互聯(lián)網(wǎng)追蹤技術(shù)發(fā)展及其對保密工作的挑戰(zhàn)

互聯(lián)網(wǎng)追蹤技術(shù)發(fā)展及其對保密工作的挑戰(zhàn)技術(shù)是中立的，但有一些技術(shù)天生就容易引發(fā)遐想，“追蹤”便是如此?；ヂ?lián)網(wǎng)最初誕生于軍事領(lǐng)域，在其迅速商業(yè)化并服務(wù)普羅大眾后，追蹤技術(shù)便應(yīng)運(yùn)而生，而且?guī)缀醣挥玫搅藰O致。眾所周知，“免費(fèi)”是互聯(lián)網(wǎng)的特色，其背后是廣告業(yè)的支持，而這一商業(yè)邏輯得以實現(xiàn)的根本原因，便是追蹤技術(shù)的應(yīng)用。因此，無論從歷史，還是應(yīng)用場合、頻率看，互聯(lián)網(wǎng)追蹤技術(shù)都不是新鮮事物。但其曾長期脫離公眾視野，這固然與互聯(lián)網(wǎng)發(fā)展階段有關(guān)，也反映了各利益攸關(guān)方長期博弈但無果的現(xiàn)實。然而，在今天的移動互聯(lián)網(wǎng)時代，海量移動互聯(lián)網(wǎng)應(yīng)用（App）支撐起我們的工作和生活，這個問題的嚴(yán)重性和影響面已經(jīng)被放大若干倍，規(guī)范互聯(lián)網(wǎng)追蹤技術(shù)的應(yīng)用已經(jīng)勢在必行。特別是追蹤技術(shù)的濫用正在對新形勢下的保密工作帶來巨大挑戰(zhàn)，必須予以高度關(guān)注。一互聯(lián)網(wǎng)追蹤技術(shù)的前世今生

（一）基本概念互聯(lián)網(wǎng)追蹤技術(shù)（Tracking）的核心是數(shù)據(jù)，是指對用戶在不同應(yīng)用場景下各種行為數(shù)據(jù)的收集，然后在其他應(yīng)用場景下使用、共享和處理這些數(shù)據(jù)。為什么要追蹤呢？其直接應(yīng)用就是定向推送，最典型的便是互聯(lián)網(wǎng)廣告。與之相關(guān)的技術(shù)稱為“行為定向”（BehaviouralTargeting），即根據(jù)訪問者的興趣愛好（即用戶畫像），將在線內(nèi)容（尤其是廣告）定制化推送的行為。由于發(fā)生在網(wǎng)上，業(yè)內(nèi)對其有一個更通俗的說法：在線追蹤。從應(yīng)用模式上說，其一般分為第一方追蹤和第三方追蹤。第一方追蹤是由與用戶直接交互的網(wǎng)站或應(yīng)用實施的。典型應(yīng)用是，網(wǎng)站記錄用戶購物車、偏好等信息。此外，第一方追蹤也可用于防欺詐、反洗錢、國家安全、執(zhí)法等需要。第三方追蹤是由獨立于用戶（用戶為第二方）及其直接交互的網(wǎng)站或應(yīng)用之外的第三方實施的。例如，F(xiàn)acebook通過“l(fā)ike”追蹤用戶。當(dāng)用戶訪問一個含有“l(fā)ike”按鈕的網(wǎng)站時，即使用戶沒有點擊這個按鈕，F(xiàn)acebook也會收到通知。再如，當(dāng)一個用戶訪問一個新聞網(wǎng)站時，瀏覽器可能會向另一個不相關(guān)的社交網(wǎng)站發(fā)送信息，隨后該社交網(wǎng)站將把這個新聞網(wǎng)站與其持有的用戶畫像進(jìn)行關(guān)聯(lián)。（二）主要用途雖然“追蹤”令普通人談虎色變，但這項技術(shù)的產(chǎn)生有著多種客觀需求：提升用戶的個性化使用體驗，如留存用戶搜索歷史、網(wǎng)頁訪問歷史等。網(wǎng)絡(luò)分析/測量（WebAnalytics/Measurement），如進(jìn)行網(wǎng)站流量統(tǒng)計、評估廣告有效曝光率等。用戶畫像（UserProfiling），即收集用戶興趣愛好和個人特征（年齡、性別、購物習(xí)慣等），構(gòu)建用戶畫像，進(jìn)而實現(xiàn)在線廣告推送。相比“漫天撒網(wǎng)”，廣告商有著強(qiáng)大的動力構(gòu)建精確、完整的用戶畫像，進(jìn)而最大化點擊率，以獲取收入。提供基礎(chǔ)服務(wù)。豐富多彩的互聯(lián)網(wǎng)服務(wù)離不開對用戶行為的追蹤，如果不能獲取相關(guān)數(shù)據(jù)，某些互聯(lián)網(wǎng)服務(wù)甚至無法實現(xiàn)。典型的例子就是基于位置的服務(wù)（LBS），其高度依賴對用戶物理位置的實時追蹤，否則網(wǎng)上約車等功能便難以落地。提供增值服務(wù)。一些企業(yè)追蹤獲取用戶行為數(shù)據(jù)后，在企業(yè)內(nèi)部開發(fā)，用于改善服務(wù)質(zhì)量、提升用戶體驗、研發(fā)新產(chǎn)品，或向用戶提供網(wǎng)絡(luò)安全服務(wù)。配合執(zhí)法工作。根據(jù)法律法規(guī)要求，某些用戶的行為數(shù)據(jù)需要留存一定時長，如用戶登錄信息。此外，為減輕企業(yè)合規(guī)風(fēng)險，有時企業(yè)需要建立風(fēng)控體系，這也離不開對用戶的追蹤。例如，企業(yè)可能會追蹤用戶輸入身份證號碼的速度，以判斷是否為本人操作。二追蹤VS反追蹤

（一）追蹤技術(shù)幾十年來，互聯(lián)網(wǎng)的巨大紅利催生了一代又一代的追蹤技術(shù)。典型技術(shù)有：Cookies：這堪稱歷史最悠久的追蹤技術(shù)，其技術(shù)實質(zhì)是用戶儲存在瀏覽器中的一段文本，并作為HTTP請求的一部分進(jìn)行傳送。例如，可以利用Cookies存儲身份識別信息、用戶偏好或鑒別令牌等，避免再次輸入。這些信息存儲在用戶瀏覽器中，直至明確刪除或到期。每次訪問網(wǎng)站時，瀏覽器會不加修改地發(fā)送回這些信息，故這些信息可被網(wǎng)站用來追蹤用戶。Supercookies和Evercookies。鑒于反Cookies技術(shù)層出不窮，業(yè)界研發(fā)了更加強(qiáng)健的追蹤機(jī)制，即“Supercookies”，其中最有名的就是AdobeFlashPlugin提供的“FlashCookies”。其不但能夠以傳統(tǒng)Cookies所有方式追蹤用戶，并且在用戶訪問一個包含F(xiàn)lash應(yīng)用的網(wǎng)頁時，還會存儲或檢索用戶信息。Evercookies則是Supercookies的改進(jìn)版，組合了不同追蹤技術(shù)，即使標(biāo)準(zhǔn)Cookies和FlashCookies被刪除，仍可用來識別客戶端。JavaScript。很多網(wǎng)站包含可執(zhí)行Javascript文件，供用戶下載，其能夠訪問存儲在瀏覽器中的信息，包括緩存對象、訪問的鏈接等。結(jié)合Cookies和Javascript，便可追蹤到典型HTTP請求的所有信息：用戶IP地址、當(dāng)前和以前的URL、語言偏好等。位置追蹤（LocationTracking）。很多瀏覽器（如Firefox、Opera、Chrome、IE）通過插件形式支持W3CGeolocationAPI，該API允許網(wǎng)站向客戶端設(shè)備索取位置信息。在得到用戶授權(quán)后，瀏覽器將發(fā)送客戶端IP地址、無線接入點MAC地址、移動電話ID等。無狀態(tài)追蹤（StatelessTracking）。這項技術(shù)也稱為瀏覽器指紋，其主要是利用了網(wǎng)站的各種信息，如用戶代理、字體、屏幕分辨率等。有研究表明，瀏覽器指紋可以從29萬個瀏覽器中確定一個特定的瀏覽器。WebRTC（WebReal-TimeCommunication）。該項技術(shù)能夠收集實時通信協(xié)議信息，如視屏?xí)h、屏幕共享等，可用來確定瀏覽器本地注冊IP地址，由此可為追蹤生成一個特定標(biāo)識符，而且不會被用戶察覺。CanvasFingerprinting。通過讀取從存儲區(qū)映射到顯示區(qū)的反向渲染文本，可以檢測顯示的細(xì)微差異。這項技術(shù)生成的標(biāo)識符信息量不是很大，但當(dāng)與其他信息（如源IP地址）組合使用時，仍可識別出用戶。Font/Plug-inDetection。這項技術(shù)是利用受瀏覽器支持的字體和插件生成唯一簽名，服務(wù)器可在不同交互中使用該簽名來識別用戶。MediaStream。這項技術(shù)是利用MediaCaptureandStreamsAPI生成的唯一流標(biāo)識符，原理是訪問媒體設(shè)備（如網(wǎng)絡(luò)攝像頭或麥克風(fēng)）的主要界面，獲取視頻分辨率、麥克風(fēng)音量等特征信息。CacheStorage。這是針對已廣泛應(yīng)用的緩存技術(shù)做文章。原理是，用戶發(fā)出頁面訪問請求時，服務(wù)器首先產(chǎn)生Etag，用戶再次訪問頁面時，服務(wù)器便會利用Etag來判斷頁面是否已經(jīng)發(fā)生更新。目前，很多開發(fā)者已利用這一過程識別或追蹤用戶。

（二）反追蹤技術(shù)魔高一尺，道高一丈。為有效保護(hù)隱私，另外一些團(tuán)體開發(fā)了相應(yīng)的反追蹤技術(shù)：可視化工具。以拓?fù)鋱D或其他直觀方式，向用戶展現(xiàn)哪些信息被追蹤，以及信息的流向，如瀏覽器插件Collusion、PrivacyBucket等。攔截工具。一般為瀏覽器工具和插件形式，可檢測并攔截部分或全部第三方追蹤行為。例如，F(xiàn)irefox插件NoScript確保只有JavaScript運(yùn)行在一個可信域內(nèi)才可被執(zhí)行；Firefox插件BetterPrivacy可以發(fā)現(xiàn)硬盤上的FlashCookies，并對其定期刪除。追蹤保護(hù)列表。該列表由多個組織共同建立，列出存在惡意追蹤站點的網(wǎng)址。如果出現(xiàn)位于列表中的網(wǎng)址，瀏覽器廠商將阻攔訪問，或提出警示。隱私模式、匿名網(wǎng)絡(luò)。一些瀏覽器提供了隱私模式，用戶選擇該模式時，客戶端將不會保存瀏覽記錄、Cookie、表單信息等。DonotTrack（DNT）。DNT的基本原理是，當(dāng)用戶提出DNT請求時，具有該功能的瀏覽器將在HTTP數(shù)據(jù)傳輸中添加一個“頭文件信息”，向商業(yè)網(wǎng)站的服務(wù)器表明用戶不希望被追蹤。由此，遵守該規(guī)則的網(wǎng)站就不會再追蹤用戶的個人信息。該功能完全依賴于服務(wù)端的自覺和自律，因此廣告商可以忽略這個機(jī)制。三移動互聯(lián)網(wǎng)時代巨頭的糾結(jié)

進(jìn)入移動互聯(lián)網(wǎng)時代后，App取代瀏覽器，成為人們的上網(wǎng)入口，互聯(lián)網(wǎng)生態(tài)發(fā)生巨大改變，導(dǎo)致反追蹤技術(shù)實施難度加大。時代將智能手機(jī)操作系統(tǒng)推到前臺，于是谷歌的安卓和蘋果的iOS兩大操作系統(tǒng)成為反追蹤技術(shù)的前沿陣地。特別是，隨著歐盟《通用數(shù)據(jù)保護(hù)條例》（GDPR）于2018年開始實施，安卓和iOS兩大操作系統(tǒng)受到歐盟前所未有的嚴(yán)格監(jiān)管，不得不下大力氣加強(qiáng)隱私保護(hù)功能設(shè)計。但在線廣告的巨大利益又使谷歌和蘋果公司投鼠忌器，這造成兩大公司迄今搖擺不定。（一）谷歌的反追蹤方案和技術(shù)2019年，谷歌為其Chrome瀏覽器提出了“隱私沙盒”方案，目的是兼顧廣告商和用戶的利益，希望做到兩全其美：廣告可以精準(zhǔn)定位到需要人群，用戶也不用擔(dān)心隱私泄露，即創(chuàng)建一種個性化，但又可以保護(hù)用戶隱私的安全瀏覽環(huán)境。為此，Chrome提出了隱私預(yù)算的概念，即網(wǎng)站可以調(diào)用API、讀取用戶數(shù)據(jù)，但讀取的信息不會確定到用戶個人，只能確定到群體喜好的范圍。在這種情形下，每個用戶都是匿名狀態(tài)。如果網(wǎng)站想要更精準(zhǔn)，瀏覽器將干預(yù)并阻止進(jìn)一步的調(diào)用用戶數(shù)據(jù)。Chrome使用聯(lián)邦學(xué)習(xí)和差分隱私來完善隱私沙盒。但實際上，谷歌這樣做并不只是為用戶考慮，而是旨在限制網(wǎng)站追蹤技術(shù)的同時，又能讓廣告商推廣到目標(biāo)客戶人群。2021年1月，谷歌推出FLoC（FederatedLearningofCohorts）技術(shù)，旨在逐步替代第三方Cookies。FLoC技術(shù)使用機(jī)器學(xué)習(xí)算法來分析用戶數(shù)據(jù)，將具有相似興趣的大批人群聚集在一起，幫助企業(yè)定位用戶，廣告商不會獲得用戶的本地數(shù)據(jù)，而是直接獲得更廣泛的人群畫像，從而進(jìn)行廣告投放，同時這種方法能有效地將個人隱藏在“人群中”，保護(hù)用戶隱私。但是，F(xiàn)LoC技術(shù)并沒有得到業(yè)界的普遍認(rèn)可，多家企業(yè)都明確表示反對FLoC，主要是認(rèn)為盡管FLoC相較于Cookies更具復(fù)雜和私密性，但如果未正確實施，仍然有可能帶來一些潛在的隱私隱患。因此，谷歌也在積極探索替代FLoC技術(shù)的方案，即TopicsAPI方案。TopicsAPI的工作原理是讓瀏覽器在本地設(shè)備上確定“根據(jù)瀏覽歷史代表用戶本周最感興趣的主題（Topics）”。谷歌最初提供健身、旅行和新聞等大約350個主題，但不包括潛在的敏感類別，如性別或種族，而且主題將在三周后被自動刪除。用戶可以隨意查看和刪除其主題，或完全禁用該功能。當(dāng)用戶訪問請求主題的網(wǎng)站時，瀏覽器會選擇其中三個與出版和廣告合作伙伴分享。后者將使用這些信息來投放與主題相關(guān)的廣告。

（二）蘋果的反追蹤方案和技術(shù)近年來，蘋果一直在逐步增強(qiáng)其產(chǎn)品的用戶隱私保護(hù)功能，一方面增強(qiáng)軟件公司在權(quán)限和搜集用戶信息上的透明度，并且將選擇權(quán)完全交給用戶；另一方面使用戶更好地在網(wǎng)上隱藏自己的信息，使得自己的信息不被他人知曉。2021年上半年，蘋果發(fā)布的iOS14.5默認(rèn)關(guān)閉了廣告標(biāo)識符（IDFA）權(quán)限。IDFA可以幫助開發(fā)者獲取用戶信息，更好地展示個性化廣告。以往IDFA都是默認(rèn)開啟狀態(tài)，但在iOS14.5版本中，開發(fā)者需要用戶的授權(quán)同意才能使用這一標(biāo)識符。iOS15更是增加了App追蹤透明度和AppStore上的隱私權(quán)標(biāo)簽等功能，進(jìn)一步強(qiáng)化了對用戶的隱私保護(hù)，例如，增加隱藏電子郵件、APP隱私權(quán)報告，以及在iCloud+中加入隱私服務(wù)、HomeKit安全錄影等功能。（三）歐盟試圖對追蹤行為下重手繼2018年《通用數(shù)據(jù)保護(hù)條例》實施之后，歐盟開始制定《數(shù)字服務(wù)法案》，而且歐盟立法機(jī)構(gòu)已在2022年4月底就此法案達(dá)成一致意見，限制大型網(wǎng)絡(luò)公司利用數(shù)據(jù)優(yōu)勢未經(jīng)允許向用戶定向發(fā)送廣告。歐盟立法機(jī)構(gòu)也在2022年3月底就《數(shù)字市場法案》達(dá)成一致，針對互聯(lián)網(wǎng)守門人提出更嚴(yán)格、更具體的條件，迫使它們與競爭對手和監(jiān)管機(jī)構(gòu)共享數(shù)據(jù)，并公平地推廣其服務(wù)和產(chǎn)品。歐盟立法機(jī)構(gòu)同時還著手制定《數(shù)據(jù)治理法》《關(guān)于歐洲人工智能方法的條例》等，以加強(qiáng)人工智能應(yīng)用的數(shù)據(jù)安全管理。歐洲數(shù)據(jù)保護(hù)委員會（EDPB）仍向歐盟立法者提出，上述數(shù)字法規(guī)有可能損害人們的基本權(quán)利，監(jiān)督的分散和法律不一致可能同現(xiàn)有的歐盟數(shù)據(jù)保護(hù)法相沖突。EDPB甚至直接呼吁歐盟立法者對定向廣告實施更嚴(yán)格的規(guī)定，以支持不需要跟蹤和剖析互聯(lián)網(wǎng)用戶的替代方案，并繼續(xù)呼吁立法者考慮逐步禁止基于廣泛跟蹤的定向廣告。四法律法規(guī)的有關(guān)要求

（一）“互聯(lián)網(wǎng)追蹤”尚不是一個獨立的法律命題近幾年來，國內(nèi)外都進(jìn)入了個人信息保護(hù)的密集立法期。雖然這是一個長期過程，但個人信息保護(hù)的基本原則已經(jīng)確立，個人信息處理規(guī)則、個人信息保護(hù)義務(wù)等都已很清晰，各國對此有高度共識?？傮w而言，如果法律法規(guī)中規(guī)定的要求都能得到嚴(yán)格遵循，無論是追蹤技術(shù)，還是其他的技術(shù)或應(yīng)用，本身都應(yīng)當(dāng)已經(jīng)納入合規(guī)發(fā)展的軌道。但問題的復(fù)雜性在于，不同的場景下，人們對于個人信息處理規(guī)則的理解往往存在不一致，“打擦邊球”的情況普遍存在。例如，收集、使用個人信息應(yīng)當(dāng)符合“合法、正當(dāng)、必要”原則，但什么是“必要”便沒有統(tǒng)一的標(biāo)準(zhǔn)，很容易引發(fā)爭議。這導(dǎo)致對于互聯(lián)網(wǎng)追蹤等特定技術(shù)，以及一些特殊的數(shù)據(jù)處理場景，立法者往往需要制定專門條款，或出臺專門指南?；ヂ?lián)網(wǎng)追蹤技術(shù)涉及個人信息處理的多個環(huán)節(jié)，包括收集、共享、用戶畫像、定向推送等。鑒于收集和共享環(huán)節(jié)的歧義較少，目前各國的立法主要側(cè)重于對用戶畫像和定向推送進(jìn)行規(guī)范。（二）歐盟和我國的立法均對追蹤后的定向推送作出寬松規(guī)定歐盟《通用數(shù)據(jù)保護(hù)條例》在“自動化決策”的條目下處理此問題。其明確，個人有權(quán)隨時拒絕對其個人信息的處理，包括畫像，除非法律法規(guī)另有規(guī)定或執(zhí)行合同的約定。GDPR還規(guī)定，如果僅基于對個人信息的自動化處理而作出決策，包括畫像，對個人產(chǎn)生法律效力或類似重要影響，則個人有權(quán)拒絕接受此決策的約束。不僅如此，GDPR還要求，企業(yè)應(yīng)當(dāng)實施適當(dāng)?shù)拇胧┍Ｗo(hù)個人權(quán)利、自由及合法權(quán)益，確保個人有權(quán)對自動化決策過程進(jìn)行人為干預(yù)，以表達(dá)自身觀點和對自動化決策提出異議。我國《個人信息保護(hù)法》第24條規(guī)定：“個人信息處理者利用個人信息進(jìn)行自動化決策，應(yīng)當(dāng)保證決策的透明度和結(jié)果公平、公正”“通過自動化決策方式向個人進(jìn)行信息推送、商業(yè)營銷，應(yīng)當(dāng)同時提供不針對其個人特征的選項，或者向個人提供便捷的拒絕方式。通過自動化決策方式作出對個人權(quán)益有重大影響的決定，個人有權(quán)要求個人信息處理者予以說明，并有權(quán)拒絕個人信息處理者僅通過自動化決策的方式作出決定?！鄙鲜鲆笈cGDPR基本一致。但無論是GDPR，還是我國的《個人信息保護(hù)法》，都回避了一個問題：互聯(lián)網(wǎng)企業(yè)利用用戶追蹤結(jié)果，向用戶進(jìn)行定向推送時，究竟采用opt-in模式還是opt-out模式？這一點極為重要，因為前者是“默認(rèn)不進(jìn)入，未同意不得推送”，而后者是“默認(rèn)進(jìn)入，經(jīng)拒絕才停止推送”。顯然，用戶多喜歡前者，但企業(yè)多喜歡后者。后者一旦嚴(yán)格施行，很可能嚴(yán)重打擊互聯(lián)網(wǎng)廣告業(yè)。因此，各國立法者都十分謹(jǐn)慎，目前尚未明確限定只能采取opt-in模式。

（三）我國正在開展新一輪立法嘗試2021年11月，國家互聯(lián)網(wǎng)信息辦公室發(fā)布《網(wǎng)絡(luò)數(shù)據(jù)安全管理條例（征求意見稿）》，其第49條規(guī)定，收集個人信息用于個性化推薦時，應(yīng)當(dāng)取得個人單獨同意。這事實上會帶來opt-in的效果，也因此引發(fā)廣泛熱議。但本條并不是為了限制互聯(lián)網(wǎng)廣告，而是針對定向推送應(yīng)用的“無所不追蹤、無時不追蹤”特性而作出的規(guī)定。所謂無所不追蹤，是指定向推送所依賴的個人信息是沒有邊界的，喜好、位置、性別、年齡等任何個人信息都可能被追蹤，并用來進(jìn)行定向推送。所謂無時不追蹤，是指個人信息任何時候都可能被收集，而不是限定在某個時刻?！罢鞯脗€人同意”是個人信息保護(hù)的基點，而在定向推送場景中，收集個人信息的范圍和時刻并不明確，故“同意”無從落地。也正因為如此，《網(wǎng)絡(luò)數(shù)據(jù)安全管理條例（征求意見稿）》要求將“同意”放在定向推送環(huán)節(jié)，這比GDPR和我國《個人信息保護(hù)法》的規(guī)定更為嚴(yán)格，但能在多大程度上規(guī)范互聯(lián)網(wǎng)追蹤行為，尚待觀察。

五對保密工作的挑戰(zhàn)

（一）傳統(tǒng)的保密觀念面臨沖擊我國已經(jīng)建立成熟的保密管理制度，除保護(hù)國家秘密外，還對國家秘密載體、涉密信息系統(tǒng)、保密要害部門和部位、涉密人員等實施專門管理。但互聯(lián)網(wǎng)追蹤技術(shù)的應(yīng)用，很可能使碎片化的信息被別有用心的人追蹤收集后挖掘出涉密事項，而很多這樣的信息本來并沒有納入保密管理范圍。例如，國外已經(jīng)發(fā)生過由于一組人的運(yùn)動頻率一致，因此被識別出是在操演，從而使軍營暴露的事件。由此看來，移動互聯(lián)網(wǎng)時代追蹤技術(shù)的應(yīng)用，極大地拓展了保密事項和保密管理對象的范圍。但問題是，簡單地采用加法或簡單地禁止未必可行，因為沒有人可以不在網(wǎng)上留下碎片化信息。例如，任何人在網(wǎng)上的活動都有偏好，再怎么努力避免，一個政府機(jī)關(guān)工作人員每天瀏覽的新聞類型、搜索的關(guān)鍵詞都會同一名中學(xué)生有明顯區(qū)別。這就需要再次更新保密觀念，重新認(rèn)識保密工作的范疇和內(nèi)涵，筑牢新時期保密防線。（二）在線辦公的安全風(fēng)險增大新冠疫情使在線辦公的需求急劇上升，雖然保密行政管理部門對“涉密信息不上網(wǎng)”三令五申，但利用即時通信工具傳輸工作文件、討論工作事項的情況仍比較普遍。一些人認(rèn)為，這些文件不屬于國家秘密，不存在泄密風(fēng)險。殊不知，這些工作層面文件的發(fā)送者很可能已經(jīng)被人通過互聯(lián)網(wǎng)跟蹤技術(shù)盯上，這同高級持續(xù)威脅（APT）的原理如出一轍。不但在線辦公的文件可能被悉數(shù)獲取，還可能被攻擊者作為跳板來入侵內(nèi)網(wǎng)。更何況，對習(xí)慣于在線辦公的人而言，輸入法錄制的個人輸入習(xí)慣，早已明白無誤地跟蹤到一個人的工作內(nèi)容、崗位類型，這在以前是不可想