揭露安全隐患自遭殃 央视网遇信息安全危机

       央视3•15晚会将互联网隐私“一鱼三吃”并幻化出APP、Cookies等三个话题，此番再度聚焦这个话题，并不为反驳央视的观点，而在于呈现一个真实的互联网隐私现状。针对APP和Cookies，使用与否都由消费者说了算。但是，现阶段的个人信息，总是要在隐私数据安全得到保障的前提之下。

       信息泄密随着互联网的发展一直都存在，而且各种层出不穷的信息泄密让人应接不暇，但3.15晚会指出的APP、Cookies的信息泄密，都是在大众使用率相当高的基础上，当然就会博得更多人的关注和自身隐私安全的关心。

       APP，你越线了吗？

“是否安装此应用程序？允许此应用读取您的位置，读取您的电子邮件附件，读取您的通讯录，以及修改、删除您SD存储内容……”因为央视3•15晚会的缘故，最近不少人在下载安装手机应用（APP）前都会多个心眼，仔细阅读安装前的明文通知，可一读却发现，即便是再正规的APP或多或少都要读取点什么……

       就拿央视自家的CNTV和5+体育两款APP为例，日前，记者从第三方平台下载了这两款APP的安卓版，在安装前，弹出的通知窗口上写明：“允许此应用修改/ 删除SD卡中的内容、查阅敏感日志数据、读取手机状态和身份……”有人不禁质问，难道这不算收集个人信息吗？另一方面，截至记者发稿，在央视官网上，iOS版、Windows版、甚至是MeeGo版的CNTV 手机应用都犹在，唯独Android版的APP已不见踪影，无法下载。有网友将其戏称之为：“央视贼喊捉贼，心虚了！”

生活中避不开的APP

       任何年轻人的身上都可能发生这样的情况：和朋友走在路上，临时起意，想要找家咖啡店坐下来喝个下午茶。第一时间打开“大众点评”搜索附近有哪些咖啡馆。找到合适的咖啡馆之后，再打开谷歌地图，导览一下路线；到了咖啡馆坐定，看见精致的蛋糕，可口的咖啡，忍不住拍些照片上传到微博秀一秀……只要一眨眼的时间，这些位置信息先是上传到“大众点评”的服务器上，通过这一位置信息，服务器处理出符合条件的咖啡店，并以列表形式发回到手机上；紧接着，谷歌服务器也接收到了搜集并处理位置信息的请求，服务器上同时“知道”的还有接下来将要去的位置信息；或许听起来更糟糕的是，微博的服务器已经“深入”到了手机的相册，得到了读取相册的权限……

       类似的使用体验大多数人都会有，但并不是所有人了解这些应用是如何搜集个人信息并使用的。回顾央视3•15晚会上点名的几款手机应用，从功能上看，难免让人有似曾相识的感觉，“重庆小面”是重庆当地一款搜索服务类APP，主要功能就是帮助用户搜索到就近的特色面店；“高德地图”是一款导航类APP，为使用者进行从起点到目的地的导航……生活中，谁都有可能会与这些APP应用狭路相逢。

       现在阶段，如果用户怀疑这些APP应用涉嫌侵犯隐私，但暂时性的又没有遭受到隐私泄密带来的陷害，在踌躇与怀疑之间，数据安全终还是不得保障。用户要放弃安装肯定是不可能的事，鱼与熊掌不可兼得？但是有效的利用数据加密保护数据信息的安全运营，鱼与熊掌兼得将成为可能，这将成为移动终端安全应该履行的责任和使命。

使用Cookies隐私安全性更高

“Cookies技术并非窃取隐私的洪水猛兽，目前大部分邮箱、微博、电商网站购物等服务都是依赖Cookies这项基础网络技术进行的。”

Opera中国区总经理宋麟对《IT时报》记者表示，Cookies是用户在访问某个网站时，电脑提供给这个网站的一些简单信息，其中包含访问的时间、IP地址、用户名密码等。“即使不使用Cookies技术，被访问的网站也能轻易地对相关信息做出记录，相反使用Cookies的话，用户还可以通过浏览器等客户端进行删除，隐私安全性更高。”宋麟说道。

网页前端工程师黄明（化名）向记者介绍，比如人们在登录邮箱等时，网站会“记住登录状态”；而浏览过网络商城后，网络商城会将你感兴趣的商品列在首页，上述这些功能都是靠Cookies这个“网络标识”实现的。

另外值得注意一点的是，Cookies由创建网站独享，就像是网站在用户电脑上放了一个保险箱，每个网站只能打开各自的保险箱，却无法打开其他网站的。“不存在窃取隐私的问题。”黄明表示，有些网站自身也是广告商，从事精准广告投放。“比如Google、百度等广告服务商，也会根据自己用户账号的注册信息进行深度挖掘和分析，再针对性投放广告。”

央视网广告位也可抓取Cookies

央视3•15晚会报道中指出，如网易等门户网站，允许第三方公司在其页面上加入代码，在后台收集用户Cookies，进而投放精准广告并获利，这也被认为是“私自窃取用户隐私”。

既然知名网站都已经参与其中，那央视网能“独善其身”吗？央视网（CNTV网站）广告销售的一位负责人有过说明，可以通过在央视网投放广告，并在广告展示位置中添加代码，进而抓取浏览了该广告的用户Cookies信息，但“首页不能添加，只能在新闻、经济等二级频道上挂代码。”

根据这位广告销售负责人的说法，央视网的广告营销做法与网易等网站并没有本质区别。

事实上，这种加代码抓取Cookies，并非完全是央视所说的窃取隐私。在业内，这叫“第三方Cookies”，即互联网广告企业通过在向新浪、网易、搜狐这样的大型网站中投放广告，并在广告位、图片中获取相应的Cookies。

       或许Cookies确实是会造成隐私泄密，但是央视网自身广告位也是基于此种方式运营，不敢说Cookies有多么显著的重要性，但却是食之有味，弃之不能，就凭Cookies的受众面这么广，也包括长久以来用户对Cookies的依赖及提供的便捷性操作。

       所以这些争论不一定非要得出个所以然，当信息隐患出现时，首先应该想到的就是自身的数据安全，保障数据安全除了法律规范及道德规范以外，还有数据加密软件可以应用，这将作为不管是个人隐私还是企业安全最有力的防护武器。

       既然这些应用已经深入人心，但随着隐私泄密的深度挖掘，个人隐私安全岂容坐以待毙，任人宰割。或许只是因为你没有一个好的信息安全方法，有效防护才是保护信息安全之道，才能助力安全发展走得更远，山丽网安领导信息安全发展十余载，将告诉你，做什么、怎么做才是信息安全。（http://www.sanlen.com）

虽然央视网旗下网站也通过Cookies售卖广告，中国网络电视台Android版APP客户端照样收集用户信息，这也普及了用户对于信息安全的认识，更加大了用户对于隐私安全的渴求，信息安全从一个附带品转身成为个人隐私及企业安全的必须品，这是互联网信息时代一个必须的发展趋势，面对不断变异的互联网信息威胁，山丽网安从来都是以淡定的姿态从容面对！

       关键词：信息安全