网上消费的“隐形费用”
如果有一天你在商场购物时,接待你的售货员在帮你挑衣服时,顺口说出了你
曾经在什么时候、在这个商场买过什么样的东西,还说出你的家庭地址、工作单位,
银行账号、密码,甚至你的年龄、身高、婚姻状况。并用这些信息来证明你应当买
什么样的衣服。听到这些,你会是什么反应?应该是有点毛骨悚然吧!是啊,被一
个自己一点印象都没有的商场售货员了解得如此细致和清楚,谁都会害怕的。
而如果你是在卓越网上购物时,看到自己的购买历史记录,会有什么不安吗?
可能大多数人都不会觉得有什么不妥。仔细想一想,卓越网和商场服务员有什么本
质区别吗?都一样是商家,都一样是买东西。可是为什么我们只害怕一个了解我们
的售货员,而习惯一个更了解我们的网站呢?难道机器比人更值得信任吗?让我们
多了解一些网上消费的方式吧!
在今天的网络世界,要进行任何形式的消费,都必须公开自己的一些个人信息。
也许,在聊天网站,我们可以用一些虚假的信息来通过注册。但在进行消费时就不
行了,如果注册的信息与真实情况不符,那购买的商品、预订的机票等就无法投送,
也就是说无法使用这些网站提供的服务,所以,网民必须提供真实且完整的个人信
息。
但是,这些真实且完整的个人信息并不是只有网站知道,由于网站一般都把投
递网民在网上购买的东西、预订的机票等业务外包给一些速递公司,这些速递公司
和公司的业务员就自然而然地同样获得了网民的个人信息。而且,更进一步,这些
速递公司和业务员必然要亲自找上门来,把商品或机票送到网民的手里。这样,网
民虽然确实享受到了网上购物的便利,但同时也付出了在现实生活中购物永远不会
付出的个人隐私信息。在现实生活中,到商场去买件衣服,就得告诉商场和售货员
自己的姓名、家庭住址、电话号码、电子邮件地址等重要个人隐私信息是不可能的,
也是根本难以接受的,但在网上消费中,这却是必须付出的代价。
在网上消费过的网民都知道,现在给网民投送网上购买的商品或机票的公司,
绝大部分情况下都不是正规的国家邮政系统,要由这些正规的公司来投送,费用会
高出许多。考虑到成本因素,网站大多选择了收费低廉的小型速递公司,这样的小
公司,不但人员素质参差不齐,而且员工流动性极大。这样,网民的隐私信息流传
的范围就更为广泛,对网民生命和财产安全的威胁也就更为严重。考虑到报纸、电
视经常报道的,原保姆反过来抢劫自己的雇主;装修工人入室抢劫原来装修过的家
庭的案例,让这些往往只有几个人的快递公司的员工了解自己如此详细的信息,是
不安全的。
除此之外,网站还可以通过网民购买的商品、预订的机票和宾馆,分析出网民
的情趣爱好、近期活动等重要信息。网民在网上购买一次商品、预订一次机票或宾
馆可能不会有什么样的损害,但是两三年下来,网站积累起来的信息就足以对网民
进行相当深刻细致的分析了。如果你曾经在网站上预订过一次机票,哪怕你没有注
册,只是通过网上公布的电话预订,你第二次在这个网站上订票时,这个网站就会
把你上一次订票时的送票地址、电话等信息调出来,给你一个惊奇,如果你用了自
己的手机注册,那在电话接通的那一刻,网站的服务员就会准确地说出你的名字!
再设想一下,如果你在网上买了某些你不愿意让别人知道的书或VCD ,而这些书或
VCD 的名字和内容全部被人记录下来,相信任何一个人都不会感觉舒服的。更别提
你到什么地方出差或旅游,与你不相关的人却对此了解的一清二楚了,这种被人偷
窥的感觉是很让人难受的。考虑到如果夫妻二人一齐在这个网站上预订了某月某号
的机票和宾馆,那网站就准确地掌握了如下信息:从某月某号开始,你们家里面肯
定一个人也没有。相信这些信息对某些人是非常有价值的。而且几年以后,这次外
出你们可能一点也记不起来了,但如果需要,网站却能随时把这些记录调出来,做
为证明之用。更严重的是,看过美国电影《网络惊魂》的人都知道,任何一个人在
这个网站上的活动记录都是可以被伪造和篡改的!这样,在这个网站的数据库里给
你伪造几条你根本没有做过的事,并在某种情况下作为证据出现,就足以让你有口
难辩、乖乖低头了。
网民们没有意识到的,或许更为严重的是,随着越来越多的网站开始提供网上
支付服务,随着越来越多的银行提供网上转账服务,越来越多的网民在购物时直接
用各种金融卡在网上付款。网民应清楚的是,你在网站上输入你的金融卡号码和密
码时,网站获得的绝不仅仅只是这两组号码,它实际上获得的是你在申请这些金融
卡时向银行填写的所有的信息,包括你的家庭住址、电话号码、身份证号码等。互
联网上的任何信息本质上都不是绝对安全的,网站能获得这些信息,其他人就同样
也能得到这些信息。
2002年9 月,网站运营商Spitfire Novelties公司首席执行官Paul Hynek说,
该公司的信用卡交易提供商批准了大约62 000笔明显错误的收费,价值30多万美元。
开展信用卡在线交易的Online Data 公司通知Hynek 说,还有大约25家公司遇到了
类似问题。
Online Data 公司是Verisign公司在线信用卡付费业务的分销商,Verisign公
司发言人Janine Dunne拒绝透露这起诈骗案给多少人造成了损失,但她肯定Spitfire
公司不是惟一的一家。Hynek 说,Spitfire公司的支付系统拒绝了大约8 万张信用
卡。这已不是第一次发生信用卡窃贼利用篡改的在线商家账号来验证信用卡的事情。
早在四月份,MSNBC.com 公司就报告过窃贼试图通过强行篡改Authorize.net 公司
账号验证数千张信用卡有效性的事件。
目前还不清楚Hynek 提到的其他25家公司有多少失窃卡通过了支付系统。用户
Bethune 先生在发现错误收费之后,给他的信用卡发行商Wells Fargo 银行打电话,
申请注销他的卡。当时银行对此事一无所知,显然发卡行还未得到有关62 000张有
效信用卡账号被窃的消息。
这还是在各公司对网络安全比较重视,网民隐私保护意识较强的美国,在中国
这样一个对个人隐私信息保护比较薄弱的国家,网民在网上消费时隐私暴露的现状
就更是让人担忧。
亦凡公益图书馆(shuku.net)
下一章 回目录