谁偷窥了你的网络隐私

babylong

1。网上消费的“隐形费用”

                          
      如果有一天你在商场购物时，接待你的售货员在帮你挑衣服时，顺口说出了你曾经在什么时候、在这个商场买过什么样的东西，还说出你的家庭地址、工作单位，银行账号、密码，甚至你的年龄、身高、婚姻状况。并用这些信息来证明你应当买什么样的衣服。听到这些，你会是什么反应？应该是有点毛骨悚然吧！是啊，被一个自己一点印象都没有的商场售货员了解得如此细致和清楚，谁都会害怕的。
      而如果你是在卓越网上购物时，看到自己的购买历史记录，会有什么不安吗？可能大多数人都不会觉得有什么不妥。仔细想一想，卓越网和商场服务员有什么本质区别吗？都一样是商家，都一样是买东西。可是为什么我们只害怕一个了解我们的售货员，而习惯一个更了解我们的网站呢？难道机器比人更值得信任吗？让我们多了解一些网上消费的方式吧！
      在今天的网络世界，要进行任何形式的消费，都必须公开自己的一些个人信息。也许，在聊天网站，我们可以用一些虚假的信息来通过注册。但在进行消费时就不行了，如果注册的信息与真实情况不符，那购买的商品、预订的机票等就无法投送，也就是说无法使用这些网站提供的服务，所以，网民必须提供真实且完整的个人信息。
      但是，这些真实且完整的个人信息并不是只有网站知道，由于网站一般都把投递网民在网上购买的东西、预订的机票等业务外包给一些速递公司，这些速递公司和公司的业务员就自然而然地同样获得了网民的个人信息。而且，更进一步，这些速递公司和业务员必然要亲自找上门来，把商品或机票送到网民的手里。这样，网民虽然确实享受到了网上购物的便利，但同时也付出了在现实生活中购物永远不会付出的个人隐私信息。在现实生活中，到商场去买件衣服，就得告诉商场和售货员自己的姓名、家庭住址、电话号码、电子邮件地址等重要个人隐私信息是不可能的，也是根本难以接受的，但在网上消费中，这却是必须付出的代价。
      在网上消费过的网民都知道，现在给网民投送网上购买的商品或机票的公司，绝大部分情况下都不是正规的国家邮政系统，要由这些正规的公司来投送，费用会高出许多。考虑到成本因素，网站大多选择了收费低廉的小型速递公司，这样的小公司，不但人员素质参差不齐，而且员工流动性极大。这样，网民的隐私信息流传的范围就更为广泛，对网民生命和财产安全的威胁也就更为严重。考虑到报纸、电视经常报道的，原保姆反过来抢劫自己的雇主；装修工人入室抢劫原来装修过的家庭的案例，让这些往往只有几个人的快递公司的员工了解自己如此详细的信息，是不安全的。
      除此之外，网站还可以通过网民购买的商品、预订的机票和宾馆，分析出网民的情趣爱好、近期活动等重要信息。网民在网上购买一次商品、预订一次机票或宾馆可能不会有什么样的损害，但是两三年下来，网站积累起来的信息就足以对网民进行相当深刻细致的分析了。如果你曾经在网站上预订过一次机票，哪怕你没有注册，只是通过网上公布的电话预订，你第二次在这个网站上订票时，这个网站就会把你上一次订票时的送票地址、电话等信息调出来，给你一个惊奇，如果你用了自己的手机注册，那在电话接通的那一刻，网站的服务员就会准确地说出你的名字！再设想一下，如果你在网上买了某些你不愿意让别人知道的书或VCD，而这些书或VCD的名字和内容全部被人记录下来，相信任何一个人都不会感觉舒服的。更别提你到什么地方出差或旅游，与你不相关的人却对此了解的一清二楚了，这种被人偷窥的感觉是很让人难受的。考虑到如果夫妻二人一齐在这个网站上预订了某月某号的机票和宾馆，那网站就准确地掌握了如下信息：从某月某号开始，你们家里面肯定一个人也没有。相信这些信息对某些人是非常有价值的。而且几年以后，这次外出你们可能一点也记不起来了，但如果需要，网站却能随时把这些记录调出来，做为证明之用。更严重的是，看过美国电影《网络惊魂》的人都知道，任何一个人在这个网站上的活动记录都是可以被伪造和篡改的！这样，在这个网站的数据库里给你伪造几条你根本没有做过的事，并在某种情况下作为证据出现，就足以让你有口难辩、乖乖低头了。
      网民们没有意识到的，或许更为严重的是，随着越来越多的网站开始提供网上支付服务，随着越来越多的银行提供网上转账服务，越来越多的网民在购物时直接用各种金融卡在网上付款。网民应清楚的是，你在网站上输入你的金融卡号码和密码时，网站获得的绝不仅仅只是这两组号码，它实际上获得的是你在申请这些金融卡时向银行填写的所有的信息，包括你的家庭住址、电话号码、身份证号码等。互联网上的任何信息本质上都不是绝对安全的，网站能获得这些信息，其他人就同样也能得到这些信息。
      2002年9月，网站运营商Spitfire Novelties公司首席执行官Paul Hynek说，该公司的信用卡交易提供商批准了大约62000笔明显错误的收费，价值30多万美元。开展信用卡在线交易的Online Data公司通知Hynek说，还有大约25家公司遇到了类似问题。Online Data公司是Verisign公司在线信用卡付费业务的分销商，Verisign公司发言人Janine Dunne拒绝透露这起诈骗案给多少人造成了损失，但她肯定Spitfire公司不是惟一的一家。Hynek说，Spitfire公司的支付系统拒绝了大约8万张信用卡。这已不是第一次发生信用卡窃贼利用篡改的在线商家账号来验证信用卡的事情。早在四月份，MSNBC.com公司就报告过窃贼试图通过强行篡改Authorize.net公司账号验证数千张信用卡有效性的事件。
      目前还不清楚Hynek提到的其他25家公司有多少失窃卡通过了支付系统。用户Bethune先生在发现错误收费之后，给他的信用卡发行商Wells  Fargo银行打电话，申请注销他的卡。当时银行对此事一无所知，显然发卡行还未得到有关62000张有效信用卡账号被窃的消息。
      这还是在各公司对网络安全比较重视，网民隐私保护意识较强的美国，在中国这样一个对个人隐私信息保护比较薄弱的国家，网民在网上消费时隐私暴露的现状就更是让人担忧。

babylong

网上求职——一半是工作，一半是伤害
      与其他任何一种网上活动相比，网上求职所泄露出来的个人隐私信息是最全面、最真实的，这些信息一旦被人滥用，它对网民造成的损失也就最为深刻和严重。
      据统计，国内登记在册的从事网上招聘的网站共有280多家，求职者存放的个人简历估计在数百万份以上，而且网上简历的数量还在迅速增加。盯着求职者简历的人绝不仅仅是招聘单位一家，有无数的公司或个人都费尽心机，希望从这些网上求职者的个人信息中获利。
      首先是人才网站，因为它的主要工作就是通过把网民的个人简历推荐给需要他们的用人单位，再向这些用人单位收取费用，在这一点上，它利用网上简历获得利润还是合理的。但值得关注的是，人才网站除了向用人单位公开网民的个人简历外，还可能向其他广告公司出售网上求职者的个人信息并从中获利。毫无疑问，这是对网上求职者个人隐私信息的侵害，是不应该的。
      国内著名的人才网站51job（http://www.51job.com）是这样保护网民的个人隐私的：“当您到我们网站上注册并填写简历的时候，您会被要求提供一系列个人基本信息，如您的姓名、地址、电子邮件、电话号码等。除非我们认为出于法律的需要，我们不会向第三方公开上述信息。但这些资料将会被我们统计、汇总，为我们的广告商提供依据。”这意味着，51job明确宣布自己会对在其网上投放简历的网民个人信息进行统计分析，再将其销售给广告发布商并从中获利，而且51job网站并没有提供令人信服的证据让网上求职者相信在这个过程中网民的隐私没有被侵犯。考虑到中国互联网企业保护网民个人隐私环境的总体情况，这不能不让人感到担忧。
      这也就是为什么很多网民在网上发布求职信息以后，会莫名其妙地接到推销保险的电话、收到许多邮寄来的广告，或在自己的电子邮件信箱里看到数不清的垃圾邮件了。不仅如此，有的网上求职者在找到新的工作并上班半年之久后，仍会收到用人单位通知面试的电话，最后不得不打电话到登记过简历的网站要求删除自已的简历。
      网上求职者的个人简历从人才网站上删除之后，求职者有可能不会受到新的骚扰，但这并不就一定意味着人才网站也从自己的数据库里删除了你的个人简历。实际上，它很可能仍保留着你的个人简历，只是不再放在网上罢了，作为一种可以带来收入的资源，网民应当相信，任何一个网站都不会把你的求职信息这样轻易地彻底销毁的。这样，你的极为重要的个人隐私信息就将永远保留在这个人才网站上，任由这个人才网站开放给其所认为合适的公司或人员浏览。更重要的是，如果你过了一段时间，想再次更换工作，再次在这个人才网站上发布简历时，通过和上一份存档简历的对比，再加上“小甜饼”等其他网络技术的综合应用，就可以非常清晰地分析出你这段时间内的工作经历，让别人了解的如此清晰，肯定是对雇用你的老板更有利，更别说那些蓄意侵犯别人财产和生命的犯罪分子了。
      由于人才网站存储着大量真实的、具有重大价值的网民个人信息，它也往往成为心怀不轨的人的攻击目标。中国消费者协会在2000年第8号消费警示中指出，“造成用户个人资料泄露的原因，一是个别网站贪图不义之财，将用户的个人资料出卖；二是某些网站不具备足够的维护网络安全的技术能力，给不法分子或黑客造成可乘之机。”
      在攻击网站的能力上，中国黑客的水平与发达国家相比一点都不差。
      2002年6月，3名高中生，利用黑客技术，从网上闯入一家银行的网站，并成功破译深圳一名王姓储户的账号和密码。7月26日，其中一个人将王姓储户账户中的12万元全部转入自己的账户，然后与另外两人取到钱后四处挥霍，在银行冻结该账户时，账户中只有2万元了。最注视网络安全的银行尚且如此，对安全缺乏足够重视和投入的人才网站的安全水准就更是让人不敢想像了。
      在很多情况下，人才网站本身也是不能让人相信的。据报道，近一段时期以来，美国又出现了一种新式的诈骗招术，就是网络骗子在网上公布“招聘信息”，在收到求职者的应聘书后，利用求职者急于找到工作的心理，要求求职者将自己的一切详细信息包括社会保障账号都发送至“招聘者”的电子信箱，然后再利用这些求职者的个人资料进行非法活动。
      吉姆就是一个受害者。2002年8月，他在Monster.com网站上找到一个名叫Arthur Gallagher的公司招聘销售经理的广告，他立即提交了求职申请，并应“招聘者”的要求向该公司“人力资源部主任”提供的电子邮箱发送了自己的个人资料，包括身高、体重、年龄、社会保险账号和银行账号。一天后，吉姆在询问Arthur  Gallagher公司总部后，才知道自己上当了。该公司根本就没有招聘销售经理。吉姆不得不立即取消了自己所有的信用卡，同时每天都要检查自己的账号收支情况，看是不是被人划走了钱。
      由于此类事件不断增多，目前，美国联邦调查局已开始同Monster.com网站合作调查此事。Monster.com网站则警告所有网上求职者，在任何情况下，都不要向任何网上“雇主”发送自己的社会保险账号、信用卡号以及银行账号。
      其实不仅信用卡号和银行账号，只是身份证号码就足以给上当者带来巨大的损失了。2003年3月10日，北京一名姓赵的先生收到了一份联通公司催交移动电话费的律师函，上面是这样写的：“根据资料显示，在您名下的号码为13051065123的手持移动电话通话服务费共计711元，和您名下的号码为13051065126的手持移动电话通话服务费共计600元，至今未交给联通公司造成了经济损失……”
      这很使赵先生不知所措：“我手机是中国移动的，并非是联通的，哪儿来的1300多元的欠费呢？”他找到了位于西直门的联通营业厅，所得到的答复更加让他生气。以他名字注册的除上述两个电话外，还有一个13051065128，且正在使用。
      据联通客户服务人员所说，在联通登记开通一个电话，需要身份证、户口本或驾照等证件其中之一。据赵先生回忆，其各种身份证明原件从未被其他人使用过，但在去年11月买二手车时，曾经复印过身份证，这正巧与联通客服人员所说的三部电话均使用一个身份证登记的事实相一致。如果赵先生没有亲自在联通注册电话号码的话，那显然是其身份被盗用了。（原报道见京华时报，2003年４月１日，《身份证遭遇盗版》）
      对于中国的求职者来说，在自己的简历中附上身份证复印件是约定俗成的事情，网络求职者不但会极为详细地介绍自己的个人情况，在大多数情况下，还会附上自己的照片，为了获得一份工作，如此“大方”地公开自己的个人隐私信息，总有一天会受到由于隐私泄露而导致的人身伤害。
      值得指出的是，Monster.com是世界上最大的招聘网之一，于全球20多个国家和地区开展业务，在人才资源领域具有相当的声誉，其对网上求职者的隐私保护工作要比国内招聘网站做得好得多。这样一个网站仍然不能保证自己的网站被人利用来作为欺骗求职者的工具，相比之下，中国网上求职者在国内网站上投放简历时，就更要三思了。

babylong

网上医疗带来的“难言之隐”
                        
      对不愿意公开自己生了什么病的网民来说，网上医疗是一个很好的选择。这里的网上医疗不仅是指网民通过网络让医生进行远程诊断和治疗，更多的是通过网络浏览自己关心的某种病症方面的信息。在中国当前社会环境下，罹患精神、生殖方面疾病的人，一般比较羞于和自己认识的人讨论这些问题，网络给他们提供了一个很好的选择。他们可以通过一个虚幻的网名，在网络上坦诚地讨论这些问题，从而帮助自己康复。
      但这只是表面现象，事实上，医疗网站、保险公司都在竭尽全力地收集网民的个人信息。在采用各种综合手段的情况下，浏览医疗网站的网民的隐私，事实上很难得到保证，这些公司有的是方法和工具，把隐藏在虚幻网名下的网民的真实身份调查得一清二楚。
      由美国加州保健基金会所作的一项调查发现，互联网医疗网站一直在搜集网民的详细个人资料，并且在不告知他们的前提下，将这些网民的的个人隐私信息与其他公司分享，直接违背了这些网站保护网民隐私的郑重承诺。
      该调查报告指出，在21个最受欢迎的医疗网站中，有好几个被查出泄露网民隐私的情况。许多搜集来的个人信息只附带电子邮件信箱，可是当使用者上网注册或回复医疗调查时，这些网站可将个人数据与姓名、住址整合在一起。接受调查的许多网站，在根本没有告诉网民的情况下，就将这些信息交给了广告商和其他公司。
      像DoubleClick这类网络广告公司，专门记录使用者单击哪些横幅广告。有7个受访的健康网站与DoubleClick建立合作关系，另有3个网站与类似的广告公司订有信息交流约定。
      特别需要提醒网民的是，由于网络世界各种灰色地带的存在，事实上对网上数不清的销售各种性用品、窃听用品的网站的监管是相当不到位的，包括相当数量的成人网站，和现实生活中的地下公司一样，对网民隐私的侵犯是无所畏忌的。很多网民可能没有想到，在你只是出于好奇浏览性用品销售网站或在不知情的情况下进入一个成人网站时，哪怕你只是停留不到一分钟，网站也可能已经把你的姓名、现实生活中的具体位置乃至家庭电话等信息了解的一清二楚了。
      这不能不让人担心出现这样一种情况：有一天，当你去某个公司应聘时，这家公司会以你身体健康原因为由不予录用，你可能会奇怪，他们怎么会知道你原来罹患过肝炎呢？这很有可能是这家公司从某个医疗网站购买了你在医疗网站上的浏览记录和你的个人信息。虽然你的肝炎已经完全好了，不会对工作有任何影响，但依然得不到这家公司的录用。
      这一点都没有夸大，按照目前中国网民隐私意识的水准，如果社会各界在网上隐私保护方面没有一个本质性的提高，随着越来越多的公司上网、随着医疗网站的发展，随着网民信息在不同公司之间的销售和共享，这种可能性总有一天会成为现实。