前言
 2005年10月份，Forrester Custom Consumer Research调查了1，099名美国消费者，结果显示，84%的美国网上消费者认为网上商店在保护消费者数据安全方面做得不够，78%的美国消费者网上购物或网上拍卖商品担心网络安全问题，24%的用户因为担心网上安全而放弃进行网上购物。
 下面是Forrester调查结果中网上购物消费者最关心的安全问题。
网上购物消费者最关心的安全问题 
最关心的个人隐私问题 占被调查者百分比 
个人资料被卖给第三方 79% 
身份被盗 74% 
收到未经许可的垃圾邮件 72% 
信用卡欺诈 67% 
电脑病毒 60% 
 
 同时，调查还发现，消费者在应对网络安全问题时主要采用以下方式进行防范：使用防病毒软件（81%）、防间谍软件（67%）、垃圾邮件过滤程序（65%）及防火墙（63%）。调查还显示，3/4的网上购物者对于那些具有明确隐私声明和安全保护的网站心理上感觉更有保障，因而购物更加放心。　　在电子商务网络营销中，收集适量的个人信息是开展个性化服务的基础，但收集过多用户关心的个人信息显然会影响用户的积极性，甚至造成恐慌心理，因此应处理好个人信息收集与个人信息保护之间的关系。
 
  电子商务中的隐私保护
 
 如何预防在电子商务活动中暴露隐私？调查显示：在网民中，有50%认为最关键是提高自己的防范意识，29.17%认为关键要安装防火墙和防病毒软件，11.96%认为重要资料不联网是个好办法，还有6.88%认为定期下载安全补丁很重要。而法律界人士认为，要保护电子商务隐私，应加快相关法律和法规的建设。作者认为，解决电子商务隐私的安全问题，一靠技术措施，二靠法律保证。下面我们就来具体说说怎么避免我们在网络中隐私权被侵犯。
 一、正确地使用与设置Cookie。
 如何正确地使用与设置Cookie，在享受Cookie带来便利的同时，又能避免它所导致的隐私泄露问题？策略是安装隐私保护与Cookie处理软件。下面介绍IE最新的隐私保护技术和几个流行的Cookie管理工具：
 1.使用最新的IE浏览器。最新的IE为用户提供了多种隐私保护功能，使计算机和个人可识别信息更安全。其中包括查看网站的隐私策略，以了解该网站如何使用个人可识别信息；通过Cookie隐私设置，决定是否允许将网站Cookie保存在计算机上；在访问不符合隐私设置条件的站点时发出隐私警报。
 2.有选择地使用Cookie。如在IE6中，通过“查看”菜单上的“隐私报告”来查阅隐私策略，比较该隐私策略和隐私设置的区别，选择“使用我的隐私设置”来设置“始终允许该站点使用Cookies”或“不允许该站点使用Cookies”，决定是否允许该网站在本机上保存Cookie。注意，某些网站的应用必须使用Cookie，如果简单地选择不允许所有网站将Cookie保存在计算机上，可能导致无法正常浏览；其次，更改隐私设置，不会影响计算机上已经创建的Cookie。如果希望确保计算机上的所有Cookie都满足新的隐私设置，则应该删除已存在的所有Cookie。（如图1.2-1和1.2-2）
 
 图1.2-1
 
 图1.2-2
 3.安装Cookie管理工具。①对于Netscape用户应安装Crusher。The Limit Software公司的Cookie Crusher软件除了有管理计算机上已经创建的Cookie、设置禁止或允许创建Cookie的网站列表、在创建新Cookie与修改计算机上已经存在的Cookie时发出警告和禁止第三方网站Cookie等功能以外，还有实时控制接受或拒绝来自站点的Cookie、记录Cookie活动日志、编辑Cookie等许多功能。②除了浏览器使用Cookie，其他的互联网软件也可能使用，如邮件程序等。所以为了维护网络隐私的安全，应下载并安装Kookaburra Software 公司的支持许多种软件的Cookie管理工具Cookie Pal。Cookie Pal软件是一个专门用于Cookie管理的软件，支持用户查看、删除、编辑计算机上已经存在的Cookie，自动地实时控制是否接受Cookie，根据过期时间过滤Cookie，它还能够记录Cookie的活动，编辑拒绝或允许Cookie的网站列表。Cookie Pal与Cookie Crusher一样能够随浏览器或其他用户所设置的程序运行而被激活，并且在激活它的程序关闭时自动从内存清除。③让特警保护隐私信息。诺顿网络安全特警是Symantec公司的互联网安全保护产品，它可以捍卫计算机不受黑客、病毒及其他来自网络的威胁，有效地防止隐私外泄。
 二、抹去电脑痕迹
 1.由于ActiveX控件可以被嵌入到HTML页面中，并下载到浏览器端加以执行，因此会给浏览器端造成一定程度的安全威胁。证据表明，在客户端的浏览器（如IE）中插入某些ActiveX控件，将直接对服务器端造成意想不到的安全威胁；所以，为了保证网上信息的绝对安全，可屏蔽掉有威胁的ActiveX控件。
 
 2.在上网时，浏览器会把上网过程中浏览的信息保存在浏览器的相关设置中，这样下次再访问同样信息时可以很快地达到目的地，从而提高了浏览效率。打开文件、输入各种密码或用QQ与朋友聊天等，都会在机器上留下踪迹，从而泄漏个人机密。为安全起见，应在离开时抹去这些痕迹。①开始菜单泄密。在Windows的开始菜单中会有最近访问文件的记录。操作完论文后一定要清除它们。②微软的Office软件泄密。Windows下的很多应用程序，如Word、Excel、媒体播放器Media Player、RealPlayer等，会在“文件”菜单下列出最近打开过的一些文件名，因此导致泄露。因此，应将Word、Excel等删除。③回收站泄密。Windows中删除文件时，是先把它转移到回收站中，而这些文件是可以恢复的！所以，要及时清空回收站！④临时文件泄密。C:\windows\temp下有一些临时文件，可以通过查看这些文件来了解你的喜好，揣测你曾经干过些什么。应及时清除掉。⑤浏览网址泄密。IE能将用户以前的各种操作记录下来,利用这些记录来获取你已经访问过的Web页面信息，从而窥探你的喜好。故应及时“清除历史记录”或清除注册表中HKEY-CURREUSER\Software\Microsoft\InternetExplorer \Type-dURLs键值，屏蔽IE的“记忆”功能。⑥QQ密码泄漏。若使用QQ时选择了保存密码功能，很容易让别人得到你的密码。所以不要选择保存密码功能，离开时务必要关闭QQ。⑦剪贴板泄密。使用拷贝、粘贴功能时，如不及时清空，别人就有机会被拷贝下来。应及时清空。⑧木马泄密。对付木马可能是最难的一关。如果电脑被人种下了木马程序，口令信息、邮件内容、聊天记录等个人信息都会被木马客户端得到。解决办法是安装杀毒和防黑软件，在上网前先检查或查看目前运行的进程，发现可疑进程就立刻终止！但是有些木马程序(如Back Orifice)并不显示在当前进程列表中，如果计算机中运行的是Win98或者Win2000操作系统，最好运行"附件"/"系统工具"/"系统信息"，然后双击"软件环境"，选择"正在运行任务"，在任务列表中寻找自己不熟悉的或者自己并没有运行的程序，一旦找到应立即终止。
 三、维护密码安全以及对机密信息实施隐藏或加密
 没有一个安全可靠的密码就谈不上安全。密码的设置是十分讲求技巧的，如若不当或太“大众化”、“通俗化”，则容易被破解。所以，不要让账号与密码相同，不要用自己的姓氏、英文单词、具有特定意义的日期（如生日等）及特殊符号（如aa之类）等作密码。对密码最安全的保存方式是不保存，记忆在脑中。
 对机密信息进行隐藏、加密存储和传输是传统而有效的方法，对保护机密信息的安全特别有效，能够防止搭线窃听和黑客入侵，目前在基于Web服务的一些网络安全协议中得到广泛应用。
 在Web服务中的传输加密一般在应用层实现，Web服务器在发送机密信息时，首先根据接收方的IP地址或其他标识，选取密钥对信息进行加密运算；其次浏览器端在接收到加密数据后，根据IP包中信息的源地址或其他标识对加密数据进行解密运算，从而得到所需的数据。如微软的IIS和IE，都可以对信息进行加/解密运算，用户可以对这些加解密算法进行重载，构造自己的加/解密模块，保证信息安全。
 此外，通过电子邮件进行重要的商务活动和发送机密信息之类的应用日趋频繁，因此为保证邮件的真实性（即不被他人伪造）和不被其他人截取和偷阅，对于包含敏感信息的邮件，最好利用数字标识对邮件进行数字签名后再发送。如在Outlook Express中可通过数字签名来收发邮件，实现邮件的安全收发。
 除此之外，对私密文件的保护是防止隐私泄露的一个重要方面，方法有四：修改文件目录的属性；通过软件（如Magic Folders、Encrypted Magic Folders）加密文件或目录，实现加密隐藏；通过硬盘分区隐藏，将要加密的数据存放在专门的一个硬盘分区里，再利用PQmagic等分区工具将此分区设置为隐藏分区；将要隐藏的文件移动到某一临时文件夹下，再用WinZip或WinRAR将它压缩成一个带密码的文件，并将它的扩展名由 ZIP或RAR改为一个不存在的文件扩展名。
 四、网络隐私安全保护
 1.上网时应经常通过一些报刊杂志来搜集一些黑客站点或其他一些具有破坏性的站点，并时常注意哪些站点会恶意窃取别人的隐私信息。了解这类网站，就可以通过一些相关设置来拒绝这些站点对你的隐私信息的访问，从而自动拒绝这些网站发出的某些对自己有安全威胁的指令。
 2.安装防火墙软件
 为自己的局域网或站点提供隔离保护，是目前普遍采用的一种有效的安全策略，它不仅对Web服务，对其他服务也同样有效。一方面通过安装杀毒软件，防止病毒感染；另一方面安装防火墙软件为内部网络或主机提供安全保护，实时检测、防止非法入侵和攻击，保护隐私信息不受外来的破坏和威胁。
 3.保护IP安全
 恶意破坏者往往通过跟踪上网帐号及从用户信息中查找IP，或者等待BBS、聊天室及网页站点记录的IP，或者通过ICQ获取IP。建议：（1）尽量使用代理服务器，防止黑客获取自己的IP；（2）及时修正Windows的BUG，防止利用TCP/IP包的BUG攻击的黑客程序的入侵。（3）隐藏IP，应先运行隐藏IP的程序，避免在会显示IP的BBS和聊天室上暴露真实身份。
 4.堵住操作易泄密的漏洞
 在计算机上写文章、看图片、浏览、发邮件……都可能被“窥视”，防堵日常操作中易泄密的漏洞是保护隐私、守住秘密的基础措施。要及时地：(1)清除“被挽救的论文”；(2)编辑和清除“日志”文件。（3）清除论文的“属性”信息。（4）删除“收藏夹”中的历史记录。（5）清空“记事本”和“写字板”。
 五、心得体会
  除了上面我们在网络中要注意的问题外，避免个人信息被泄露，在日常消费行为中也应该提高警惕，特别是面对商家促销、免费赠物、纯商业性问卷调查时，不要轻易留下自己的全部个人信息资料。因为，经营者提供商品或服务时，无权要求消费者提供与消费无关的个人信息；且经营者未经消费者本人同意，也不得以任何理由将消费者的个人信息向第三人披露。此外，个人不要轻易在不知名的网站进行注册；当无法确认对方的身份和目的时，不要在网上随意填写表格。
  对于一些确有需要留下个人详细资料的，我们必要时要约定保密责任，规定对方在什么范围和什么情况下才能使用自己的个人信息，如果泄露，应当承担违约责任。一旦消费者能证明对方未采取适当保护措施或故意出售这些信息，给当事人的精神和物质造成损害的，仍可通过法律途径来维护自己的权益。   
 参考文献
 1、林瑜.八成网名安装防火墙软件保护隐私[N].通信信息报,2002.12.5
 2、罗成.网络隐私问题的产生-解决
    [DB/OL1121/1015/2003114-65480.html,2003.11.14
 3、徐彬.如何在网上保护个人信息[J].微电脑世界.2000(33):43-44
cn/htm/news1/it/deep/01 3 16 5.asp,2001.3.16
 5、孟晓明。网络信息的安全问题与安全防范策略研究[J]。情报杂志，2004（3）：38-40
 6、周正琴,杨宏权,冀帅领译.电脑隐私保护及防黑技术精解[M].北京:中国水利出版社,2003,3-60
 

相关论文