近期，央視曝光了一些手機(jī)App通過(guò)植入插件,，轉(zhuǎn)移用戶個(gè)人信息的行為,，涉及手機(jī)軟件近50款。事實(shí)上,，用戶除了在使用手機(jī)App時(shí)可能會(huì)被監(jiān)視外,，使用電腦瀏覽網(wǎng)頁(yè)也存在這一隱患。

　　在瀏覽購(gòu)物網(wǎng)站,、視頻網(wǎng)站的時(shí)候,，想必很多人都有過(guò)這樣的體驗(yàn)，購(gòu)物網(wǎng)站上刷到的內(nèi)容,，大多是依據(jù)你的喜好推送的款式,；瀏覽過(guò)某一類視頻，下次再打開該視頻網(wǎng)站，就會(huì)看到首頁(yè)推送了相似內(nèi)容,。這背后其實(shí)是網(wǎng)絡(luò)追蹤器在發(fā)揮作用,。

　　在今年的蘋果開發(fā)者大會(huì)上，蘋果介紹了升級(jí)后的隱私報(bào)告功能,，據(jù)稱可以告訴用戶訪問(wèn)網(wǎng)站上運(yùn)行的是哪款網(wǎng)絡(luò)追蹤器,，還可以生成報(bào)告，詳細(xì)列出30天之內(nèi)的,、用戶在瀏覽網(wǎng)頁(yè)時(shí)觸發(fā)過(guò)的網(wǎng)絡(luò)追蹤器,，另外，還會(huì)顯示出這些追蹤器來(lái)自哪些網(wǎng)站,。

　　目前網(wǎng)絡(luò)追蹤都是如何實(shí)現(xiàn)的,？信息被追蹤將給用戶帶來(lái)哪些實(shí)質(zhì)影響？如何最大限度進(jìn)行規(guī)范和預(yù)防,？就此,，科技日?qǐng)?bào)記者采訪了有關(guān)專家。

　　追蹤技術(shù)不斷更新?lián)Q代

　　網(wǎng)絡(luò)追蹤是一種用于記住和識(shí)別過(guò)往網(wǎng)站訪問(wèn)痕跡的技術(shù),，通過(guò)解讀用戶在上網(wǎng)過(guò)程中留下的電子蹤跡,，就可以搜集用戶的相應(yīng)信息。

　　科技日?qǐng)?bào)記者發(fā)現(xiàn),，許多電商平臺(tái)或視頻軟件中都內(nèi)嵌了網(wǎng)絡(luò)追蹤功能,。除了內(nèi)嵌外，利用第三方提供的特定網(wǎng)絡(luò)追蹤接口,，也能在各類網(wǎng)站中實(shí)現(xiàn)網(wǎng)絡(luò)追蹤,。

　　網(wǎng)絡(luò)追蹤主要通過(guò)哪些技術(shù)實(shí)現(xiàn)？以優(yōu)酷和淘寶為例,，如果人們?cè)谔詫毶纤阉髁四承┥唐�,，那么下次打開優(yōu)酷就會(huì)被推送與這些商品相關(guān)的廣告。記者了解到,，這是由于優(yōu)酷和淘寶的平臺(tái)同時(shí)內(nèi)嵌了名為“mmstat.com”的網(wǎng)絡(luò)追蹤器,，而該追蹤器是阿里巴巴提供的一個(gè)統(tǒng)計(jì)分析接口。

　　據(jù)專業(yè)人士介紹,，最初的網(wǎng)絡(luò)追蹤器,，是利用多網(wǎng)站共享的Cookie來(lái)分析用戶行為并標(biāo)識(shí)瀏覽器用戶，進(jìn)而實(shí)現(xiàn)網(wǎng)絡(luò)追蹤,。

　　Cookie是網(wǎng)站發(fā)送的一個(gè)小數(shù)據(jù)片段,，類似于“記憶存儲(chǔ)卡”�,！巴ㄟ^(guò)Cookie,，網(wǎng)站可以記錄用戶在電商網(wǎng)站中放到購(gòu)物車中的物品,，或者記錄用戶的瀏覽行為，也可記錄用戶之前輸入的姓名,、地址,、密碼、信用卡號(hào)碼等信息,�,！�360瀏覽器技術(shù)負(fù)責(zé)人說(shuō)。

　　福州大學(xué)數(shù)學(xué)與計(jì)算機(jī)科學(xué)學(xué)院院長(zhǎng)助理,、網(wǎng)絡(luò)系統(tǒng)信息安全福建省高校重點(diǎn)實(shí)驗(yàn)室主任劉西蒙博士指出,，目前利用第三方Cookie可實(shí)現(xiàn)跨網(wǎng)站的用戶追蹤。例如,，當(dāng)用戶瀏覽網(wǎng)頁(yè)時(shí),，網(wǎng)站A會(huì)通過(guò)第三方網(wǎng)絡(luò)追蹤器接口收集用戶上網(wǎng)行為，并生成一段Cookie保存在用戶的電腦上,。之后,，若用戶訪問(wèn)的網(wǎng)站B與網(wǎng)站A使用的是同一個(gè)網(wǎng)絡(luò)追蹤器，那么網(wǎng)站B就會(huì)從Cookie中讀取用戶標(biāo)識(shí),，并掌握用戶的上網(wǎng)歷史行為信息,，從而達(dá)到網(wǎng)絡(luò)追蹤的目的,。

　　然而,，利用Cookie讀取用戶信息雖然有效，但通常容易被發(fā)現(xiàn)和阻止,。于是,，在Cookie之后，出現(xiàn)了以瀏覽器指紋識(shí)別為代表的第二代網(wǎng)絡(luò)追蹤技術(shù),。瀏覽器指紋就像我們?nèi)说闹讣y一樣,，具有個(gè)體辨識(shí)度，主要通過(guò)收集特定時(shí)間段內(nèi)用戶瀏覽器以及操作系統(tǒng),、硬件方面的特征信息來(lái)區(qū)分不同的用戶,。指紋獨(dú)立于Cookie起作用，相對(duì)Cookie來(lái)說(shuō)更難被發(fā)現(xiàn),。

　　“為了解決同一臺(tái)主機(jī)多瀏覽器指紋特征不同的問(wèn)題,，還有人提出了指紋追蹤技術(shù)跨瀏覽器指紋識(shí)別方案，可以同時(shí)在多個(gè)瀏覽器上甄別出同一用戶的信息并加以追蹤,。另外,，還有人正在研究跨設(shè)備追蹤以及利用日志追蹤等技術(shù)，目的都是為了實(shí)現(xiàn)網(wǎng)絡(luò)追蹤,�,！眲⑽髅烧f(shuō),。

　　可優(yōu)化服務(wù)和泄露信息的“雙刃劍”

　　服務(wù)商設(shè)置這些網(wǎng)絡(luò)追蹤器目的何在？

　　“一些平臺(tái)內(nèi)嵌追蹤器的目的是實(shí)現(xiàn)網(wǎng)站分析,，為客戶提供定制化的服務(wù),、廣告等�,！睘�(zāi)備技術(shù)國(guó)家工程實(shí)驗(yàn)室副主任,、北京郵電大學(xué)網(wǎng)絡(luò)空間安全專業(yè)負(fù)責(zé)人辛陽(yáng)教授說(shuō)。

　　360瀏覽器技術(shù)負(fù)責(zé)人舉例說(shuō),，當(dāng)用戶在網(wǎng)上購(gòu)物時(shí),，廣告公司可以通過(guò)追蹤瀏覽記錄，實(shí)現(xiàn)對(duì)不同用戶的標(biāo)識(shí)和區(qū)分,，隨后在互聯(lián)網(wǎng)上進(jìn)行全面跟隨,。使得網(wǎng)站能夠讓商家獲取到用戶的個(gè)人喜好，實(shí)現(xiàn)廣告的個(gè)性化投放,。

　　同時(shí),，通過(guò)分析用戶使用習(xí)慣與流量導(dǎo)入、消費(fèi)行為等之間的轉(zhuǎn)化,，對(duì)網(wǎng)站進(jìn)行優(yōu)化設(shè)計(jì),，以吸引更多目標(biāo)客戶；通過(guò)識(shí)別用戶和分析用戶的歷史數(shù)據(jù),，可以在用戶訪問(wèn)網(wǎng)站時(shí)提供定制化的內(nèi)容,，優(yōu)化用戶訪問(wèn)體驗(yàn)。

　　當(dāng)前,，網(wǎng)絡(luò)追蹤的采集信息范圍十分廣泛,，包括用戶曾訪問(wèn)過(guò)的網(wǎng)站信息、網(wǎng)購(gòu)搜索記錄,、視頻瀏覽記錄,、社交網(wǎng)站活動(dòng)等，甚至可以獲取到用戶個(gè)人財(cái)務(wù)信息,、健康狀況,、生活背景等私密信息。

　　網(wǎng)絡(luò)追蹤技術(shù)的產(chǎn)生就像一把“雙刃劍”,。辛陽(yáng)指出,，對(duì)于用戶而言，他們有更大的可能性接收到自己所需要的廣告內(nèi)容,，避免受到大量無(wú)關(guān)廣告的干擾,。同時(shí)網(wǎng)絡(luò)追蹤可以為用戶提供定制化的服務(wù)，改善訪問(wèn)體驗(yàn),。例如購(gòu)物網(wǎng)站會(huì)識(shí)別用戶,，并綜合其歷史數(shù)據(jù),，優(yōu)先為其推薦潛在感興趣的商品。

　　然而,，若一個(gè)網(wǎng)絡(luò)追蹤器同時(shí)出現(xiàn)在多個(gè)站點(diǎn)上,，隨著用戶的使用時(shí)間增加，用戶的個(gè)人信息就可能會(huì)被完全暴露,，這將給用戶帶來(lái)許多隱私安全方面的隱患,。

　　“若這些信息泄露或被不法分子采集，將會(huì)給人們的生命財(cái)產(chǎn)安全造成重大威脅,�,！眲⑽髅芍赋觯�甚至通過(guò)社交賬號(hào)的信息關(guān)聯(lián)分析,，不法分子還可以直接定位到具體的個(gè)人,，可能會(huì)以此實(shí)施網(wǎng)絡(luò)詐騙或更嚴(yán)重的侵害。

　　完全避免被追蹤很難做到

　　網(wǎng)絡(luò)追蹤技術(shù)帶來(lái)的便利與安全隱患相伴而來(lái),，目前有哪些反追蹤技術(shù)和解決方案,？

　　360瀏覽器技術(shù)負(fù)責(zé)人指出，目前的反追蹤技術(shù)一般都內(nèi)置于瀏覽器中,，可以開啟無(wú)痕瀏覽,、阻止第三方跟蹤器使用等功能來(lái)避免被追蹤。該功能實(shí)現(xiàn)的技術(shù)原理是在發(fā)送訪問(wèn)的“http”報(bào)頭中添加一個(gè)字段,，告訴服務(wù)提供者不要插入追蹤的相關(guān)代碼,，這類方法可以在一定程度上達(dá)到反追蹤的目的。

　　“也可通過(guò)直接屏蔽第三方Cookie的手段來(lái)避免大量網(wǎng)絡(luò)追蹤器的追蹤,。但這種方式會(huì)給用戶帶來(lái)很多不便,，一些網(wǎng)站的功能將無(wú)法使用，比如單點(diǎn)登錄等,，這就意味著在多個(gè)應(yīng)用系統(tǒng)中，用戶將不能通過(guò)一次登錄就可以訪問(wèn)所有相互信任的應(yīng)用系統(tǒng),�,！眲⑽髅烧f(shuō)。

　　目前,，已經(jīng)有瀏覽器利用機(jī)器學(xué)習(xí)的方法來(lái)實(shí)現(xiàn)智能反追蹤,，如蘋果公司的Safari瀏覽器。該技術(shù)相比完全禁止Cookie的方法更加智能,，避免了用戶無(wú)法單點(diǎn)登錄或者感興趣內(nèi)容被屏蔽等問(wèn)題,。

　　那么，完全避免被追蹤可實(shí)現(xiàn)嗎,？劉西蒙表示,，只要用戶使用電子設(shè)備就會(huì)與服務(wù)供應(yīng)商產(chǎn)生關(guān)聯(lián),，在與之進(jìn)行數(shù)據(jù)交互的同時(shí)，必然會(huì)產(chǎn)生大量行為數(shù)據(jù)并被其收集,。就目前情況來(lái)看,，完全避免被追蹤很難做到。

　　對(duì)此,，劉西蒙建議,，應(yīng)加快促進(jìn)《數(shù)據(jù)安全法》等相關(guān)法律的頒布與落實(shí)，并提出行之有效的數(shù)據(jù)安全監(jiān)督方案,；積極推進(jìn)數(shù)據(jù)開發(fā)利用技術(shù)和數(shù)據(jù)安全標(biāo)準(zhǔn)體系建設(shè),，規(guī)范網(wǎng)站追蹤用戶信息行為以及數(shù)據(jù)交易行為；此外,，還應(yīng)支持高校,、企業(yè)開展數(shù)據(jù)安全教育相關(guān)活動(dòng)，并投入資源用于發(fā)展數(shù)據(jù)安全相關(guān)的技術(shù),，培養(yǎng)數(shù)據(jù)安全技術(shù)人才,。

　　“從用戶角度來(lái)說(shuō)，首先要盡可能訪問(wèn)正規(guī)網(wǎng)站,，避免瀏覽惡意網(wǎng)站,，防止信息被非法分子獲取。其次,，用戶可以在瀏覽器上設(shè)置隱私保護(hù),、安裝反追蹤擴(kuò)展等方式保護(hù)自己的隱私�,！毙陵�(yáng)指出,，若發(fā)現(xiàn)網(wǎng)站存在非法獲取、利用用戶數(shù)據(jù)的行為時(shí),，應(yīng)當(dāng)及時(shí)向有關(guān)部門舉報(bào)網(wǎng)站的非法行為,，必要時(shí)應(yīng)當(dāng)采用法律手段維護(hù)自身的合法權(quán)益。