計(jì)算機(jī)搜索引擎中潛藏的隱私安全問題研究

馬壯

摘要：現(xiàn)如今，網(wǎng)絡(luò)在人們的日常生活中起到了越來越重要的作用，而網(wǎng)絡(luò)功能中最常用的就是搜索引擎功能。但是搜索引擎功能卻存在著較大的缺陷，例如人們的搜索記錄容易遭到竊取泄露，從而導(dǎo)致個(gè)人隱私受到極大的侵犯。該文對搜索引擎中潛在的安全風(fēng)險(xiǎn)進(jìn)行了分析，并提出了相應(yīng)的解決方法。

關(guān)鍵詞：搜索引擎；個(gè)人隱私；防范措施

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2017）06-0056-03

互聯(lián)網(wǎng)已經(jīng)成為了人們?nèi)粘Ｉ畋夭豢缮俚墓ぞ咧?，在人們的生活、娛樂、學(xué)習(xí)中起到了極大的作用。在互聯(lián)網(wǎng)中搜索引擎是人們最常用的一項(xiàng)功能。利用搜索引擎人們能夠快速地獲取需要的信息。但與此同時(shí)，搜索引擎功能的廣泛應(yīng)用也給人們帶來了很多的問題，如個(gè)人隱私的泄露等[1]。隨著搜索引擎應(yīng)用的不斷推廣和擴(kuò)大，由這一功能所引起的用戶數(shù)據(jù)安全問題也將日益嚴(yán)重，找到有效的方法和措施對這一現(xiàn)象進(jìn)行及時(shí)的預(yù)防和解決成為了一個(gè)急需解決的問題。

1 網(wǎng)絡(luò)隱私權(quán)

所謂的隱私權(quán)是指公民享有的保護(hù)個(gè)人著作及智慧成果不受他人侵犯的權(quán)利。公民的隱私包括個(gè)人的財(cái)產(chǎn)收入情況、個(gè)人情感問題、社會(huì)關(guān)系等一系列不希望為外界所知的信息。隱私權(quán)保護(hù)的內(nèi)容包括公民的姓名、肖像、住址、通訊方式等。這些信息在沒有得到本人同意時(shí)任何個(gè)人和組織都不得采取任何方式獲取和公布。公民在其私人住宅內(nèi)的所有活動(dòng)都有權(quán)不受他人的監(jiān)聽、監(jiān)視和監(jiān)控，依法獲得監(jiān)視權(quán)的情況除外。公民的私人住宅也不允許他人進(jìn)行非法的入侵或監(jiān)視。公民的私人財(cái)產(chǎn)狀況在沒有得到本人同意的情況下不得進(jìn)行隨意的公布和調(diào)查。公民的日記、通信記錄等私人文件信息不得非法搜集、傳播和利用。公民的社會(huì)關(guān)系也不得進(jìn)行非法的調(diào)查和刺探。

網(wǎng)絡(luò)空間的隱私權(quán)是隨著互聯(lián)網(wǎng)的興起而出現(xiàn)的一個(gè)新概念，其主要指公民在互聯(lián)網(wǎng)上所有的個(gè)人信息和記錄都不得被隨意地竊取、傳播和利用。另外，涉及個(gè)人的一些敏感信息也不得進(jìn)行隨意的傳播和泄露，包括公民的文字、肖像、個(gè)人數(shù)據(jù)等。而互聯(lián)網(wǎng)中的搜索引擎功能具有歷史數(shù)據(jù)記錄和查詢的功能，當(dāng)用戶在使用這一功能時(shí)，用戶的IP地址、搜索內(nèi)容、搜索結(jié)果等都會(huì)被自動(dòng)的記錄在計(jì)算機(jī)系統(tǒng)中，只需要通過一定的數(shù)據(jù)恢復(fù)和采集手段，一些不法分子就可以利用計(jì)算機(jī)的搜索引擎功能得到用戶的這些個(gè)人信息，并將這些信息用于商業(yè)用途[2]。

2 搜索引擎中潛藏的安全問題

2.1搜索引擎作為黑客攻擊計(jì)算機(jī)的跳板

黑客入侵個(gè)人電腦最常用的手段之一就是將病毒鑲嵌在具有漏洞的搜索引擎中，當(dāng)用戶利用這些搜索引擎查詢信息時(shí)，用戶搜索的關(guān)鍵詞和搜索結(jié)果就會(huì)被記錄下來，用戶相關(guān)的個(gè)人信息、賬號(hào)密碼、社交信息等都會(huì)被竊取。為了防止出現(xiàn)這種現(xiàn)象，大多數(shù)網(wǎng)站的搜索引擎都需要進(jìn)行定期的更新和升級(jí)。黑客在選擇攻擊的網(wǎng)站時(shí)一般是具有一定的選擇性，通常以政府網(wǎng)站和企業(yè)網(wǎng)站為主，因?yàn)檫@些網(wǎng)站的用戶信息具有較高的價(jià)值。用戶要防止個(gè)人信息的泄露在選擇搜索引擎時(shí)要盡量選擇功能完善、口碑好、應(yīng)用廣的搜索引擎，而在使用政府網(wǎng)站、企業(yè)網(wǎng)站時(shí)則盡量使用局域網(wǎng)，防止重要信息的泄露。

2.2搜索引擎自身對用戶偏好信息的記錄功能

如果仔細(xì)留意，用戶就能發(fā)現(xiàn)在使用百度、搜狗等搜索引擎時(shí)，網(wǎng)頁中經(jīng)常會(huì)跳出自己曾經(jīng)搜索過的相關(guān)信息。這說明這些網(wǎng)站之間存在信息的共享，其實(shí)這也相當(dāng)于是對用戶個(gè)人信息的一種竊取和泄露。對隱私權(quán)的定義是公民具有個(gè)人生活不被干涉、個(gè)人信息不被非法竊取、傳播、利用的權(quán)利，并且公民對自身的隱私公開程度具有決定權(quán)。根據(jù)隱私權(quán)的這些定義，這些搜索引擎在沒有經(jīng)過用戶同意的情況下就對用戶的個(gè)人信息進(jìn)行了傳播和利用，已經(jīng)構(gòu)成了侵犯用戶個(gè)人隱私的行為。但由于我國在相關(guān)法律方面的缺失，導(dǎo)致這些行為一直沒有受到有效的規(guī)范，甚至還有專門的網(wǎng)絡(luò)公司進(jìn)行用戶個(gè)人信息的搜集和販賣。

黑客在選擇攻擊對象時(shí)，首先尋找的就是存在漏洞，容易被攻擊的目標(biāo)，然后再搜集攻擊對象的信息，最后對其進(jìn)行攻擊。一般新建立的電腦主機(jī)是最容易被黑客攻擊的對象，主要原因是這些網(wǎng)站在成立的初期還沒有制定好完善的計(jì)算機(jī)保護(hù)機(jī)制和措施，而windows、Linux等計(jì)算機(jī)自帶的配置網(wǎng)絡(luò)服務(wù)系統(tǒng)通常都具有信息自動(dòng)儲(chǔ)存的功能，而這些文件可以被搜索引擎羅列并展示出來，容易成為黑客攻擊的對象。一旦搜索引擎的配備不完善、安全防范能力不強(qiáng)時(shí)就很容易受到黑客的攻擊。

隨著搜索引擎功能的不斷完善和強(qiáng)大，它為用戶的日常生活帶來了更多的便利，但與此同時(shí)也使得用戶的個(gè)人信息更大的暴露在網(wǎng)絡(luò)環(huán)境中。

2.3搜索引擎中的信息隱蔽性

搜索引擎的工作原理是根據(jù)一定的原則，通過計(jì)算機(jī)程序從互聯(lián)網(wǎng)中搜索用戶需要的相關(guān)信息，對信息進(jìn)行組織和處理后，根據(jù)信息與搜索關(guān)鍵詞的匹配程度以排序的形式向用戶展示所得信息?；ヂ?lián)網(wǎng)的一大特點(diǎn)和優(yōu)勢就是可以突破時(shí)間和空間上的限制，使信息的溝通和共享更加的普遍。互聯(lián)網(wǎng)的任意用戶都可以訪問儲(chǔ)存在互聯(lián)網(wǎng)上的數(shù)據(jù)甚至創(chuàng)建屬于自己的資源數(shù)據(jù)庫[3]。而搜索引擎在這一過程中僅僅充當(dāng)了一個(gè)搜索器的功能，信息傳播的主體具有較強(qiáng)的隱蔽性，信息傳播的渠道也十分的多樣化，信息類型和內(nèi)容十分復(fù)雜廣泛。在信息傳播的過程中很有可能就攜帶了用戶的個(gè)人信息或企業(yè)內(nèi)部的商業(yè)信息。但是在傳播的過程中，用戶很難注意到自身的信息已經(jīng)被泄露。

2.4搜索引擎成為搜索保密資料的攻擊

搜索引擎分為超文本傳輸協(xié)議搜索和文件傳輸協(xié)議搜索兩種類型，其中后者的漏洞更大，更加容易受到黑客的攻擊。如一種叫l(wèi)ycosftp的文件傳輸協(xié)議搜索能夠形成十分復(fù)雜且龐大的網(wǎng)絡(luò)鏈接，若文件傳輸?shù)呐渲闷靼惭b不恰當(dāng)就會(huì)導(dǎo)致這個(gè)網(wǎng)絡(luò)鏈接中的敏感信息遭到泄露。而這種搜索引擎又具有操作簡單方便的特點(diǎn)，不需要經(jīng)過專業(yè)復(fù)雜的操作就能獲得其中的保密資料，甚至很容易暴露一些加密文件，黑客只需要登錄服務(wù)器就能獲取破解加密文件。

搜索引擎服務(wù)商為了吸引更多的用戶會(huì)不斷地完善搜索引擎的功能，擴(kuò)大搜索的范圍。但是更大的搜索范圍也意味著用戶的個(gè)人信息被暴露在更大的空間中，也意味著有更多的人可能接觸到用戶的私人信息，甚至可能增加網(wǎng)絡(luò)侵權(quán)和犯罪。而搜索引擎又是互聯(lián)網(wǎng)中最為重要、使用最為頻繁的功能，如何做到擴(kuò)大其使用的同時(shí)保護(hù)好用戶的個(gè)人隱私成為搜索引擎服務(wù)商需要及時(shí)解決的問題之一。

3 在使用搜索引擎時(shí)保護(hù)用戶個(gè)人隱私的防范措施

新華社于2015年的11月4日，披露出北京、廣東、上海、廣東等地的多家消費(fèi)維權(quán)單位所發(fā)布的調(diào)查報(bào)告顯示，有超過50%的受訪者提出：“在過去的一年內(nèi)，都存在或多或少個(gè)人信息被泄露的問題，如通訊信息、消費(fèi)信息及身份信息等是最常見的現(xiàn)象?！比缃?，隨著互聯(lián)網(wǎng)時(shí)代的到來，如何采取措施保護(hù)公眾自身的信息安全就成為相關(guān)部門亟待解決的主要問題。尤其是搜索引擎潛在安全問題要給予高度的關(guān)注，從而使公民的合法權(quán)益得到有效的保護(hù)。

3.1慎重登錄搜索引擎網(wǎng)站

一些搜索引擎為了給用戶提供更好的服務(wù)，會(huì)為用戶制定一些個(gè)性化的服務(wù)內(nèi)容。而在提供這些個(gè)性化服務(wù)時(shí)，用戶都需要給網(wǎng)站提供詳盡的個(gè)人信息，這增加了用戶個(gè)人信息泄露的危險(xiǎn)。用戶要想享受這些個(gè)性化的服務(wù)首先需要在搜索引擎上注冊一個(gè)賬戶，完善個(gè)人信息，登錄后用戶在瀏覽網(wǎng)頁時(shí)的歷史信息都會(huì)被實(shí)時(shí)的跟蹤和記錄。若想避免這一問題，用戶在使用搜索引擎功能時(shí)應(yīng)當(dāng)盡量避免再使用這樣的網(wǎng)絡(luò)服務(wù)，也就是說用戶在進(jìn)行信息的搜索時(shí)不要登錄該網(wǎng)站，或在使用該服務(wù)時(shí)不進(jìn)行實(shí)時(shí)搜索。通常情況下，通過對用戶的瀏覽信息進(jìn)行有效的跟蹤和定位，就可以對用戶的注冊信息有所了解和掌握。由此可知，要慎重登錄搜索引擎網(wǎng)站，只有這樣才能保證用戶自身隱私的安全。

3.2防范搜索引擎收集個(gè)人信息

要實(shí)現(xiàn)這一目標(biāo)的最簡單的方式是在每次使用搜索引擎功能時(shí)清除電腦上存儲(chǔ)的cookie，但這種方式的一個(gè)缺陷是在清除cookie的過程中可能會(huì)刪除一些有用的信息。另一種更加合理的操作方式是對瀏覽器進(jìn)行安全設(shè)置以阻止搜索引擎訪問用戶的cookie，具體的操作是用戶先打開常用的瀏覽器，在工具菜單的“Internet”選項(xiàng)下找到“隱私”選項(xiàng)，再選中“站點(diǎn)”的按鈕，就可以將搜索引擎添加到cookie的拒絕列表中。但其中操作也有一個(gè)缺點(diǎn)就是搜索引擎的其他個(gè)性化服務(wù)也不能繼續(xù)使用。

3.3避免受用保護(hù)個(gè)人信息的搜索關(guān)鍵詞

搜索引擎對用戶的搜索記錄具有跟蹤和記錄的功能，為了避免個(gè)人信息的泄露，用戶要盡量避免在搜索引擎中搜索與自己個(gè)人信息相關(guān)的內(nèi)容，如姓名、地址、電話號(hào)碼、身份證號(hào)等。一旦用戶在存在漏洞的搜索引擎或非法的搜索引擎上輸入了這些信息，很有可能搜索引擎會(huì)通過對這些搜索信息的搜集和整理形成用戶的上網(wǎng)檔案用于從事一些商業(yè)行為。專門進(jìn)行敏感信息搜集的不法分子還會(huì)利用搜索關(guān)鍵詞中的一些敏感信息進(jìn)行違法犯罪行動(dòng)?？偠灾?，包含個(gè)人信息的搜索關(guān)鍵詞一旦泄露將會(huì)對用戶個(gè)人的安全和利益產(chǎn)生極大的損害，用戶在使用搜索引擎時(shí)要盡量避免這種現(xiàn)象。

如果用戶必須要對這些信息進(jìn)行搜索，最好不要選擇在辦公地點(diǎn)或家里的網(wǎng)絡(luò)環(huán)境中進(jìn)行，可以選擇在一些公共場所提供的hot spot服務(wù)中接入網(wǎng)絡(luò)或者使用一些代理服務(wù)器，這樣可以在最大限度避免私人信息在搜索的過程中被搜索引擎記錄和利用。但在公共場合接入網(wǎng)絡(luò)時(shí)要避免登錄私人的賬戶。

3.4避免使用Internet服務(wù)商的搜索應(yīng)用

Internet服務(wù)商會(huì)為用戶提供很多服務(wù)，包括電子郵件、文件搜索、文件下載等。在使用這些服務(wù)時(shí)，用戶的個(gè)人信息實(shí)際上已經(jīng)被記錄。用戶應(yīng)當(dāng)盡量避免使用這一類Internet服務(wù)，而選擇公開的搜索服務(wù)。除此之外，現(xiàn)在已經(jīng)出現(xiàn)了一些不會(huì)對用戶個(gè)人信息進(jìn)行記錄的搜索引擎，如Ixquick。這類搜索引擎所記錄的用戶信息會(huì)在一定的時(shí)間內(nèi)進(jìn)行全部清除，這樣就能更好地確保用戶信息的安全性。

3.5更加謹(jǐn)慎的選擇計(jì)算機(jī)搜索引擎中的登錄界面

為了提高個(gè)人信息的隱蔽性，用戶在使用賬戶登錄界面時(shí)要進(jìn)行謹(jǐn)慎的選擇，對于突然彈出的登錄界面要引起警惕，不要隨意的登錄。一些搜索引擎的登錄系統(tǒng)對自動(dòng)記錄用戶的瀏覽和搜索信息，通過整理和匯總形成一份用戶的個(gè)人信息資料。因此必須要重視用戶登錄界面的問題，只有這樣才能為用戶的私人信息提供更好的保護(hù)。用戶在使用搜索引擎時(shí)可以多采用匿名瀏覽的方式，這樣用戶的個(gè)人信息就不會(huì)被網(wǎng)站記錄。

3.6注意計(jì)算機(jī)搜索引擎中網(wǎng)絡(luò)交易信息的保護(hù)

網(wǎng)絡(luò)交易信息中包含著大量重要的用戶個(gè)人信息，一旦泄露將會(huì)對用戶的個(gè)人財(cái)產(chǎn)安全產(chǎn)生極大的威脅。很多用戶在進(jìn)行網(wǎng)絡(luò)購物時(shí)經(jīng)常會(huì)忽視對自身交易信息的保密，讓網(wǎng)絡(luò)商家獲取了用戶的這些交易信息。盡管商家們一再保證不會(huì)將信息泄露給第三方，但實(shí)際上這種行為在近年來層出不窮，極大地?fù)p害了用戶的利益。而截至當(dāng)前，這一問題還沒有找到一個(gè)良好的解決途徑，唯一的辦法就是用戶在使用搜索引擎時(shí)更加注重對自身網(wǎng)絡(luò)交易信息的保護(hù)。

3.7針對網(wǎng)絡(luò)隱私權(quán)保護(hù)問題的法律建設(shè)

當(dāng)前我國在網(wǎng)絡(luò)隱私保護(hù)方面的法律相對空白，即使在現(xiàn)有法律中有一定的涉及但其內(nèi)容也相對單薄。大多關(guān)于個(gè)人隱私的立法都是在名譽(yù)權(quán)的范疇內(nèi)進(jìn)行，隱私權(quán)尤其是網(wǎng)絡(luò)環(huán)境下的個(gè)人隱私權(quán)尚未引起社會(huì)的關(guān)注和重視，無法對網(wǎng)絡(luò)上用戶信息的隨意收集竊取行為進(jìn)行有效的打擊和防范。

從隱私權(quán)保護(hù)方面來看，互聯(lián)網(wǎng)是一個(gè)矛盾的綜合體。一方面，用戶在網(wǎng)絡(luò)中的身份不受現(xiàn)實(shí)生活中的真實(shí)身份影響，用戶可以更加自由地發(fā)表自己的看法和觀點(diǎn)；而另一方面，用戶的個(gè)人信息又在被隨時(shí)的記錄和跟蹤過程中。與傳統(tǒng)的個(gè)人隱私保護(hù)相比，在網(wǎng)絡(luò)這個(gè)開放的環(huán)境下要想保護(hù)好用戶的個(gè)人隱私顯得更為困難和復(fù)雜，相應(yīng)的，法律在用戶隱私的保護(hù)中也要起到更加重要的作用。

在利用法律保護(hù)網(wǎng)絡(luò)環(huán)境中的用戶隱私時(shí)要遵循尊重隱私主體意志自由的原則，由用戶自己決定公開何種信息、以什么方式、在什么地點(diǎn)、什么時(shí)間公開自己的信息。只要公開的方式不會(huì)引起社會(huì)秩序的混亂，任何人都不得干涉用戶私人信息的公開。其次要遵循合法公平的原則，任何個(gè)人或組織都不得以非法的途徑獲取用戶的個(gè)人信息，要獲取用戶個(gè)人信息時(shí)必須獲得用戶本人的統(tǒng)一。第三，要遵循告知原則。商家和服務(wù)商要搜集、存儲(chǔ)、傳播和利用用戶的個(gè)人信息時(shí)必須先告知用戶。第四是安全原則。網(wǎng)站有義務(wù)為用戶的個(gè)人信息提供安全保護(hù)，防止用戶的個(gè)人信息免受人為和客觀原因的泄露和竊取。第五，準(zhǔn)確性原則。當(dāng)為用戶提供信息和數(shù)據(jù)時(shí)必須確保其準(zhǔn)確性。

3.8將匿名瀏覽引入到計(jì)算機(jī)搜索引擎之中

為了有效保護(hù)計(jì)算機(jī)搜索引擎中所涉及的隱私，就需要將匿名瀏覽引入到計(jì)算機(jī)搜索引擎之中，同時(shí)選擇科學(xué)、合理的使用方式，以實(shí)現(xiàn)對自身信息的有效保護(hù)。實(shí)際上，在使用計(jì)算機(jī)搜索引擎過程中，用戶最好選擇匿名來進(jìn)行信息的瀏覽，這樣可以有效規(guī)避信息泄露，確保信息的安全性。雖然可以進(jìn)行不同城市和地區(qū)的信息瀏覽，然而在實(shí)際生活中只有一個(gè)固定的地點(diǎn)，這樣一來在網(wǎng)站瀏覽過程中，只需要被用戶IP記憶即可，從而導(dǎo)致自身的隱私信息極易被泄露出去，嚴(yán)重的時(shí)候還會(huì)影響人類的現(xiàn)實(shí)生活。將匿名瀏覽引入到計(jì)算機(jī)搜索引擎之中，不僅可以避免非法分子的入侵，而且還可以為用戶營造一個(gè)安全的使用環(huán)境。

4 結(jié)束語

隨著互聯(lián)網(wǎng)應(yīng)用的不斷廣泛，網(wǎng)絡(luò)隱私的保護(hù)也將獲得更多的關(guān)注。當(dāng)前，網(wǎng)絡(luò)隱私泄露的問題已經(jīng)逐漸顯現(xiàn)，無論是政府部門還是網(wǎng)絡(luò)商家都必須對這一問題引起重視，及時(shí)采取合理的措施對該問題進(jìn)行預(yù)防和控制。對政府部門來說，首要的任務(wù)是加強(qiáng)相關(guān)法律法規(guī)的制定和完善。對于網(wǎng)絡(luò)商家來說，則要加強(qiáng)責(zé)任意識(shí)，自覺維護(hù)良好的網(wǎng)絡(luò)環(huán)境，承擔(dān)保護(hù)用戶個(gè)人隱私的職責(zé)。

參考文獻(xiàn)：

[1] 張本宏，孫家啟，吳剛. 基于MobileAgent 搜索引擎的移動(dòng)Agent安全性研究[C]//全國第十四屆計(jì)算機(jī)科學(xué)及其在儀器儀表中的應(yīng)用學(xué)術(shù)交流會(huì)，2012（22）：64-65.

[2] 文必龍，李添，李娜，等.企業(yè)搜索引擎安全搜索的研究[J].齊齊哈爾大學(xué)學(xué)報(bào)：自然科學(xué)版，2014（6）：54-56.

[3] 楊海東，葉小嶺，張穎超.基于Hash算法實(shí)現(xiàn)搜索引擎中重復(fù)WEB頁面的消除[J].微計(jì)算機(jī)信息，2015，108（10）：113-115.