网络安全 频道

评论:网络搜索存在安全缺陷

    AOL 前段时间将2000万用户搜索记录泄露出来,这引发了有关搜索引擎对用户信息进行记录是否合理的一个长期讨论。

    AOL 泄露的数据内容虽然仅采用了ID号码而没有涉及用户姓名,但已经显示出了用户的搜索意图。根据AOL 的说法,这些ID号码和搜索信息并不会涉及私人信息,但是这些搜索信息中还是包含了可以识别个人身份的关键词语,比如姓名、住址,甚至社会保险号码。

    虽然这些数据已经被隔离,但是互联网是不会忘记的。数据在镜像站点中依然存在,人们现在还可以通过互联网搜索到这些数据内容。被泄露的数据主要涉及美国本土,尤其是经常登录AOL 的用户。AOL 的搜索引擎是Google提供的,因此可以推测,这些数据也是Google的。

    这一事件证明,大型搜索引擎目前已经保存了大量的数据,可以被轻易地追溯回源头。在很多情况下,这些搜索记录还包含了桌面搜索。虽然很多人都在讨论这些数据的意义和可用性,但是毫无疑问,这些数据确实具有一定的商业价值,比如对于定向广告来说。

    对于目前的互联网搜索,如果用户想从Google或者其它搜索引擎获得更好的搜索服务,就必须接受自己的上网活动被搜索引擎监视和跟踪,自己的敏感信息有可能被透露给搜索引擎等一系列风险。所以,问题就在于搜索引擎缺乏透明度。

    在今年早些时候登录AOL 进行搜索的用户,几乎没有人意识到这一行为的风险。当然,因为隐私策略中对于数据保护有明确说法。但是搜索引擎行业的领头羊Google在自己的首页上也没有隐私问题相关内容的链接,反而是Yahoo 和MSN 都作了相关链接。在各种情况下,这些公司都保证会保护用户的个人信息,但是AOL 的事件说明,有承诺不一定就安全。

    对于搜索引擎来说,应该立即停止记录如此详尽信息,或者至少给用户一个选择的途径。而且搜索引擎应该更有效地综合数据,使得通过数据反溯回源头的可能性降低,同时降低此类数据的保存时间,比如从目前保存数年降低到保存数月或数周。

    最后要强调的是,AOL 的事件证明目前互联网保护数据的方式还存在缺陷。AOL 表示:“我们正在逐步努力,防止此类事件重演。”言外之间是,有待解决的问题还有很多。

http://www.cnxhacker.com/Article/news/trade/200610/5951.html

0
相关文章