为什么我的邮箱总会出现广告推送？为什么我当前的位置信息会直接被共享在第三方网站？为什么我的手机信息会被泄露？究竟如今的网络安全严重到什么程度？随着今年央视3.15晚会相继曝光网易邮箱偷窥用户邮件、将帐户信息发给服务器、安卓手机泄露用户隐私等后，中国互联网环境受到广大网民用户的关注。

　　安全漏洞1

　　挂代码窥视用户隐私

　　◎只要获取了用户的Cookie数据，那么你在网络上的行为就已暴露无遗

　　在今年央视3.15晚会上，包括网易、品友互动在内的众多公司通过追踪用户Cookie、分析邮件内容等手段，收集用户隐私，从而实现广告精准 投放。据报道，一些第三方公司会在很多网站上加代码，从而掌握用户的Cookie数据，使用户的性别、年龄、职业、身份、收入、受教育程度等信息在互联网公司面前“一览无遗”。除了第三方公司外，互联网公司如网易也会对自己的用户进行跟踪分析，甚至包括用户非常隐私的邮件内容。

　　有互联网公司的技术人员向新快报记者表示，“挂代码窥视用户隐私”是最为常见的手段，与掌握用户的浏览记录、IP地址、密码等信息的互联网公司达成协议，通过手段窃取客户的信息，收集数据分析后能有效投放广告，从而获得经济利益。这就意味着，只要获取了用户的Cookie数据，那么你在网络上的行为就已暴露无遗。

　　解读

　　Cookie本来只是记录个人上网痕迹

　　虽然，上述公司对于央视的曝光都迅速作出澄清声明，但引发关于Cookie是否安全的讨论却一直延续。

　　实际上，Cookie只是存储在用户电脑中的文本文件，里面存储着 网民登录网站、密码、浏览过的网页、停留的时间等信息。根据Cookie在维基百科中的解释，其存在是为了让网站能够辨别用户的身份，这样用户可以更好地 访问网站进行交互。比如我们在网上购物时会用到“购物车”，即使你打开了另外一个商品页面，之前购物车中的商品也不会消失；当你在某网站看了几篇科技新闻 后，你还会看到网站给你推荐的“猜你喜欢”内容。

　　有IT界人士表示，“对普通网民来说，Cookie主要用来判定注册用户是否已经登录网站，这样可以免去用户重复登录网站的繁琐，试想如果你刷新一次微博都需要重新登录，想必就没有多少人愿意上网了。”

　　不过，业界上也有一种声音认为，虽然Cookie的存在最初是为了方便用户使用，但一些商业机构在用户并不知情的情况下，通过采集用户Cookie并加以商业运作，则危及用户的隐私泄露。

　　据介绍，要想窃取用户的Cookie，可以通过一种叫做“网络臭虫”方法，在一些访问量巨大的网站加入一段臭虫代码，这样他们就可以收集该网站 用户的网页浏览器、停留时间、购物商品等个人偏好信息，在统计分析这些个人信息后，这些公司就可以向用户精准投放广告，或者再向其他需要这些个人信息的公 司出售获利。“如果一天这个页面有1000万人访问，那么这个试图窃取的公司一天就获取了1000万份个人信息，这是个相当可怕的概念。”

　　更可怕的是，由于Cookie 会记录用户在登录、浏览网站时的操作，而有些网站在形成Cookie的过程中并不加密，所以用户的登录名和密码有可能会被Cookie记录下来，存储在用 户的电脑中，如果用户电脑被黑客侵入，Cookie被盗走，那么登录名和密码就有泄漏的风险。“电脑安全专家不会在网络上进行过多的隐私操作，因为他们知 道，防不胜防。”