你的位置:首页 > 新闻动态 > 行业新闻

浏览器追踪个人搜索行为 上网购物被http劫持

2012-10-31 9:44:57      点击:

  随着Windows 8的正式发布,搭载了“请勿追踪”功能的IE 10浏览器也与用户正式见面。据了解,为了更好地保护用户隐私,IE 10浏览器默认开启了“请勿追踪”(Do Not Track,DNT)功能,不再由用户自主选择。由于可能对诸多广告主带来精准广告投放方面的威胁,“请勿追踪”功能甫一问世,就引起了业界,特别是国外媒体的激辩。然而对于我国的网络用户来说,“请勿追踪”却提醒了大家对于网络安全的再度关注。

  “道高一尺,魔高一丈”,记者采访发现,诸如“http劫持”、远程操控他人电脑灯技术正在时刻威胁着我们的网络隐私安全,再加上成百上千的APP、社交软件等等的多项“协议条款”,用户的位置、姓名、密码,甚至是影像都有可能暴露在黑客的目光之下。

  浏览器

  广告商收集用户习惯

  在10月中,这项“请勿追踪”越来越多浏览器带有的新功能,遭遇到美国广告行业组织的反对。美国广告主协会向微软等企业高管发出公开信,表达了愤怒情绪,这封公开信称,微软将“请勿追踪”作为即将发布的IE10的默认选项,将给他们带来严重影响。甚至警告称,倘若消费者选择保留这一设置,便有可能导致他们无法从美国43%的浏览器搜集数据。

  广告商如此激动的反应,不得不让人惊讶,莫非消费者的在线活动信息能轻易被企业搜索到吗?这个答案是肯定的。在国外,这种搜集信息的行为是在用户的允许下进行的。用户允许网站和第三方广告网络搜集自己的网络活动信息,并以此换取地图、电子邮件、社交网络等服务的免费使用权。据美国消费者保护组织电子前沿基金会技术员丹·奥尔巴赫介绍,如果你在保健网站上查找“癌症”一词,就可能被数据分析为“很有可能得了癌症,或者对此感兴趣”,接下来,他就会收到诸多与此相关的广告。他补充:“消费者绝对有权知道他们的信息被通过何种方式使用,并拒绝其他机构以自己不喜欢的方式使用这些信息。”

  业内人士李浩认为,“大公司搜集用户信息往往通过了用户的首肯,而我国目前的网络现状却是,诸多钓鱼网站横行,简直是"窃"你没商量。”

  http劫持

  宽带系统内置监控

  Mike最近在家里上淘宝网,却发现每当打开网址后,打开的网页上就会出现一个“淘宝特卖”的小图标。记者在各大计算机相关技术论坛的求助区发现,问答网站涌现出了一批关于“如何删除"淘宝特卖网"”的疑难问题。技术专家提醒用户:类似的桌面图标不仅仅是欺骗点击、吸引流量那么简单,这类非法钓鱼网站很有可能会记录用户在淘宝网上使用支付宝的账号、密码、浏览网页、选择商品等信息,从而达到窃取用户隐私的目的。

  李浩表示,类似的钓鱼网站攻击被称为“http劫持”,通过在某个或某几个关键网络节点上安装劫持设备,来获得用户的敏感信息。“这种设备可能被安装在个人用户的客户端上,但更多地被安装在小区宽带的主机系统上,使得整个小区,或是某个IP段的用户全部遭到攻击。”

  记者了解到,小到用户在网站上选择的商品,大到关键的身份信息、银行卡密码,随时可能中招。这也是浏览器默认设置“请勿追踪”功能的原因。

  远程电脑

  摄像头“直播”桌面

  如果说“钓鱼网站”通过http劫持来窃取用户信息,可能带来财产和个人信息方面的损失,那么如果有人在远程就将你电脑的摄像头打开,则更令人毛骨悚然了。

  资深IT人士告诉记者,这种“远程监控电脑”的技术本来是为了让电脑技术人员免于奔波,提高工作效率而设置的,如今却被用在了偷拍等不正当的行径上,因而一些人在毫不知情的情况下就被泄露了重要隐私。

  半月谈社情民意调查中心调查显示,有七成网民遭遇过个人信息泄露。据悉,用户的上网习惯、地理位置等信息,一般是通过对用户电脑、手机的扫描和监控获取的。几乎所有的用户信息都有被“偷看”的价值和可能,如地址、性别、年龄、收入、电话、单身与否、网购花销、上网浏览习惯、地理位置等等。具有此类功能的软件为数不少,有些会在安装或操作前告知用户征得同意,大部分却是偷偷进行的。

  App

  未经允许推送服务

  除了电脑上网,层出不穷的APP更成为可能泄露隐私的新源泉。杀毒软件专家Bitdefender近日发现,有18.6%的应用会访问用户的通讯录信息而不需经过用户的同意,甚至不会通知用户它们进行了这种操作。此外,41%的应用会在不经用户允许的情况下跟踪用户的行踪。最令人不放心的是,在这些能够获取用户隐私信息的应用中,有40%都不会对信息进行加密,让黑客有了可乘之机。

  很多个性化服务也都需要个人信息,这就不可避免地会涉及个人隐私的收集。以LBS(基于位置的服务)为例,不少商家就与社交网站合作,通过无线网络确定用户的位置,进行商品或服务推送活动,在满足用户特定需求的同时实现盈利。然而,不少网友对此表示反感。“这意味着我被实时监控了。”网友Ruru认为,这种信息的暴露除了用于商业服务之外,也为诈骗、绑架勒索等行为打开了方便之门。

  专家解读:

  加快个人信息保护法出台

  数字化时代的隐私泄露问题并不是一个新课题,然而层出不穷的新“窃密”手段却值得用户多加留心。中国软件开发联盟(CSDN)董事长蒋涛在反思用户数据泄露事件时曾直言:“国内互联网公司当前普遍存在对数据安全和系统安全认识不够的问题。”

  据了解,从数据分析结果来看,服务端近80%的密码库可破解。在用户端,使用频率最高的前100个密码,覆盖了22%的用户。来自瑞星的分析显示,黑客拿走数据库之后,除非他进行利用,否则用户毫无察觉。与实体物品不同,网络信息的“被偷”很难发现,如果没有发生钱财丢失等实质性损失,用户甚至可能会在很长一段时间和偷窃者共用自己的隐私信息。

  此外,专家还强调使用用户信息的APP应强制询问用户是否同意应用访问自己的通讯录、跟踪位置信息。“这样,用户就会知道应用到底会访问哪些数据,并根据自己的意愿进行操作。一开始就制定明晰的规则,规定好你要参与这个服务会得到什么,哪些信息可能会被别人了解到等等。”专家也提醒用户,在使用各种网络或软件前要仔细阅读相关条款。

  中国社会科学院法学研究所宪法与行政法研究室主任、研究员周汉华则特别强调公共利益和个人信息保护的平衡问题。“现在是大数据的时代,云计算的时代,正是数据的有效利用使我们的生活、商业创新层出不穷,不能因噎废食。”他同时强调:“信息技术提供了巨大的方便,但在使用方面却缺少约束。”专家呼吁加快推动制定个人信息保护法。