王健++魏兆豐

摘 要：網(wǎng)絡(luò)信息技術(shù)的迅猛發(fā)展給大家?guī)矸奖愕耐瑫r，也使個人信息毫無遮掩地暴露了。隨著黑客數(shù)量和技術(shù)能力的迅速發(fā)展，越來越多個人信息被泄露。購物網(wǎng)站和服務(wù)類網(wǎng)站記錄和保存的個人信息，都存在著被同行業(yè)競爭者、黑客、不法分子，甚至服務(wù)商本身泄露和侵害的可能。網(wǎng)絡(luò)隱私的保護(hù)越來越被重視，也成為了社會的焦點問題之一，已經(jīng)不再是一個個人問題，已經(jīng)上升到了一個政府保護(hù)的地位上了。

關(guān)鍵詞：網(wǎng)絡(luò)技術(shù) 網(wǎng)絡(luò)隱私 隱私保護(hù)

中圖分類號：TP391 文獻(xiàn)標(biāo)識碼：A 文章編號：1674-098X（2017）02（b）-0109-02

信息技術(shù)的快速發(fā)展，如何能在享受網(wǎng)絡(luò)服務(wù)的同時，保護(hù)個人信息不被泄露，如何保護(hù)個人信息呢？個人信息的保護(hù)有4種方法：（1）由政府相關(guān)部門出臺法律法規(guī)；（2）提倡網(wǎng)絡(luò)自律，自覺保護(hù)人們的隱私不被泄露；（3）提高自身保護(hù)意識，學(xué)會自我保護(hù)；（4）技術(shù)手段的創(chuàng)新和提高，更加有效地保護(hù)個人信息。該文僅對技術(shù)進(jìn)行分析和討論，根據(jù)實施隱私保護(hù)的主體將它們分為3類：基于用戶、中間代理、服務(wù)商的隱私保護(hù)技術(shù)。

1 基于用戶的隱私保護(hù)技術(shù)

基于用戶的隱私保護(hù)技術(shù)保護(hù)個人計算機(jī)上的個人隱私，包括Cookie管理器和客戶端防火墻。Cookie管理器可以實現(xiàn)個人自行關(guān)閉Cookie文件，有選擇地收發(fā)網(wǎng)站的Cookie文件以及搜索和查看其中的內(nèi)容。這類軟件主要有Bullet Proof Soft和No Trace。隱私保護(hù)軟件可以方便地安裝在客戶端上，運行簡單、操作方便，但做到的保護(hù)效果有限，只能保護(hù)客戶端自身，不能遏制客戶端在網(wǎng)絡(luò)交互過程中的個人信息泄露?？蛻舳朔阑饓κ腔赑C端的病毒保護(hù)軟件，它可以阻止木馬、黑客軟件等病毒來獲取客戶端上的個人隱私信息，起到一定的保護(hù)作用。

2 基于中間代理的隱私保護(hù)技術(shù)

基于中間代理的隱私保護(hù)技術(shù)是客戶端用戶不直接與網(wǎng)站發(fā)生交互，通過第三方來實現(xiàn)用戶與網(wǎng)站的交互。匿名技術(shù)主要分為以下3種。

（1）基于代理服務(wù)器的匿名技術(shù)。

客戶端在尋求網(wǎng)絡(luò)服務(wù)時，不直接訪問網(wǎng)站，而是首先登錄代理服務(wù)器，通過代理服務(wù)器訪問網(wǎng)站，代理服務(wù)器將客戶端的隱私信息轉(zhuǎn)換為一個匿名信息，之后將這個匿名信息提供給目的網(wǎng)站，這樣服務(wù)商就能有效識別用戶信息，從而保護(hù)個人隱私。這種代理服務(wù)器主要有Anonymizers、 Lucent Personal Web Assistant（朗訊個性化Web助手LPWA）、IPrivacy和Web Secure。在LPWA中，當(dāng)客戶端訪問目標(biāo)網(wǎng)站時，第一步個性助手會將Http請求頭中的個人有效信息剔除掉。如果服務(wù)商要求用戶注冊提供有效信息時，客戶端只需在用戶項、密碼、郵件地址分別輸入“＼u”“＼p”“＼@”，個性助手會自動生成相應(yīng)的項目，把錯誤的信息提供給網(wǎng)站。那么相類似的匿名郵件助手，稱為類型O的郵件重發(fā)（Retailers） [1]。但是這種中間代理技術(shù)，也存在中間服務(wù)器泄露個人隱私的可能性。

（2）基于路由的匿名技術(shù)。

這個類型的技術(shù)是不再使用一個中間代理服務(wù)器，而是中間套用多個代理服務(wù)器，使每個代理服務(wù)器之間都不知道真實信息，從而實現(xiàn)個人隱私的藏匿。最典型的技術(shù)就是群體技術(shù)，群體是以“混雜于群體”為原理的一個匿名工具，即一個用戶的行為隱藏在其他用戶的行為里。在群體中的客戶端第一步先要在個人計算機(jī)上運行一個叫做“Jon-do”的進(jìn)程。第二步客戶端要在摻和器服務(wù)器上登錄，獲取用戶名。第三步摻和器將新的Jon-do加入群體，并告訴群體中其他成員的Jon-do，同時這個新的Jon-do也會得到其他已注冊過的Jon-do清單。當(dāng)客戶端訪問服務(wù)時，首先提交給Jon-do，Jon-do會自動剔除掉用戶信息。然后以概率P（P>0.5）隨機(jī)地從群體中選擇一個Jon-do或以概率1-P選擇終端的服務(wù)器，經(jīng)過一定數(shù)量的Jon-do后，這新信息將會送到目的地網(wǎng)站。服務(wù)器的回應(yīng)請求再按相反的途徑發(fā)送到客戶端[2]。每種技術(shù)都有不足之處，如果有人全程竊取客戶端和服務(wù)器的層層交互，就會得出有效的信息，從而使個人隱私泄露。

（3）基于洋蔥路由的匿名技術(shù)。

像剝洋蔥那樣將客戶端的有效信息層層剝離，分割成無數(shù)個小的信息數(shù)據(jù)，通過隨機(jī)途徑傳輸給目標(biāo)網(wǎng)站，最后在目標(biāo)網(wǎng)站組合起來，從而使他人無法獲取有效信息[1]。客戶端用戶和洋蔥路由代理用套接層連接，洋蔥路由代理通過其他多個洋蔥路由，從而建立一個抵達(dá)目標(biāo)網(wǎng)站的匿名連接。層層在匿名連接路徑里的數(shù)據(jù)結(jié)構(gòu)被稱為洋蔥結(jié)構(gòu)。

3 基于服務(wù)商的隱私保護(hù)技術(shù)

前面2項技術(shù)都是為了隱藏個人信息的保護(hù)技術(shù)，但在實際網(wǎng)絡(luò)購物和登錄服務(wù)類網(wǎng)站時，必須要求用戶提供真實有效的個人信息。例如天貓購物時，你必須提供個人姓名、家庭住址或者工作單位等，方便快遞送貨上門。這樣一來，在網(wǎng)站服務(wù)器上必然存儲著大量的涉及個人隱私的信息，這就要求網(wǎng)站運營者有義務(wù)來保護(hù)這些個人信息，保證這些信息不被泄露。網(wǎng)站運營者所采取的措施有虛擬隱私網(wǎng)絡(luò)（Virtual Private Networks）和防火墻（Firewall）。通過這2種手段防止他人竊取個人隱私。另外，網(wǎng)站運營者在要求用戶提供有效信息的同時，要有相應(yīng)的提示，要告知用戶是否同意提供個人信息。在實際操作中通過P3P協(xié)議實現(xiàn)，是被廣大網(wǎng)絡(luò)運營者和用戶認(rèn)可的關(guān)于個人信息收集的有效協(xié)定。該協(xié)定的工作原理如下：客戶端首先設(shè)定好個人選項，當(dāng)客戶端用戶訪問目標(biāo)網(wǎng)站時，可以給出有效的提示和阻止。P3P使網(wǎng)站生成機(jī)器語言來解讀隱私政策，用于定義存儲信息、描述個人信息收集和使用的詞匯的語法和語義。在用戶操作P3P軟件時，讓用戶可以準(zhǔn)確地知道個人隱私被服務(wù)器記錄，記錄了多長時間，但是網(wǎng)站運營者是否執(zhí)行了這個隱私政策卻無從獲知。這個P3P協(xié)定自身的安全性也是個問題，現(xiàn)在網(wǎng)絡(luò)信息技術(shù)迅猛發(fā)展，這種基于技術(shù)標(biāo)準(zhǔn)的協(xié)定，只是能作為個人信息收集記錄本身的衡量標(biāo)準(zhǔn)。

網(wǎng)絡(luò)隱私是集社會、法律、技術(shù)為一體的綜合性概念。網(wǎng)絡(luò)信息技術(shù)的迅猛發(fā)展給大家?guī)矸奖愕耐瑫r，也使個人信息毫無遮掩地暴露了。隨著黑客數(shù)量和技術(shù)能力的迅速發(fā)展，越來越多個人信息被泄露。購物網(wǎng)站和服務(wù)類網(wǎng)站記錄和保存的個人信息，都存在著被同行業(yè)競爭者、黑客、不法分子，甚至服務(wù)商本身泄露和侵害的可能。網(wǎng)絡(luò)隱私的保護(hù)越來越被重視，也成為了社會的焦點問題之一，已經(jīng)不再是一個個人問題，已經(jīng)上升到了一個政府保護(hù)的地位上了，網(wǎng)絡(luò)隱私侵害就要受到法律的制裁。在法律法規(guī)日益規(guī)范的今天，并沒有阻止不法分子獲取個人隱私，所以要求我們繼續(xù)去探索更加行之有效的保護(hù)技術(shù)，提高保護(hù)技術(shù)手段，才能從源頭上堵住個人隱私的泄露。

參考文獻(xiàn)

[1] 周水庚，李豐，陶宇飛，等.面向數(shù)據(jù)庫應(yīng)用的隱私保護(hù)研究綜述[J].計算機(jī)學(xué)報，2009，32（5）：847-861.

[2] 葛偉平.隱私保護(hù)的數(shù)據(jù)挖掘[D].復(fù)旦大學(xué)，2005.