用戶要承擔的風險究竟有多大？

對使用者而言，要承擔的風險究竟有多大？

“60%的APP依舊處于行為不當的范圍，畢竟他們本身不是以此目的來做軟件的。”楊珉，復旦大學移動互聯網數據安全技術研究中心的副教授，作為今年央視3·15晚會的被訪者，從2011年開始，他們團隊對安卓平臺所存在的安全隱患開展研究，接觸了數萬款APP，并對其中在國內幾家大型應用商城內最熱門的數千款應用進行了精細監測，監測的內容包括對SIM卡、通訊錄、短信、手機號碼、定位等涉及個人信息權限的使用。

“從結果看，至少超過60%的APP存在超越權限的情況，但已經構成實際威脅的卻還是集中在手機游戲類APP，游戲APP需要通過利用用戶的短信賬戶來達到定制收費的目的，情況比較嚴重。”楊珉所說的也就是“惡意扣費”現象。

當記者問及，是否對騰訊、360、CNTV（中國網絡電視臺）等APP進行檢測時，楊珉表示，“沒有測，不在我們的職責范圍。這次是央視主動找到我們的，提供給我幾款行貨手機，并對指定APP，如藍盒子等進行監測。”

楊珉對APP監管的未來表示樂觀。“目前沒有機構去監察，但只要公安機關封存服務器和原始代碼，總歸會有痕跡留下，這個軟件在設計中，文檔怎么實現，有明文可以追溯，做過了總是會有人知道。”

“甜甜圈”，其實很美味

3·15，一場聲討互聯網的“盛宴”，將數據挖掘和精準營銷推上了風口浪尖，而與之相關的易傳媒、品友、網易等也成了輿論口誅筆伐的對象。就連Cookies這個存在了十余年的互聯網鼻祖，也變成了“泄露隱私”的罪魁禍首。Cookies的英文原意是“甜甜圈”，這個看來充滿善意的名字，如今正成為全民普及的互聯網詞匯。

使用Cookies隱私安全性更高

“Cookies技術并非竊取隱私的洪水猛獸，目前大部分郵箱、微博、電商網站購物等服務都是依賴Cookies這項基礎網絡技術進行的。”

Opera中國區總經理宋麟對《IT時報》記者表示，Cookies是用戶在訪問某個網站時，電腦提供給這個網站的一些簡單信息，其中包含訪問的時間、IP地址、用戶名密碼等。“即使不使用Cookies技術，被訪問的網站也能輕易地對相關信息做出記錄，相反使用Cookies的話，用戶還可以通過瀏覽器等客戶端進行刪除，隱私安全性更高。”宋麟說道。

網頁前端工程師黃明（化名）向記者介紹，比如人們在登錄郵箱等時，網站會“記住登錄狀態”；而瀏覽過網絡商城后，網絡商城會將你感興趣的商品列在首頁，上述這些功能都是靠Cookies這個“網絡標識”實現的。

另外值得注意一點的是，Cookies由創建網站獨享，就像是網站在用戶電腦上放了一個保險箱，每個網站只能打開各自的保險箱，卻無法打開其他網站的。“不存在竊取隱私的問題。”黃明表示，有些網站自身也是廣告商，從事精準廣告投放。“比如Google、百度等廣告服務商，也會根據自己用戶賬號的注冊信息進行深度挖掘和分析，再針對性投放廣告。”

央視網廣告位也可抓取Cookies

央視3·15晚會報道中指出，如網易等門戶網站，允許第三方公司在其頁面上加入代碼，在后臺收集用戶Cookies，進而投放精準廣告并獲利，這也被認為是“私自竊取用戶隱私”。

既然知名網站都已經參與其中，那央視網能“獨善其身”嗎？帶著這個疑問，記者聯系到了央視網（CNTV網站）廣告銷售的一位負責人后，她表示，可以通過在央視網投放廣告，并在廣告展示位置中添加代碼，進而抓取瀏覽了該廣告的用戶Cookies信息，但“首頁不能添加，只能在新聞、經濟等二級頻道上掛代碼。”

根據這位廣告銷售負責人的說法，央視網的廣告營銷做法與網易等網站并沒有本質區別。

事實上，這種加代碼抓取Cookies，并非完全是央視所說的竊取隱私。在業內，這叫“第三方Cookies”，即互聯網廣告企業通過在向新浪、網易、搜狐這樣的大型網站中投放廣告，并在廣告位、圖片中獲取相應的Cookies。

黃明表示，掛代碼并不能證明網站在出售用戶數據，不能簡單地將掛代碼和竊取隱私畫等號，在正常情況下，廣告商在掛代碼后，只能抓取訪問了該廣告頁面的用戶Cookies，而無法直接獲取網站本身的Cookies。“一旦廣告商能獲得網站的Cookies，就意味著用戶數據的泄露，正規的網站和廣告商都不會這么干。”

“第三方Cookies僅記錄網站上的用戶點擊了哪些廣告，看了哪些網頁，并判斷用戶的消費習慣，是沒法獲得用戶姓名、行業、手機號等詳細信息的。”MediaCross云聯網絡CEO江蘭對記者說道，目前國內外的廣告營銷行業，這種通過嵌入代碼，獲得第三方Cookies的做法其實相當普遍，“網頁廣告、視頻播放器廣告都利用了這種方法。”