談Cookie和用戶隱私:今天不矯情,明天成賤人

首先表明立場：不軟，不跟風。筆者想寫隱私源於Facebook發布GraphSearch，現在跟各位分享這段時間的想法。

一、關注隱私是個人的事情，與賤人矯情無關

《賤人就是矯情》設定立場，說CCTV的若干問題，再說網站獲取Cookie沒問題，最後談到了網際網路廣告的天經地義。我也對此文的關注點充滿疑惑：最關鍵的一點Cookie被洩露給第三方，漏了。

網站獲取我們的Cookie數據，本是服務協議中的內容（網際網路最大的謊言「我已閱讀並同意上述協議條款」），且用戶有權在瀏覽器中關閉Cookie的記錄和獲取功能。這本來就不存在任何爭議。Cookie被跟蹤是一個願打一個願挨，且Cookie能跟蹤到的信息有限。問題在於：這些數據被提供給了第三方。筆者在這裡的觀點是：這件事情，在意與否，與賤人和矯情沒關係。

隱私拆開看，一個是隱，這裡理解為不公開。我有一個秘密，我們倆關係好，我讓你知道了。你再去告訴別人，不在意的人會覺得你是八卦；在意的人會覺得這是一種侵犯。隱私首先是不能被公開的。Cookie被公開給第三方，已觸犯第一條。

第二個是私，這裡理解為私人的。隱私具備強烈的個體屬性：是否覺得是隱私，是當事人決定的。有的美女可以穿齊B短裙，有的美女則不願穿吊帶上街。尊重隱私也就是尊重不同個體自己的底線，以及對自己底線的自由控制權。所以，如果貿然給關注這事兒的「賤人」戴上「矯情」的帽子，是一種輿論暴力。

二、Cookie洩露要不了命，要命的在後頭

《Cookie洩露要命》理論上正確，最大的硬傷是「網易洩露與用戶自動登錄有關的Cookie」。碰巧正在業餘時間做一個網站。今晚碰巧做好了自動登錄。正是利用的sessionid存到Cookie的方式。

只要一個網站採用這種方式實現自動登錄，並且將選擇自動登錄用戶的帳號和sessionId賣給第三方，理論上說第三方是可以通過偽造進行仿冒登錄這些用戶帳號的（SessionID成為一種半動態的密碼）。但是這與網站將用戶的帳號和密碼直接賣給第三方是一個性質。對網易來說，可能性極小。願意洩露用戶帳號登錄信息的一些網站，更可能的方式是直接將用戶名和密碼拿去售賣。

Cookie不會要命，網易的Cookie更不會要命。Cookie能跟蹤的內容極少。尤其是對廣大島國愛好者，隱私級別低於網絡歷史記錄。而網易的Cookie問題確實是不痛不癢。至少在Cookie這事情上，比網易更可怕的公司比比皆是。

一方面社會化登錄服務（用微博或QQ等OpenID一鍵登錄到其他網站）的興起，方便了人們的同時，讓人們將帳號集中到少數幾家公司。大公司固然比小公司更加安全（至少不會賣你的Cookie和帳號密碼），但是一旦出問題，影響範圍也會更廣。雖然，這可能性極小。這是客觀上的可怕。

另一方面各家封閉瀏覽器實際上比網易們擁有更多的控制權。如果他們願意，可以拿到、偽造各家網站的Cookie。瀏覽器們可以拿到的數據除了Cookie還有收藏夾，歷史記錄，點擊記錄，表單數據，攔截記錄等。他們根本不屑於向網站們買Cookie，仍然可以收集數據，精準營銷，或者數據支持和挖掘服務。至於這個有沒有做，目前不得而知。這是主觀上的可怕。

筆者並不敢說哪家瀏覽器侵犯我們的隱私。在這個人人正在愈加充分暴露的時代，如果你不在意，今天你不矯情，明天你可能真的成為「賤人」。因為，要命的在後頭。

三、科技愈發達，人類愈暴露

當原始人第一次拿起一片樹葉遮住自己的時候，人類的隱私萌芽。這是生理上的隱私。伴隨著人類文明的進步，在穿衣著裝上人類經歷了一個波狀曲線，從樹葉到毛皮到長袍到現在的齊B短裙。在信息方面，也在更加充分地暴露我們自己。在網際網路上更加明顯。你對2年的鄰居一無所知，對微博微信好友們的活動狀態喜怒哀樂了如指掌。當你在慶幸網際網路的便利的時候，黑暗中有越來越多的眼睛在一直盯著你，觀察你，分析你，如果他們還有道德，到此為止；如果沒有，他們會將他們獲得的關於你的一切進行分析，利用，公開，交易。有哪些眼睛呢？

1、無處不在的第三隻眼

你處於一張強大的監控網絡下，你的一舉一動，時間維度的空間維度的，都已存檔備案。就差一個地方：廁所，沒有第三隻眼。你可以不做「賤人」，不在意這個。不過看來賤人不在少數，所以稍微有點節操的商家和政府都會在攝像頭區域註明「您已進入公共視頻安全監控區域」，沒有選擇權，但有知情權。

2、移動網際網路爆發帶來的更多眼睛

移動網際網路時代，安卓的安全性問題導致各大應用紛紛各顯神通獲取用戶數據——這個CCTV沒報錯。手機上隨便一款APP都想讀我的通訊錄和簡訊和位置。

隨著手機這類隨身設備的發達，你被LBS定位，你被周圍的傳感器感應，連無線WIFI熱點都想著在你接入熱點後定為你來做精確營銷。比如Joome——一家免費提供WIFI服務但是需要獲取用戶身份進行CRM和精準營銷的公司。Google街景車到處跑一度還很遙遠，明天你就可能已經遇到街景車了——騰訊做街景了。

當然，說任何事情都離不開微信。微信正在改變我們的通信方式。也在改變我們通信數據的存儲方式。

我們用手機打電話或者發簡訊的時候，電話語音數據是不會保存的，簡訊也只是作數個月的保存（根據主管部門規定）。頗有「說後即焚」的感覺。唯一的隱私是通訊記錄。而伴隨移動通信10多年的發展，相應的監管體系已經逐步完善。連這個通訊記錄都已經得到了嚴格的保護，除了一些公共權力機構調查需要，幾乎沒有被洩露的可能。而早些年因為這個數據監管不嚴導致的洩露出現的嚴重後果為數不少。婚外情曝光只能算小事。

微信呢？不只是你的通訊錄和通訊記錄，連任何通訊內容都已無限期地保存在「雲端」，這部分內容配套的監管體系有沒有到電信級別？運營商發展歷史告訴我們，通信數據對外洩露是個人行為。但騰訊將來如果也要利用這部分數據，這種公司層面的行為現在也面臨著監管的缺位。微信膨脹如此之快，是否能承載隱私之重，值得擔憂。不要說我杞人憂天，這才是更加接地氣的隱私問題。

3、個人云應用帶來的更多眼睛

說回瀏覽器，瀏覽器在不主動上傳用戶數據的情況下，已經擁有了吸引用戶自動上傳自己的信息的能力了：多款設備的瀏覽器數據的剛性同步需求。如Chrome瀏覽器，收藏夾、歷史記錄、帳號密碼、Cookie等數據都可以幫你上傳到雲端，在不同的設備之間進行同步。

與這類似的雲應用還有印象筆記、搜狐隨身看等ReadItLater應用。各家大公司小公司巨頭創業公司都在做雲同步的產品。這些數據，保存的風險，洩露的風險如何？這些公司究竟有無節操，究竟有多少雙眼睛在觀察，以後會不會將這些數據售賣或者分享？

在這方面，我更趨向於選擇大公司的產品。一方面數據保存時限。GoogleReader下線前還可以給你幾個月緩衝。第二就是信任——迫於無奈的信任。這是自宮還是自殺的選擇困境。

瀏覽器Chrome還有一個優勢是開源—瀏覽器本身是開源的。至於後端幹了啥，我們還是看不到。瀏覽器開源意味著瀏覽器幹啥壞事兒，能幹啥壞事兒，有啥漏洞可以被人利用幹壞事兒，都有數萬雙眼睛盯著。與寄希望於個人或者企業的自身約束，我更認同這種「開放透明的約束體系」。

4、社交網絡帶來的更多眼睛

社交網絡除了主動通過照片狀態位置等信息暴露自己之外，另外一個可怕的暴露機會是社交搜索。自從FaceBook推出GraphSearch（基於社交關係，社交互動內容的搜索）以來，各家具備社交屬性的公司蠢蠢欲動。寄希望能從用戶的社交行為數據中挖掘出價值，一方面提高搜索體驗，一方面進行營銷。如果僅僅是分析用戶公開的內容還可接受（如微博、話題），如果他們認為這個數據不夠，將觸角延伸到「私信、好友關係」這類更加私密的數據呢？這些數據往往產生在強關係間，更加具有挖掘價值。

回到網易被曝光的第二個古老的問題：郵件內容的挖掘和精準營銷。 2004年Gmail推出，提供1G的免費容量外，Google便立意用功能免費，數據賺錢的思路做精準廣告營銷。這也引發了無數輪的討論。最後偏向的結論是：Google做數據分析是人寫好算法，機器幹的，人不會看郵件內容；第二個是Google分析的是整個郵件的信息，並沒有將每個郵箱和每封郵件區別對待。也就是說，隱私是屬於個體的。當所有隱私被放到一起利用，就不算隱私了。

社交網絡的數據挖掘性質類似。但是，社交網絡的數據，誰可以挖掘，以什麼形式挖掘，以及GMAIL理論是否成立，仍然值得討論。

另外社交網絡帶來的人肉搜索則直接挑戰人類隱私的底線。這讓你防不勝防。當網民有需要的時候，可以發起一場基於社交網絡的人肉搜索（微博，BBS，Q群）等，而根據「六度空間理論」，你和一個陌生人之間的間隔不超過六個人。人肉搜索成為網絡上「彰顯正義」過程中的重要一環。當你以偷窺的眼睛圍觀被人肉者時，下一個被大家圍觀的可能是你。

5、電子商務帶來的更多眼睛

消費過程產生的信息私密性極強。雖然在實體店消費也有暴露隱私的可能，如在酒店的個人身份登記。電商時代，讓你的基本資料、購買偏好，購買歷史都被記錄在案。商家有存檔，電商平臺有存檔。有無良賣家靠炒作「零元購」「一元購」等方式，收集大量買家信息，然後再說無貨退款。背後將買家信息拿去售賣。這些貪便宜的買家，不「矯情」，在收到騷擾時還不知道自己何時被賣的。電商離現金流更近，覬覦這些數據的眼睛更多。

除了讓自己暴露外，電子商務的物流屬性，讓你的家庭也被暴露在外。你買了杜蕾斯他們可以確定你不是單身；你買了貝因美他們知道你有小孩。更可怕的是，你的收貨地址、姓名和電話幾乎已經讓你沒有藏身之處。電商平臺有，商家有，連物流公司也知道一個享受過他們服務的人住在什麼位置。他們手中的掌握的這些數據，如果也被公開給第三方，被交易，被洩露，想想是多麼可怕的事情。

四、如何應對暴露的未來

既想獲得免費服務，又要最大可能保護自己，降低被侵犯的風險，在面臨這個囚徒困境之時，我們普通用戶該何去何從？筆者認為，首先要選擇。選擇信任的，願意被其觀察的眼睛。比如Google，我對其毫無防備和忌憚。其次要平衡。不將雞蛋放到一個籠子裡，多用些產品，風險自然會小些。最後要爭取。網際網路觀察者、前輩洪波說，我們的隱私應該讓渡，以獲得更好的服務。誠然，欲先取之必先給之，只有給他們足夠了解我們才會給我們更好的產品和服務。但是，我認為這兩者，我們的隱私和他們的服務之間是可以找到一種平衡的。如同Chrome的開放體系。而這個平衡的形成，正是我們可以爭取的。說白點至少第三方的監管體系應該儘快上來——不是CCTV的3.15這類。

在這一個人人充分暴露的時代，「人人自危」的時代，315晚會與315等同的時代，消費者話語權集體失聲的時代，連關注自己隱私都被戴上「賤人矯情」帽子的時代。其實，我們更需要矯情。今天不矯情，明天成賤人。

責任編輯：