央視3·15晚會將互聯網隱私“一魚三吃”并幻化出app、cookies等三個話題，此番本報再度聚焦這些話題，并不為反駁央視的觀點，而在于呈現一個真實的互聯網隱私現狀。值得注意的是，我們的報道中指出，針對app和cookies，目前我們的消費者都有選擇的權利，用，或不用，都由你說了算！至于作為消費者的你最終會怎么選擇，請不妨閱讀下面的文字。

每年的央視3·15晚會都會在it界掀起軒然大波，作為it媒體，我們邀讀者戴上“it眼鏡”再回眸一次app和cookie這些時髦話題，重新認識互聯網隱私帶來的喜憂苦樂。

app，你越線了嗎？

“是否安裝此應用程序？允許此應用讀取您的位置，讀取您的電子郵件附件，讀取您的通訊錄，以及修改、刪除您sd存儲內容……”因為央視3·15晚會的緣故，最近不少人在下載安裝手機應用（app）前都會多個心眼，仔細閱讀安裝前的明文通知，可一讀卻發現，即便是再正規的app或多或少都要讀取點什么……

就拿央視自家的cntv和5+體育兩款app為例，日前，記者從第三方平臺下載了這兩款app的安卓版，在安裝前，彈出的通知窗口上寫明：“允許此應用修改/ 刪除sd卡中的內容、查閱敏感日志數據、讀取手機狀態和身份……”有人不禁質問，難道這不算收集個人信息嗎？另一方面，截至記者發稿，在央視官網上，ios版、windows版、甚至是meego版的cntv 手機應用都猶在，唯獨android版的app已不見蹤影，無法下載。有網友將其戲稱之為：“央視賊喊捉賊，心虛了！”

生活中避不開的app

在上海，任何年輕人的身上都可能發生這樣的情況：和朋友走在路上，臨時起意，想要找家咖啡店坐下來喝個下午茶。第一時間打開“大眾點評” 搜索附近有哪些咖啡館。找到合適的咖啡館之后，再打開谷歌地圖，導覽一下路線；到了咖啡館坐定，看見精致的蛋糕，可口的咖啡，忍不住拍些照片上傳到微博秀一秀……只要一眨眼的時間，這些位置信息先是上傳到“大眾點評”的服務器上，通過這一位置信息，服務器處理出符合條件的咖啡店，并以列表形式發回到手機上；緊接著，谷歌服務器也接收到了搜集并處理位置信息的請求，服務器上同時“知道”的還有接下來將要去的位置信息；或許聽起來更糟糕的是，微博的服務器已經“深入”到了手機的相冊，得到了讀取相冊的權限……

類似的使用體驗大多數人都會有，但并不是所有人了解這些應用是如何搜集個人信息并使用的。回顧央視3·15晚會上點名的幾款手機應用，從功能上看，難免讓人有似曾相識的感覺，“重慶小面”是重慶當地一款搜索服務類app，主要功能就是幫助用戶搜索到就近的特色面店；“高德地圖”是一款導航類app，為使用者進行從起點到目的地的導航……生活中，誰都有可能會與這些app應用狹路相逢。

從目前來看，如果用戶覺得這些app應用涉嫌侵犯隱私，唯一的做法就是，放棄安裝。

拿數據：可行善，亦可作惡

趙斌，北京一網絡技術有限公司深度os部安卓開發工程師，作為一個業內人士，他認為，設備拿到的數據，可以用來做好事，也可以做壞事。“這種利用用戶的部分個人信息提供服務的情形并非互聯網時代的新鮮事物，比如常去的飯店、理發店、服裝店，一定會對常去顧客的喜好、三圍、生日，甚至家庭成員等隱秘的個人信息有一定了解，關鍵是用戶能接受向他們公開自己的部分個人信息甚至是隱私，以換得更貼心的服務。當然你也必須承擔風險，關鍵在于用戶能否接受。”

在移動互聯網時代，問題的本質是一樣的，趙斌打了這樣一個比方，搜狗輸入法提供了一個智能通訊錄的功能，用戶可以輸入聯系人拼音的前幾個字符，或首字母，輸入法就能自動呈現相關聯系人的名字。為了實現這個功能，輸入法必須聲明它需要讀取手機中聯系人的能力。“但是用戶不一定知道，他只會簡單地認為，你怎么能讀取我的通訊錄呢？”從某種程度上，對普通用戶而言，有些主動善意地提醒，很容易被毫無區分地視為危機。“這樣做，或許對用戶和開發者來說，都不是最好的辦法。”

業內普遍的看法是，目前，要讓一半的應用程序做到在android官方市場強制要求外再去主動告知用戶權限的使用，都是不可能的。“應用程序需要通過收集用戶信息，如程序的錯誤日志和用戶喜好來改進程序，這屬于拿著權限辦好事。當然，另一方面，發送精確廣告但不追溯到用戶身份信息，也是許多免費app應用賴以生存的主要收入來源。” 趙斌說，咨詢公司報告中的不同型號手機占有率、應用軟件流行度等數據其實都是這樣統計得來的。

用戶要承擔的風險究竟有多大？

對使用者而言，要承擔的風險究竟有多大？

“60%的app依舊處于行為不當的范圍，畢竟他們本身不是以此目的來做軟件的。”楊珉，復旦大學移動互聯網數據安全技術研究中心的副教授，作為今年央視3·15晚會的被訪者，從2011年開始，他們團隊對安卓平臺所存在的安全隱患開展研究，接觸了數萬款app，并對其中在國內幾家大型應用商城內最熱門的數千款應用進行了精細監測，監測的內容包括對sim卡、通訊錄、短信、手機號碼、定位等涉及個人信息權限的使用。

“從結果看，至少超過60%的app存在超越權限的情況，但已經構成實際威脅的卻還是集中在手機游戲類app，游戲app需要通過利用用戶的短信賬戶來達到定制收費的目的，情況比較嚴重。”楊珉所說的也就是“惡意扣費”現象。

當記者問及，是否對騰訊、360、cntv（中國網絡電視臺）等app進行檢測時，楊珉表示，“沒有測，不在我們的職責范圍。這次是央視主動找到我們的，提供給我幾款行貨手機，并對指定app，如藍盒子等進行監測。”

楊珉對app監管的未來表示樂觀。“目前沒有機構去監察，但只要公安機關封存服務器和原始代碼，總歸會有痕跡留下，這個軟件在設計中，文檔怎么實現，有明文可以追溯，做過了總是會有人知道。”

“甜甜圈”，其實很美味

3·15，一場聲討互聯網的“盛宴”，將數據挖掘和精準營銷推上了風口浪尖，而與之相關的易傳媒、品友、網易等也成了輿論口誅筆伐的對象。就連cookies這個存在了十余年的互聯網鼻祖，也變成了“泄露隱私”的罪魁禍首。cookies的英文原意是“甜甜圈”，這個看來充滿善意的名字，如今正成為全民普及的互聯網詞匯。

使用cookies隱私安全性更高

“cookies技術并非竊取隱私的洪水猛獸，目前大部分郵箱、微博、電商網站購物等服務都是依賴cookies這項基礎網絡技術進行的。”

opera中國區總經理宋麟對《it時報》記者表示，cookies是用戶在訪問某個網站時，電腦提供給這個網站的一些簡單信息，其中包含訪問的時間、ip地址、用戶名密碼等。“即使不使用cookies技術，被訪問的網站也能輕易地對相關信息做出記錄，相反使用cookies的話，用戶還可以通過瀏覽器等客戶端進行刪除，隱私安全性更高。”宋麟說道。

網頁前端工程師黃明（化名）向記者介紹，比如人們在登錄郵箱等時，網站會“記住登錄狀態”；而瀏覽過網絡商城后，網絡商城會將你感興趣的商品列在首頁，上述這些功能都是靠cookies這個“網絡標識”實現的。

另外值得注意一點的是，cookies由創建網站獨享，就像是網站在用戶電腦上放了一個保險箱，每個網站只能打開各自的保險箱，卻無法打開其他網站的。“不存在竊取隱私的問題。”黃明表示，有些網站自身也是廣告商，從事精準廣告投放。“比如google、百度等廣告服務商，也會根據自己用戶賬號的注冊信息進行深度挖掘和分析，再針對性投放廣告。”

央視網廣告位也可抓取cookies

央視3·15晚會報道中指出，如網易等門戶網站，允許第三方公司在其頁面上加入代碼，在后臺收集用戶cookies，進而投放精準廣告并獲利，這也被認為是“私自竊取用戶隱私”。

既然知名網站都已經參與其中，那央視網能“獨善其身”嗎？帶著這個疑問，記者聯系到了央視網（cntv網站）廣告銷售的一位負責人后，她表示，可以通過在央視網投放廣告，并在廣告展示位置中添加代碼，進而抓取瀏覽了該廣告的用戶cookies信息，但“首頁不能添加，只能在新聞、經濟等二級頻道上掛代碼。”

根據這位廣告銷售負責人的說法，央視網的廣告營銷做法與網易等網站并沒有本質區別。

事實上，這種加代碼抓取cookies，并非完全是央視所說的竊取隱私。在業內，這叫“第三方cookies”，即互聯網廣告企業通過在向新浪、網易、搜狐這樣的大型網站中投放廣告，并在廣告位、圖片中獲取相應的cookies。

黃明表示，掛代碼并不能證明網站在出售用戶數據，不能簡單地將掛代碼和竊取隱私畫等號，在正常情況下，廣告商在掛代碼后，只能抓取訪問了該廣告頁面的用戶cookies，而無法直接獲取網站本身的cookies。“一旦廣告商能獲得網站的cookies，就意味著用戶數據的泄露，正規的網站和廣告商都不會這么干。”

“第三方cookies僅記錄網站上的用戶點擊了哪些廣告，看了哪些網頁，并判斷用戶的消費習慣，是沒法獲得用戶姓名、行業、手機號等詳細信息的。”mediacross云聯網絡ceo江蘭對記者說道，目前國內外的廣告營銷行業，這種通過嵌入代碼，獲得第三方cookies的做法其實相當普遍，“網頁廣告、視頻播放器廣告都利用了這種方法。”

cookies獲取個人信息均為模糊值

央視3·15晚會中提到，廣告公司能夠獲知手機號、行業、年齡，這無法不讓人擔心，不少消費者在斥其為“人肉搜索”的同時，也急急忙忙地開始清理和禁用cookies。

但作為此次事件的當事人，品友互動ceo黃曉南則對記者表示，基于cookies的數據分析和挖掘，都是在匿名的基礎上進行的。“其實第三方cookies是沒法看到用戶的姓名、年齡等精準信息的，只看得到點擊廣告、瀏覽網頁的行為過程，再針對這些瀏覽習慣，投其所好顯示相匹配的廣告，比如說有個cookies特別喜歡點擊化妝品廣告，那么后臺在分析后就為其顯示跟女性相關的廣告。”

“通過第三方cookies，我們僅能預測一個模糊值，而絕不是行業、年齡、手機號等精準信息。” 黃曉南強調。

易傳媒公關總監汪蕊也對記者表示，“用戶瀏覽網頁的習慣和偏好會有行為軌跡，易傳媒在平臺上可以根據這些信息進行分析判斷，但無法知道任何用戶賬號、密碼、年齡等信息。”

這種數據分析的結果，對廣告投放來說，是很有價值的。江蘭表示，由于cookies記錄下了一套完整的用戶行為，所以根據每個瀏覽習慣，會給用戶打上各種不同的標簽，“標簽數據越多，分析會越準確。”

主流瀏覽器均可禁用cookies

3·15晚會在針對利用cookies侵犯個人隱私的報道中，援引了美國聯邦貿易委員會（ftc）針對google利用cookies追蹤用戶上網的習慣，開出的一張2250萬美元的罰單，并以此來證明國外對于cookies侵犯個人隱私處罰已經開始，并稱這是為日后的規范打下基礎。

但事實上，此事早在去年11月份便已經有公開報道，并不是因為利用cookies侵犯了用戶隱私，真正原因是google利用強制代碼，繞開safari瀏覽器的隱私設置，抓取了用戶cookies。互聯網專家認為，ftc懲罰的是google未經允許便獲得用戶cookies的行為，而并非是針對cookies侵犯隱私。

目前，瀏覽器廠商都在不遺余力的推動dnt（禁止追蹤）協議，像ie、firefox、opera等瀏覽器均支持屏蔽來自第三方cookies的功能，甚至像ie10、firefox瀏覽器一度默認為禁止第三方cookies。宋麟表示，cookies技術本身并不涉及侵犯用戶隱私，是否侵犯隱私的關鍵在于這些被記錄的信息是否被濫用或盜用，可以明確立法規范非法行為，而且“相關廠商在調用cookies應該給予用戶更多的提示和詢問，讓用戶擁有知情權以及行使選擇權的機會。”

大成律師事務所高級合伙人商建剛則認為，從嚴格意義上來說，用戶的瀏覽記錄應該屬于個人隱私范疇，而且搜集用戶信息時，網站必須有著非常清晰的隱私條款跟標識，“用戶信息的適用范圍、具體用途都應該提前告知用戶，而且網站必須合理處理這些數據，不得將其進行售賣跟擴算。”

“目前我們在聯合廣告業者、相關協會、政府部門等，進行互聯網精準營銷在用戶信息利用方面的探討，預計很快會出臺相關的規范公約。”易傳媒和品友互動在接受記者采訪時，均表示業內在聯手準備相關標準，而且其網站上均有著隱私條款，如果用戶不愿意再接受到匹配廣告的顯示，可以通過登錄他們的官網進行退訂。

編輯手記

互聯網倫理話題催生“新法律”

隱私的保護和底線是一個互聯網倫理話題，恐怕未來數十年間都會繼續下去。央視3·15晚會播出后，大批互聯網和法律專家已經為事件定性：這些互聯網公司的行為涉嫌越權，但都不違法。在這樣的背景下，央視3·15晚會高舉道德大棒，威武。

美國學者勞倫斯·萊斯格十年前出版了一本名叫《塑造網絡空間的法律》，書中指出網絡空間法律具有嶄新的特點，網絡技術的進化決定著“新法律”的重新界定，傳統法律概念將面臨革命。

網絡隱私很有趣，美劇《不要對我說謊》主角擁有近乎“讀心術”的能力，這樣的人能在日常交際和人際關系中獲得好處。目前互聯網企業也正在完善他們在互聯網和大數據時代的“讀心術”，但同樣面臨侵犯隱私權的指責。在互聯網時代，用戶要想獲得深度個性化的服務，就必須更大程度分享個人隱私，相反，消費者可以選擇，留下隱私，放棄服務。

雖然央視網旗下網站也通過cookies售賣廣告，中國網絡電視臺android版app客戶端照樣收集用戶信息，而且，就算360和騰訊間的黑白之爭也尚無定論，不過，從好的一面來看，央視3·15晚會更大眾化地引爆了互聯網隱私話題，也誘發了全社會的關注，以幫助業界在一個無監管地帶，更快地出臺適合互聯網的“新法律”。

來源：http://tech.ifeng.com/internet/detail_2013_03/25/23478476_0.shtml