你是否遇到过这种情况：刚在网上搜索过健身馆，随即就收到推销运动鞋的电邮广告？在亚马逊网查看过一款商品，其他购物网站也“心有灵犀”般向你推荐同类商品？每个人上网都会留下“电子足迹”。问题是，谁在窥探和窃取你的电子足迹？用它们做什么？

　　同步追踪

　　美国首都华盛顿一家咖啡馆里，吉苏·拉梅什一边喝咖啡一边上网。她周围的顾客大多年龄在二三十岁左右，几乎人人面前都摆着一台便携式电脑。
　　拉梅什喜欢上match.com和OKCupid网站交友，每次都“毫不犹豫”如实填写这些网站的注册资料和问卷，“它会询问你是否吸毒，有几个性伴侣，等等”。根据这些个人信息，网站自动搜索“配对”，向用户推荐“合适的”对象。　
　　拉梅什认为，她的个人隐私在网上是“匿名、安全”的，如果自己不主动暴露身份，网上认识的人不会知道她是谁。
　　这样做就能确保个人信息的安全吗？数据隐私研究专家阿什坎·苏丹尼用试验证实：绝非如此。随着大数据时代的到来，任何第三方，包括一些你听都没听说过的小公司，都有可能跟踪你在网络上留下的电子足迹，获取你的隐私乃至真实身份。　
　　苏丹尼用个人电脑登录OKCupid网站，注册了一个账户，填写个人资料时故意留下一些虚假信息，如“爱喝酒”、“时常吸食毒品”等等。然后，他启动名为“共谋”和“MITM代理”的两款软件，查看互联网的“幕后真相”。
　　“共谋”软件显示，苏丹尼访问OKCupid网站时，大约50家公司在同步追踪他的个人电脑，其中有一些广告公司，也有一些收集信息并卖给广告或调查公司的中介。
　　“MITM代理”软件则显示，这些公司通过OKCupid网站获取苏丹尼的资料，一些公司知道他的年龄、性别、身材等基本信息；另一些公司则得到更私密的信息，“他们知道我是中东人，经常喝酒和吸烟，”苏丹尼说。　
　　一家名为Lotame的公司甚至获取到苏丹尼“吸毒”的信息。美国全国公共广播电台(NPR)为此联系OKCupid网站、Lotame公司等，希望采访它们是如何跟踪个人信息的，但遭到拒绝。

　　只为广告？

　　“隐私未来论坛”的执行理事朱尔斯·波洛内特斯基认为，多数公司跟踪互联网用户的电子足迹是出于商业目的——投递定向广告。　
　　互联网定向广告是指通过收集一段时间内特定计算机或移动设备在互联网上的相关行为信息，预测用户的偏好或兴趣，再基于此种预测，通过互联网对特定计算机或移动设备投放广告的行为。　
　　例如，用户在某一网站输入关键词搜索某种商品后，其搜索行为可能被该网站或其他非关联方记录；之后，当该用户再浏览其他网站时，在其浏览的当前网页上向该用户投放与其之前搜索的商品相关的广告。　
　　“你是否也想知道：奇怪，我为何老收到跑鞋广告，他们怎么知道我每天慢跑？”波洛内特斯基说。他曾下载一款阅读宗教书籍的app应用软件，打开后被要求提供他所在的位置信息，让他“百思不解”。获得定位信息后，这款应用给他发送了距离最近的教堂位置和举行宗教仪式的日期。　
　　在专家看来，网络公司利用“小饼干”(cookies)技术投递定向广告，已经成为业内“公开的秘密”。“小饼干”是指网站服务器自动放置在计算机硬盘驱动器上的少量数据，可记录用户名、密码、浏览过的网页、停留时长等信息。本质上，它可被视为网络用户的身份证，能方便用户访问常用网站。但同时，这种技术被各种第三方网络广告公司利用，给用户带来隐私安全和病毒广告困扰。
　　波洛内特斯基说，目前多数广告公司无意也没必要投入额外精力“查清”网络用户的真实身份。但它们往往也不会承认自己“窃密”，就像OKCupid网站、Lotame公司拒绝接受采访一样，因为大多数网络用户对自己电子足迹被跟踪的反应是：“这令人不安，我不喜欢。”　
　　纽约广告商奥美的调查显示，75%受访者表示不希望企业存储个人数据，90%受访者反对企业追踪自己的上网记录。　

　　难保匿名

　　许多公司强调他们收集、储存、分析数据都是“匿名”，但事实上并非如此。　
　　“关于网络隐私的最大谎言就是：别担心，都是匿名的，”斯坦福大学互联网与社会研究中心专家乔纳森·迈耶说，“事实上，你在网上做的很多事都不匿名。”　
　　迈耶和同事调查研究了大约200家网络公司，包括“家得宝”、“脸谱”等知名企业。结果发现，60%的网站向第三方泄露包括用户姓名、电子邮件等在内的用户个人信息。
　　迈耶强调说，这些信息是被“无意泄露”，并非“出售”给第三方。这意味着，即便第三方不刻意索要，这些隐私信息也会随其他数据信息一起被“打包”接收。不管有意无意，执法机构或企业都能借助这些数据识别电脑用户的真实身份。　
　　在线期刊《科学报道》一项研究显示，每个人有自己的行动模式，95%的人可能被识别。美国普林斯顿计算机科学家阿尔温德·纳拉亚南在博客上说，可供分析的数据越多，就越不可能保持匿名，识别一个人只要33个字节的信息量。　
　　迈耶说，随着一些网络技术巨头在数据领域日益做大，识别互联网用户的身份将变得越来越容易。例如，只需通过一个人的谷歌账户，就能获知他工作、生活的许多方面：他查询谷歌地图去到哪家比萨店用餐，用电子日历记录了哪天和谁见面，上网观看了哪些视频节目，搜索了哪些资料，云盘中存储了什么信息……　
　　去年6月初，爱德华·斯诺登披露“棱镜”项目，谷歌、微软、雅虎等9家网络巨头被指允许美国国家安全局接入它们的中心服务器，挖掘情报线索。这意味着，只需借助这些企业存储的数据，政府就可轻易接触到大量个人聊天日志、存储的数据、语音通信、文件传输、个人社交网络数据。
　　“维基揭秘”网站创始人朱利安·阿桑奇3月初在一个网上访谈节目中说，全球有大约10亿套设备安装谷歌旗下的“安卓”移动通信操作系统，“一个企业能够获取民众太多信息，这是个大问题”。