（剪輯：許振義、黃世保）

獨家報導：葉愛雲

（吉隆坡19日訊）大馬手機用戶4620萬筆個人資料被外洩的事件，讓人擔憂個人隱私被侵略，但是在現今“起床先刷屏才刷牙”的互聯網時代，用戶在網絡的瀏覽軌跡都被追蹤著，如果用戶發現總是被“奇怪的廣告”追著不放，一切都是“它”在作祟……

尤其是色情廣告，就像不懷好意的“小三”，只要一上鉤，終身都會被纏著；網絡安全專家告訴《中國報》， 色情頁面只要點擊過一次，它就像冤魂，纏著不放，無論到哪里，它都在用戶的瀏覽範圍內。

其中原因，就出在小型文字檔案（Cookies） 身上。

掌握用戶瀏覽記錄

網絡安全公司F-Secure反惡意軟件客戶宣傳部安全漏洞專家顏聰永解釋：“用戶在瀏覽網站時，幾乎所有網站營運商或在網站插入廣告的第三方公司，都會在用戶允許的情況下，在用戶瀏覽后在電腦系統中留下一些小小的文件檔，這就是所謂的Cookies。”

這個文件檔內儲存了用戶的活動記錄，如所使用的瀏覽器、作業系統及用戶在網站中所點閱過的內容等。

然后，這個文件檔將被網站營運商用于追蹤用戶的瀏覽習慣，同時也幫助互聯網廣告公司掌握用戶上了哪些網站，然后將這些信息用于他們的商業目的，及向目標用戶群推送廣告。

“這也是為什么當用戶在一個網站搜索酒店后，在用戶離開后，再前往其他網站進行其他搜索時，頁面四週會出現用戶曾搜索過的酒店廣告。”

網絡安全廠商fortinet網絡及安全策略師曹家榮也表示，許多色情和其他非法網站（如非法在線賭博網站）大多都是惡意的，而駭客（hackers）也很喜歡瞄準這些網站，因為他們擁有龐大的訪客量。

顏聰永說，部份熱門網站，包括提供大量影音、 書籍、 電視節目或遊戲內容下載的洪流網站（torrent site），及提供下載破解軟體的網站，都有可能被故意植入成人廣告內容。

Cookie被用以收集用戶瀏覽記錄

據F-Secure官網上的解釋，時下各網站使用Cookie來辨識用戶，根據所收集到的信息提供針對性的內容是件非常普遍的事情，而Cookies並非惡意軟件，原來就不帶惡意，亦不會破壞用戶的電腦系統或用戶儲存的信息。

當中有一種Cookies被稱為Tracking cookies，這是一種特殊類型的Cookie，與普通Cookie不同的是，tracking cookie中記錄的信息可以被多個網站共享，用以向網站用戶推送更精準及定製的內容。

這意味著用戶在多個網站的瀏覽行為會被記錄下來，因此這可能會對用戶的隱私造成一些風險。

其實時下幾乎所有的網絡瀏覽器都提供了禁用cookies的功能，以防用戶的網絡瀏覽記錄被記載下來，可是很不幸地是，許多網站都需要cookies才能正常運行。

因此，用戶需要仔細評估讓有關網站cookie運行的風險和益處，以及了解他們的隱私和網絡瀏覽體驗會如何受到影響。

顏聰永指出，如果用戶在瀏覽某網站時，選擇了“禁止跟蹤”的選項，將可降低被cookie收集及儲存的信息，屆時針對性的廣告內容將會減少，但用戶還是會看到廣告，只是會是一般的廣告內容。

惡意軟件讓人防不勝防

內部威脅管理顧問及ICT Asia私人有限公司總經理西瓦庫馬指出，惡意軟件（malware）常會以各種形式出沒，讓網絡用戶防不勝防。

“舉例通過投放假廣告說用戶贏得了一份昂貴的禮物、在用戶毫無戒心情況下下載電郵附件、點開網站上彈出的窗口、利用銀行名義設置的假網站，實際是釣魚網站（phihsing sites）等。”

“一旦用戶選擇或點開有關附件或網站鏈接時，惡意軟件或‘間諜’就會潛入網絡用戶的裝置中，並啟動彈出窗口（色情廣告）。”

“一個惡意軟件甚至可以復制自己來代表用戶時常瀏覽的網站，之后將之導向一個色情網站。這些瀏覽記錄通常會被緩存在（cached in）您的電腦記憶體中。”

“因此當用戶時常打開一個頁面時，高速緩衝存儲器（Cache Memory）就會啟動記下的站點，而用戶將發現色情網站會一直出現在面前。”

勿輕易點開任何可疑網站

許多時候網絡用戶儘管已很勤勞清除cookies和瀏覽記錄，但色情廣告還是怎么甩也甩不開，到底什么類型網站是應該避開的呢？

顏聰永說：“這答覆或許有點太表面，無論如何，可以的話應該避免登錄提供破解或相類似性質的網站。同時，時刻記得檢查所登錄的網站的網址是否正確及合法，如果無法確定，最好的就是手動輸入欲訪問的網站網址。”

西瓦庫馬說，時下網絡用戶的安全意識不夠，以致常常在不經意下披露了自己的習慣，透過追蹤用戶的瀏覽軌跡，從中找到用戶的弱點，這就是網頁或Apps（應用程式）程序設計人員背后真正的目的。

“無論如何，要完全杜絕自己的網絡軌跡被跟蹤是不可能的事情，即便是勤勞清除搜索引擎中所有曾登錄過的網站，這都不是100%的，能做的只是提高危機意識，勿輕易點開任何可疑網站。”

西瓦庫馬說，很難片面去判斷什么網站可以進什么網站不可以進，因為有許多色情網站營運商會使用不容易讓人起疑的名字，以混淆網絡用戶，以致許多用戶會一次又一次地陷入同樣的陷阱中。