互聯網新金礦:除了姓名,一覽無遺
隱私和安全這兩個問題,一直是網絡上面的焦點問題。那么對于這兩個方面現在越來越受到重視,除了維基百科,美國最大的50家網站的登錄用戶都會受到網上追蹤。
《國際先驅導報》特約撰稿宗君 記者張皓雯發自北京 “天空沒有留下翅膀的痕跡,但我已經飛過”,泰戈爾的名句在網絡時代恐怕不適用了——網絡時代,雁過無痕只是神話。只要你“飛過”,網上的痕跡便重重疊疊,勾勒出你的輪廓。
比如,你可能不知道有一家名叫[x+1]的公司,但這家公司知道你的很多事情。卡麗·伊薩克只是曾經點擊過該公司的網站,[x+1]便對她的基本信息了如指掌:住在科羅拉多的斯普林斯市,是個年輕的母親,每年收入約5萬美元,習慣在沃爾瑪超市購物,經常去租片店租一些小孩看的碟。
《華爾街日報》近日做的調查顯示,全美最大的50家網站在每個訪問者的電腦上平均安裝了64種追蹤技術。
“收集客戶的信息和行為方式,是很多互聯網公司都在做的事情。即使現在沒做,將來也會做。”對互聯網技術素有研究的魏章(化名)告訴記者,新型的網絡追蹤技術正在讓個人隱私無所遁形,而出賣客戶信息則成為互聯網新的生財之道。#p#
可怕的數據中間商
[x+1]公司利用時下互聯網上非常流行的追蹤技術來收集用戶的網站瀏覽記錄,形成一個記錄人們上網行為的龐大數據庫。
它不記錄人們的姓名,但會將收集到的個人標識與其住房擁有情況、家庭收入、婚姻狀況和常去的餐廳等眾多信息進行交叉比對和匯集,然后通過統計分析,推測上網者的個人喜好。
當這些信息被賣給信用卡公司時,該公司會根據[x+1]公司的計算結果來決定向其網站的訪問者顯示、推薦哪一款信用卡產品。當然,信用卡公司只是[x+1]公司的客戶之一。
紐約的Lotame公司則通過一種名為“燈塔”(beacons)的復雜追蹤軟件來實現對用戶的監控。“燈塔”有時也會被稱作“網絡爬蟲”,是一種很小的在網頁上運行的軟件。它們可以記錄用戶在網頁上的操作,比如他們打了什么字,鼠標移動到了什么地方等。
Lotame公司通過捕捉人們在網站上輸入的文字,比如對電影的評論,或者他們參與為人父母和懷孕話題的討論等來分析用戶的特征,并打包歸類。
貝蒂就不幸中招。她被歸入電影愛好者的包裹,其信息以十分之一美分的價格出售給別人。代表貝蒂的是一組代碼:4c812db292272995e5416a323e79bd37。這個代碼把貝蒂標識為一個住在田納西州首府納什維爾市的26歲女性。代碼并不顯示貝蒂的真實姓名,但是可以迅速地顯示貝蒂最喜歡的電影有《公主新娘》和《初戀50次》,也知道她喜歡電視連續劇《欲望都市》,喜歡瀏覽娛樂新聞,喜歡玩問答游戲。#p#
除了姓名,一覽無遺
這些公司依賴的追蹤技術可以分為三類:最基本的是cookies(一種用來追蹤使用者上網習慣的小檔案,由網站服務器儲存在客戶端的計算機上),更強大的Flash cookies,以及引入了一定軟件成分的“燈塔”。
追蹤公司使用cookies通常是為了構筑一份特定電腦訪問網頁的瀏覽記錄;Flash cookies除此之外,可以重裝用戶刪除的常規cookies,這就意味著他們可以在用戶試圖避開線上追蹤時打開后門;而最新的技術“燈塔”能夠通過記錄更為細微的網上行為,如所打文字等,得到更多的用戶信息。
像[x+1]公司這樣的數據中間商所掌握的分析技術正在改變互聯網的面貌。人們在網絡上除了姓名不公開,其它隱私一概暴露無遺。
追蹤文件的開發者Targus公司就透露,微軟旗下的網站MSN.com上植入了追蹤文件,通過追蹤上網者,微軟可以得到用戶的年齡、郵政編碼、性別,還有大概的個人收入、婚姻狀況、有無子女、住宅情況等信息。而在用戶登錄eBay幾秒鐘之后,其行為細節的資料就可能已經登上了西雅圖初創公司BlueKai的拍賣臺。每天,BlueKai都要售出像這樣大約5000萬份關于個人瀏覽習慣的資料,價格最便宜是每份0.1美分,拍賣隨時都可以發生。#p#
陷阱密布,中國也“過火”
互聯網公司利用cookies來追蹤并收集用戶的使用習慣在幾年前就開始了,雖然也受到質疑,但因為沒有激起什么大的事件,并未受到普遍關注。
令人郁悶的是這種可怕的網絡追蹤技術正在泛濫,讓人防不勝防。《華爾街日報》近日對cookie以及其他各種可用于監視互聯網用戶的技術進行評估和分析,結果顯示,消費者追蹤行為的廣度和侵入程度已經遠遠超出人們的認知,只有該行業的少數前沿人士才知道實情。
調查發現,全美最大的50家網站在每個訪問者的電腦上平均安裝了64種追蹤技術,而且通常都不給任何提示。十多家其他網站安裝的追蹤技術甚至超過上百種。只有非盈利機構維基百科沒有安裝任何一種追蹤技術。
更為可怕的是,一些工具甚至可以在用戶試圖刪除它們時悄悄地自我復制,而且這些用戶的資料處于持續更新狀態。
在中國,互聯網公司也大都使用了cookies技術,進行諸如保存瀏覽記錄、在Web頁上保存密碼、針對不同用戶進行廣告投放等等行為。不過,還沒有出現類似[x+1]公司這樣的專業數據分析商以此牟利。
魏章介紹,有些方面,中國的網站“做得更過火一些”。比如很多社交網站,一旦你在上面輸入了你的MSN或者QQ的帳號和密碼,網站就會自動登錄你的MSN或者QQ,抓取好友列表,發郵件通知他們,你在這個社交網站已經注冊。
“他們希望以此拓展用戶,迅速發展起來。”魏章介紹,最讓人擔憂的是,一些小一點的網站,所記錄的上網者的密碼,沒有任何加密的措施。
“有人曾經做過測試,利用一個旅游網站的技術漏洞,輕易就從它的數據庫中取走了幾萬個用戶的信息和密碼。由于密碼沒有加密,獲取者可以直接看到密碼是什么。”魏章說。#p#
不知不覺中被“定向”
目前在互聯網上,成長最快速的生意之一就是監視互聯網用戶,建立豐富的消費者數據庫,并將用戶資料出賣給尋找潛在消費群的廣告商或企業。
互聯網用戶和廣告投放者之間,存在著100多家中間機構,包括追蹤公司、數據中間商和廣告投放者網絡等。它們彼此競爭,以滿足企業對消費者行為和偏好的日益增長的數據需求。
拍賣個人信息的類似股市的交易所則在過去18個月中如雨后春筍般涌現出來。
據統計,消費者追蹤現在已經成為了在線廣告的基礎。一位業內人士介紹,像谷歌、百度這樣的搜索網站,都在追求這樣的精準營銷的模式:根據用戶的信息判斷其需求,進而投放相應的廣告。
根據消費者特征投放的定向廣告,價值遠遠高于非定向廣告。一份廣告行業三月份發布的調查報告顯示,去年,美國定向廣告的平均價格是每1000個瀏覽量4.12美元,而非定向廣告只有1.98美元。
基于對上網者基本信息的了解,美國甚至出現了一種新型的定制化網站。它能夠根據對訪客的判斷,對版面、內容和產品價格等進行調整。比如,紐約的Demdex公司幫助企業網站構建“消費者行為數據銀行”,其中包括訪客的網上瀏覽記錄和個人消費項目等資料,還構建一個能夠預測其工作職務高低的數據庫。這家公司通過對數據進行深入分析,協助零售商根據不同訪客的特性來定制其網站內容。
Demdex的首席執行官蘭迪·尼古勞說,如果發現某個訪客是一個處于中年危機的男性,那么Demdex服務的企業客戶,如汽車零售商,就會向這樣的男性展示紅色的敞篷汽車,如果訪客是一位年輕媽媽,他們向其展示的就是廂式旅行車。
一些理財公司也已經在開始使用這樣的方法,根據對不同訪問者的可能的收入和教育情況讓他們看到不同的頁面。#p#
法律的真空地帶
“當一個廣告的定位足夠準確時,廣告就不再是廣告,而是重要的信息。”一位廣告業人士說。
但消費者卻不容易買賬,他們認為有些定向廣告會對生活造成很糟糕的影響。去年,德州的教育軟件設計師普雷斯頓上網查找過關于子宮疾患的內容。很快,她開始注意到無論自己去哪個網站,都會看到大量這方面的廣告。現在,她已經清楚地知道自己其實并沒有患病,但廣告還是鋪天蓋地而來。她說,這簡直讓她“身心俱疲”。
另外一些用戶則很擔心隱私泄露的安全問題。
對此,這些追蹤公司表示,所獲資料是匿名的,因為互聯網用戶的身份是以一個分配給其電腦的號碼來進行標識的,而不是具體的姓名,所以不涉及個人隱私。比如,Lotame公司就表示,他們并不知道貝蒂這樣的互聯網用戶的真實姓名,只是通過一個標示號碼來了解他們的行為方式和偏好特征。如果有人不希望被追蹤,還可以把自己從Lotame的監測系統中移除出去。
而按照美國法律,當用戶訪問一家網站,電腦被植入最簡單的cookies是合法的。不過,對于那些更復雜的追蹤技術,目前還沒有判例。
“通過互聯網追蹤技術獲取消費者數據應該是一種比較新的趨勢,數據中間商出售經過分析整理后的用戶信息,目前還沒有法律明文規定這一行為是違法的,也不能將其簡單認定為侵犯了用戶的隱私權。”首都師范大學政法學院石國亮教授認為:“網絡追蹤技術這種手段本身并沒有問題,關鍵是要看數據中間商把數據出售給了誰。如果客戶信息被不法分子利用,那就會引發一系列社會問題。加強信息利用的監控是十分必要的。”
【編輯推薦】
