今年央視的315晚會曝光了一些互聯(lián)網(wǎng)公司涉嫌利用Cookie牟取商業(yè)利益的內(nèi)幕，引起人們對于Cookie泄漏網(wǎng)絡(luò)隱私的擔(dān)心。“Cookie”，這個本來只有網(wǎng)絡(luò)開發(fā)者才知道的術(shù)語，變得人人皆知，也一下子被認(rèn)定為侵犯網(wǎng)絡(luò)隱私的罪魁禍?zhǔn)?。其?shí)不然，Cookie是為方便用戶上網(wǎng)而設(shè)計(jì)的，只是由于Cookie可以被用來進(jìn)行用戶上網(wǎng)行為的跟蹤，并且Cookie中可能存儲著用戶的個人信息，如果Cookie用得不好，存在侵犯用戶隱私的風(fēng)險。

     什么是Cookie？

     Cookie是一小段文字信息，伴隨著用戶訪問網(wǎng)站而在網(wǎng)站服務(wù)器和用戶的瀏覽器之間傳遞，網(wǎng)站可以讀取Cookie中的文字信息，平時被保存在用戶的電腦中。Cookie最常用的功能是識別用戶的身份，比如，你上新浪微博，新浪微博就會在你的電腦里存放Cookie，里面可能存儲著你在新浪微博上的用戶名、郵箱、注冊時間、登陸時間戳、UID、來源、唯一標(biāo)識符之類的信息。如果沒有Cookie，每刷新一次微博，就要重新登錄一次。再比如，你到淘寶上去購物，如果你的電腦里沒有淘寶的Cookie，那你每看一個感興趣的東西，就要重新登錄一次。想一想，如果沒有Cookie，那上網(wǎng)還不得麻煩死？

     企業(yè)濫用Cookie

     不過，目前很多Cookie里的用戶數(shù)據(jù)還是用明文的方式存儲，沒有經(jīng)過加密。如果黑客通過木馬或跨站腳本攻擊等手段獲得到這些Cookie，那么他可以利用里面的個人信息，非法地進(jìn)入到用戶的賬戶。

     此外，越來越多的商業(yè)公司通過跨站Cookie、長Cookie、EverCooki e搜集用戶上網(wǎng)記錄，通過對大量用戶數(shù)據(jù)進(jìn)行分析，研究用戶行為，并在此基礎(chǔ)上投放精準(zhǔn)的商業(yè)廣告。這些企業(yè)濫用Cookie，也帶來涉嫌侵犯用戶隱私的問題。特別是在引入“第三方Cookie”的情況下更是如此。

     “第三方Cookie”指的是來自當(dāng)前訪問網(wǎng)站以外的站點(diǎn)。比如，用戶通過搜索引擎搜索了關(guān)鍵詞“減肥”、“美容”等之后，到其他網(wǎng)站發(fā)現(xiàn)都在向自己播放跟減肥、美容相關(guān)的廣告。

     有業(yè)內(nèi)人士表示，這實(shí)際上是搜索引擎通過關(guān)鍵詞知曉了用戶的興趣和愛好，通過讀取用戶電腦的Cookie知道了用戶在網(wǎng)上的行蹤。這樣，用戶在訪問其他網(wǎng)站的時候，搜索引擎把用戶的興趣和愛好告知這個網(wǎng)站，然后這個網(wǎng)站給用戶播出相關(guān)的廣告。如果用戶鼠標(biāo)點(diǎn)擊廣告，廣告主就要付出廣告費(fèi)，網(wǎng)站和搜索引擎再分成。

     安全公司主動自我監(jiān)督

     網(wǎng)站為了方便用戶上網(wǎng)，在明確告知用戶并得到允許的情況下，在用戶的電腦里存放并使用Cookie，這是正常的。但如果有第三方網(wǎng)站在用戶不知情的情況下，根據(jù)用戶電腦里的Cookie，對用戶的網(wǎng)上行為和個人嗜好進(jìn)行分析，從而給用戶推送廣告，這就涉及到侵犯隱私了。而作為開發(fā)安全軟件的安全公司，每時每刻都有機(jī)會獲取到用戶的Cookie，此時又如何給予用戶安全信心？

     “用戶的Cookie如果用于商業(yè)用途，那就必須要尊重用戶的知情權(quán)和選擇權(quán)。這就是說，第一用戶有權(quán)知道存儲個人信息的Cookie到底用在什么商業(yè)用途上；第二用戶有權(quán)利拒絕Cook-i e被用于商業(yè)用途。”有360安全專家對記者表示。為此，360安全專家指出，360公司專門設(shè)立了首席隱私官一職，負(fù)責(zé)處理與用戶隱私權(quán)相關(guān)的事宜，包括制定用戶隱私保護(hù)協(xié)議、監(jiān)督產(chǎn)品發(fā)布流程，并領(lǐng)導(dǎo)團(tuán)隊(duì)從產(chǎn)品功能、數(shù)據(jù)通信到源代碼進(jìn)行嚴(yán)格審查，確保360發(fā)布的每款產(chǎn)品均完全符合用戶隱私保護(hù)協(xié)議與國內(nèi)外相關(guān)的法律法規(guī)。

     例如，因?yàn)椴《竞湍抉R都是可執(zhí)行程序，所以360殺毒要實(shí)現(xiàn)安全功能，必須要監(jiān)測一些電腦程序的一舉一動，發(fā)現(xiàn)可疑情況必須要報警；360手機(jī)衛(wèi)士要攔截騷擾電話，需要知道用戶手機(jī)的通信錄和通訊情況。“這些數(shù)據(jù)是實(shí)現(xiàn)360軟件要發(fā)揮作用所必須的功能，首席隱私官的一個職責(zé)就是監(jiān)督360的軟件在調(diào)用這些數(shù)據(jù)時行為是否規(guī)范，這些規(guī)范在《360用戶隱私保護(hù)白皮書》都有詳細(xì)的規(guī)定?！?60用戶隱私保護(hù)白皮書》也是國內(nèi)互聯(lián)網(wǎng)公司中目前最完備的隱私保護(hù)規(guī)范。”

     他山之石

     存儲Cookie要征得用戶同意

     事實(shí)上，Cookie在西方也是備受爭議的話題。2012年11月19日，美國聯(lián)邦法官批準(zhǔn)了聯(lián)邦貿(mào)易委員會對谷歌罰款2250萬美元的決定。聯(lián)邦貿(mào)易委員會認(rèn)為谷歌的跟蹤行為不符合與谷歌做出的隱私保護(hù)承諾。在歐洲，歐盟于2012年5月開始實(shí)施Cookie法案，規(guī)定了Cookie可記錄的內(nèi)容，并且所有使用Cookie的網(wǎng)站必須得到用戶授權(quán)。英國資訊委員會(Information Commissioner