央視3·15晚會將互聯(lián)網(wǎng)隱私“一魚三吃”并幻化出app、cookies等三個話題，此番本報再度聚焦這些話題，并不為反駁央視的觀點，而在于呈現(xiàn)一個真實的互聯(lián)網(wǎng)隱私現(xiàn)狀。值得注意的是，我們的報道中指出，針對app和cookies，目前我們的消費者都有選擇的權(quán)利，用，或不用，都由你說了算！至于作為消費者的你最終會怎么選擇，請不妨閱讀下面的文字。

每年的央視3·15晚會都會在it界掀起軒然大波，作為it媒體，我們邀讀者戴上“it眼鏡”再回眸一次app和cookie這些時髦話題，重新認識互聯(lián)網(wǎng)隱私帶來的喜憂苦樂。

app，你越線了嗎？

“是否安裝此應用程序？允許此應用讀取您的位置，讀取您的電子郵件附件，讀取您的通訊錄，以及修改、刪除您sd存儲內(nèi)容……”因為央視3·15晚會的緣故，最近不少人在下載安裝手機應用（app）前都會多個心眼，仔細閱讀安裝前的明文通知，可一讀卻發(fā)現(xiàn)，即便是再正規(guī)的app或多或少都要讀取點什么……

就拿央視自家的cntv和5+體育兩款app為例，日前，記者從第三方平臺下載了這兩款app的安卓版，在安裝前，彈出的通知窗口上寫明：“允許此應用修改/ 刪除sd卡中的內(nèi)容、查閱敏感日志數(shù)據(jù)、讀取手機狀態(tài)和身份……”有人不禁質(zhì)問，難道這不算收集個人信息嗎？另一方面，截至記者發(fā)稿，在央視官網(wǎng)上，ios版、windows版、甚至是meego版的cntv 手機應用都猶在，唯獨android版的app已不見蹤影，無法下載。有網(wǎng)友將其戲稱之為：“央視賊喊捉賊，心虛了！”

生活中避不開的app

在上海，任何年輕人的身上都可能發(fā)生這樣的情況：和朋友走在路上，臨時起意，想要找家咖啡店坐下來喝個下午茶。第一時間打開“大眾點評” 搜索附近有哪些咖啡館。找到合適的咖啡館之后，再打開谷歌地圖，導覽一下路線；到了咖啡館坐定，看見精致的蛋糕，可口的咖啡，忍不住拍些照片上傳到微博秀一秀……只要一眨眼的時間，這些位置信息先是上傳到“大眾點評”的服務(wù)器上，通過這一位置信息，服務(wù)器處理出符合條件的咖啡店，并以列表形式發(fā)回到手機上；緊接著，谷歌服務(wù)器也接收到了搜集并處理位置信息的請求，服務(wù)器上同時“知道”的還有接下來將要去的位置信息；或許聽起來更糟糕的是，微博的服務(wù)器已經(jīng)“深入”到了手機的相冊，得到了讀取相冊的權(quán)限……

類似的使用體驗大多數(shù)人都會有，但并不是所有人了解這些應用是如何搜集個人信息并使用的。回顧央視3·15晚會上點名的幾款手機應用，從功能上看，難免讓人有似曾相識的感覺，“重慶小面”是重慶當?shù)匾豢钏阉鞣?wù)類app，主要功能就是幫助用戶搜索到就近的特色面店；“高德地圖”是一款導航類app，為使用者進行從起點到目的地的導航……生活中，誰都有可能會與這些app應用狹路相逢。

從目前來看，如果用戶覺得這些app應用涉嫌侵犯隱私，唯一的做法就是，放棄安裝。

拿數(shù)據(jù)：可行善，亦可作惡

趙斌，北京一網(wǎng)絡(luò)技術(shù)有限公司深度os部安卓開發(fā)工程師，作為一個業(yè)內(nèi)人士，他認為，設(shè)備拿到的數(shù)據(jù)，可以用來做好事，也可以做壞事。“這種利用用戶的部分個人信息提供服務(wù)的情形并非互聯(lián)網(wǎng)時代的新鮮事物，比如常去的飯店、理發(fā)店、服裝店，一定會對常去顧客的喜好、三圍、生日，甚至家庭成員等隱秘的個人信息有一定了解，關(guān)鍵是用戶能接受向他們公開自己的部分個人信息甚至是隱私，以換得更貼心的服務(wù)。當然你也必須承擔風險，關(guān)鍵在于用戶能否接受。”

在移動互聯(lián)網(wǎng)時代，問題的本質(zhì)是一樣的，趙斌打了這樣一個比方，搜狗輸入法提供了一個智能通訊錄的功能，用戶可以輸入聯(lián)系人拼音的前幾個字符，或首字母，輸入法就能自動呈現(xiàn)相關(guān)聯(lián)系人的名字。為了實現(xiàn)這個功能，輸入法必須聲明它需要讀取手機中聯(lián)系人的能力。“但是用戶不一定知道，他只會簡單地認為，你怎么能讀取我的通訊錄呢？”從某種程度上，對普通用戶而言，有些主動善意地提醒，很容易被毫無區(qū)分地視為危機。“這樣做，或許對用戶和開發(fā)者來說，都不是最好的辦法。”

業(yè)內(nèi)普遍的看法是，目前，要讓一半的應用程序做到在android官方市場強制要求外再去主動告知用戶權(quán)限的使用，都是不可能的。“應用程序需要通過收集用戶信息，如程序的錯誤日志和用戶喜好來改進程序，這屬于拿著權(quán)限辦好事。當然，另一方面，發(fā)送精確廣告但不追溯到用戶身份信息，也是許多免費app應用賴以生存的主要收入來源。” 趙斌說，咨詢公司報告中的不同型號手機占有率、應用軟件流行度等數(shù)據(jù)其實都是這樣統(tǒng)計得來的。

用戶要承擔的風險究竟有多大？

對使用者而言，要承擔的風險究竟有多大？

“60%的app依舊處于行為不當?shù)姆秶吘顾麄儽旧聿皇且源四康膩碜鲕浖摹！睏铉耄瑥偷┐髮W移動互聯(lián)網(wǎng)數(shù)據(jù)安全技術(shù)研究中心的副教授，作為今年央視3·15晚會的被訪者，從2011年開始，他們團隊對安卓平臺所存在的安全隱患開展研究，接觸了數(shù)萬款app，并對其中在國內(nèi)幾家大型應用商城內(nèi)最熱門的數(shù)千款應用進行了精細監(jiān)測，監(jiān)測的內(nèi)容包括對sim卡、通訊錄、短信、手機號碼、定位等涉及個人信息權(quán)限的使用。

“從結(jié)果看，至少超過60%的app存在超越權(quán)限的情況，但已經(jīng)構(gòu)成實際威脅的卻還是集中在手機游戲類app，游戲app需要通過利用用戶的短信賬戶來達到定制收費的目的，情況比較嚴重。”楊珉所說的也就是“惡意扣費”現(xiàn)象。

當記者問及，是否對騰訊、360、cntv（中國網(wǎng)絡(luò)電視臺）等app進行檢測時，楊珉表示，“沒有測，不在我們的職責范圍。這次是央視主動找到我們的，提供給我?guī)卓钚胸浭謾C，并對指定app，如藍盒子等進行監(jiān)測。”

楊珉對app監(jiān)管的未來表示樂觀。“目前沒有機構(gòu)去監(jiān)察，但只要公安機關(guān)封存服務(wù)器和原始代碼，總歸會有痕跡留下，這個軟件在設(shè)計中，文檔怎么實現(xiàn)，有明文可以追溯，做過了總是會有人知道。”

“甜甜圈”，其實很美味

3·15，一場聲討互聯(lián)網(wǎng)的“盛宴”，將數(shù)據(jù)挖掘和精準營銷推上了風口浪尖，而與之相關(guān)的易傳媒、品友、網(wǎng)易等也成了輿論口誅筆伐的對象。就連cookies這個存在了十余年的互聯(lián)網(wǎng)鼻祖，也變成了“泄露隱私”的罪魁禍首。cookies的英文原意是“甜甜圈”，這個看來充滿善意的名字，如今正成為全民普及的互聯(lián)網(wǎng)詞匯。

使用cookies隱私安全性更高

“cookies技術(shù)并非竊取隱私的洪水猛獸，目前大部分郵箱、微博、電商網(wǎng)站購物等服務(wù)都是依賴cookies這項基礎(chǔ)網(wǎng)絡(luò)技術(shù)進行的。”

opera中國區(qū)總經(jīng)理宋麟對《it時報》記者表示，cookies是用戶在訪問某個網(wǎng)站時，電腦提供給這個網(wǎng)站的一些簡單信息，其中包含訪問的時間、ip地址、用戶名密碼等。“即使不使用cookies技術(shù)，被訪問的網(wǎng)站也能輕易地對相關(guān)信息做出記錄，相反使用cookies的話，用戶還可以通過瀏覽器等客戶端進行刪除，隱私安全性更高。”宋麟說道。

網(wǎng)頁前端工程師黃明（化名）向記者介紹，比如人們在登錄郵箱等時，網(wǎng)站會“記住登錄狀態(tài)”；而瀏覽過網(wǎng)絡(luò)商城后，網(wǎng)絡(luò)商城會將你感興趣的商品列在首頁，上述這些功能都是靠cookies這個“網(wǎng)絡(luò)標識”實現(xiàn)的。

另外值得注意一點的是，cookies由創(chuàng)建網(wǎng)站獨享，就像是網(wǎng)站在用戶電腦上放了一個保險箱，每個網(wǎng)站只能打開各自的保險箱，卻無法打開其他網(wǎng)站的。“不存在竊取隱私的問題。”黃明表示，有些網(wǎng)站自身也是廣告商，從事精準廣告投放。“比如google、百度等廣告服務(wù)商，也會根據(jù)自己用戶賬號的注冊信息進行深度挖掘和分析，再針對性投放廣告。”

央視網(wǎng)廣告位也可抓取cookies

央視3·15晚會報道中指出，如網(wǎng)易等門戶網(wǎng)站，允許第三方公司在其頁面上加入代碼，在后臺收集用戶cookies，進而投放精準廣告并獲利，這也被認為是“私自竊取用戶隱私”。

既然知名網(wǎng)站都已經(jīng)參與其中，那央視網(wǎng)能“獨善其身”嗎？帶著這個疑問，記者聯(lián)系到了央視網(wǎng)（cntv網(wǎng)站）廣告銷售的一位負責人后，她表示，可以通過在央視網(wǎng)投放廣告，并在廣告展示位置中添加代碼，進而抓取瀏覽了該廣告的用戶cookies信息，但“首頁不能添加，只能在新聞、經(jīng)濟等二級頻道上掛代碼。”

根據(jù)這位廣告銷售負責人的說法，央視網(wǎng)的廣告營銷做法與網(wǎng)易等網(wǎng)站并沒有本質(zhì)區(qū)別。

事實上，這種加代碼抓取cookies，并非完全是央視所說的竊取隱私。在業(yè)內(nèi)，這叫“第三方cookies”，即互聯(lián)網(wǎng)廣告企業(yè)通過在向新浪、網(wǎng)易、搜狐這樣的大型網(wǎng)站中投放廣告，并在廣告位、圖片中獲取相應的cookies。

黃明表示，掛代碼并不能證明網(wǎng)站在出售用戶數(shù)據(jù)，不能簡單地將掛代碼和竊取隱私畫等號，在正常情況下，廣告商在掛代碼后，只能抓取訪問了該廣告頁面的用戶cookies，而無法直接獲取網(wǎng)站本身的cookies。“一旦廣告商能獲得網(wǎng)站的cookies，就意味著用戶數(shù)據(jù)的泄露，正規(guī)的網(wǎng)站和廣告商都不會這么干。”

“第三方cookies僅記錄網(wǎng)站上的用戶點擊了哪些廣告，看了哪些網(wǎng)頁，并判斷用戶的消費習慣，是沒法獲得用戶姓名、行業(yè)、手機號等詳細信息的。”mediacross云聯(lián)網(wǎng)絡(luò)ceo江蘭對記者說道，目前國內(nèi)外的廣告營銷行業(yè)，這種通過嵌入代碼，獲得第三方cookies的做法其實相當普遍，“網(wǎng)頁廣告、視頻播放器廣告都利用了這種方法。”

cookies獲取個人信息均為模糊值

央視3·15晚會中提到，廣告公司能夠獲知手機號、行業(yè)、年齡，這無法不讓人擔心，不少消費者在斥其為“人肉搜索”的同時，也急急忙忙地開始清理和禁用cookies。

但作為此次事件的當事人，品友互動ceo黃曉南則對記者表示，基于cookies的數(shù)據(jù)分析和挖掘，都是在匿名的基礎(chǔ)上進行的。“其實第三方cookies是沒法看到用戶的姓名、年齡等精準信息的，只看得到點擊廣告、瀏覽網(wǎng)頁的行為過程，再針對這些瀏覽習慣，投其所好顯示相匹配的廣告，比如說有個cookies特別喜歡點擊化妝品廣告，那么后臺在分析后就為其顯示跟女性相關(guān)的廣告。”

“通過第三方cookies，我們僅能預測一個模糊值，而絕不是行業(yè)、年齡、手機號等精準信息。” 黃曉南強調(diào)。

易傳媒公關(guān)總監(jiān)汪蕊也對記者表示，“用戶瀏覽網(wǎng)頁的習慣和偏好會有行為軌跡，易傳媒在平臺上可以根據(jù)這些信息進行分析判斷，但無法知道任何用戶賬號、密碼、年齡等信息。”

這種數(shù)據(jù)分析的結(jié)果，對廣告投放來說，是很有價值的。江蘭表示，由于cookies記錄下了一套完整的用戶行為，所以根據(jù)每個瀏覽習慣，會給用戶打上各種不同的標簽，“標簽數(shù)據(jù)越多，分析會越準確。”

主流瀏覽器均可禁用cookies

3·15晚會在針對利用cookies侵犯個人隱私的報道中，援引了美國聯(lián)邦貿(mào)易委員會（ftc）針對google利用cookies追蹤用戶上網(wǎng)的習慣，開出的一張2250萬美元的罰單，并以此來證明國外對于cookies侵犯個人隱私處罰已經(jīng)開始，并稱這是為日后的規(guī)范打下基礎(chǔ)。

但事實上，此事早在去年11月份便已經(jīng)有公開報道，并不是因為利用cookies侵犯了用戶隱私，真正原因是google利用強制代碼，繞開safari瀏覽器的隱私設(shè)置，抓取了用戶cookies。互聯(lián)網(wǎng)專家認為，ftc懲罰的是google未經(jīng)允許便獲得用戶cookies的行為，而并非是針對cookies侵犯隱私。

目前，瀏覽器廠商都在不遺余力的推動dnt（禁止追蹤）協(xié)議，像ie、firefox、opera等瀏覽器均支持屏蔽來自第三方cookies的功能，甚至像ie10、firefox瀏覽器一度默認為禁止第三方cookies。宋麟表示，cookies技術(shù)本身并不涉及侵犯用戶隱私，是否侵犯隱私的關(guān)鍵在于這些被記錄的信息是否被濫用或盜用，可以明確立法規(guī)范非法行為，而且“相關(guān)廠商在調(diào)用cookies應該給予用戶更多的提示和詢問，讓用戶擁有知情權(quán)以及行使選擇權(quán)的機會。”

大成律師事務(wù)所高級合伙人商建剛則認為，從嚴格意義上來說，用戶的瀏覽記錄應該屬于個人隱私范疇，而且搜集用戶信息時，網(wǎng)站必須有著非常清晰的隱私條款跟標識，“用戶信息的適用范圍、具體用途都應該提前告知用戶，而且網(wǎng)站必須合理處理這些數(shù)據(jù)，不得將其進行售賣跟擴算。”

“目前我們在聯(lián)合廣告業(yè)者、相關(guān)協(xié)會、政府部門等，進行互聯(lián)網(wǎng)精準營銷在用戶信息利用方面的探討，預計很快會出臺相關(guān)的規(guī)范公約。”易傳媒和品友互動在接受記者采訪時，均表示業(yè)內(nèi)在聯(lián)手準備相關(guān)標準，而且其網(wǎng)站上均有著隱私條款，如果用戶不愿意再接受到匹配廣告的顯示，可以通過登錄他們的官網(wǎng)進行退訂。

編輯手記

互聯(lián)網(wǎng)倫理話題催生“新法律”

隱私的保護和底線是一個互聯(lián)網(wǎng)倫理話題，恐怕未來數(shù)十年間都會繼續(xù)下去。央視3·15晚會播出后，大批互聯(lián)網(wǎng)和法律專家已經(jīng)為事件定性：這些互聯(lián)網(wǎng)公司的行為涉嫌越權(quán)，但都不違法。在這樣的背景下，央視3·15晚會高舉道德大棒，威武。

美國學者勞倫斯·萊斯格十年前出版了一本名叫《塑造網(wǎng)絡(luò)空間的法律》，書中指出網(wǎng)絡(luò)空間法律具有嶄新的特點，網(wǎng)絡(luò)技術(shù)的進化決定著“新法律”的重新界定，傳統(tǒng)法律概念將面臨革命。

網(wǎng)絡(luò)隱私很有趣，美劇《不要對我說謊》主角擁有近乎“讀心術(shù)”的能力，這樣的人能在日常交際和人際關(guān)系中獲得好處。目前互聯(lián)網(wǎng)企業(yè)也正在完善他們在互聯(lián)網(wǎng)和大數(shù)據(jù)時代的“讀心術(shù)”，但同樣面臨侵犯隱私權(quán)的指責。在互聯(lián)網(wǎng)時代，用戶要想獲得深度個性化的服務(wù)，就必須更大程度分享個人隱私，相反，消費者可以選擇，留下隱私，放棄服務(wù)。

雖然央視網(wǎng)旗下網(wǎng)站也通過cookies售賣廣告，中國網(wǎng)絡(luò)電視臺android版app客戶端照樣收集用戶信息，而且，就算360和騰訊間的黑白之爭也尚無定論，不過，從好的一面來看，央視3·15晚會更大眾化地引爆了互聯(lián)網(wǎng)隱私話題，也誘發(fā)了全社會的關(guān)注，以幫助業(yè)界在一個無監(jiān)管地帶，更快地出臺適合互聯(lián)網(wǎng)的“新法律”。

來源：http://tech.ifeng.com/internet/detail_2013_03/25/23478476_0.shtml