AOL 泄露的数据内容虽然仅采用了ID号码而没有涉及用户姓名，但已经显示出了用户的搜索意图。根据AOL 的说法，这些ID号码和搜索信息并不会涉及私人信息，但是这些搜索信息中还是包含了可以识别个人身份的关键词语，比如姓名、住址，甚至社会保险号码。

    虽然这些数据已经被隔离，但是互联网是不会忘记的。数据在镜像站点中依然存在，人们现在还可以通过互联网搜索到这些数据内容。被泄露的数据主要涉及美国本土，尤其是经常登录AOL 的用户。AOL 的搜索引擎是Google提供的，因此可以推测，这些数据也是Google的。

    这一事件证明，大型搜索引擎目前已经保存了大量的数据，可以被轻易地追溯回源头。在很多情况下，这些搜索记录还包含了桌面搜索。虽然很多人都在讨论这些数据的意义和可用性，但是毫无疑问，这些数据确实具有一定的商业价值，比如对于定向广告来说。

    对于目前的互联网搜索，如果用户想从Google或者其它搜索引擎获得更好的搜索服务，就必须接受自己的上网活动被搜索引擎监视和跟踪，自己的敏感信息有可能被透露给搜索引擎等一系列风险。所以，问题就在于搜索引擎缺乏透明度。

    在今年早些时候登录AOL 进行搜索的用户，几乎没有人意识到这一行为的风险。当然，因为隐私策略中对于数据保护有明确说法。但是搜索引擎行业的领头羊Google在自己的首页上也没有隐私问题相关内容的链接，反而是Yahoo 和MSN 都作了相关链接。在各种情况下，这些公司都保证会保护用户的个人信息，但是AOL 的事件说明，有承诺不一定就安全。

    对于搜索引擎来说，应该立即停止记录如此详尽信息，或者至少给用户一个选择的途径。而且搜索引擎应该更有效地综合数据，使得通过数据反溯回源头的可能性降低，同时降低此类数据的保存时间，比如从目前保存数年降低到保存数月或数周。

    最后要强调的是，AOL 的事件证明目前互联网保护数据的方式还存在缺陷。AOL 表示：“我们正在逐步努力，防止此类事件重演。”言外之间是，有待解决的问题还有很多。

http://www.cnxhacker.com/Article/news/trade/200610/5951.html