网络新技术让你的隐私无处可藏-华尔街日报

网络新技术让你的隐私无处可藏正文 评论(5) 更多科技的文章 » 投稿 打印 转发 MSN推荐 博客引用 发布到 MySpace.cn 英文字体你可能不知道有一家名叫[x+1] Inc.的公司，但这家公司知道你的很多事情。

互联网新金矿：个人隐私
微软如何扼杀网民隐私保护计划
只要点击某个网站，[x+1]公司就能准确识别出这是卡丽•艾萨克(Carrie Isaac)，住在科罗拉多斯普林斯市(Colorado Springs)，是个年轻的母亲，每年收入约5万美元，习惯在沃尔玛超市(Wal-Mart)购物，经常去租片店租一些小孩看的碟。这家公司还推断，保罗•布里法德(Paul Boulifard)是个建筑师，住在田纳西州首府纳什维尔市(Nashville)，没有孩子，喜欢旅行，买了一辆二手车。公司还确定托马斯•伯内(Thomas Burney)是名建筑承包商，住在科罗拉多州，喜欢滑雪，大学本科毕业，信用记录看起来不错。

这家公司不一定能做到每个细节都准确无误，但美国第一资本金融公司(Capital One Financial Corp.)认为，其对个人的快速判断能力已经足够准确，因此用该公司的计算结果来决定向其网站的初次访问者显示哪一款信用卡产品。

简而言之，网站判断访客是不是一个潜在好顾客的能力越来越强，而且是在你根本没有透露自己的任何情况之下。

这种技术已经超越了亚马逊网站(Amazon.com)等公司所使用的定制化技术。亚马逊利用自己积累的消费者数据来向顾客提供其可能喜欢的产品。而[x+1]这样的公司不同，它们利用的是记录人们上网行为的庞大数据库──主要通过已在互联网上非常普遍的各种追踪技术来悄悄收集。它们不记录人们的姓名，但会将收集到的个人标识与其住房拥有情况、家庭收入、婚姻状况和常去的餐厅等众多信息进行交叉比对和汇集，然后通过统计分析，开始推测上网者的个人喜好。

“我们绝不可能对一个人一无所知。” [x+1]公司的首席执行长约翰•纳顿(John Nardone)说。

第一资本金融公司表示，公司并没有完全使用[x+1]的每一项顾客定位技术，也不阻止人们申请自己想要的信用卡。公司发言人潘•吉拉多(Pam Girardo)说，虽然我们列出了访问者可能会感兴趣的产品，但也没有做出限制，他们可以很简单地就看到所有可供选择的信用卡产品。

《华尔街日报》一项针对网络隐私的调查发现，[x+1]公司这样的数据中间商所掌握的分析技术正在改变互联网的面貌，人们在网络上除了姓名不公开，其它隐私一概暴露无遗。该调查让人们对一种新型的定制化网站开始所有了解，这种网站能够根据对访客的判断来调整很多东西，比如版面、内容和价格等等。

举例而言，纽约的Demdex Inc.公司帮助企业网站构建一个 “消费者行为数据银行”，其中包括访客的网上浏览记录和个人消费项目等资料，还构建一个能够预测其工作职务高低的数据库。这家公司通过对数据进行深入分析，协助零售商根据不同访客的特性来定制其网站内容。

Demdex的首席执行官兰迪•尼古拉(Randy Nicolau)说，如果发现某个访客是一个处于中年危机的男性，那么Demdex服务的企业客户，如汽车零售商，就能为其提供有别于一个刚建立家庭的年轻母亲的购车体验。他们会向这样的男性展示红色的敞篷汽车，而向年轻妈妈展示厢式旅行车。

这种技术也有可能实现让每个网站访问者看到不同的价格。差异化定价一般来说是合法的，只要这种价格差异不是基于种族、性别或地理位置，否则就会被认为是歧视。

在金融服务领域，公平放贷的相关法律禁止金融机构根据种族、肤色、宗教、出生地所在国、性别、是否接受公共救济以及婚姻状况等因素提供区别性的借贷服务。法律还要求，借款人有权了解金融机构用于评估其信用状况的任何数据。

然而，法律没有明确禁止金融机构利用网络浏览记录来决定是否放款。也就是说，理论而言，银行可以根据贷款申请人的网站访问记录（比如访问了赌博网站）而拒绝向其提供贷款。不过，在这种情况下，银行应该让申请人看到这些上网记录，并在数据不准确时予以纠正。

第一资本金融公司表示，其在做出放贷决策时并没有使用[x+1]的技术或申请人的上网记录，而只是用[x+1]的技术来确定向顾客推荐哪种产品。

联邦贸易委员会(Federal Trade Commission)负责监管公平放贷的官员表示，这种推荐产品的做法本身并不违法，但如果这种做法导致受保护的群体（如少数族裔）尽管信用状况稳定但被迫支付更高的信用卡还款利率，那就触犯了相关法律。

“引导消费者到某个特定的产品可能也是一种违法行为，这要看具体的做法而定。”联邦贸易委员会主任助理爱丽丝•赫蒂(Alice Hrdy)说，“是否放贷的决策依据必须基于顾客的信用状况。”

第一资本金融公司的发言人吉拉多(Girardo)说：“我们的做法完全符合银行监管法规和相关的隐私权保护法律。”

[x+1]公司表示，其信用卡服务领域的资料库中不包含任何性别、种族和年龄数据，公司也不知道其分析对象的姓名。

Emily Steel / Julia Angwin
  互联网新金矿：个人隐私正文 评论(20) 更多科技经纬的文章 » 投稿 打印 转发 MSN推荐 博客引用 发布到 MySpace.cn 英文字体在阿什莉• 海耶斯-贝蒂(Ashley Hayes-Beaty)的电脑里，有一个小小的文件。这个文件收集她的很多个人信息，然后以十分之一美分的价格出售给别人。

这个文件里头只有一个简单的代码：4c812db292272995e5416a323e79bd37。这个代码把贝蒂标识为一个住在田纳西州首府纳什维尔市(Nashville)的26岁女性。

这个代码知道贝蒂最喜欢的电影有“公主新娘”(The Princess Bride)、“初恋50次”(50 First Dates)和“对面的恶女看过来”(10 Things I Hate About You)，也知道她喜欢电视连续剧“欲望都市”(Sex and the City)，喜欢浏览娱乐新闻，喜欢玩问答游戏。

微软如何扼杀网民隐私保护计划
“我还以为自己能有点小秘密，但显然这是个妄想。”贝蒂得知那段代码所揭示的信息后大吃一惊，“这些信息简直正确得可怕。”

比蒂处于纽约一家公司Lotame Solutions Inc.的监测之下，该公司使用一种名叫“灯塔”(beacon)的复杂软件，来捕捉人们在网站上输入的文字，比如对电影的评论，或者他们参与为人父母和怀孕话题的讨论等。Lotame将很多这样的个人资料（并不显示具体的人名）打包出售，卖给那些寻找潜在消费者的公司。比蒂的资料可以归入电影爱好者的包裹（价格为每千人一美元），也可以定制出售（她可被归入“初恋50次”的26岁美国南部影迷）。

“我们可以把资料按照各种方式进行逐层细化，一直到个人层面。”Lotame公司的首席营销长波雷斯(Eric Porres)说道。

《华尔街日报》的调查发现，互联网上成长速度最快的生意之一就是监测互联网用户。

《华尔街日报》展开一项广泛深入的研究，对cookie以及其他各种可用于监视互联网用户的技术进行评估和分析。结果显示，消费者追踪行为的广度和侵入程度已经远远超出人们的认知，只有该行业的少数前沿人士才知道实情。

──研究发现，全美最大的50家网站在每个访问者的电脑上平均安装了64种追踪技术，而且通常都不给任何提示。约有十多家网站安装的追踪技术甚至超过上百种。值得一提的是，非盈利机构维基百科(Wikipedia)没有安装任何一种追踪技术。

──追踪技术正在变得越来越巧妙，越来越具有侵略性。在过去，对消费者的监测行为一般都局限在记录用户访问网站情况的cookie之中，但《华尔街日报》发现，新的监测工具会实时扫描人们的在线操作，然后立即对其所在地、收入、购物兴趣，甚至建康状况等信息进行评估。一些工具甚至可以在用户试图删除它们时悄悄地自我复制。

──这些用户的个人资料处于持续更新状态，在各种类似股市的交易所里进行买卖，这些市场在过去18个月中如雨后春笋般涌现出来。

新技术正在改变网络经济的面貌。起初，广告客户主要采取购买特定网页上广告位置的方式，比如在汽车网站投放汽车广告。现在，广告客户心甘情愿多付出一点钱，以便在互联网上追踪消费者的去处，获得更有针对性的营销信息。

调查发现，在互联网用户和广告投放者之间，存在着100多家中间机构，包括追踪公司、数据中间商和广告投放者网络等，他们彼此竞争，以满足企业对消费者行为和偏好的日益增长的数据需求。

举例而言，比蒂爱看电影的这个信息，正在一家新设立的数据交易所BlueKai Inc.的平台上提供给广告客户。

“整个行业的运作模式正在发生天翻地覆的变化。”BlueKai公司的首席执行长塔瓦科尔(Omar Tawakol)说，“广告客户希望购买的是对消费者的认识，而不是网页广告。”

《华尔街日报》对全美50个最受欢迎的网站进行调查，这些网站占据全美网页本土访问量的40%左右（并对自己的网站WSJ.com进行了调查），并对这些网站下传到一个测试电脑的追踪文件和程序进行分析。

整体而言，这50大网站向测试电脑植入了总计3,180个追踪文件，其中约三分之一是无害的，只是帮助人们记住喜欢去的网站的密码，或者统计哪些文章最受欢迎。

但还有超过三分之二的部分，总计2,224个文件，是由131家公司安装的。它们中的许多都从事互联网用户追踪业务，以此建立丰富的消费者资料数据库，然后将其出售。

调查发现，监测技术最大的集散地是IAC/InterActive Corp.公司的Dictionary.com。测试电脑访问这个在线字典网站后，被下传了总计234个文件或程序，其中223个都来自于那些追踪公司。

这些公司获得的资料是匿名的，因为互联网用户的身份是以一个分配给其电脑的号码来进行标识的，而不是具体的姓名。比如说，Lotame公司就表示，他们并不知道比蒂这样的互联网用户的真实姓名，只是通过一个标示号码来了解他们的行为方式和偏好特征。如果有人不希望被追踪，可以把自己从Lotame的监测系统中移除出去。

这一行业的从业者表示，他们对资料的使用方式是无害的。24/7 RealMedia Inc.是WPP PLC广告公司旗下的网络广告平台，其董事长摩尔(David Moore)说，追踪行为能让互联网用户看到更好的广告。

“当一个广告的定位足够准确时，广告就不再是广告，而是重要的信息。” 摩尔说道。

互联网追踪并不是什么新鲜事。不过，这种技术已经发展得如此强大，如此广泛，以至于一些美国最大的网站表示，在《华尔街日报》告知之前，他们都没有意识到自己的网站正在向访问者的电脑下传侵入性的文件。

调查发现，微软公司(Microsoft Corp.)的热门门户网站MSN.com上植入了一个包含大量数据的追踪文件，包括上网者的年龄、邮政编码、性别，还有估计的个人收入、婚姻状况、有无子女、住宅情况等等。这是该追踪文件的开发者Targus Information Corp.公司披露的。

Targus和微软公司都表示，他们不知道这个追踪文件是怎么会跑到MSN.com上面去的，并表示该工具并不搜集“个人身份信息”。

Julia Angwin
 微软如何扼杀网民隐私保护计划正文 评论(13) 更多科技的文章 » 投稿 打印 转发 MSN推荐 博客引用 发布到 MySpace.cn 英文字体对广告客户们来说，Internet Explorer这一世界最主要网络浏览器的大多数用户有什么样的上网习惯，是件一目了然的事。但微软公司(Microsoft Corp.)当初并不是这样计划的。

相关报导互联网新金矿：个人隐私
2008年初，微软规划设计Internet Explorer 8.0的人曾打算，给用户提供一种简单有效的方法来避免自己被人在网上跟踪。他们想把这款浏览器软件设计成可自动阻挡那些常见的网上跟踪工具，除非用户愿意主动将设置改成提供较少隐私保护的模式。

这一想法在微软内部引发了激烈争论。作为网络浏览软件的头号开发商，微软必须在各种相互矛盾的利益诉求间取得平衡：它既要帮助用Internet Explorer浏览器在网上冲浪的人确保自己的上网记录不外泄，也要帮助广告客户看到这些上网记录。

Kevin P. Casey微软前高管迈克安德鲁斯曾抱怨过公司拟议的隐私保护计划。最终，Internet Explorer浏览器设计者们的一项重要初衷在这场争论中被否决。在辩论中占了上风的是一些微软高管，他们认为，如果Internet Explorer浏览器自动向消费者提供隐私保护，将加大微软从出售网上广告服务中获利的难度。微软对其Internet Explorer浏览器软件进行了专门设计，用户如果想让自己的上网记录不被跟踪，每次启动这款软件时都得打开一次隐私保护设置。

英国的隐私权事务顾问戴维斯(Simon Davies)说，微软原来为Internet Explorer 8.0制定的隐私权计划处于“业界领先水平”，在技术上也优于以往版本Internet Explorer浏览器的隐私权保护功能。他说，可最终情况是，Internet Explorer 8.0的大多数用户甚至不知道这款软件有隐私权设置程序，这正是该产品令人失望的地方。微软在制定其网络浏览器隐私权保护计划时曾咨询过戴维斯的意见。

Bloomberg News微软的首席法律顾问史密斯(Brad Smith)微软的首席法律顾问史密斯(Brad Smith)说，开发新浏览器时，微软在隐私权保护方面努力“综合”了上述两种观点，使用户的隐私权利益和广告在内容方面所扮演的重要角色都得到了照顾。

微软的这一决定显示，经济力量正在推动对个人上网记录的更广泛跟踪。《华尔街日报》对上网记录跟踪行为的一项调查发现，这种跟踪行为正变得日益普及且更加打扰上网用户。从美国最知名的50个网站(其中包括微软旗下的4个网站)看，它们平均会用64种技术来跟踪每台测试电脑的上网记录。

随着网上广告变得更加复杂，那些在消费者网上体验方面扮演着重要角色的公司发现，它们能够进入一个颇有价值的信息宝藏。除微软外，搜索业巨头谷歌(Google Inc.)、iPhone手机生产商苹果公司(Apple Inc.)和网络视频、游戏及动画所需Flash软件的开发商奥多比系统公司(Adobe Systems Inc.)也属于这类企业。它们目前在可以从互联网上收集多少个人用户信息方面有很大发言权。

Bloomberg News首席研究和策略长穆蒂(Craig Mundie)以及首席法律顾问史密斯帮助对争论进行裁决。据熟悉微软公司上述内部争论的人士说，当Internet Explorer的设计师们酝酿可阻止追踪用户上网记录的计划时，微软新广告业务的高管们感到心烦意乱。在2008年春的一次会议上，微软的高级副总裁迈克安德鲁斯(Brian McAndrews)对Internet Explorer的设计人员发出了抱怨。他在aQuantive被微软收购前一直担任该公司的首席执行长。知情人士称，迈克安德鲁斯说，设计人员酝酿的用户隐私权保护计划不利于微软和其他公司出售互联网广告。

据参与了这次会议的两个人说，迈克安德鲁斯当时感到吃惊的是，微软为收购aQuantive这家互联网广告公司花了60亿美元，但Internet Explorer的设计人员却不愿接受广告部门管理人员的建议。

法律顾问史密斯说，微软权衡了辩论双方的意见。他说公司担心使用严格的隐私保护功能可能将对广告支持的免费网站，包括报纸网站产生影响。包括WSJ.com在内的这些网站使用追踪获得的信息来销售目标广告，以此作为重要收入来源。

Michael Rubottom互动广告局首席执行长罗森堡由于Internet Explorer处于消费者和追踪他们网上足迹的一系列技术中间，因此像这样的网络浏览器在保护隐私中起到重要作用。这些技术中最有名的是浏览器"cookies"技术，这是置于用户电脑内部的小型文件，当用户访问网站时，这些文件就起到标签的作用。

有时用户要求一个他喜爱的网站记住他的密码，就要安装这样的cookies，但这样的cookies并不追踪用户的网上足迹。

微软在浏览器大战中的灰色抉择大多公司都会遇到平衡用户利益与公司利益的问题。而在浏览器大战中，微软曾面临一个选择：帮助用户保护他们的网上行为隐私，还是帮助广告商跟踪用户的喜好。本期《Digits》节目围绕这一话题展开了讨论。其他则由公司把cookies安装在电脑上，这些公司向客户访问的网站提供广告服务。这些“第三方”cookies可以设计为追踪用户的在线活动，建立有关个人兴趣和其他细节的数据库。

《华尔街日报》对美国最受欢迎的50家网站的检查显示，微软在46家中的27家网站上放置了第三方追踪工具，这46家网站都不是微软所有的网站。

包括Internet Explorer在内的所有最新网络浏览器，可以让消费者使用一种功能防范第三方浏览器cookies安装在他们的电脑上。但这些设置通常很难找到。只有一种主要浏览器，苹果公司的Safari预设成可阻挡所有第三方cookies，这符合用户保护隐私的利益。

由于Internet Explorer被所有网络用户中近60%的人使用，设计师的2008年新版本中有关用户轻易地阻挡追踪的设计，本来有可能在市场产生中重大影响。

微软几位现任及前任高层人士说，微软这一浏览器的设计者相信，强大的隐私保护功能将使新版Internet Explorer与竞争对手的产品区别开来。

由微软资深员工哈查莫维奇（Dean Hachamovitch）带领的设计师团队提出了防范消费者被追踪的理念。新功能将监视已访问网页上的每条内容，无论是图片、视频还是大段的文章是来自互联网的何方。这一功能将尤其关注“第三方”网络地址的内容──第三方网络地址与用户在浏览器上方看到的地址栏内容不同。

第三方的一些内容可能是无害的，比如显示在网页上的YouTube的视频片断，观看者可能不希望阻挡。像网络“信标”等的其他东西可能就是追踪工具，这些代码片断被嵌入在网页中，可以监视浏览者的点击，甚至记录他们的键盘敲击。用户可能希望这样的追踪工具被自动阻挡。

Internet Explorer设计者提出一项功能，可以阻挡出现在10多个访问网站上的任一第三方内容，理由是任何无所不在的东西都可能是追踪工具。他们相信这一工具对隐私的保护较之简单关掉cookies功能的作法更加全面，这一工具可能会阻挡其他追踪方式。

这一小组还计划设计Internet Explorer设置程序，这样可以保证多数人会使用这一隐私保护功能。

几位熟知情况的人士说，迈克安德鲁斯听到这个想法后非常气愤，他是微软网络广告业务方面的高管。迈克安德鲁斯担心Internet Explorer设计小组的隐私保护计划通过遏制收集消费者数据，严重降低在线广告的效果。

这些人说，他是通过秘密渠道听说这一提议的，而不是直接从浏览器设计者那里得知的，此事可能带来的影响大出他的意料。浏览器小组的一些工作人员承认，他们本应该对自己的意图更加公开坦白。迈克安德鲁斯之后离开了公司。

曾与迈克安德鲁斯共事的一位高管说，我们担心，它会造成对跟踪技术的避之惟恐不及，此举可能会给整个行业带来影响。

浏览器小组及其经理哈查莫维奇试图坚持自己的观点。据参与讨论的人士说，他们不愿让广告高管们介入到新的Internet Explorer设计中。微软说，哈查莫维奇和设计小组的其他成员对此事不予置评。

在微软广告小组的高管将微软Internet Explorer隐私保护计划告知外部广告和在线出版机构后，争论范围扩大了。据微软首席隐私权策略师库仑(Peter Cullen)说，微软首席执行长鲍尔默(Steve Ballmer)任命两名资深高管──首席研究和策略长穆蒂(Craig Mundie)以及首席法律顾问史密斯帮助对争论进行裁决。

2008年春末，这两人在穆蒂的会议室中召开了四个小时的会议，让外部机构表达他们的担忧，其中包括互动广告局(Interactive Advertising Bureau)、网上出版商协会(Online Publishers' Association)和美国广告代理商协会(American Association of Advertising Agencies)。

与会者之一、互动广告局首席执行长罗森堡(Randall Rothenberg)说，他担心Internet Explorer的拟议隐私保护功能不仅会阻止对用户数据的收集，还会阻止一些网络广告的发布。他说，这个功能看起来等同于发布侵犯隐私权的广告。他说，他尤其担心的是微软可能会把这个功能设置为对所有用户的默认功能。

一名前微软高管说，还有一个需要考虑的问题是：一些微软高管担心预设的隐私保护计划可能会威胁到广告业组织对它的支持，此前微软曾想召集这些广告业组织反对谷歌和雅虎(Yahoo Inc.)之间拟议的一桩广告交易。微软发言人拒绝就此事置评。美国监管部门最终阻止了交易。

上述前微软高管说，他以前在微软从未经历过像围绕Internet Explorer隐私控制的争论这样受外界影响如此之大、与保护用户的优先任务相冲突的争论。

微软首席法律顾问史密斯说，这是一场健康的争论，激情满怀的人们在充分信息的基础上提出了自己的看法。

2009年3月，当微软发布最终形式的浏览器时，隐私保护功能与设计者预想的大为不同。Internet Explorer要求用户启动阻止网站跟踪的功能“InPrivate Filtering”。这个功能并不是自动激活的。

此外，就算用户开启了这个功能，微软设计浏览器的方式也使得“InPrivate Filtering”不会永久性的开启。每次用户打开浏览器时，都必须激活这个隐私设置。

微软还放弃了另外一个拟议的功能“InPrivate Subscriptions”。这个功能可以让用户进一步隐藏他们的网络浏览习惯，方法是自动阻止出现在隐私保护小组编制的“黑名单”中的、涉嫌对用户进行跟踪的网络地址。

微软首席隐私权策略师库仑说，外部人士提出的意见和建议帮助了微软在隐私保护和广告利益之间实现了平衡。他说，相比当初刚从Internet Explorer小组的设计室中出来的样子，最终推出的浏览器是个更好的产品。

广告机构说，它们也很满意。互动广告局的罗森堡说，它们最后开发出了非常优秀的产品。

Nick Wingfield