一代天骄,千秋知我名号,谈笑造时势,问谁领风骚?
( Sat, 6 Sep 2008 12:39:26 +0800 )
Description:
把下面内容保存成*.reg文件执行就可以了!
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\Unknown]
"AlwaysShowExt"=""
"QueryCla Store"=""
[HKEY_CLASSES_ROOT\Unknown\shell]
@="openas"
[HKEY_CLASSES_ROOT\Unknown\shell\openas]
[HKEY_CLASSES_ROOT\Unknown\shell\openas\command]
@=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,\
00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,72,00,75,00,\
6e,00,64,00,6c,00,6c,00,33,00,32,00,2e,00,65,00,78,00,65,00,20,00,25,00,53,\
00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,00,5c,00,73,00,\
79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73,00,68,00,65,00,6c,00,6c,\
00,33,00,32,00,2e,00,64,00,6c,00,6c,00,2c,00,4f,00,70,00,65,00,6e,00,41,00,\
73,00,5f,00,52,00,75,00,6e,00,44,00,4c,00,4c,00,20,00,25,00,31,00,00,00
( Thu, 29 Nov 2007 15:00:44 +0800 )
Description: 七律.长征
从1931年到1934年,在***同志的正确路线的指引下,红军取得了四次反“围剿“的伟大胜利。以后,由于王明的错误路线排斥了***同志的正确领导,造成第五次反”围剿“的失败。红军不得不离开中央苏区根据地,开始长征,北上抗日。《长征》是***同志在1935年10月写的一首七律诗,这首诗生动地描述了中国工农红军在长征途中战胜艰难险阻的过程。
作者我知道
***(1893—1976),字润之,湖南湘谭韶山冲人。伟大的马克思主义者,伟大的无产阶级革命家和理论家。他是中国***、中国人民解放军和中华人民共和国的主要缔造者和领导人,也是中国人民的伟大领袖。
( Thu, 29 Nov 2007 09:40:25 +0800 )
Description:
让你的键盘会说话!。。。
长期面对无声的电脑,我们难免疲倦。
如果正在输入的内容被系统一字(字母)不差地念出来,你还能在无声的疲倦中输入错误的内容吗?
本文以Windows
2000/XP中一个鲜为人知的“讲述人”为例教你DIY一个完全免费的语音
键盘。
在“运行”中输入“narrator”,点“确定”。
点“确定”跳过后便请出本文的主角──“讲述人”。
如果你的音箱已经打开,听到了什么?不想听的话就按一下Ctrl键。
再按任意键试试,你输入的字母键被系统用标准的美国英语读了出来,这时一个完全免费的语音键盘就诞生在你的手中了,有兴趣的朋友不妨试试
( Thu, 22 Nov 2007 13:43:40 +0800 )
Description:
打不开"打开方式"之解决办法
复制下面代码:
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\Unknown]
"AlwaysShowExt"=""
"QueryCla Store"=""
[HKEY_CLASSES_ROOT\Unknown\shell]
@="openas"
[HKEY_CLASSES_ROOT\Unknown\shell\openas]
[HKEY_CLASSES_ROOT\Unknown\shell\openas\command]
@=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,\
00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,72,00,75,00,\
6e,00,64,00,6c,00,6c,00,33,00,32,00,2e,00,65,00,78,00,65,00,20,00,25,00,53,\
00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,00,5c,00,73,00,\
79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73,00,68,00,65,00,6c,00,6c,\
00,33,00,32,00,2e,00,64,00,6c,00,6c,00,2c,00,4f,00,70,00,65,00,6e,00,41,00,\
73,00,5f,00,52,00,75,00,6e,00,44,00,4c,00,4c,00,20,00,25,00,31,00,00,00
然后保存到记事本文件:桌面空白处——右键单击 —— 新建——文本文档—— 打开新建的文档——
在上面的代码复制进去,接着——
标题栏下面 的 文件—— 另存为—— 在打开的窗口 ——
保存在——桌面好了(便于查找和更改,其他地方当然可以,但别忘了 )
文件名 —— 改为xx.reg (只改文件名 必须有.reg,其他属性别动)
——改完确定
在桌面上—— 有一你刚命名的注册表文件xx.reg
至此 新建注册表工作完成
就是说……把那段莫名其妙的看不懂的代码原封不动的复制到记事本里……然后按保存……在文件名一栏打上XX.reg(例如:sy.reg)……保存到桌面或者其他地方……然后把记事本关闭……然后双击打开……它会问你是否将信息写入注册表……按确定……
( Wed, 21 Nov 2007 16:38:37 +0800 )
Description:
银行内部流传的绝密笑话
1.一天,在给一男客户办理完取款业务后,我交待说:请您把卡收好。再看,发现客户手包拉链没拉好,又交待说:请您把拉链拉好。客户立即低头查看,周围同事笑成一片。
2.一次一个客户不会用取款机,咨询员教他使用,咨询员把卡放到取款机里后,对客户说,您在这儿输密码……哪知客户低下头,对着电脑屏幕轻声说了他的6位取款密码。客户把 “输密码”听成了“说密码”……
3.一哥们儿,做会计业务总是不平账,耽误同事下班时间。一日同事基本搞定,但其美元还未平,这哥们儿不慌不忙大唱:“哪里有不平哪有我,哪里有不平哪有我……” 4.有一次,刚刚接完小女儿的***,***又响。前面都正常,不知怎么我突然说:“你要乖一点哦!”***那边沉默…… 5.刚开始免填凭条时,一客户来办理存款业务,当业务办完后,我用双手把凭条递出,恭恭敬敬地说:“请在下面的横杠上写下您的取款密码(应该是名字)。”客户马上一脸警惕。 6.一日时逢中午饭点,一同事惦记着中午只有米饭,但想吃面条。客户来办理取款业务,临走时,该同事十分体贴地说:“请拿好您的面条,欢迎下次再来(应该是请拿好您的现金) 。”
7.“请您到填单台填写一下××单”被讲成:“请您到天文台填写一下”、“请您到吧台填写一下”。 8.做久了储蓄,突然出来做大堂经理,在网上银行替客户购买基金时,指着小键盘,想让客户输入密码,却冒出一句:“请在这里签名。” 9.一客户在取款机取款,操作不当被吞卡了。客户异常着急,立即到窗口满脸通红地问: “同志,我的卡把机器吞了!怎么办?”窗口的哥们儿听后不仅没笑,反而异常镇静地对客户说:“我说怎么今天早上清机的时候发现少了一台机器呢,原来是被你的卡吞了!”全体同事暴笑,客户也笑得前仰后合。
10.有一次,一个客户输密码输了N遍,最后终于对了,我同事是位大姐,就对客户说: “密码可不能忘,忘了就麻烦了,今天晚上回家别看电视,把它背熟了。”
11.有一次接手机,是我哥打来的,习惯性地说了句:“您好,×行。”哥先是一愣,然后回答道:“你好,我是×行他哥。”
12.原来在前台办业务时,请客户在金额边上补上“小写”;将单子收回时,发现客户并没有写上小写金额,刚想追问,发现她在签名处补加上了“***”两字,变成“苏××*** ”……
13.我行传播很广的一个笑话。经办员:“您好,请问您办什么业务?”客户:“哦,我存一个死期(整存整取)!”经办员:“那请问您死多久?”客户:“嗯,死一年!”
14.我行ATM机在客户输入支取金额前屏幕会有一段提示,大意是:本机可为您提供100元和50元票面人民币现钞,请您输入金额后按确认即可。有天来一客户,在柜台要求用卡取现 2000元,柜员提示说也可到门外窗口的ATM机取,客户坚决摇头:“不行!你们的机子太落后,每次只能取100元,我上次取1500元,取了15次……” 15.有一次俺坐柜,免填单,一位MM取现金100元,凭条打好后我让她签名,拿进后一看,签名居然是“一佰元”!
( Thu, 25 Oct 2007 13:38:42 +0800 )
Description:
第1章:充满窥探眼睛的网络世界
无法逃避的证据:"网络***"
属于你,却对别人最有用的网络***
像我们前面谈到过的那样,网民们自认为在网络世界里非常安全,其中一个重要的假设是:在网上,只要自己不说,永远没有人能搞清楚自己是在哪里上网.网上人多了去了,到哪去找我啊!实际上,这是一个根本不存在的假设.用不着在现实生活中有任何接触,通过网络本身,准确地发现一个正在上网的人的地理位置是举手之劳的事,非常简单.这是因为 ,和现实生活中每个人都有一个***一样,每个上网的人也都有一个"网络***",它精确地记录着每一个网民在现实生活中的详细地理位置和姓名等重要信息.
更重要的是,网络***的发放是强制性的,也就是说,任何一个人,只要你上网,就必须出示自己的网络***,否则,就别想"跨过"网络世界的门槛.和现实生活中的***不同,网络***的发放与年龄无关,不管你是不是达到18岁的***年龄,只要上网,哪怕是三岁的小孩,也得持有网络***才行.现实生活中的***还存在着被伪造的可能,而就网络***而言,则完全没有这种可能.一个网民的网络***永远是和这个网民的真实信息相对应的,在网络世界里,通过网民的网络***去查找这个网民是不会出错的.网络***之所以无法逃避,无法伪造,是因为它既不能拿在手上,也不能放在口袋里,而是存放在网民上网时使用的电脑上!
和个人***一样,网络***也分为持证人姓名和家庭住址两部分.不过,网络***上的家庭住址是用"IP地址"来表示的,IP地址看上去有点复杂,其实和现实生活中居民***上的家庭地址没有太大差别.网络***上的"电脑名称"则对应于***上的姓名.
看看自己的网络***
下面以一台使用中文Windows XP/2000上网的电脑为例,演示一下如何在电脑上查找自己的"网络***". 查找"网络***"
1.显示"开始"菜单:把鼠标放到电脑屏幕左下角"开始"图标上,用鼠标左键单击这个图标,就弹出了"开始"菜单.
2.打开"运行"窗口:用鼠标左键单击"开始"菜单中的"运行"项,弹出"运行"窗口.
3.打开"命令"窗口:在"运行"窗口中输入"cmd"三个字符,然后回车,弹出"命令"窗口.
4.输入"ipconfig"命令:在"命令"窗口光标闪动处输入"ipconfig/all"12个字符,然后回车.
5.显示IP设置信息:如图所示,窗口中显示的是IP设置信息,其中Host Name 后显示的是"电脑名称",IP Addre 后显示的是当前的IP地址,格式是xxx.xxx.xxx.xxx.
IP地址就是你在现实世界的地址
IP地址是惟一的,也就是说互联网上任何两台电脑的IP地址都是不同的.正是因为IP地址的这一特性,它成为电脑在互联网上的惟一标识.需要注意的是,IP地址是公开的,不仅你自己,互联网上的任何人都可以看到,这样互联网上的任何人也都可以通过这个IP地址,准确地发现你是在什么地方上网.那么,这短短的一组数字里面究竟隐藏着什么魔力,竟然能让远在天边的人通过网络发现你的藏身之地呢
这要从互联网上的电脑相互之间是如何交流信息的谈起.我们知道,在现实生活中,人与人之间的交流是通过语言进行的.你要和一个人对话,首先必须知道这个人在什么地方,如果你根本看不见对方,根本不知道这个人在什么位置,那就算是喊破嗓子,你的话也到不了对方的耳朵里.这不叫对话,这叫自言自语!
互联网上的电脑也同样如此,你上网用的电脑,要想与其他电脑对话,必须首先知道对方电脑的位置.对方电脑也必须知道你的电脑的位置,只有这样,两台电脑之间才能进行信息交流.你也才能在互联网上浏览不同的网站,观赏各种各样的图片和网络另一端使用另一台电脑的网友聊天,等等.
不同的是,在网络世界,相互之间交流信息的两台电脑和现实生活中面对面交流信息的两个人在运用"位置"这个概念上是截然不同的.在现实生活中,我们可能会是和"站在我面前的这个人"谈话,也可能是和"坐在我旁边的这个人"谈话.在网络世界里,"位置"不是用方位,而是用数字来表示的,这个数字就是你的电脑的IP地址.因为作为机器的电脑没有分辨方向的能力,它只认数字,网络世界本身就是建立在数字基础之上,由数字搭建起来的一个宏伟奇妙的世界.IP地址中的IP是英文"Internet Protocol"的缩写,是"互联协 议"的意思,全球互联网上的电脑就是通过这个互联协议找到对方而相互交流信息的.
你的电脑要进入网络世界,首先要做的是在这个由电脑组成的世界里寻找一个位置——你上网电脑的IP地址.这个IP地址,就是网民进入网络世界时持的"网络***"上的"家庭住址",只有持有这个***,你的电脑才具有和其他电脑交流信息的资格.
当你用鼠标单击互联网网站上的一个链接时,你的电脑就会将IP地址发送给目标电脑,目标电脑收到信息后,也会将自己的IP地址发送回给你的电脑.这样,两台电脑就互相知道对方的IP地址.就像在现实生活中,"你的电脑"坐到了"另一台电脑"的旁边一样,现在,两台电脑可以"交谈"了.如果你的电脑没有IP地址,那它就不能"坐在对方旁边",从而根本就不可能同互联网上的其他电脑进行信息交换,上网也就成了一句空话.
第1章:充满窥探眼睛的网络世界
无法逃避的证据:"网络***"(2)
这一切是怎么发生的
现在的问题是,这些IP地址是怎样同使用电脑上网的网民在现实生活中的地理位置联系起来的呢
原来,这些数字位置信息——IP地址的分配是与网民们在现实生活中所处的地理位置有密切关系的,也就是说,IP地址的分配是与国家,省份,城市,街道,楼层乃至房间号有着一一对应关系的!这和邮政编码是一个道理,只是IP地址的编排更加具体.顺着一个邮政编码,你只能追踪到一个城市或乡村的大致区域,比如北京西城区,广州天河区等.而顺着IP地址,你甚至能精确地追踪到任何一个网民用来上网的那台电脑前!这可一点都没有夸大.
这是因为,和现实生活中的***号码不是谁都可以随便编几个数字印上去,就算是伪造的***,号码也得按照国家制定的编码规则编造一样,全球互联网的IP地址也不是随便哪个人弄几个数字就行的,而是由专门的国际机构按照国家,地区,省份,城市等区域地理原则精心分配的,是有规律,有规则且可循可查的,而且有专门的国际机构来制定这些原则.
就全世界来说,IP地址分配机构分为三级:全球互联网IP地址注册机构,地区级的互联网注册机构,本地级的互联网注册机构.这些机构一起构成一个国际性的体系,共同来为全球每一台上网的电脑分配IP地址.世界级的注册机构IANA(Internet A igned Numbers Authority)负责全球互联网IP地址的分配.地区级的注册机构负责该地区的IP地址注册服务.现在,全球一共有3个地区级的注册机构,它们是:ARIN(American Registry for Internet Numbers)负责北美地区互联网IP地址的分配,RIPE(Réseaux IP Europée )负责欧洲及周边地区互联网IP地址的分配,APNIC(亚太互联网络信息中心)负责亚太地区互联网IP地址的分配.本地级的注册机构负责本国家或地区的IP地址注册.具体到中国本地互联网的IP地址,是以中国互联网络信息中心(China Internet Network Information Center ,简称CNNIC)为召集单位的IP地址分配联盟——CNNIC分配联盟来负责分配的.CNNIC的网址是:http://www.c ic.net.cn/.
在这个组织结构明晰的全球互联网IP地址分配框架下,互联网上任何一台电脑的IP地址和其在现实世界中的地理位置不但精确相符,而且每一个IP地址都有案可查.下面是北京某大学的IP地址分配表,为了保护表中各单位的隐私,作者对其中的名称和IP地址做了处理,但这一点也不影响IP地址在网络***中的家庭地址功能.只要知道下列表中任一台电脑的IP地址,就一定能知道这台电脑在这家大学中的具体地理位置,也就一定能找到正在使用这台电脑上网的人,这一点都不会含糊.特别要强调的是,这种对应关系不仅存在于学校,也同样存在于公司,居民小区,政府机关和网吧中.事实上,只要是在互联网上,这种对应关系就永远精确地存在着."网络***"让所有网民都无处可逃:人们总是可以通过IP地址准确地找到任何一个网民在现实生活中的具体位置.
IP地址查询网站
http://ip.loveroot.com/index.php
http://www.lk52.com/ip/
http://www.yofoo.com/ipq
不要吃惊,当你自己登录上面这三个网站时,虽然你根本没有进行任何操作,它的首页上依然会显示出你电脑的IP地址,而且还会显示你是来自哪个城市,包括你的电脑使用什么样的操作系统,用什么浏览器等.事实上,这些网站了解到的你的信息远远要比上面列举出来的多得多,只是故意隐藏起来罢了.
如果不用上面三个网址,网上也有的是各种免费软件让你把任何一个你感兴趣的网友在现实生活中的真实地址搞得清清楚楚.在某个黑客网站上,短短一天时间内,一款名叫"网络探测器"的软件被下载了66 855 499次!
"网络探测器"能实现的功能如下.
1. 可以根据IP地址追踪对方所在位置,提供国内163/169宽带网的大部分地址, 最精确可追踪到哪一家网吧,哪一所学校及哪一个单位.IP地址数据库每周升级一次,确保能查询到国内外的绝大部分IP.
2. 扫描远程主机(IP),并探测出远程主机所开放的端口.
3. 获取本机IP地址和计算机名称.
4. 获取远程计算机时间.
5. 国际域名信息查询.
6. PING功能/域名或IP互转.
在网络***中,除了IP地址,另外一个重要项是电脑的名称,也就是你用来上网的那台电脑在互联网上的名字.我们在前面提到用ipconfig命令查找IP地址时, 也说明了如何查看电脑的名称,但是,它有一个弊端是不能显示中文说明.下面仍以Windows XP/2000 中文操作系统为例,来介绍另一种查看电脑名称的方法.
查看电脑名称
1. 打开"系统属性"窗口:在电脑桌面上,将鼠标放在"我的电脑"图标上,用鼠标右键单击这个图标.这时会出现一个菜单,在这个菜单中选择"属性"一项,用左键单击它,即会弹出"系统属性"窗口.
2. 选择"计算机名"项:在"系统属性"窗口中,选择"计算机名"项,用鼠标左键单击此项,当前窗口显示的就是"计算机名"这一项. 3. 查看"电脑名称":如图所示,在当前窗口中,"完整的计算机名称"这一项后显示的就是记录在网络***上的"电脑名称".
通常, 我们习惯用自己的名字或者名字的一部分来命名电脑的名称.从某种意义上说,在网络世界,你的电脑的名称就是你的名字.和IP地址一样,这个名字在网络世界里也是公开的,谁都可以看到.这样,准确的地理位置和你在现实世界中的真实名字,一起构成了网民的"网络***".在这样的"网络***"体系下,网络世界中,没有任何一个人是匿名的,恰恰相反,每个人都是透明的,任何一个网民上网时,他在现实生活中的具体地理位置和姓名都是向网络上的所有人公开的. 实际上,人们早就知道网络***的重要性,也早就把IP地址作为网站管理的一项重要手段广泛采用了.不知你是否注意到,很多聊天网站都显示了发言人的部分IP地址,这样做是有其深远意义的.它表明通过IP地址,网站能在现实生活中找到任何一个在互联网上发言的人.当然,也只有这样,"您要对您发表的言论的后果负责",这句话才有意义.不要对网站提供的"匿名"发言服务产生误解,那只是意味着你没有使用你注册的网名发言罢了,而你的网络***仍然是公开的,网站一样可以通过IP地址,随时把你给找出来.需要说明的是,为了尊重网民,网站公布IP地址时,一般都把最后一个数字隐去了.但网站是完全知道那个被隐去的数字的.
就是简简单单的这几个数字,隐藏着你的一个大机关——你在现实世界中的地理位置
每一个网民都迫切需要树立起来的对互联网的正确认识是 :互联网是透明的,而不是匿名的!
第1章:充满窥探眼睛的网络世界
掰开"小甜饼"的秘密(1)
在现实生活中,我们成长的每个阶段的活动都被如实记录在个人档案中保存下来.而在网络世界中,我们在网络上的一举一动同样被丝毫不差地保留在上网历史记录中.它包括网民浏览过哪些网站,浏览了什么样的内容,在网站发表了什么言论,网上的聊天记录,上网的时间,在每个网站上的停留时段等.上网历史记录反映了一个网民的兴趣,爱好及一段时间内关注的问题,对于了解网民的性格,工作和生活情况具有重大意义.对于通过网络购买商品,求职,求医的人来说,上网历史记录更是涉及信用卡密码等非常敏感的隐私信息.因 此,保护自己上网历史记录不被别人窥探对于网民来说非常重要.在现实生活中,除了相当亲密的朋友外,把自己的上网历史毫无保留地告诉别人,就像到处宣扬自己的银行密码一样,是不可能的,也没有人会这样做!
但是,如同那句老话说的那样,"纸终究包不住火",可能你自己确实没有把上网历史记录透露给别人,但是通过网络,别人一样可以悄然无息地盗取你所有的上网历史记录,这个过程你却毫不知情.
查找"cookie"文件
那么,别人是怎样窥探到你的上网历史记录的呢 这要从我们电脑中的一种文件——"cookie"说起."cookie"的中文意思是"小甜饼".
这些可怕的"小甜饼"藏匿在我们的电脑中,忠实地记录下我们在网上的所有动作.这里仍以中文Windows XP/2000为例,演示如何查找这些"小甜饼"文件.
如何查看"cookie"文件
1.打开"资源管理器":把鼠标放到电脑屏幕左下角"开始"图标上,用鼠标右键单击"开始"图标,出现一个菜单,用鼠标左键单击"资源管理器",则弹出"资源管理器"窗口;
2.查找"Cookies"文件夹:在资源管理器中查找"Cookies"文件夹,通常为C:\\Documents and Settings\\"当前用户名"\\Cookies,"当前用户名"指用户在电脑上登录时使用的用户名,并不同于"网络***"上的电脑名称;
3.查看"cookie"文件:打开"Cookies"文件夹,可发现一些格式为abc@cde[1]的文件.
就是这些看上去不起眼的cookie文件记录了你在网上的一举一动
这些就是所有你浏览过的网站神不知鬼不觉地放到你电脑里的,阴险的"小甜饼",就是它们在悄悄地收集并向它们的主人报告着你在网络世界里的所有活动.
仔细看一下,这些"小甜饼"文件的名字是有规律的,它们一般分两部分,中间用"@"这个符号分开."@"后面是一些网站的名字,这些网站正是你曾浏览过的.可怕的是"@"前面的部分,仔细看看,没错,那是你在电脑上的用户名!比如,我现在的电脑里一个"小甜饼"文件的名字就是:zhao_shuizhong@yahoo[1],其中"@"后面是Yahoo网站的名字,前面就是作者的用户名.在互联网中,"@"是"在"的意思,这个"小甜饼"文件的名字就说明了这样一个事实:作者上过Yahoo网站.特别要说明的是,不仅仅是Yahoo一家网站,你上过的所有网站,都会在你的电脑里放上这样的文件.于是,你上过的所有网站,都会在这里一一地被记录下来.
用鼠标双击任何一个"小甜饼"文件,打开后,它的内容可能是这个样子的:
cn.yahoo.com/
2412473088
29549672
999266080
对一个普通网民来说,这确实是一堆没有意义的符号和数字,但是对于发送"小甜饼"到你电脑里的人来说,它却隐藏着关于你在他们网站上活动的所有信息,包括你在网络上的逗留时段,在网站上浏览了什么样的内容,等等,都保存在这些"小甜饼"里.只是普通网民无法解码,因而看不懂罢了.
"cookie"的强大功能
"小甜饼"的功能是非常强大的,除了记录下你访问过哪些网站之外,你登录自己电子邮件信箱时的用户名和密码,你在网站上留下的信息,甚至具体到你在网站上浏览时鼠标的每一次点击等,"小甜饼"文件都有精确详细的记录.
相信很多网民都有过这样的经历,你偶尔访问了某个网站,在这个网站上的所有活动也只是浏览了几个页面而已,可没过几天,你竟然收到了这个网站给你发来的垃圾邮件!你一定会奇怪,自己从来没有在这个网站上登记过任何东西,它是怎么知道自己的电子邮件地址的呢 这就是"小甜饼"的功劳了,在你根本不知情的情况下,网站发送到你电脑里的"小甜饼"就悄悄地把你的电子邮件地址发送到那个网站去了.
更可怕的是,"小甜饼"对你上网历史的记录不是单个的,断裂的,互不相关的,而是完整的,连续的和紧密相关的.就是说,从你开始上网,到离开网络,你的一举一动都是完完全全地处在"小甜饼"的监控之下的.
让我们假设一下,某位网民在一段时间内的网上浏览过程是这样的.
1. 登录网站"非常男女"频道,单击了"热门约会"中三个女生的邀请:[北京]做我的情人吧,[北京]共度周末,[北京]激情浪漫真诚相约.由于浏览女生的资料和照片要收费,用自己的手机号登录,然后长时间浏览了这三位女生的资料,照片,但并未回应她们.
2. 与此同时,还登录了网易的另外一个频道"非常男女论坛",在这个频道下,选择了"闲聊瞎掰"版块,发了一个主题为"一个人过周末"的帖子,帖子的内容是"寻找能共度周末的网友".
3. 离开网易,登录新浪"聊天"频道,在这个频道里,以"公司白领"的网名,进入了"北京紫禁之巅5"聊天室,在进入聊天室时,选择了男性身份.
4. 在聊了半个小时以后,又离开了新浪,登录了搜狐"约会频道",浏览了"约会频道"主页上几位漂亮女孩的图片,她们分别来自深圳/20岁,北京/20岁,上海/20岁,其中在北京女孩的资料上花的时间较多,在这里,又用手机号进行了登录.
5. 大约20分钟以后,离开了搜狐网站,来到了西陆网站的"社区论坛"(http://www.xilu.com/cgi-bin/community/logincomm),选择了"图片艺术"下的"极品贴图"版块,停留了近50分钟,浏览了一些美眉的图片.
6. 离开西陆网站,再次来到新浪的"聊天"频道,这次首先选择了"北京紫禁之巅3"聊天室,但由于这个聊天室人数已满,最后进入了"北京紫禁之巅2"聊天室,这次他以"无聊周末BJ"的网名和男性的身份登录,在聊了一个小时以后,离开了聊天室,而且断开网络连接,下线了.
通过这个网民在网上短短几个小时内的活动,可以分析出如下隐私信息:男,北京人,考虑到他在网易和搜狐都用手机注册了同城约会服务, 这个网民不会是刚刚毕业收入不高的普通职员,而应该是有一定年龄,工资收入至少中上的白领,大约30岁左右.考虑到他在帖子里和聊天室的网名中一直强调自己"单身",很有可能他已经结婚.综合上述信息,这很可能是一位家庭关系发生问题,想通过网络找个情人的现代"白领".
上面仅仅是对这位"白领"几个小时之内上网历史的记录和分析,假以时日,比如说一周或一个月,那对这位"白领"的分析就会全面精确得多.
从根本上来说,网民可能从来没有意识到,在一个长时间段内,任何人在网络上的活动,都是有规律可查的,而且都与网民本人的性格,爱好,教育背景,职业,收入等密切相关.因此,通过"小甜饼",对网民长时间内上网历史的分析,就有可能获得这个网民在现实生活中的真实信息,包括网民的姓名,***,地址,***号码,信用卡号码,密码等,这一点都没有危言耸听,而是每时每刻都发生在我们身边的事实.
第1章:充满窥探眼睛的网络世界
掰开"小甜饼"的秘密(2)
"cookie"的发展历程
那么,网站有什么权利在网民不知道的情况下,暗地里向网民的电脑发送这种间谍文件呢 这要从电脑之间相互交流信息的"记忆"谈起.
在互联网发展初期,网络上的电脑对于相互之间的信息交流是没有记忆能力的.这和人与人之间的交流不同,两个人,只要见过面,不论相隔多长时间,第二次见面时,双方总会有一些印象,不会像第一次见面一样.这种记忆能力电脑是没有的,你今天第一次访问一个网站时,你的电脑和网站所在的电脑之间建立了联系,双方可以交流信息;明天你第二次访问这个网站时,还是必须重新建立一个联系,即使和第一次完全一样. 这个联系是全新的,就像你的电脑和网络所在的电脑第一次"见面"一样.
这样,就造成互联网上的所有电脑,相互之间永远是"陌生人",无论两台电脑之间有多少次交流,每次新的交流都要从头开始,这在一定程度上给网民带来了不方便,比如,如果你想浏览《华尔街日报》(http://chinese.wsj.com/gb/index.a ),除了注册外,每次登录这个网站,你都得填写一次自己的注册名和密码,这样给用户带来了不少麻烦.
如何让这两台电脑之间能互相记住对方呢 1995年,最早开发出浏览器软件的网景公司发明了向网民的电脑发送"cookie"的方法,使互联网上的电脑从此有了记忆功能.在"cookie"技术下,不管你的电脑访问哪一个网站,在你登录网站的一刹那,网站所在的电脑就会立即向你的电脑发送一个"小甜饼"文件并存放在你的电脑里面.我们初次访问一个新网站,"小甜饼"文件就会记录下电脑的IP地址等信息.在我们再次访问那个网站时,通过"小甜饼"文件,网站瞬间就能获得你这台电脑上次访问它时的所有历史信息.这样,两台电脑第二次的交流,完全建立在第一次交流的基础上,而不会重新开始了.这就是为什么你浏览许多需要登录的网站时,只要登录了一次,再次登录时会自动显示出你的名字,并会欢迎你光临了,因为它记录了你的上网历史!
然而,正所谓"有一利必有一弊",由于"小甜饼"记录的不仅仅是IP地址,还几乎包括了和网络有关的其他所有信息,网民在摆脱本来完全可以容忍的麻烦的同时,一头栽进了网络隐私的聚光灯下,一举一动都被照得一清二楚.正是"小甜饼"文件对网民隐私的严重侵害,从它一开始被采用,就遭到社会各界广泛的抗议和反对.
早在2000年6月,美国联邦贸易委员会(www.ftc.gov)消费者保护局就"小甜饼"对消费者隐私侵害的问题举行了听证会,一名工程师在这个听证会上做了一个演示 :在一个著名的健康网站上,他提交了自己的电子邮件地址以及"糖尿病"一词,在没有经过任何提示的情况下,他提交表单的全部内容就被网站记录下来,而且传到了在这个网站上发布广告的DoubleClick公司.这位工程师打了一个比喻,他说,这些网站就像是隐藏在网民家里的针孔摄像机,人们在家中的一切活动都被记录了下来,并被转播到任何对你感兴趣的人眼前.
2002年11月,欧洲议会(www.europarl.eu.int)为了保护网民的隐私权不受侵犯,要求各成员国的网站在未经网民同意的情况下,不得向任何网民的电脑发送"小甜饼".世界各国的隐私保护组织也对"小甜饼"的使用及对网民隐私的侵犯进行了大量的研究和呼吁,要求严格限制"小甜饼"的使用,以保护网民的隐私安全.
让人担忧的是,由于互联网以令人震惊的速度在发展,使用"小甜饼"记录网民网上活动的行为有增无减.在互联网比较发达,隐私保护意识较强的北美和欧洲,利用"小甜饼"技术侵犯网民隐私的案件时有所闻.在中国,"小甜饼"更是大行其道,肆无忌惮地对网民的隐私进行着掠夺.而且,由于网民普遍缺乏隐私保护意识,在中国反而根本听不到对"小甜饼"的抱怨和反对,真是令人担忧.
第1章:充满窥探眼睛的网络世界
看不见的窥探利器"网络窥探虫"
你碰到过这种情况吗 有一天,你的电子邮箱里收到了一封发自"雪儿",主题为"这几天好想你"的邮件,你心里一喜,赶紧打开它,却发现原来这只是封推广网上传销的垃圾邮件.失望之余,你毫不犹豫地把它给删除了.收到一两封垃圾邮件还是很正常的事情, 哪个上网的人没碰到过了.可是第二天, 当你打开信箱,发现一下子又收到了5封发自"雪儿"的垃圾邮件时,只怕是有点生气了.这个"雪儿"真是太可恶了!更过分的是, 在随后的几天里,发自"雪儿"的垃圾邮件越来越多,而且还多了好些封发自其他地方的主题为" 周末有时间吗","你的野蛮网友",等等的垃圾邮件.就在你快要出离愤怒之际,你的电子信箱也终于承受不了垃圾邮件的攻击,彻底崩溃了!如果现在"雪儿"出现在你面前, 你会不会对她大吼一声:"为什么, 你怎么这么无聊,不停地发垃圾给我!" 无奈的你,这时只得不厌其烦地挨个通知朋友更新自己的电子邮件地址,别无他法可施.
沮丧的你可能没有想到, 你已经中招了——"网络窥探虫"已经找上你了!
这所有的麻烦都是由附在第一封垃圾邮件中的"网络窥探虫"引起的.
发送垃圾邮件的人为了确保自己的邮件能够被目标网民接收到,在垃圾邮件里安放了"网络窥探虫"——一个大小为一个像素大小的图片,以及时监视垃圾邮件浏览者的一举一动.虽说"网络窥探虫"只是一个很小的图片,比英文环境下的一个句号还小,网民在浏览时,别说看,连感觉也感觉不到这个图片,但它的功能却是强大的. 只要你打开安放有"网络窥探虫"的页面,什么都不动,"网络窥探虫"也会把你的IP地址,电脑的名称,打开页面的时间,所在公司的域名,所属组织及你的网络服务提供商等隐私信息发送给"网络窥探虫"的主人.换句话说,"网络窥探虫"就是别人安置在你电脑里的一台针孔摄像机,你的所有信息,它都会准确地录制下来并及时转播给自己的主人. 这样,你可能只是打开了垃圾邮件,随即就进行了删除,但是在你打开的一瞬间,电子邮件页面上的"网络窥探虫"已经把你的隐私信息摄录下来并发送到自己的主人那里去了!垃圾邮件发送者根据这些信息,会对你的工作单位,收入状况甚至性格爱好进行分析,再有针对性地持续给你发送垃圾邮件.当他们了解到你频繁地使用电子邮件,就会大批量地给你发送垃圾邮件了.这就是你为什么只打开一次"雪儿"的邮件,却引发了垃圾邮件的"雪崩"效应的原因.
你或许想到了,"网络窥探虫"既然有这么强的功能,它肯定不会只存在于电子邮件中.你的猜测是正确的!可以这样说,有网络的地方,就有"网络窥探虫"在蠕动,在刺探网民的隐私.不但在网页中,在Word,Excel这些能嵌入网址的文件中,到处都可以埋放"网络窥探虫".而且,在把"网络窥探虫"埋放到Word,Excel文件中的情况下,"网络窥探虫"刺探到的就不仅仅是你的IP地址,电脑名称,公司名称,等等,它还能刺探你下载或从邮件中得到的Word,Excel文件的全部内容!设想一下,你用Word写给女朋友的情书被人拿去在网上发布,你用Excel制成的通讯录被别人看到,这可不仅仅是可能,所有这些事情,"网络窥探虫"都做得到!
这样,在IP地址泄露你的地理位置,电脑网络标识泄露你的名字,"小甜饼"监控你在网上的一举一动之后,你看都看不见的"网络窥探虫"又让你电脑上的文件,你对这些文件进行的任何操作,操作时间都大白于天下,网民的隐私得到了最彻底的暴露.
"网络窥探虫"之所以尤其令人痛恨,还在于网民通过对IP地址,电脑网络标识,"小甜饼"等技术的了解,进行一定操作,至少还能知道别人是通过什么方法侵犯自己隐私的,换句话说,至少"知道自己是怎么死的"!但"网络窥探虫"就不一样了,这个只有一个像素大小的图片,可以埋放在网页,电子邮件页面,Word文件,Excel文件中的任何一个地方,但却用显微镜看也看不着,网民在根本不知道的情况下,就被人录了像,这真的是太可怕了,是典型的"死都不知道自己怎么死的".
正是由于具有这种"来无影去无踪"的优势,在网民反对"小甜饼"的呼声逐渐强大的形势下,"网络窥探虫"获得了隐私刺探者的加倍青睐,它在刺探网民隐私中使用的范围越来越广,起到的作用也越来越大.但大多数网民却对此束手无策,只能被动地忍受"网络窥探虫"的肆虐.
从"网络窥探虫"技术的应用开始,隐私保护组织就同这只"臭虫"做了严肃的斗争. 今天,通过隐私保护组织开发的软件,人们至少可以让"网络窥探虫"的"真相"大白于天下,让网民知道有人在窥探你的隐私.其中一个较为著名的"网络窥探虫"探测器是Bugnosis.这是一个英文免费软件,目前只有IE5.0以上版本才可以使用,不支持Netscape.
***Bugnosis步骤:
1.登录Bugnosis主页www.bugnosis.org
2.选择适合的版本www.bugnosis .org/download.com
3.下载***,当前最新版本为Bugnosis V1.3
4. 使用中的Bugnosis工具条
第1章:充满窥探眼睛的网络世界
比隔墙有耳更高明的"网络***"
很多网民可能没有想到,和***一样,人们在网络中的交流也一样可以被***.不同的是,在现实生活中,对***的***不是一般人能做到的,它需要复杂的仪器设备和技术,一般人根本没有这个能力.此外,大家都知道法律禁止随便***他人的***,但就网络***而言,则根本没有这方面的限制.
作为一种威力强大而危险的技术,在互联网发展初期,网络***主要应用在网络管理员
监测数据传输,排除网络故障方面.在这个时候,网络***技术的使用主要还限制在专业人士的范围内,操作也比较复杂.一般网民对网络***技术的了解和应用还比较薄弱,互联网上的***也比较少见.但是,随着互联网的迅速发展及网络***技术的成熟,这种状况有了根本性的改变.
1994年2月,一个名不见经传的普通网民在美国互联网的许多主机和骨干网络设备上***了网络***软件,利用它对美国骨干互联网和军方网进行***,并窃取了超过100
000个有效的用户名和密码,这是互联网早期规模最大的网络***事件.事件泄露以后,引发了美国政府和军方的极大震惊.在新闻媒体的渲染下,网络***从"地下"走向公开,并迅速在广大网民中普及开来.今天,操作简单,界面友好的网络***软件在互联网上随手可得,这些软件不但免费,而且都有详细的使用手册.花上几个小时,谁都能从一窍不通的网络***门外汉,成为此中高手.
在互联网上,***软件唾手可得
在互联网上任何一个搜索引擎里敲入"网络***软件",按一下回车键,就有大量的免费软件供大家选择.
一个著名的网络***软件"Iris"就这样自我介绍:这是一个图形化界面的软件,操作简单,可以很方便地定制各种***目标,在Windows
95/98/ME/NT/2000/XP平台上都可以运行.
一个名叫"密码***器2.0"的软件宣称能实现如下功能:用于***基于网页的邮箱密码,POP3收信密码,FTP登录密码,网络游戏密码等,只需在一台电脑上运行,就可以***局域网内任意一台电脑,并将密码显示,保存或发送到用户指定的邮箱.
网络***软件可以***的内容包罗万象,从POP3到网页,从电子邮件到聊天记录,可以这样说,互联网上的任何信息都逃不过网络***软件的眼睛.网络***软件所到之处,BBS,聊天室,甚至包括私聊的内容等,都再没有秘密可言.
一位使用"网络***软件"监测自己同事的网民是这样述说自己的***经历的:1998年我在广州的时候,曾在某个下午通过NetXray(一款非常方便的网络侦听工具)获取了本部门的网络管理员登录公司对外服务器的密码,以及某员工收取邮件的密码(POP协议,明文传输),几乎是不费吹灰之力.
让网民头痛的是,网络***是非常隐秘的监视,一般人很难发现自己在被别人***,也想当然地认为自己不会被***.这也是为什么互联网上有那么多的网民敢无所顾忌地发表自己最真实的观点和思想的原因,也是有那么多网民一到网上就像换了个人一样变得无聊,无耻的原因.在这些网民的观念中,没有人知道自己说了什么,做了什么,当然一切无所谓了,有什么可怕的呢 事实是,你的所有行为都是在网络***的掌控之下的,一点都不会遗漏!
尤其让人担忧的是,到目前为止,从美国这样的网络发达国家到中国这样的网络发展中国家,社会各界包括网民们对网络***的认识和理解还远远不够,国际网络立法严重滞后.这些,都使互联网上的网络***处于一个完全失控的状态,网民的隐私受到广泛的,灾难性的侵犯,而网民则处于完全的弱势地位,基本上束手无策.
第1章:充满窥探眼睛的网络世界
有人在暗中控制你的电脑
用传统思维方法考虑问题的网民认为,只有自己一个人是自己电脑的主人,只要别人接触不到自己的电脑,那就是安全的,没有什么可担心.这是网民们的又一大错误认识!事实上,除了你本人之外,在和你的电脑没有任何直接物理接触情况下,别人完全有可能彻底控制你的电脑!而且能够全面清楚地了解你在电脑上的所有活动,在摸不着你的电脑的情况下对它进行随意操作.在很多情况下,可能偏偏就是你操作不了你的电脑,它只听来自网络世界的另一个主人的命令,而根本不把你当回事.这不是科幻小说,而是网络世界中的现实— —远程监控.
更可怕的是,远程监控是实时的,你在电脑上的任何操作,你通过这台电脑在网络上的任何活动,都会被监控软件及时准确地传送到操纵你电脑的远程电脑上.这很有点类似于***审问犯罪嫌疑人使用的特殊玻璃,从被审问的人那边看上去好像是面镜子,但从***这边看,这却是块透明的玻璃,那边的一举一动都被看得清清楚楚.在一般情况下,这些审讯的观察和记录不会被公开.但在远程监控中,则完全不是这样.首先,可能监控我们的电脑是无数的;其次,在有些情况下,一些别有用心的人会把基于监控获得的信息放到互联网上,作为自己的本领和成绩去炫耀,那能看到这些资料的人的范围就极大地被扩大了.理论上,这样全世界的网民都可以看到这些监控记录.
现在的远程监控软件已经发展的相当成熟,它本身又具有很好的隐秘性,因而对它的防范是比较困难的.网民可能只是下载了一个软件,也可能只是打开了一个电子邮件,甚至你觉得自己根本可能什么也没做,但就是在这"什么也没做"中就有可能中了陷阱,被其他电脑远程操控了.
一个叫做"网络精灵"的远程监控软件是这样说明自己的功能的:这是一个对网络上的机器进行自动监控,管理的软件.它采用先进的客户端/服务器结构,通过TCP/IP通信协议,对用户的电脑进行自动跟踪和监督;除具有文件管理功能外,还可以对使用者的操作进行监督和管理,并提供有效的远程控制功能.具有良好的可靠性,安全性和可扩充性.由于其具有短小精干,***方便,不易被察觉等特点,结果被作为一种黑客工具广泛使用,造成了不良影响.使用"网络精灵"监控他人的电脑,只要把IP地址输入到"网络精灵"软件里面去,就可以坐在自己的电脑前,轻松观赏他人在网络上的表演了.
在刺探网民隐私的过程中,"网络精灵"只是工具之一,结合IP地址,"小甜饼","网络窥探虫",网络***和网络远程控制,完全可以把网民的所有隐私信息一网打尽.很多人没有意识到,悄然之间,我们已经真正进入并生活在了一个网络时代,人们对网络时代的特点已经做了许许多多的描述,但对于每一个普通人来说,网络时代最重要的特点是:在网络时代,你的电脑就是你自己;在网络时代,网络世界的你就是现实生活中的你!因此,控制了电脑,就控制了电脑的主人;认清了网络世界的你,就认清了现实生活中的你!
当然,无论人们理解或不理解,承认或不承认,已经有人在通过电脑或网络收集,整理,分析你的信息,刺探你的隐私了,这就是现实,同时发生在网络世界和现实世界中的现实.
第2章:网络隐私是这样泄露的
别人是如何看到你的电子邮件的(1)
电子邮件是如何传递的
对于电子邮件,最好的理解是把它当做"明信片".如同明信片在邮递的过程中无保密性一样,你发送和接收的每一封电子邮件也都没有任何的保密性可言.互联网上的每个人都可以获得你电子邮件的详细内容,不管它是文字,图片,音乐,还是其他任何类型的文件.
要理解这一点,得从电子邮件在互联网上是怎样传送的谈起.在你单击"发送"键后,你的电子邮件并不是直接就到了你要发送的电子邮件信箱里.和现实生活中纸质邮件一样,电子邮件一样要经过收集,分拣,传送,再分拣,投递这样一个过程.
在你单击"发送"键后,你的邮件首先到了你的电子邮箱提供商的服务器里,如果你是用公司的信箱发信,那就是首先到了你公司的邮件服务器里,然后,电脑再根据你邮件要发送的地址,决定把你的邮件传送到互联网上还是就在公司内部发送.
如果你的邮件是发给公司内部同事的,那邮件就是由公司的邮件服务器转发到你要发送的同事的电子邮件信箱里.在这个传送过程中,利用"网络***软件",公司里的所有同事都是可以偷看到你邮件内容的.当然,对于公司网管员来说,你的邮件和你浏览的内容一样,根本用不着任何软件,他直接就可以看到.
如果你的邮件不是发给公司内部同事,而是发给公司外由其他电子邮件提供商提供的电子邮件信箱,那公司的服务器就要把你的邮件转发到互联网上,再根据你的邮件地址,经过不同的电脑节点,首先发送到你要发送的电子邮件信箱提供商的服务器上面,再由它将邮件投递到你要发送的电子邮件信箱里.
和纸质邮件一样,电子邮件的传送也与距离有关,两个电子邮件信箱之间的电脑节点越少,被人偷看的可能性就越低.这里的节点就相当于纸质信件的转发邮局,如果你是在北京东城区向西城区发信,那可能只要经过两个区级邮局就行了;如果你是在北京向广州发信,那经过的邮局就要多很多,电子邮件的传送与此一模一样.不同的是,纸质邮件在转发中是密封的,邮寄员并没有打开你信件的权力;但电子邮件就不同,当它在互联网上不同的电脑节点之间传送时,它本身是公开的.就像一封没有封口的信直接在邮局间传送一样,不但节点处的系统管理员不废吹灰之力就可以看到你邮件的所有内容,而且,互联网上的任何一个人,利用"网络***"软件,都能轻松地获得你邮件的详细内容.
不但电子邮件在传送时没有任何隐私可言,你的电子邮件信箱也绝不是你想像的那样,只有你一个人知道密码,只有你一个人可以进入.事实是,再也没有比电子邮件信箱更开放的地方了,在很多情况下,根本用不着密码,别人一样可以大摇大摆地进出你的电子邮件信箱.
◇电子邮件受害者案例◇
李***原来在某个民营公司工作,"跳槽"以后,发现她的前任老板一直偷偷进入她的Hotmail邮箱查看她的私人邮件.虽然她后来改了无数次密码,可是这个前老板依然可以自由进出她的信箱.由于李***一直是用这个信箱和朋友联系,实在不想放弃,前老板的偷窥给她造成极大烦扰.万般无奈之下,李***找到了自己一位电脑博士朋友求救,这位电脑博士详细分析了整个情况之后发现,那位偷窥欲特强的老板在李***还在其手下工作的时候,就从她的电脑里把Hotmail邮件的"小甜饼"文件复制了一份到自己的电脑上去,而Hotmail邮件服务器根据这些"小甜饼"文件,就把老板当成了李***,每次老板单击这位***的信箱时,根本用不着输密码,Hotmail信箱服务器就直接放行了,它还以为是这位***来登录了呢.
虽然后来微软公司修改了这个漏洞,但谁能保证邮件系统以后就不会出现其他问题呢 而且,微软修改了这个安全漏洞并不就意味着别人从此以后再也不能进入你的Hotmail信箱了.事实上,不管是Hotmail还是Outlook信箱,或者你随便在哪个网站上申请的免费电子邮箱,互联网上都有数不清的免费软件可以轻松地搞到你的邮箱密码.图中显示的是在互联网上搜索密码破译软件的结果,并附带能查到其他网民对这些软件的评价,以及下载次数.
第2章:网络隐私是这样泄露的
别人是如何看到你的电子邮件的(2)
不管网民是否意识到了电子邮件的隐密性和明信片一样,网络隐私窥探者们早已经在利用电子邮件窃取网民的隐私为自己牟利了.
据美国一家消费者研究机构2002年的一份报告显示,65%的网站经常向网民发送带有"电子邮件***"的电子邮件.这种电子邮件非常阴险,网民只要一打开电子邮件,就等于被强迫"单击"了一次该网站的主页.网站通过对网民查看邮件过程的跟踪,就可获得网民浏 览网页的时间,地点,内容和偏好等隐私信息.此外,这些网站还采用网络监视技术对用户的电脑及上网历史进行监控.
这种"电子邮件***"的功能是非常强大的.如果公司老板想收集下属对自己的看法,他就可以随便注册一个免费邮箱,并用这个邮箱给自己的下属发送一个带有"电子邮件***",主题为讽刺公司老板的邮件,收到这个邮件的下属可能会对这个邮件进行评论并转发给其他同事,同事传同事,在传发中,无论转发多少次,"电子邮件***"都会原封不动地把转发内容发送到最初的发信人信箱里.这样,任何一个同事说的老板坏话都会完完全全地展现在老板的眼皮底下.
2000年8月,《纽约时报》23名员工因用电子邮件传送一些***粗俗的笑语而遭解雇,就是拜"电子邮件***"所赐.
此外,和浏览一样,电子邮件在互联网上的传送,也需要"网络***"作为通行证.任何一封邮件都包含了发送者的IP地址和电脑名称,因此,任何一封电子邮件,最终都一定能找到它的发送者和接收者.
关于电子邮件的错误认识
现在,网民需要重新认识电子邮件的安全性了,当你在互联网上发送电子邮件时,请注意认清下列事实,它们和你想像的完全不是一回事.
1.电子邮件可以被删除.事实上,通过数据恢复软件或者检查收信人的回收站,可以恢复所有的信件.
2.一封电子邮件会藏匿在网络数以百万计的信件群中,而不会被发现.事实上,对于技术日益精湛的网络***软件来说,能够发现从任何地方发送的任何一封邮件.
3.电子邮件会直接发送到收信人那里.事实上,电子邮件在发送的过程中经常被广泛的传送到许多你根本不认识的人那里.
4.电子邮件作为证据不太有效.事实上,发送者并不太认真注意的闲谈都可能作为威胁或者骚扰而被注意.例如,在电子邮件里称呼一个同事为"恐龙"就有可能在法庭上作为诽谤的证据出示.2002年10月,上海市第一中级法院审结一起网上***纠纷案,首次确认电子邮件的证据效力,使电子证据继传统的7项证据形式后,成为一种新的证据形式.(原报道见解放日报,2002年12月24日,《电子邮件成为第8种证据形式》)
5.你能够在工作场所以个人名义发送电子邮件.事实上,当你从公司的邮件系统发送信件时,不管内容如何,公司一般都认为这是公司信件.当你利用公司的邮件系统给自己朋友发送私人信件时,实际上都存在着隐私被泄露的危险.
6.私人的电子邮件是个人隐私信息.事实上,电子邮件往往成为老板调查某些事件的原因和责任的一部分依据.
7.你的身份可以在电子邮件传送中得到保护.事实上,为了欺骗的目的而复制某人的身份发送信件是极其容易的.
这就是电子邮件,互联网世界的明信片!
第2章:网络隐私是这样泄露的
搜索引擎:搜出你的隐私来
搜索他人隐私的有力工具
对大多数网民来说,搜索引擎早已成了在互联网上冲浪时离不开的工具.用一个网民的话来说,"搜索引擎已经成了一种网络时尚,它使网民与任何问题的***之间的距离,变得只有单击一下鼠标那么近.我们可以不去聊天室,可以不用雅虎的免费邮箱,也可以不***OICQ,但我们一刻也离不开搜索引擎".事实确实如此,在绝大多数情况下,搜索引擎都会 在数秒之内告诉你一个问题的***或通向这个***的线索,它是如此的简单,迅捷和方便,以致任何一个网民用过一次之后就会喜欢上它,再也离不开它.
但是,不要高兴的太早了,你有没有试过在搜索引擎上用自己的名字做关键词进行搜索 你有没有想到别人会在搜索引擎上搜到你的信息 你知不知道有一天别人会在搜索引擎上搜出你的家庭住址,***号码,教育和职业经历乃至犯罪记录呢 到那时候,你还会像现在一样喜欢搜索引擎吗
如果你认为这是危言耸听,那就请你看看下面的事实.当然,互联网上的搜索引擎很多,我们这里只是以用户最多的Google为例来说明搜索引擎对网民隐私的侵害,其他搜索引擎在对网民隐私的侵害方面与Google相比,往往是有过之而无不及.
◇Google让你无法悔过自新,米歇尔的经历◇
34岁的米歇尔是一个仪表整洁,性格温和的人,曾在美国波士顿一所中学当老师.虽然他少年时候曾经偷过东西,但长大以后,他已经完全改变了自己.不过,搜索引擎可没有忘记这一点,只要你登录http://www.google.com,用他的名字进行搜索,只需10秒钟,关于米歇尔的过去和现在所有情况的100多条链接信息就会跳出来.实际上,米歇尔也并没有刻意隐瞒自己的过去.20岁时,他自己写了一本书,讲述了自己少年时代的放荡和堕落以及17岁被关进监狱的经历,并进行了深刻的忏悔.你得承认,如果不是彻底改变了自己并走上了正路,一个人是不会这样做的.
让米歇尔没有想到的是,当年那本用来忏悔的书会在10多年后给他带来麻烦.不知什么时候,书中的内容被好事者放到了互联网上,又被Google这个搜索引擎捕捉到了.两年前,他的一位同事上网时偶然在Google中敲入了米歇尔的名字进行搜索.于是,米歇尔不光彩的过去出现在屏幕上.不久,米歇尔丢掉了工作,理由是他的个人背景不适合做教育工作.
这以后,他又陆续找过几份工作,但一直不太顺利.有一次面试时,雇主很满意,但在米歇尔满怀希望能得到这份工作时,对方却突然中断了和他的联系.米歇尔知道,一定是有人"Google"他了.他无可奈何地说:"如果未来的老板问起你的过去,至少你还能有个解释的机会.而人们一旦在互联网上看到你的资料,你就彻底死定了."
◇我的她是个***小说家◇
搜索引擎记住的,并不仅仅是网民的工作经历.莱瑞领教了Google的厉害是在1999年.一天,与他交往不久的女友突然提出分手,女孩责问一头雾水的莱瑞,为什么对她隐瞒8年前因盗窃而入狱的事.女友的离去让莱瑞着实沮丧了一阵.莱瑞说:"我总不能一认识一个人就告诉他,我19岁时犯过罪,22岁时骗过税.我真的不是想隐瞒,只要想再和她交往一段时间,等彼此熟悉以后再告诉她.可是,Google却把我的这些隐私暴露给别人,甚至和我完全不相干的人.我感觉自己生活在别人的监视之下."
没过多久,莱瑞认识了新女友阿曼达,他也把阿曼达的全名输入Google,搜索出来的结果让莱瑞大吃一惊.这个活泼漂亮的女孩子竟然是个***小说家,还是个性虐待者.约会时,莱瑞委婉地提出了这个问题.阿曼达睁大眼睛愤怒地说:"你竟然Google我!"于是,莱瑞又过起了单身的日子.不久后,他在Google上再次搜索自己名字时,发现在他个人资料的相关链接中,又多了***狂,虐待狂等新字眼,莱瑞猜想,一定是阿曼达在报复他,故意在互联网上添加了这样的资料.
在中国,已经有越来越多的公司在聘用员工时,也要在互联网上用员工的名字搜索一下,看看其是否有什么劣迹.作者本人在更换工作时,新公司的领导和同事对作者过去经历的理解程度也让本人大吃一惊,他们对我"怎么如此了解 "的回答是,"用搜索引擎呀".考虑到中国网民普遍缺乏隐私保护意识的状况,可以设想,被人搜索出做过小偷,性变态这些隐私信息的事情一定会在中国出现.当然,通过伪造给别人的简历中添加上偷过东西,强奸犯,被开除等情况,也会一并出现,一切只是时间问题.
第2章:网络隐私是这样泄露的
搜索引擎:搜出你的隐私来(2)
邪恶的Google
和所有网站一样,Google也向所有登录其网页的用户发送"小甜饼"文件,用Google自己网站上的话来说,"Google 会将一个cookie发送到您的电脑.Cookie
是一组数据,用于标识您的特定用户身份,如果您拒绝接受 cookie,某些 Google 搜索服务可能无法正常工作."这就是说,如果你拒绝接受Google在你的电脑上安放的间谍文件,你就不能正常使用它的搜索服务.Google宣称,"Google
所记录和保存的信息包括:日期,浏览器类型,浏览器语言和各个查询的 IP 地址."
但非常重要的一点,Google却有意识地忽略了,那就是Google还记录每一个网民在其上面搜索时提交的"关键词",比如"网络***软件","***",等等.这样,Google实际上记录了来自什么地方的人,在什么时间进行了什么样的搜索.考虑到Google同时知道登录其网站的每一个电脑的"网络***",它事实上就清晰地了解了每一个网民在其搜索引擎上的任何活动!对这些活动进行长期的记录和分析,最终就能准确地分析出这个网民在这个时间段内的心理活动,设想一下,有人对你的心理活动及未来要做的事情比你自己还清楚,那将会是一件多么可怕的事情
除此之外,Google还利用其工具条对你浏览过的每一个页面进行监视,这一点,Google的隐私政策中从来没有提到.更可怕的是,当Google发布其工具条的新版本时,它从来就不通知,而是直接悄悄地将你电脑上的Google工具条升级.这意味着只要你在线上,在你根本察觉不到的情况下,Google就具有进入你电脑并进行操作的能力,这对网民隐私的侵犯是非常严重的.要知道,几乎每一个厂商,包括备受争议的微软公司,在更新其软件时,都要首先询问用户是否愿意更新,用户也拥有拒绝的权利.但在Google面前,用户一切就只有听命的份了.
2002年3月,一位隐私保护组织的成员曾经向Google发电子邮件寻问其侵犯网民隐私的问题,得到的只是封毫无意义的感谢信.2002年11月,《纽约时报》的记者就Google侵犯网民隐私的问题向Google提问,得到的只是沉默.所以,下一次,当你在Google上搜索自己需要的***时,要知道,Google也火眼金睛地在你身后注视并记录着你的所有活动.
2003年英文热点关键词排行榜
实际上,Google获取的网民隐私比这些排行榜要多得多.数量之大,真实性之精确,足以让最著名的调查公司都望尘莫及——这对个人和国家都构成潜在的威胁.有的网民可能会说,我只是好几天才在Google上搜索一下呀,哪有这么严重 太夸张了吧!这种不求甚解的态度和盲目的乐观是危险的,搜索引擎对网民隐私的侵犯,就像蔬菜里的残留农药,或者医生给病人滥用的抗生素.你今天吃一点点农药,用一次抗生素确实没有关系,这些农药和抗生素只是留在你身体里,但日积月累,总有一天,农药和抗生素会超过一定的限度,给你的健康造成永远无法弥补的损失,到那时候,再说什么都没有用了.
网民们应当认识到,Google的成功,是建立在对网民隐私敲骨吸髓般的掠夺基础之上的.从技术上讲,完善地保护网民的隐私,不会降低哪怕一点点Google向网民提供服务的水平.
第2章:网络隐私是这样泄露的
毫无隐秘可言的交流——网上聊天(1)
网上没有不透风的墙
只要是通过网络进行的聊天,都无保密性可言!不管是网上聊天室,OICQ,ICQ,还是MSN Me enger,你的聊天内容都是可能被人窃听到的.一些网站或软件提供的所谓"私聊","单间"功能,都只具有象征意义.对于聊天室管理员来说,都是公开和透明的.使用一个简单的软件,任何一个网民都能悄悄地记录下你所有的"私聊"内容.
一个叫做"QQ聊天记录者"的软件有这样的功能:这是一款记录QQ聊天内容的软件,它可以设置成一开机就自动运行.只要别人一开始聊天,它就开始记录.想知道你的网友都聊了些什么吗 QQ聊天记录能够使你做到这一点,而他们本人根本想不到你能看到他们的聊天记录!
2002年9月,一名涉嫌抢劫800万元的男子由于在网上聊天露了马脚而被捕.警方在调查时发现,这名男子总是在互联网上搜索警方调查抢劫案的细节,还经常在网上聊天室与他的同伙交流信息.警方说,当***走进他家的时候,他还坐在电脑旁聊天呢.(原报道见新浪网,2002年9月5日,《一抢劫犯在网上聊天室中被捕》)
2003的3月,引起海内外广泛关注的北大,清华连环爆炸案的犯罪分子黄旻翔,也是在网上自露马脚,被***盯上的.3月6日北大,清华校园网电子邮箱先后收到一封自称是爆炸案制造者的邮件,北京警方将目标锁定在福州,福州警方随后对全市网吧进行监控.3月8日零时二十分,警方锁定了在福州市交通路"猎人"网吧上网的黄旻翔.趁着夜色,二十多名公安干警以迅雷不及掩耳之势冲进网吧一楼,黄旻翔对此浑然不知,他当时坐在48号机上,在网上聊天室里正聊得高兴呢!整个擒拿过程不超过1分钟,他就被带上了一辆三菱越野警车,其上网使用的电脑主机也被警方带走.(原报道见中新社,2003年3月9日,《福州媒体披露清华,北大爆炸案嫌疑犯落网经过》)
可能很多网民没有意识到的是,网上聊天本身为网民泄露自己的隐私提供了一个极好的氛围.
在网络世界这个特定的环境内,这些简单的图形却拥有巨大的影响力
和现实生活中朋友间的聊天不同,网上聊天的对象往往是陌生人.理论上讲,这样聊天的双方不但没有任何利益冲突,而且聊过以后可能大家也不会再碰到.因此,大多数网友在聊天室中,都是很开放的,一般情况下,对方问什么,自己就会老老实实地回答什么,没有必要作假嘛!这给那些居心叵测的人提供了刺探网民隐私的极好机会.有的人自以为聪明,在聊天中会有意识地伪装自己,故意装出与自己实际情况完全不同的面目,但在网络世界里,稍做推理和猜测,还是能将网友的真实情况打探的清清楚楚.
网上聊天中的图片,动作和表情设置,也为聊天创造了无穷的浪漫想像空间,在这种虚幻的浪漫和激动中,网民仅有的一点隐私意识也会烟消云散了.如果和你聊天的是一个你想像中最动人的美眉或帅哥,再加上不断传过来的甜言蜜语的攻击,相信大多数网民都会立刻如飘云端,不知身在何处了.这时候,有关自己的信息,什么都愿意端出去,以表明自己对对方的友情或爱情的真诚.
在网络聊天中,网友冲突是经常发生的事情,在数量上,网上冲突要比现实生活中的冲突多得多.网上冲突一个很重要的特点是网上争吵网下解决或声称网下解决.在激烈的语言冲突中,情绪处于极度波动中的网友会急不择言,把有关自己的一切隐私全部暴露出来,以显示自己的愤怒和胆量.与网络的虚拟性不同,伴随着隐私泄露的网上冲突,往往会给网民带来真实的伤害.
当然,获得网民的聊天记录只是窥视网民隐私的第一步,把这些隐私信息和网民在现实生活中的真实身份结合起来才能构成真正的威胁.
第2章:网络隐私是这样泄露的
你浏览网络,网络也"浏览"你
不交出你的隐私,就别想浏览
浏览是网民在网上的基本活动,也是泄露网民隐私的首要渠道.对任何一个网民来说,只要你上了网,不管你是刚刚上网两秒钟,还是三个小时,只要你的电脑一连上互联网,就意味着,你向整个互联网公开了你电脑的IP地址和你电脑的名称,即你的"网络***";也就是说,你向整个互联网公开了你在现实生活中所处的真实地理位置.
打开浏览器,在第一个网页出现在你面前的时候,这个网页所在的网站给你发送的"小甜饼"文件也随即安放到了你电脑的硬盘上面,开始对你在这个网站上的所有活动进行记录,你浏览了哪些图片,下载了哪些文件,在网站上留下什么文字,都别想逃过"小甜饼"的眼睛.
BBS是许多网民爱去的地方,互联网上绝大多数的BBS都要求用户登录后才能发言,当你登录BBS时,需要输入用户名和密码,这些信息,"小甜饼"自然也知道的一清二楚.有时候,你可能不需要这些烦琐的手续,上了BBS就能发言,那是因为这些"小甜饼"已经记录下了你的IP地址,用户名和密码,就像熟悉一个从哪里来,来了多少次,以前在这里都做了什么的老朋友一样,对你知道得门清,你就不再需要登录,可以直接发言了.当然,你这次的发言时间,内容也会被默默无闻,诚实能干的"小甜饼"一字不落地记录下来.
此外,如果你的电脑上没有***"网络臭虫捕捉器",那在不知不觉之中,"网络臭虫"就可能爬进你的电脑,把你的上网历史等隐私信息发送给自己的主人!比较可气的是,就算你发现了这些臭虫,你能做的,最多也是关闭这个网页把它们赶走而已.在和"网络臭虫"的斗争过程中,大多数网民都没有任何可以消灭,抵挡它的武器,只有消极退避一条路可走.
要想从此过,交出隐私来
除了别有用心的网络***者,还有人根本不需要使用任何网络***软件,就对你在网上的一举一动了如指掌.从一定意义上说,你在网上的活动,完全是在他们眼皮底下进行的,他们不看还不行.这可不是开玩笑,你每天在网上的活动真的就是这样进行的.
为什么会是这样子呢 这得从你接入互联网的地方谈起.与你家的***必须首先接入***局,你才能进入遍布全球的***网,和全世界各地的人通过***交流一样,你的电脑首先必须接入专门为网民提供接入服务的互联网接入服务商的服务器,你的电脑才能进入遍布全球的互联网,和世界各地的人通过电脑交流.不管是***还是电脑,要入网,都必须得经过一个关卡,***的关卡是***局,电脑的关卡是互联网接入服务商.注意,所有通过这个关卡的信息,不管是文字,图片还是声音,管理这个关卡的人都是可以毫不费力地看到或听到的.***网和互联网本身就是这样设计的,如果没有这些关卡,管理员,***网或"电脑网"根本就无法运转起来!所以,他们的存在是必要的,你在网上的一切活动,都不得不经过互联网接入服务商的眼睛也是"天经地义"的.
在不同的上网方式下,经过的关卡可能略有差别,有的多,有的少.
拨号/宽带 如果你是在家里通过***拨号上网,那不用任何网络***软件就能对你的网上活动一清二楚的人有你的互联网接入服务商.
如果你是通过小区的宽带上网,那你的电脑是先进入小区的局域网,再由小区的局域网接入互联网接入服务商的.那对你网上活动一清二楚的人就有你的小区局域网管理员和你的互联网接入服务商.
公司 如果你是在公司上网,那你的电脑是先进入公司的局域网,再由公司的局域网接入互联网接入服务商的.这种情况下,对你网上活动一清二楚的人就有公司的网络管理员和公司的互联网接入服务商.
网吧 如果你是在网吧上网,那你的电脑是先进入网吧的局域网,这样,对你网上活动一清二楚的人就有网吧的网管员和网吧的互联网接入服务商.值得注意的是,网吧是公共上网场所,是各种"网络***软件"和黑客软件盛行的地方,也是网民隐私最容易被窥视的地方.除了网吧网管员和网吧的互联网接入服务商之外,能够获得在网吧上网网民的隐私的人还有很多.
别人也在使用你的浏览器
最后,谈到浏览,我们不能不谈到你用来在网上浏览的浏览器.现在,绝大多数网民都在使用微软公司生产的Microsoft Internet Explorer,简称"IE浏览器".其他比较知名的浏览器还有网景公司的Netscape浏览器等.让人哭笑不得的是,作为网民和互联网接触的界面,浏览器从产生开始就是泄露网民隐私的一个窗口.通过这个窗口,网民泄露出去的隐私 是惊人的.以IE浏览器为例,它从1.0版本发展到6.0版本的历史,就是不断地泄露网民隐私的历史.
◇IE的隐私泄露史◇
早在1999年,一个27岁的保加利亚人就宣布,他在微软的IE浏览器中发现了一个安全漏洞.该安全漏洞可以让不怀好意者阅读用户硬盘中文件的内容.微软的发言人后来承认,IE浏览器中的确存在上述安全漏洞,并表示,微软将在自己的网站上张贴告示,建议用户注意这个漏洞.此外,他将尽快发布一个没有这类安全漏洞的新版本IE浏览器.
2001年12月,微软公司首次承认在一家安全公司称其IE浏览器存在安全漏洞之前一个星期,他们就注意到了这一安全隐患,但却未能及时发布修补程序,就此为其欺骗消费者的行为表示道歉.
2002年11月,微软公司承认IE浏览器存在安全漏洞,别人可以通过这个安全漏洞读取IE浏览器用户电脑上所有文件! 还可以通过这个漏洞读取电脑上的"小甜饼"文件.
如何检查浏览器的安全性
你可以到网站(http://bcheck.scanit.be/bcheck/index.php )上去检测一下自己使用的浏览器的安全性,检测过后,这个网站会给你提供一个关于你浏览器的详细的分析报告,指出你正在使用的浏览器存在的漏洞及可能导致的后果.
当然,不只微软公司一家的浏览器存在着安全漏洞,微软的IE浏览器存在的隐私泄露问题之所以如此引人注意,与其使用者数量众多有一定关系.但无论如何,网民应当警醒的是,浏览器不但是你浏览网络世界的窗口,也是别人观看你隐私信息的窗口.从这个意义上说,网民的网上浏览并不是一件私人的事情,而是谁都可以瞄上几眼的,非常公众化的活动.
第2章:网络隐私是这样泄露的
毫无隐秘可言的交流——网上聊天(2)
QQ上,炫一炫
1. ***QQ
当然,我知道很多朋友都已经安了.不过,如果想实现上面提到的功能,你需要装QQ2000 build 0710b版.因为下面提到的软件需要与这个版本的QQ配合.
2. ***QQ增强包
它相当于一个QQ补丁,主要作用是显示对方的IP地址,地理位置,并去掉QQ那块巴掌大的广告.当然,类似软件比较多,但我觉得这个最好用.这个软件1.7MB,***后,桌面上会出现一个YouICQ图标,以后就通过它启动QQ.此外,这个增强包还为QQ增加了其他一些选项和功能,不过,这不是本文的重点,就不详述了.至于使用,很简单,上网,启动YouICQ(实际就是QQ),双击在线聊友头像,弹出聊天对话框,左边有一串数字,冒号前的就是对方IP地址,冒号后的是他所用的端口号,右边显示对方地理位置,不过,位置通常比较粗略,比如××省××市.个别情况下,没有省或市的信息,甚至省市信息都没有.这时就要用其他软件协助查找了,这种软件也不少,你可以灵活选用.有个叫VisualRoute的软件,本来是用于追踪路由的,但用来查地理位置也不错,大家可以试试.
3.查更详细的地址信息
通过第二步,你已经知道对方在××市了,不过,这还不够,还要进一步缩小"包围圈".进入http://lrt.3see.com/guest/ip/ip.htm,在这里,只要填入对方的IP地址,就能查到他(她)更详细的地址信息,比如市县区,甚至单位,网吧等.我就是在这里查到了好多网友的具体地址!
4.查对方所在地周围环境
如果第三步成功,也就是说你查到了对方较详细的地址,那恭喜你!你不仅可以说出来给对方一个惊喜,而且还可以说说他(她)周围的环境状况,比如像我前面那样,北面是什么,旁边是什么,等等,直到对方惊呆,眼直,晕倒……呵呵.这就要靠一张网上地图的威力,这张地图的网址是http://www.go2map.com/ma age/CityPage/ma age.a DestGeoset=城市名,城市名用对方城市替换.进入页面后,输入对方所在街道,单位等的关键词,就可以很快找到他(她)在图上的具体位置,此图可以放大缩小,清楚地看到对方周围的环境状况.
其实,通过网络查找网友在现实生活中的地理位置的方法还多得多,而且不仅QQ,你在网上的任何活动都要出示自己的"网络***",也就是说,在网络上,什么时候都可以轻松地找到你的IP地址.前面提到的例子中,网民在叙述过程中流露出来的轻松语气,准确地反映了在互联网上窥视别人隐私的简单易行.网上类似的文字,方法甚至教程,其数量之多,方法之简便,都足以在短短的半个小时内随便让一个"菜鸟"成为一个"老鸟".
第2章:网络隐私是这样泄露的
网络游戏,到底谁玩了谁
2002年1月12日下午4点10分左右,上海盛大网络有限公司的员工发现,他们辛苦经营的网络游戏《传奇》在去年12月20日以前注册的用户资料被人在许多著名网站上公布,这些网站包括西陆,17173等.在发现后第一时间内,盛大网络利用包括新浪在内的各种可能的媒体,正式发布公告提请所有在2001年12月20日之前注册并且至今从未修改密码的用户马上修改密码,并宣布为所有用户免费补偿一周时间,同时立即向上海市公安部门报案.
公安机关对这起案件非常重视,并立即开始了强有力的调查行动.盛大网络为配合公安机关的行动悬赏20万元,给能够提供证据举报此网上攻击者的人.此外,所有盛大员工为捍卫自己用户的利益,也从工资中捐出10万元人民币,宣布一日未抓住此贼,此承诺就一日有效.盛大是国内最著名的网络公司之一,它都不能万无一失地保护自己用户的隐私信息,那其他网络游戏网站的能力就更可想而知了.
和其他类型的网上交流不同,网络游戏具有很强的成瘾性.对喜欢网络游戏的网民来说,不间断地玩上数个小时是很平常的事情.而且,只要在一个游戏网站玩上瘾,往往就会长期痴迷于这个网站,有的网民能在同一个游戏网站上玩4,5年之久,这种情况在其他网上活动,比如浏览,聊天中是比较少见的.长期在同一个游戏网站活动,为别人观察,记录,分析网民的隐私信息提供了极大的便利.而且,网上游戏是多种网上活动的集成,在任何一种网上游戏中,往往同时包含了浏览,游戏,聊天室,论坛等多种活动,这样就极大地扩展了窥探网民隐私的渠道.
值得注意的是,由于网络游戏往往具有一定的对抗性,它也是网上冲突发生比较频繁的地方.也正是由于对抗性,将网民的争强好胜心态怂恿到了极致,在网络游戏这个小世界里,网站极尽一切之能事地力图把用户粘在游戏的疯狂之中,很多网站都采用了"人气榜","每周一星"等栏目,吸引网民来展示自己的所谓的风采,满足网络世界虚幻的荣誉.
在一个游戏网站的"每周一星"栏目上,一个网络美眉是这样介绍自己的.
我在网站的ID:lily
昵称: 茵茵
性别: 女
属相: 鸡
星座: 魔蝎座
血型: A
特点: 外向,开朗,喜欢电脑,唱歌,写作
所属国家和地区: 上海市
最爱游戏: 锄大地
所属帮派: 忘忧谷
自我介绍:我是一个活泼,热情的女孩,但是具有双重性格,有时候不容易相处.喜欢听音乐,旅游,而且对车比较感兴趣,顺便告诉大家我是学旅游与酒店管理的.我很高兴能在这个大家庭里认识大家.
我在这里已经玩了3年了,在这里我认识了不少朋友,希望以后能认识更多的朋友!我最喜爱的有锄大地,升级!因为升级是刚刚学,所以不是很会玩,请大家多多指点我这个小女生呀!我的QQ是:124008xx.有时间的话就跟我聊天吧,希望下次在锄大地那里见到你!(我的老地方是保定***)
同时,这个女孩子在网站上发布了自己的照片.设想一下,如果一个垂涎其美貌的犯罪分子看到了这些信息,那会产生什么样的后果呢 退一步讲,就是让一个心理变态的的人看到这些信息,也会给她的网上生活乃至现实生活造成相当大的麻烦.要知道,在QQ上,把自己打扮成一个迷人的帅哥或美眉形象,都是非常非常简单的事情,再加上又了解了这个女孩的上述信息,让她落入陷阱,真的会非常容易.这也是无数女孩被想像中"完美迷人"的网友所害的重要原因之一.在这些女孩的心目中,知道我的名字有什么了不起呀 知道我喜欢吃什么无所谓呀 知道我在哪个城市怕什么 她们没有想到,正是这些个没什么了不起,没什么所谓和怕什么,最终让犯罪分子可以处处投其所好,从而通过网络掌控了她们的思想,从而把她们引入陷阱,这一切,从她们玩游戏的那一瞬间,就开始了.
第2章:网络隐私是这样泄露的
网络世界里的"木马屠城记"
公元前12世纪,为争夺王后海伦,希腊和爱琴海边的小国特洛伊进行了一场持续10年的特洛伊战争.由于特洛伊城城墙厚度达五米,希腊人把它围困了很长时间都没有攻下.后来,希腊人制作了一个巨大的雕琢精美的木马,让自己的士兵藏在这个巨大的木马中.然后,将木马扔在特洛伊城外,大部队假装撤退.以为最终打败了希腊人的特洛伊人兴高采烈,把木马作为战利品拖入城内,并彻夜饮酒庆祝.木马内的希腊士兵乘敌人放松警惕的时候从木马中爬出来,打开城门,与调头回来的大部队里应外合攻下了特洛伊城."特洛伊木马"也 成为了在军事行动中,通过对敌人进行欺骗和渗透而获胜的著名战例.
"木马计"之所以能够成功,除了其本身确实具有极大的隐蔽性和欺骗性外,与希腊人充分利用了特洛伊人草率,无知而导致的放松警惕有很大关系.其实,这种状况不仅发生在特洛伊人身上,大部分网民在互联网上的很多活动也是相当草率的;对互联网世界灰色乃至黑暗地带的认识,在很多情况下是薄弱甚至是无知的.这一点,在网民们从互联网上下载软件,音乐,图片,电子书时表现得尤其明显,从而为别有用心的人对网民实施"木马计"敞开了大门.不过,与特洛伊人受到的侵害不同,他们至少还能知道敌人是藏在木马里进来的,死也死个明白.而中了"木马计"的网民,可能自己的隐私被别人搞的一清二楚,甚至被别人拿着自己的***买了手机,电信公司催账单寄到家里来时还不知道这是怎么一回事呢!这就是互联网世界里"木马计"的厉害.
在互联网上,有大量的免费软件供网民随意选用.实事求是地说,绝大部分免费软件的功能和质量,真的和其介绍的一样,是完全有保障的.可是,网民下载免费软件的同时,可能也向"木马"打开了大门.
一般的木马执行软件都非常小,大都是几K到几十K,如果把木马捆绑到其他正常软件上,就算是对网络专家来说,如果不经过非常细致而且耗时的检查工作,也是很难发现的.对普通网民来说,就更是难以分辨.所以,把隐藏着木马程序的免费软件下载到你的电脑上后,你运行了这些免费软件,也就同时执行了木马程序.不过,不用担心会有希腊武士从你的电脑里跑出来,这些木马程序的工作是把你电脑里的一切信息都悄悄地发送到设计,传播木马程序的主人那里,就像是别人在你的电脑里装了一个监视器摄像头,你的一切网上活动全部曝光,毫无隐私可言.
一个叫做"冰河"的木马软件宣称具有自动跟踪对方屏幕变化,记录各种口令信息,获取系统信息,限制系统功能,任意操作文件及注册表,远程关机,发送信息等多种监控功能.服务器端监控程序启动后,首先将用户登录口令存入历史口令记录,然后不断探测口令信息,只要窗口名中包括"口令","密码","登录"等字样,监控程序就会立即记录相关的密码信息.
这完全类似于一个你看不见的人一直站在你的背后,不但把你网上的活动看得清清楚楚,还能通过网络控制你电脑的功能,就像在你家里生活着一个隐形人一样,他知道你,你却对他一无所知.
更让人头痛的是,电脑中了病毒,杀毒软件大多时候能探测到并进行杀毒;而如果中了木马软件,既不容易被查出来,也很难采取什么措施.尤其是,电脑中了木马软件后,可能表面还是一切运行正常,如果不定期借助一定工具的帮助,我们完全可能毫不知情!
2001年6月8日,设在美国卡内基·梅隆大学的互联网安全组织CERT协调中心再次发布警告,呼吁用户从互联网上下载软件时要当心,小心由于所下载的软件而被别人在自己的电脑里安置了木马程序.CERT协调中心指出,通过下载软件在网民的电脑中安置木马的行径,从来就没有停止过.1999年1月安全软件"TCP Wra er"中就被人隐藏了木马程序,那时,CERT协调中心就对此提出了警告.此次CERT协调中心再次提醒网民注意,是因为由于下载免费软件而导致的受害案件数量再次出现增多的趋势.CERT协调中心同时指出,很多免费软件在下载前,都要求网民填写电子邮件,住址,姓名等个人信息,这对网民来说也是相当危险的行为.仔细阅读使用这些软件的用户协议,你就会知道,在许多情况下,免费软件的制作者是有权力公开你填写的一切信息的.这当然是危害网民个人隐私的一大隐患.
除了免费软件本身隐含着木马程序之外,帮助加快下载软件速度的软件也泄露着网民的隐私,是侵害网民隐私的帮凶.
2000年7月,一位网络工程师在新浪科技频道发表了一篇文章,证明了包括网络蚂蚁,FlashGet/JetCar在内的诸多著名下载软件都在暗地里收集网民的个人信息.这位工程师在详细证明了这些软件是如何收集网民个人信息之后,说道:"最使我担心的是,网络蚂蚁可以 将用户的详细信息提供给软件开发人员.而且,在网络蚂蚁的功能介绍中,有这么一条:自动获取拨号网络的口令配置.这样,拨号时,可以不填写用户名和密码,网络蚂蚁将从系统拨号网络中自动获取上一次的用户名称和口令.不知道我的用户名和密码是否也被它传给了他人!"
上面提到的这些下载软件本身并不是木马软件,它们也确实能帮助网民提高软件下载速度.但问题是,它们不但收集网民IP地址,上网习惯,上网历史等重要隐私信息,而且还把这些信息通过网络传送给其他人.更危险的是,这些软件为了能把这些信息传送出去,必须在网民的电脑上开辟一个传送通道,用专业的话来说叫做"后门".这个"后门"谁都可以使用,从而为一些专门窥探别人隐私的黑客打开了方便之门.事实上,大多数黑客也确实就是通过这样的"后门"攻入网民的电脑,对网民的网上活动进行全面彻底的监控的.
网络蚂蚁,FlashGet/JetCar等著名软件暗地里收集网民个人隐私的消息曝光以后,引发了一场关于如何保护网民个人隐私的大讨论.对网络略有了解的网民都表明了保护自己个人隐私不受侵犯的坚定态度,但直到今天,这个问题也还没有获得完善的解决.下载,仍然是导致网民泄露个人隐私的一项危险活动.
第2章:网络隐私是这样泄露的
网上消费的"隐形费用"
如果有一天你在商场购物时,接待你的售货员在帮你挑衣服时,顺口说出了你曾经在什么时候,在这个商场买过什么样的东西,还说出你的家庭地址,工作单位,银行账号,密码,甚至你的年龄,身高,婚姻状况.并用这些信息来证明你应当买什么样的衣服.听到这些,你会是什么反应 应该是有点毛骨悚然吧!是啊,被一个自己一点印象都没有的商场售货员了解得如此细致和清楚,谁都会害怕的.
而如果你是在卓越网上购物时,看到自己的购买历史记录,会有什么不安吗 可能大多数人都不会觉得有什么不妥.仔细想一想,卓越网和商场服务员有什么本质区别吗 都一样是商家,都一样是买东西.可是为什么我们只害怕一个了解我们的售货员,而习惯一个更了解我们的网站呢 难道机器比人更值得信任吗 让我们多了解一些网上消费的方式吧!
在今天的网络世界,要进行任何形式的消费,都必须公开自己的一些个人信息.也许,在聊天网站,我们可以用一些虚假的信息来通过注册.但在进行消费时就不行了,如果注册的信息与真实情况不符,那购买的商品,预订的机票等就无法投送,也就是说无法使用这些网站提供的服务,所以,网民必须提供真实且完整的个人信息.
但是,这些真实且完整的个人信息并不是只有网站知道,由于网站一般都把投递网民在网上购买的东西,预订的机票等业务外包给一些速递公司,这些速递公司和公司的业务员就自然而然地同样获得了网民的个人信息.而且,更进一步,这些速递公司和业务员必然要亲自找上门来,把商品或机票送到网民的手里.这样,网民虽然确实享受到了网上购物的便利,但同时也付出了在现实生活中购物永远不会付出的个人隐私信息.在现实生活中,到商场去买件衣服,就得告诉商场和售货员自己的姓名,家庭住址,***号码,电子邮件地址等重要个人隐私信息是不可能的,也是根本难以接受的,但在网上消费中,这却是必须付出的代价.
在网上消费过的网民都知道,现在给网民投送网上购买的商品或机票的公司,绝大部分情况下都不是正规的国家邮政系统,要由这些正规的公司来投送,费用会高出许多.考虑到成本因素,网站大多选择了收费低廉的小型速递公司,这样的小公司,不但人员素质参差不齐,而且员工流动性极大.这样,网民的隐私信息流传的范围就更为广泛,对网民生命和财产安全的威胁也就更为严重.考虑到报纸,电视经常报道的,原保姆反过来抢劫自己的雇主;装修工人入室抢劫原来装修过的家庭的案例,让这些往往只有几个人的快递公司的员工了解自己如此详细的信息,是不安全的.
除此之外,网站还可以通过网民购买的商品,预订的机票和宾馆,分析出网民的情趣爱好,近期活动等重要信息.网民在网上购买一次商品,预订一次机票或宾馆可能不会有什么样的损害,但是两三年下来,网站积累起来的信息就足以对网民进行相当深刻细致的分析了.如果你曾经在网站上预订过一次机票,哪怕你没有注册,只是通过网上公布的***预订,你第二次在这个网站上订票时,这个网站就会把你上一次订票时的送票地址,***等信息调出来,给你一个惊奇,如果你用了自己的手机注册,那在***接通的那一刻,网站的服务员就会准确地说出你的名字!再设想一下,如果你在网上买了某些你不愿意让别人知道的书或VCD,而这些书或VCD的名字和内容全部被人记录下来,相信任何一个人都不会感觉舒服的.更别提你到什么地方出差或旅游,与你不相关的人却对此了解的一清二楚了,这种被人偷窥的感觉是很让人难受的.考虑到如果夫妻二人一齐在这个网站上预订了某月某号的机票和宾馆,那网站就准确地掌握了如下信息:从某月某号开始,你们家里面肯定一个人也没有.相信这些信息对某些人是非常有价值的.而且几年以后,这次外出你们可能一点也记不起来了,但如果需要,网站却能随时把这些记录调出来,做为证明之用.更严重的是,看过美国电影《网络惊魂》的人都知道,任何一个人在这个网站上的活动记录都是可以被伪造和篡改的!这样,在这个网站的数据库里给你伪造几条你根本没有做过的事,并在某种情况下作为证据出现,就足以让你有口难辩,乖乖低头了.
网民们没有意识到的,或许更为严重的是,随着越来越多的网站开始提供网上支付服务,随着越来越多的银行提供网上转账服务,越来越多的网民在购物时直接用各种金融卡在网上付款.网民应清楚的是,你在网站上输入你的金融卡号码和密码时,网站获得的绝不仅仅只是这两组号码,它实际上获得的是你在申请这些金融卡时向银行填写的所有的信息,包括你的家庭住址,***号码,***号码等.互联网上的任何信息本质上都不是绝对安全的,网站能获得这些信息,其他人就同样也能得到这些信息.
2002年9月,网站运营商Spitfire Novelties公司首席执行官Paul Hynek说,该公司的信用卡交易提供商批准了大约62 000笔明显错误的收费,价值30多万美元.开展信用卡在线交易的Online Data公司通知Hynek说,还有大约25家公司遇到了类似问题.
Online Data公司是Verisign公司在线信用卡付费业务的分销商,Verisign公司发言人Janine Du e拒绝透露这起诈骗案给多少人造成了损失,但她肯定Spitfire公司不是惟一的一家.Hynek说,Spitfire公司的支付系统拒绝了大约8万张信用卡.这已不是第一次发生信用卡窃贼利用篡改的在线商家账号来验证信用卡的事情.早在四月份,MSNBC.com公司就报告过窃贼试图通过强行篡改Authorize.net公司账号验证数千张信用卡有效性的事件.
目前还不清楚Hynek提到的其他25家公司有多少失窃卡通过了支付系统.用户Bethune先生在发现错误收费之后,给他的信用卡发行商Wells Fargo银行打***,申请注销他的卡.当时银行对此事一无所知,显然发卡行还未得到有关62 000张有效信用卡账号被窃的消息.
这还是在各公司对网络安全比较重视,网民隐私保护意识较强的美国,在中国这样一个对个人隐私信息保护比较薄弱的国家,网民在网上消费时隐私暴露的现状就更是让人担忧.
第2章:网络隐私是这样泄露的
网上求职——一半是工作,一半是伤害
与其他任何一种网上活动相比,网上求职所泄露出来的个人隐私信息是最全面,最真实的,这些信息一旦被人滥用,它对网民造成的损失也就最为深刻和严重.
据统计,国内登记在册的从事网上招聘的网站共有280多家,求职者存放的个人简历估计在数百万份以上,而且网上简历的数量还在迅速增加.盯着求职者简历的人绝不仅仅是招聘单位一家,有无数的公司或个人都费尽心机,希望从这些网上求职者的个人信息中获利.
首先是人才网站,因为它的主要工作就是通过把网民的个人简历推荐给需要他们的用人单位,再向这些