近期,央视曝光了一些手机App通过植入插件,转移用户个人信息的行为,涉及手机软件近50款。事实上,用户除了在使用手机App时可能会被监视外,使用电脑浏览网页也存在这一隐患。
在浏览购物网站、视频网站的时候,想必很多人都有过这样的体验,购物网站上刷到的内容,大多是依据你的喜好推送的款式;浏览过某一类视频,下次再打开该视频网站,就会看到首页推送了相似内容。这背后其实是网络追踪器在发挥作用。
网络追踪是一种用于记住和识别过往网站访问痕迹的技术,通过解读用户在上网过程中留下的电子踪迹,就可以搜集用户的相应信息。
以优酷和淘宝为例,如果人们在淘宝上搜索了某些商品,那么下次打开优酷就会被推送与这些商品相关的广告。记者了解到,这是由于优酷和淘宝的平台同时内嵌了名为“mmstat.com”的网络追踪器,而该追踪器是阿里巴巴提供的一个统计分析接口。
可优化服务和泄露信息的“双刃剑”
“一些平台内嵌追踪器的目的是实现网站分析,为客户提供定制化的服务、广告等。”灾备技术国家工程实验室副主任、北京邮电大学网络空间安全专业负责人辛阳教授说。若一个网络追踪器同时出现在多个站点上,随着用户的使用时间增加,用户的个人信息就可能会被完全暴露,“若这些信息泄露或被不法分子采集,将会给人们的生命财产安全造成重大威胁。”刘西蒙指出,甚至通过社交账号的信息关联分析,不法分子还可以直接定位到具体的个人,可能会以此实施网络诈骗或更严重的侵害。
完全避免被追踪很难做到
网络追踪技术带来的便利与安全隐患相伴而来,目前有哪些反追踪技术和解决方案?
360浏览器技术负责人指出,目前的反追踪技术一般都内置于浏览器中,可以开启无痕浏览、阻止第三方跟踪器使用等功能来避免被追踪。该功能实现的技术原理是在发送访问的“http”报头中添加一个字段,告诉服务提供者不要插入追踪的相关代码,这类方法可以在一定程度上达到反追踪的目的。
“也可通过直接屏蔽第三方Cookie的手段来避免大量网络追踪器的追踪。但这种方式会给用户带来很多不便,一些网站的功能将无法使用,比如单点登录等,这就意味着在多个应用系统中,用户将不能通过一次登录就可以访问所有相互信任的应用系统。”刘西蒙说。
那么,完全避免被追踪可实现吗?刘西蒙表示,只要用户使用电子设备就会与服务供应商产生关联,在与之进行数据交互的同时,必然会产生大量行为数据并被其收集。就目前情况来看,完全避免被追踪很难做到。
对此,刘西蒙建议,应加快促进《数据安全法》等相关法律的颁布与落实,并提出行之有效的数据安全监督方案;积极推进数据开发利用技术和数据安全标准体系建设,规范网站追踪用户信息行为以及数据交易行为;此外,还应支持高校、企业开展数据安全教育相关活动,并投入资源用于发展数据安全相关的技术,培养数据安全技术人才。
“从用户角度来说,首先要尽可能访问正规网站,避免浏览恶意网站,防止信息被非法分子获取。其次,用户可以在浏览器上设置隐私保护、安装反追踪扩展等方式保护自己的隐私。”辛阳指出,若发现网站存在非法获取、利用用户数据的行为时,应当及时向有关部门举报网站的非法行为,必要时应当采用法律手段维护自身的合法权益。(记者 谢开飞 通讯 员许晓凤 董佳琪)
国家发展和改革委员会 宏观经济杂志社 信用中国 河南省发展和改革委员会 信用河南 人民网河南 新华网河南 央广网河南 中国网河南 光明网河南 国际在线河南 凤凰网河南 中工网河南 映象网 中华网河南 大河网 和讯河南 国搜河南 网易河南 东方今报