网络安全，谁来保护？

王伦

【ChinaByte 特稿】 你经常上网吗？想想看，昨天晚上你上网后都去了哪些网站？还记得你上个月或是去年去过的网 站吗？如果你跟我一样马虎，那你肯定不能准确说出最近所浏览过的所有网站，几个月前去过的网站就更别提了。但是我要提醒你，如果不采取有效的措施来保护自己的隐私，那么你在互联网上的浏览习惯可能早就被某家公司掌握得一清二楚了。

　　 有一定上网经验的网民都听说过“cookie”。这个英 语单词原本意思是“饼干”，但用在互联网这个特定的场 合，它专指网站存放在网民的电脑硬盘中的小文件。你上网 后，一进入某个网站，它就会向你的电脑投放一块“小饼 干”。以后，只要你再次登录，它就会知道是你来了，你在 网站上买了什么东西，阅读了哪几条新闻，点击了哪几条广 告，都将被记录在案。按照网络世界早期的不成文规定， cookie只能向投放它的网站发回信息，而且这些信息不可以 对第三者公开。

　　 可是随着互联网的蓬勃发展，竞争越来越激烈，一些 专门从事网上广告业务的企业开始漠视这样的约定，任何人 只要点击了它们在各个网站上发布的广告，就会收到它们传 送过来的cookies；它们还利用cookies的跟踪作用整理出网 民浏览习惯的详细资料－这一切都是在网民不知情的情况下 进行的！有了这样的材料，这些网上广告公司就可以有针对 性地发布适合各类网民的消费习惯的广告和电子邮件。你是 不是收到过商业广告的电子邮件？相信你当时一定感到奇 怪：它们怎么会知道我的信箱地址的？又怎么知道我喜欢这 类商品？其实背后都是存放在你硬盘中的“小饼干”在捣 鬼。

　　 下面简单概括一下网站是如何收集你我的情况的：假 设你是一位研究英美文学的学者，需要查找某部英语名著早 期的版本，AltaVista是个不错的搜索引擎，你登录后开始 搜索出售善本图书的网站。这时在AltaVista网站上发布广 告的公司，假设是DoubleClick公司，就从记录你的搜索结 果开始收集和整理你的浏览习惯，只要是这家公司发布了广 告的网站，一个也不会漏下，除非你改换另外一种浏览器软 件或是将硬盘中的cookie文件删除掉。

　　 根据国外的研究资料，DoubleClick在网上广告市场占 有60％的份额，它收集网民的资料由来已久，已经形成了一 个十分庞大、详尽的数据库。计算机专家指出，网民登录网 站时，浏览器找到相应的cookie文件，向DoubleClick发出 一项广告申请。该公司的电脑系统便根据所掌握的情况进行 匹配，向浏览者展示适合其消费习惯的广告。

　　 对企业来说，这正是它们求之不得的。它们的广告针 对性越强，效果自然越好。至于消费者，很多人也觉得既然 在线广告躲是躲不掉的，那么让广告商展示给自己更愿意看 的广告也不是什么坏事。这听起来挺有道理的，是不是？但 是这些人有没有考虑过自己作为消费者应该享有的知情权？ 是谁在收集我的个人信息？我又怎么知道这些资料不会被用 于广告和市场营销以外的用途？上网难道就没有隐私了吗？

　　 早在cookie刚刚成为媒体关注的焦点之时，网络广告 公司马上纷纷表示这种文件并不收集网民的个人信息（比如 姓名、电子邮件地址等），收集到的网民的浏览习惯等情况 也绝对不会公开给第三者。但是公民权益活动家指出，商家 的数据库收录网民的姓名与否其实不是问题的关键，没有名 字不等于不是个人信息，因为姓名并非辨别身份的唯一要 素。更何况广告商家要把所收集的资料与网民的姓名对应起 来简直易如反掌。例如在DoubleClick公司开设的 Netdeals.com网站上开展了一项大奖活动，举办者许诺参加 者只要输入姓名、年龄、家庭住址和电子邮件信箱就有可能 抽中100万美元的巨额奖金。在这个网页的底部，有一个问 题询问参加者是否愿意接收以电子邮件方式提供的“重要广 告”。如果你回答“愿意”，就等于同意对方把你的姓名和 电子邮件地址收录进数据库。

　　 DoubleClick获得这些资料后，可与它通过cookie文件 收集的匿名资料进行匹配－这不是笔者的揣测，实际上这家 企业已经公开表示有意这么做。DoubleClick通过自己的网 络企业（如NetDeals等网站）和收购一些市场研究企业（如 能为1500个商家提供销售数据的Abacus Direct公司）逐步 建立起了一个规模空前庞大的数据库，搜集了资料涉及消费 者个人喜好、消费习惯、收入水平等诸多方面。它还计划向 客户企业出租这个数据库中的资料，帮助它们提高电子邮件 广告的针对性，其实说穿了它是在通过出售消费者的个人信 息谋取私利。

　　 DoubleClick和Abacus的行为已经引起了美国公民权益 组织的高度警惕。这些组织纷纷向美国联邦贸易委员会提出 申诉，要求政府阻止这两家企业的合并，但未能成功。不过 美国政府对民间组织的强烈要求也不能充耳不闻，去年11月 联邦贸易委员会和商业部共同成立了一个工作组，对网络企 业侵犯消费者权益的经营行为进行调查。在这个工作组的督 促下，在线广告公司发起了一个“网络广告倡议”运动，提 出企业应当规范经营，同时必须对消费者说明一切，让他来 决定要不要提供个人情况。

　　 然而我们必须注意到，普通网民上网一般是不会到这 些广告公司的网站去的。因此，需要开诚布公说明一切的并 非只有在线广告公司，与它们建立了合作关系的网站更应该 这样做。遗憾的是，放眼世界，国外网站也好，国内网站也 好，有几家公开说明了它们是如何收集网民的个人信息的？

　　 有一支歌里唱得好，“一切要靠我们自己。”在现阶 段，保护个人隐私的重任责无旁贷地落在我们自己的身上。 在某些网站要求你提供个人信息时一定要三思而行。对那些 所谓的巨额抽奖活动更是要小心又小心。其次，微软和网景 公司的浏览器软件都有关于接受cookie的设置选项，浏览器 的默认设置是接受一切cookie，你可以将它改为有cookie传 送过来时提醒你。当然也可以设置成不接受任何cookie，不 过这样一来有的网站你就进不去了。为了满足我们获取信息 的需要，做出一点牺牲确实在所难免。但是请允许我再一次 提醒你：千万提高自我保护意识。