個(gè)瀏覽習(xí)慣，會(huì)給用戶打上各種不同的標(biāo)簽，“標(biāo)簽數(shù)據(jù)越多，分析會(huì)越準(zhǔn)確?！?/p>

主流瀏覽器均可禁用cookies

3·15晚會(huì)在針對利用cookies侵犯個(gè)人隱私的報(bào)道中，援引了美國聯(lián)邦貿(mào)易委員會(huì)（ftc）針對google利用cookies追蹤用戶上網(wǎng)的習(xí)慣，開出的一張2250萬美元的罰單，并以此來證明國外對于cookies侵犯個(gè)人隱私處罰已經(jīng)開始，并稱這是為日后的規(guī)范打下基礎(chǔ)。

但事實(shí)上，此事早在去年11月份便已經(jīng)有公開報(bào)道，并不是因?yàn)槔胏ookies侵犯了用戶隱私，真正原因是google利用強(qiáng)制代碼，繞開safari瀏覽器的隱私設(shè)置，抓取了用戶cookies?；ヂ?lián)網(wǎng)專家認(rèn)為，ftc懲罰的是google未經(jīng)允許便獲得用戶cookies的行為，而并非是針對cookies侵犯隱私。

目前，瀏覽器廠商都在不遺余力的推動(dòng)dnt（禁止追蹤）協(xié)議，像ie、firefox、opera等瀏覽器均支持屏蔽來自第三方cookies的功能，甚至像ie10、firefox瀏覽器一度默認(rèn)為禁止第三方cookies。宋麟表示，cookies技術(shù)本身并不涉及侵犯用戶隱私，是否侵犯隱私的關(guān)鍵在于這些被記錄的信息是否被濫用或盜用，可以明確立法規(guī)范非法行為，而且“相關(guān)廠商在調(diào)用cookies應(yīng)該給予用戶更多的提示和詢問，讓用戶擁有知情權(quán)以及行使選擇權(quán)的機(jī)會(huì)?！?/p>

大成律師事務(wù)所高級合伙人商建剛則認(rèn)為，從嚴(yán)格意義上來說，用戶的瀏覽記錄應(yīng)該屬于個(gè)人隱私范疇，而且搜集用戶信息時(shí)，網(wǎng)站必須有著非常清晰的隱私條款跟標(biāo)識(shí)，“用戶信息的適用范圍、具體用途都應(yīng)該提前告知用戶，而且網(wǎng)站必須合理處理這些數(shù)據(jù)，不得將其進(jìn)行售賣跟擴(kuò)算。”

“目前我們在聯(lián)合廣告業(yè)者、相關(guān)協(xié)會(huì)、政府部門等，進(jìn)行互聯(lián)網(wǎng)精準(zhǔn)營銷在用戶信息利用方面的探討，預(yù)計(jì)很快會(huì)出臺(tái)相關(guān)的規(guī)范公約。”易傳媒和品友互動(dòng)在接受記者采訪時(shí)，均表示業(yè)內(nèi)在聯(lián)手準(zhǔn)備相關(guān)標(biāo)準(zhǔn)，而且其網(wǎng)站上均有著隱私條款，如果用戶不愿意再接受到匹配廣告的顯示，可以通過登錄他們的官網(wǎng)進(jìn)行退訂。

編輯手記

互聯(lián)網(wǎng)倫理話題催生“新法律”

隱私的保護(hù)和底線是一個(gè)互聯(lián)網(wǎng)倫理話題，恐怕未來數(shù)十年間都會(huì)繼續(xù)下去。央視3·15晚會(huì)播出后，大批互聯(lián)網(wǎng)和法律專家已經(jīng)為事件定性：這些互聯(lián)網(wǎng)公司的行為涉嫌越權(quán)，但都不違法。在這樣的背景下，央視3·15晚會(huì)高舉道德大棒，威武。

美國學(xué)者勞倫斯·萊斯格十年前出版了一本名叫《塑造網(wǎng)絡(luò)空間的法律》，書中指出網(wǎng)絡(luò)空間法律具有嶄新的特點(diǎn)，網(wǎng)絡(luò)技術(shù)的進(jìn)化決定著“新法律”的重新界定，傳統(tǒng)法律概念將面臨革命。

網(wǎng)絡(luò)隱私很有趣，美劇《不要對我說謊》主角擁有近乎“讀心術(shù)”的能力，這樣的人能在日常交際和人際關(guān)系中獲得好處。目前互聯(lián)網(wǎng)企業(yè)也正在完善他們在互聯(lián)網(wǎng)和大數(shù)據(jù)時(shí)代的“讀心術(shù)”，但同樣面臨侵犯隱私權(quán)的指責(zé)。在互聯(lián)網(wǎng)時(shí)代，用戶要想獲得深度個(gè)性化的服務(wù)，就必須更大程度分享個(gè)人隱私，相反，消費(fèi)者可以選擇，留下隱私，放棄服務(wù)。

雖然央視網(wǎng)旗下網(wǎng)站也通過cookies售賣廣告，中國網(wǎng)絡(luò)電視臺(tái)android版app客戶端照樣收集用戶信息，而且，就算360和騰訊間的黑白之爭也尚無定論，不過，從好的一面來看，央視3·15晚會(huì)更大眾化地引爆了互聯(lián)網(wǎng)隱私話題，也誘發(fā)了全社會(huì)的關(guān)注，以幫助業(yè)界在一個(gè)無監(jiān)管地帶，更快地出臺(tái)適合互聯(lián)網(wǎng)的“新法律”。

來源：http://tech.ifeng.com/internet/detail_2013_03/25/23478476_0.shtml

更多