曾今的Avast，作为全球知名的杀毒软件，可以说是欧洲的骄傲。

其不仅拥有出色的杀毒能力，还免费对用户开放，凭借比较低的硬件占用空间和在此之上的付费扩展服务赢得广大用户的一众好感。然而，现在的Avast已经越来越多地沦落为一家赖皮的流氓软件厂商。

客户浏览数据的供应链

一些客户花了数百万美元购买的服务，它可以非常精确地跟踪用户的行为、点击和跨网站的操作。Avast声称，每月有超过4.35亿的活跃用户，而Jumpshot宣称有1亿台设备的数据。Avast从选择加入的用户那里收集数据，然后提供给Jumpshot，但多个Avast用户告诉Vice，他们并不知道Avast出售了浏览数据。

据Vice和PCMag获得的信息，这些数据包括谷歌搜索、谷歌地图上位置和GPS坐标的查找、访问公司LinkedIn页面的人、特别是YouTube视频以及访问色情网站的人。可以从收集的数据中确定匿名用户访问YouPorn and PornHub的日期和时间，在某些情况下还可以确定他们在色情网站中输入了什么搜索词以及观看了哪些特定视频。

尽管这些数据不包括用户姓名等个人信息，但仍包含大量特定的浏览数据，专家表示可能会取消某些用户的姓名。

Jumpshot在7月发布的一份新闻稿中称，他们致力于让营销人员对在线用户的行为有更深入的了解。Jumpshot此前曾公开讨论过其部分客户，有提到包括Expedia、IBM、Intuit，后者生产TurboTax、Loreal和HomeDepot，公司要求员工不要公开谈论Jumpshot与这些公司的关系。

联合调查结果显示，直到最近收集数据都是通过Avast的浏览器插件进行的，该插件向用户提供关于可疑和恶意网站的警告。安全研究人员和AdBlock Plus创建者弗拉基米尔·帕朗特（Wladimir Palant）在去年10月的一份报告中披露，该插件曾在10月份被用来获取数据，这促使Mozilla、Opera和谷歌取消了对Avast扩展的访问。

针对这一调查，Avast在声明中表示，该公司已停止向Jumpshot提供扩展收集的浏览数据。但是调查进一步从来源和泄露的文件中发现，Avast仍在进行数据收集，但通过杀毒软件本身，而不是浏览器插件。上周，一份内部文件显示Avast已开始要求免费杀毒工具的用户再次选择加入数据收集。

“如果他们选择加入，该设备将成为Jumpshot面板的一部分，所有基于浏览器的互联网活动都将报告给Jumpshot，”来自内部手册的一行文字建议。根据该文件，所收集的数据将回答用户访问了哪些网址，以及何时和以何种顺序访问的问题。

Why?

去年12月，参议员Ron Wyden曾提问Avast为什么要出售用户的浏览数据，他在一份声明中表示：

“令人鼓舞的是，Avast在与我进行了建设性的接触后，结束了一些最麻烦的做法。不过，我担心的是，Avast尚未承诺删除未经用户选择加入同意而收集和共享的用户数据，或终止销售敏感的互联网浏览数据。唯一负责任的做法是对未来的客户完全透明，并清除过去在可疑条件下收集的数据。”

雷锋网了解到，微软就其购买Jumpshot产品的具体原因拒绝置评，并表示目前与该公司没有任何关系。

家得宝发言人在电子邮件声明中表示，“我们有时会利用第三方供应商的信息来帮助改进我们的业务、产品和服务。我们要求这些供应商拥有与我们共享此信息的适当权利。在这种情况下，我们会收到匿名的受众数据，这些数据无法用于识别个人客户。”

西南航空表示，公司与Jumpshot进行了讨论，但没有与该公司达成协议。IBM表示，它没有做客户的记录。

在其网站和新闻稿中，Jumpshot将百事可乐、咨询巨头贝恩公司（Bain&Company）和麦肯锡（McKinsey）列为客户。除了Expedia、Intuit和Loreal，其他尚未在公开宣传中提及的公司还包括咖啡公司Keurig、YouTube推广服务vidIQ和消费者洞察公司Hitwise。这些公司都没有回应外媒的置评请求。雷锋网