誰在跟蹤你的“電子足跡”

你是否遇到過這種情況：剛在網上搜索健身館，隨即就收到推銷運動鞋的電郵廣告？在亞馬遜網查看一款商品，其他購物網站也“心有靈犀”地向你推薦同類商品？每個人上網都會留下“電子足跡”，這不奇怪。問題是，誰在窺探和竊取你的電子足跡？用它們做什么？

同步追蹤

數據隱私研究專家阿什坎·蘇丹尼用試驗證實：隨著大數據時代的到來，任何第三方，包括一些聽都沒聽說過的小公司，都有可能跟蹤你在網絡上留下的電子足跡，獲取隱私乃至真實身份。

蘇丹尼用個人電腦登錄OKCupid網注冊賬戶，填寫個人資料時故意留下虛假信息，如“愛喝酒”、“常吸毒”等。然后，他啟動名為“共謀”和“MITM代理”的兩款軟件。“共謀”顯示，蘇丹尼訪問OKCupid時，約50家公司同步追蹤他的電腦，其中有一些廣告公司，也有一些收集信息并賣給廣告或調查公司的中介。“MITM代理”顯示，這些公司通過OKCupid網獲取蘇丹尼的資料，一些公司知道他的年齡、性別、身材等信息；另一些公司則得到更私密的信息，“他們知道我是中東人，常喝酒。”蘇丹尼說。一家名為Lotame的公司甚至獲取蘇丹尼“吸毒”的信息。“就因為我向OKCupid填報‘吸毒，如今一家從未聽過的公司稱我在犯罪。”蘇丹尼調侃道。

只為廣告

“隱私未來論壇”的執行理事朱爾斯·波洛內特斯基認為，多數公司跟蹤互聯網用戶的電子足跡是出于商業目的——投遞定向廣告。波洛內特斯基曾下載一款閱讀宗教書籍的App軟件，打開后被要求提供位置信息，讓他百思不解。獲得定位信息后，這款應用給他發送了距離最近的教堂位置和舉行宗教儀式的日期。

波洛內特斯基說，多數廣告公司無意投入額外精力“查清”用戶的真實身份，但它們往往也不會承認自己“竊密”，因為大多數網絡用戶對自己電子足跡被跟蹤的反應是：“這令人不安，我不喜歡。”

紐約廣告商奧美的調查顯示，75%受訪者表示不希望企業存儲個人數據，90%受訪者反對企業追蹤自己的上網記錄。

難保匿名

許多公司強調他們收集、儲存、分析數據都是“匿名”，但事實上并非如此。“關于網絡隱私的最大謊言就是：別擔心，都是匿名的。”斯坦福大學社會研究中心專家喬納森·邁耶說。邁耶和同事調查了約200家網絡公司，包括“家得寶”、“臉譜”等，結果發現60%的網站向第三方泄露包括姓名、電郵等用戶個人信息。

邁耶說，隨著網絡技術巨頭在數據領域日益做大，識別上網者身份變得越來越容易。如只需通過一個人的谷歌賬戶，就能獲知他工作、生活的許多方面：他查谷歌地圖去到哪家比薩店用餐，用電子日歷記錄了哪天和誰見面，上網看了哪些視頻，云盤中存了什么信息……

去年6月，斯諾登披露“棱鏡”項目，谷歌等9家網絡巨頭被指允許美國國家安全局接入它們的服務器挖掘情報。只需借助這些企業存儲的數據，政府就可輕易接觸到大量聊天日志、語音通信、文件傳輸、個人社交信息。“維基揭秘”創始人阿桑奇3月在訪談中說，全球有約10億套移動終端安裝谷歌旗下的安卓系統，“一個企業能獲取民眾太多信息，這是個大問題”。