今年央視的315晚會曝光了一些互聯網公司涉嫌利用Cookie牟取商業利益的內幕，引起人們對于Cookie泄漏網絡隱私的擔心。“Cookie”，這個本來只有網絡開發者才知道的術語，變得人人皆知，也一下子被認定為侵犯網絡隱私的罪魁禍首。其實不然，Cookie是為方便用戶上網而設計的，只是由于Cookie可以被用來進行用戶上網行為的跟蹤，并且Cookie中可能存儲著用戶的個人信息，如果Cookie用得不好，存在侵犯用戶隱私的風險。

     什么是Cookie？

     Cookie是一小段文字信息，伴隨著用戶訪問網站而在網站服務器和用戶的瀏覽器之間傳遞，網站可以讀取Cookie中的文字信息，平時被保存在用戶的電腦中。Cookie最常用的功能是識別用戶的身份，比如，你上新浪微博，新浪微博就會在你的電腦里存放Cookie，里面可能存儲著你在新浪微博上的用戶名、郵箱、注冊時間、登陸時間戳、UID、來源、唯一標識符之類的信息。如果沒有Cookie，每刷新一次微博，就要重新登錄一次。再比如，你到淘寶上去購物，如果你的電腦里沒有淘寶的Cookie，那你每看一個感興趣的東西，就要重新登錄一次。想一想，如果沒有Cookie，那上網還不得麻煩死？

     企業濫用Cookie

     不過，目前很多Cookie里的用戶數據還是用明文的方式存儲，沒有經過加密。如果黑客通過木馬或跨站腳本攻擊等手段獲得到這些Cookie，那么他可以利用里面的個人信息，非法地進入到用戶的賬戶。

     此外，越來越多的商業公司通過跨站Cookie、長Cookie、EverCooki e搜集用戶上網記錄，通過對大量用戶數據進行分析，研究用戶行為，并在此基礎上投放精準的商業廣告。這些企業濫用Cookie，也帶來涉嫌侵犯用戶隱私的問題。特別是在引入“第三方Cookie”的情況下更是如此。

     “第三方Cookie”指的是來自當前訪問網站以外的站點。比如，用戶通過搜索引擎搜索了關鍵詞“減肥”、“美容”等之后，到其他網站發現都在向自己播放跟減肥、美容相關的廣告。

     有業內人士表示，這實際上是搜索引擎通過關鍵詞知曉了用戶的興趣和愛好，通過讀取用戶電腦的Cookie知道了用戶在網上的行蹤。這樣，用戶在訪問其他網站的時候，搜索引擎把用戶的興趣和愛好告知這個網站，然后這個網站給用戶播出相關的廣告。如果用戶鼠標點擊廣告，廣告主就要付出廣告費，網站和搜索引擎再分成。

     安全公司主動自我監督

     網站為了方便用戶上網，在明確告知用戶并得到允許的情況下，在用戶的電腦里存放并使用Cookie，這是正常的。但如果有第三方網站在用戶不知情的情況下，根據用戶電腦里的Cookie，對用戶的網上行為和個人嗜好進行分析，從而給用戶推送廣告，這就涉及到侵犯隱私了。而作為開發安全軟件的安全公司，每時每刻都有機會獲取到用戶的Cookie，此時又如何給予用戶安全信心？

     “用戶的Cookie如果用于商業用途，那就必須要尊重用戶的知情權和選擇權。這就是說，第一用戶有權知道存儲個人信息的Cookie到底用在什么商業用途上；第二用戶有權利拒絕Cook-i e被用于商業用途。”有360安全專家對記者表示。為此，360安全專家指出，360公司專門設立了首席隱私官一職，負責處理與用戶隱私權相關的事宜，包括制定用戶隱私保護協議、監督產品發布流程，并領導團隊從產品功能、數據通信到源代碼進行嚴格審查，確保360發布的每款產品均完全符合用戶隱私保護協議與國內外相關的法律法規。

     例如，因為病毒和木馬都是可執行程序，所以360殺毒要實現安全功能，必須要監測一些電腦程序的一舉一動，發現可疑情況必須要報警；360手機衛士要攔截騷擾電話，需要知道用戶手機的通信錄和通訊情況。“這些數據是實現360軟件要發揮作用所必須的功能，首席隱私官的一個職責就是監督360的軟件在調用這些數據時行為是否規范，這些規范在《360用戶隱私保護白皮書》都有詳細的規定。《360用戶隱私保護白皮書》也是國內互聯網公司中目前最完備的隱私保護規范。”

     他山之石

     存儲Cookie要征得用戶同意

     事實上，Cookie在西方也是備受爭議的話題。2012年11月19日，美國聯邦法官批準了聯邦貿易委員會對谷歌罰款2250萬美元的決定。聯邦貿易委員會認為谷歌的跟蹤行為不符合與谷歌做出的隱私保護承諾。在歐洲，歐盟于2012年5月開始實施Cookie法案，規定了Cookie可記錄的內容，并且所有使用Cookie的網站必須得到用戶授權。英國資訊委員會(Information Commissioner