文｜贾敬华

当一次又一次的互联网安全事件充斥我们眼球后，冷静下来审视一下最近几次安全事件就会发现，中国网民每天赤裸裸的奔走于互联网这个虚拟的世界里。隐私这个问题，在3Q大战、CSDN泄密事件及iOS安全漏洞等事件发生后，变得日益尖锐。对此，有网民在微博上写下：隐私，中国互联网的2012！

十几年前，互联网刚刚登陆中国时流传着一句很经典的话：“在互联网上，没人知道你是一条狗！”现在看来，这句特意强调互联网强私密性的一句话，早已经被打破。随着互联网的普及，隐私逐渐成为中国互联网领域一个尖锐的话题，一个不可回避的话题。

隐私之刃愈加锋利

从表面来看，互联网是一个虚拟的世界。人们通过手机或电脑进入互联网，尽管有实名入网的需求，但实名信息并不会被互联网传输。正因如此，很多网民觉得，在互联网这个虚拟的世界中，每个人都带着面具，真实身份不会被看穿。于是，一些网民在互联网上随心所欲，完全丢弃了现实生活中道德伦理的约束。“艳照门”事件，惊醒了网民在互联网中随意穿行的美梦。

2008年新春伊始，一名昵称为“奇拿”的网友在“天涯社区”发布了一系列关于陈冠希和一些女艺人之间的“艳照”，短短几天时间，照片在网上快速传播，在国内造成了很大的负面影响。在政府监管部门的干预之下，“艳照门”事件才逐渐平息下来。

严格来说，此事件中，互联网仅仅是一个隐私泄露平台。但这一事件，着实的让陈冠希这样的名人隐私被曝光，互联网也着实危及了网民的隐私。3Q大战之后，隐私尤如一把利刃插入网民的心中，2011年底的CSDN密码外泄事件，让个人隐私成为了一个尖锐的社会话题。

由于CSDN数据库中部分密码以明文方式显示，导致大量网民受到隐私泄露的威胁。最早牵涉这一事件的CSDN已经报案，但围绕“谁窃取曝光了这些数据库”这一问题，网络上仍有诸多传言。就在CSDN密码泄露的第二天，网上又爆出包括天涯、世纪佳缘、珍爱网、百合网等在内的众多知名网站也同样存在类似问题，密码泄露问题愈演愈烈，网民也因此倍感恐慌。

从最初的“艳照门”事件，到今天的CSDN密码泄露事件，用户在互联网上已经毫无隐私可言。事实上，早在“艳照门”事件之前，用户个人照片和一些隐私信息被互联网民曝光的事件就屡见不鲜。密码泄露，让隐私这把利刃更加锋利，让隐私这个话题更加尖锐，保护网民隐私已刻不容缓。

个人隐私保护成难题

其实，在“艳照门”事件后，很多网民已经开始注意保护自己的个人隐私，尤其是上网时的一些隐私。然而，CSDN密码泄露事件这个惨痛的教训也告诉了我们一个事实：个人隐私保护是一大难题。

从技术层面来说，个人隐私保护涉及多个环节，既涵盖中国联通、中国电信这样的宽带运营商，又包括CSDN、天涯这样的互联网服务平台，以及360安全卫士、金山和腾讯这样的安全软件厂商。任何一个环节出现纰漏，都会导致用户的个人隐私被曝光。此外，用户的一些不良上网习惯，同样会危及到个人隐私的安全。

就最近的CSDN密码泄露和天涯社区密码泄露事件来说，CSDN和天涯技术人员的疏忽，成为用户个人隐私泄露的主要诱因。天涯社区在致歉信中称，由于历史原因，天涯社区早期使用过明文密码，2009年11月修改了密码保存方式，改成加密密码，但部分老的明文密码未被清理。此次遭到黑客泄露的用户便是2009年11月升级密码保存方式之前所注册的用户。但天涯并未在公告中就密码遭到泄露的用户规模进行确认。显而易见，正是由于天涯社区技术人员的疏忽，才导致用户密码泄露，而CSDN密码泄露的原因，与天涯相似。

为了保护用户的个人隐私，在密码泄露事件发生后，天涯社区和CSDN都进行了技术补救。天涯社区升级改造了天涯社区用户账号管理功能，使用了强加密算法，解决了天涯社区用户账号的各种安全性问题。随后，CSDN也对数据库安全进行了升级，以保护用户的账号安全。

如果CSDN和天涯社区的用户密码不被黑客外泄，估计CSDN和天涯社区的用户数据库仍然以明文形式存放。熟悉技术的人非常清楚，用户数据库如果以明文的形式存放，用户的个人隐私无异于暴露于网站技术人员的眼中。严格来说，用户资料明文存放，即使技术人员不偷窥，同样是属于个人隐私泄露。

此外，对于QQ涉嫌偷窥用户电脑隐私的传闻，同样成为危及用户个人隐私的事件。复杂的现状是用户个人隐私保护难的根本原因所在。还有不容忽视的一点就是，智能手机的普及，又增加了个人隐私泄露的一个通道，个人隐私保护的问题也愈加尖锐。

隐私保护标准急需出台

归根结底，用户个人隐私保护之所以难，是因为缺乏相关标准。换句话说，如果像CSDN和天涯这样的网络服务商，其在对用户的个人隐私保护方面有监管标准，同时受相关部门的监管，那么隐私保护就处在了透明化的状态，各种隐私安全保护措施会非常有效。然而，对于智能手机平台存在的隐私泄露问题，标准的出台是否有效呢？

来自国外媒体的报道称，由于iOS中存在一款应用程序，它被授权可以访问和使用用户的位置信息和图片信息。纽约时报做了个实验，他们让一位开发者做了一款类似的模拟应用程序，叫做“PhotoSpy”，该软件运行后会在手机界面弹出一个对话框询问用户是否可访问当前的位置信息，而当用户确定可以访问时，那么该软件这时不仅能访问用户位置信息，而且还能（偷偷）进入用户图片库等私密文件夹。对此，苹果官方的回应表示已经解决这一问题，并通过iTunes对该项功能进行更新。

一旦用户个人隐私保护标准出台，苹果的iOS操作系统权限也有了标准可循，基于iOS应用软件的开发也会基于隐私保护标准进行，个人隐私也就实现了透明化。同样，Android平台下存在的个人隐私泄露问题，也能因个人隐私保护标准的出台而得到解决。

此外，个人隐私保护标准的出台也能使用户最担心的安全软件是否会窥探用户电脑隐私信息的担忧得到解决。客观地说，360安全卫士、QQ安全管家和金山卫士，都一再强调自己的产品不会窥探用户电脑的相关数据，可这是一家之言，难以让用户信服。有了用户个人隐私保护标准，安全产品将受到标准的监督，用户的顾虑也会打消。所以，要想真正保护用户的个人隐私，势必出台个人隐私保护标准，用标准和立法来破解保护用户个人隐私的难题。

眼下，个人隐私已经成为中国互联网一个严峻的问题。互联网企业不重视，安全产品没有一个透明的保护个人隐私标准，智能手机操作系统权限的设置，都影响到用户的个人隐私安全。CSDN密码泄露事件和iOS系统漏洞导致用户安全隐私泄露问题已经为中国互联网敲响了警钟……未来，如果这些问题不能尽早解决，那么隐私的确有可能成为中国互联网的2012了！