网络搜索存在安全缺陷

AOL前段时间将2000万用户搜索记录泄露出来，这引发了有关搜索引擎对用户信息记录是否合理的一个长期讨论。

AOL泄露的数据内容虽然仅采用了ID号码而没有涉及用户姓名，但已经显示出了用户的搜索意图。根据AOL的说法，这些ID号码和搜索信息“并不会涉及私人信息”，但是这些搜索信息中还是包含了可以识别个人身份的关键词语，比如姓名、住址甚至偶尔会出现社会保险号码。

虽然这些数据已经被隔离，但是互联网是不会忘记的。数据在镜像站点还是存在，人们还可以通过互联网搜索到这些数据内容。

被泄露的数据主要涉及美国本土，尤其是经常登录AOL的用户。AOL的搜索引擎是Google提供的，因此可以推测，这些数据也是Google的。

这一事件证明，大型搜索引擎目前已经保存了大量的数据，可以被轻易的追溯回源头。在很多情况下，这些搜索记录还包含了桌面搜索。虽然很多人都在讨论这些数据的意义和可用性，但是毫无疑问，这些数据确实具有一定的商业价值，比如对于定向广告来说。

对于目前的互联网搜索，如果用户想从Google或者其它搜索引擎获得更好的搜索服务，就必须接受自己的上网活动被搜索引擎监视和跟踪，自己的敏感信息有可能被透露给搜索引擎等一系列风险。这是公平的交易么？也许吧，只要用户知道这些风险。所以，问题就在于搜索引擎缺乏透明度。

在今年早些时候登录AOL进行搜索的用户，几乎没有人意识到这一行为的风险。当然，因为隐私策略中对于数据保护有明确说法。但是搜索引擎的市场老大Google，在自己的首页上也没有隐私问题相关内容的链接。反而是Yahoo和MSN都作了相关链接。在各种情况下，这些公司都保证会保护用户的个人信息，但是AOL的事件说明，有了承诺不一定就安全了。

该做的事情有很多。对于搜索引擎来说，应该立即停止如此详尽的信息记录，或者至少给用户一个选择的途径。而且搜索引擎应该更有效的综合数据，使得通过数据反溯回源头的可能性降低，同时降低此类数据的保存时间，比如从目前保存数年降低到保存数月或数周。

最后要说的是，AOL的失足证明目前互联网保护数据的方式还存在缺陷。AOL表示：“我们正在逐步努力，防止此类事件重演。”这句话看上去好像在说，“有待解决的问题还是很多”。

（责任编辑:陈毅东）

查看本文的国际来源