按键盘上方向键 ← 或 → 可快速上下翻页,按键盘上的 Enter 键可回到本书目录页,按键盘上方向键 ↑ 可回到本页顶部!
————未阅读完?加入书签已便下次继续阅读!
然而,正所谓“有一利必有一弊”,由于“小甜饼”记录的不仅仅是IP地址,还几乎包括了和网络有关的其他所有信息,网民在摆脱本来完全可以容忍的麻烦的同时,一头栽进了网络隐私的聚光灯下,一举一动都被照得一清二楚。正是“小甜饼”文件对网民隐私的严重侵害,从它一开始被采用,就遭到社会各界广泛的抗议和反对。
早在2000年6月,美国联邦贸易委员会(ftc。gov)消费者保护局就“小甜饼”对消费者隐私侵害的问题举行了听证会,一名工程师在这个听证会上做了一个演示 :在一个著名的健康网站上,他提交了自己的电子邮件地址以及“糖尿病”一词,在没有经过任何提示的情况下,他提交表单的全部内容就被网站记录下来,而且传到了在这个网站上发布广告的DoubleClick公司。这位工程师打了一个比喻,他说,这些网站就像是隐藏在网民家里的针孔摄像机,人们在家中的一切活动都被记录了下来,并被转播到任何对你感兴趣的人眼前。
2002年11月,欧洲议会(europarl。eu。int)为了保护网民的隐私权不受侵犯,要求各成员国的网站在未经网民同意的情况下,不得向任何网民的电脑发送“小甜饼”。世界各国的隐私保护组织也对“小甜饼”的使用及对网民隐私的侵犯进行了大量的研究和呼吁,要求严格限制“小甜饼”的使用,以保护网民的隐私安全。
让人担忧的是,由于互联网以令人震惊的速度在发展,使用“小甜饼”记录网民网上活动的行为有增无减。在互联网比较发达、隐私保护意识较强的北美和欧洲,利用“小甜饼”技术侵犯网民隐私的案件时有所闻。在中国,“小甜饼”更是大行其道,肆无忌惮地对网民的隐私进行着掠夺。而且,由于网民普遍缺乏隐私保护意识,在中国反而根本听不到对“小甜饼”的抱怨和反对,真是令人担忧。
第1章:充满窥探眼睛的网络世界看不见的窥探利器“网络窥探虫”
你碰到过这种情况吗?有一天,你的电子邮箱里收到了一封发自“雪儿”,主题为“这几天好想你”的邮件,你心里一喜,赶紧打开它,却发现原来这只是封推广网上传销的垃圾邮件。失望之余,你毫不犹豫地把它给删除了。收到一两封垃圾邮件还是很正常的事情, 哪个上网的人没碰到过了。可是第二天, 当你打开信箱,发现一下子又收到了5封发自“雪儿”的垃圾邮件时,只怕是有点生气了。这个“雪儿”真是太可恶了!更过分的是, 在随后的几天里,发自“雪儿”的垃圾邮件越来越多,而且还多了好些封发自其他地方的主题为“ 周末有时间吗”、“你的野蛮网友”,等等的垃圾邮件。就在你快要出离愤怒之际,你的电子信箱也终于承受不了垃圾邮件的攻击,彻底崩溃了!如果现在“雪儿”出现在你面前, 你会不会对她大吼一声:“为什么, 你怎么这么无聊,不停地发垃圾给我!” 无奈的你,这时只得不厌其烦地挨个通知朋友更新自己的电子邮件地址,别无他法可施。 沮丧的你可能没有想到, 你已经中招了——“网络窥探虫”已经找上你了! 这所有的麻烦都是由附在第一封垃圾邮件中的“网络窥探虫”引起的。 发送垃圾邮件的人为了确保自己的邮件能够被目标网民接收到,在垃圾邮件里安放了“网络窥探虫”——一个大小为一个像素大小的图片,以及时监视垃圾邮件浏览者的一举一动。虽说“网络窥探虫”只是一个很小的图片,比英文环境下的一个句号还小,网民在浏览时,别说看、连感觉也感觉不到这个图片,但它的功能却是强大的。 只要你打开安放有“网络窥探虫”的页面,什么都不动,“网络窥探虫”也会把你的IP地址、电脑的名称、打开页面的时间、所在公司的域名、所属组织及你的网络服务提供商等隐私信息发送给“网络窥探虫”的主人。换句话说,“网络窥探虫”就是别人安置在你电脑里的一台针孔摄像机,你的所有信息,它都会准确地录制下来并及时转播给自己的主人。 这样,你可能只是打开了垃圾邮件,随即就进行了删除,但是在你打开的一瞬间,电子邮件页面上的“网络窥探虫”已经把你的隐私信息摄录下来并发送到自己的主人那里去了!垃圾邮件发送者根据这些信息,会对你的工作单位、收入状况甚至性格爱好进行分析,再有针对性地持续给你发送垃圾邮件。当他们了解到你频繁地使用电子邮件,就会大批量地给你发送垃圾邮件了。这就是你为什么只打开一次“雪儿”的邮件,却引发了垃圾邮件的“雪崩”效应的原因。 你或许想到了,“网络窥探虫”既然有这么强的功能,它肯定不会只存在于电子邮件中。你的猜测是正确的!可以这样说,有网络的地方,就有“网络窥探虫”在蠕动、在刺探网民的隐私。不但在网页中,在Word、Excel这些能嵌入网址的文件中,到处都可以埋放“网络窥探虫”。而且,在把“网络窥探虫”埋放到Word、Excel文件中的情况下,“网络窥探虫”刺探到的就不仅仅是你的IP地址、电脑名称、公司名称,等等,它还能刺探你下载或从邮件中得到的Word、Excel文件的全部内容!设想一下,你用Word写给女朋友的情书被人拿去在网上发布,你用Excel制成的通讯录被别人看到,这可不仅仅是可能,所有这些事情,“网络窥探虫”都做得到! 这样,在IP地址泄露你的地理位置,电脑网络标识泄露你的名字,“小甜饼”监控你在网上的一举一动之后,你看都看不见的“网络窥探虫”又让你电脑上的文件、你对这些文件进行的任何操作、操作时间都大白于天下,网民的隐私得到了最彻底的暴露。 “网络窥探虫”之所以尤其令人痛恨,还在于网民通过对IP地址、电脑网络标识、“小甜饼”等技术的了解,进行一定操作,至少还能知道别人是通过什么方法侵犯自己隐私的,换句话说,至少“知道自己是怎么死的”!但“网络窥探虫”就不一样了,这个只有一个像素大小的图片,可以埋放在网页、电子邮件页面、Word文件、Excel文件中的任何一个地方,但却用显微镜看也看不着,网民在根本不知道的情况下,就被人录了像,这真的是太可怕了,是典型的“死都不知道自己怎么死的”。 正是由于具有这种“来无影去无踪”的优势,在网民反对“小甜饼”的呼声逐渐强大的形势下,“网络窥探虫”获得了隐私刺探者的加倍青睐,它在刺探网民隐私中使用的范围越来越广、起到的作用也越来越大。但大多数网民却对此束手无策,只能被动地忍受“网络窥探虫”的肆虐。 从“网络窥探虫”技术的应用开始,隐私保护组织就同这只“臭虫”做了严肃的斗争。 今天,通过隐私保护组织开发的软件,人们至少可以让“网络窥探虫”的“真相”大白于天下,让网民知道有人在窥探你的隐私。其中一个较为著名的“网络窥探虫”探测器是Bugnosis。这是一个英文免费软件,目前只有IE5。0以上版本才可以使用,不支持Netscape。 安装Bugnosis步骤: 1。登录Bugnosis主页bugnosis。org 2。选择适合的版本bugnosis 。org/download 3。下载安装;当前最新版本为Bugnosis V1。3 4。 使用中的Bugnosis工具条
第1章:充满窥探眼睛的网络世界比隔墙有耳更高明的“网络监听”
很多网民可能没有想到,和电话一样,人们在网络中的交流也一样可以被监听。不同的是,在现实生活中,对电话的监听不是一般人能做到的,它需要复杂的仪器设备和技术,一般人根本没有这个能力。此外,大家都知道法律禁止随便监听他人的电话,但就网络监听而言,则根本没有这方面的限制。 作为一种威力强大而危险的技术,在互联网发展初期,网络监听主要应用在网络管理员
监测数据传输,排除网络故障方面。在这个时候,网络监听技术的使用主要还限制在专业人士的范围内,操作也比较复杂。一般网民对网络监听技术的了解和应用还比较薄弱,互联网上的监听也比较少见。但是,随着互联网的迅速发展及网络监听技术的成熟,这种状况有了根本性的改变。
1994年2月,一个名不见经传的普通网民在美国互联网的许多主机和骨干网络设备上安装了网络监听软件,利用它对美国骨干互联网和军方网进行监听,并窃取了超过100
000个有效的用户名和密码,这是互联网早期规模最大的网络监听事件。事件泄露以后,引发了美国政府和军方的极大震惊。在新闻媒体的渲染下,网络监听从“地下”走向公开,并迅速在广大网民中普及开来。今天,操作简单、界面友好的网络监听软件在互联网上随手可得,这些软件不但免费,而且都有详细的使用手册。花上几个小时,谁都能从一窍不通的网络监听门外汉,成为此中高手。
在互联网上,监听软件唾手可得 在互联网上任何一个搜索引擎里敲入“网络监听软件”,按一下回车键,就有大量的免费软件供大家选择。 一个著名的网络监听软件“Iris”就这样自我介绍:这是一个图形化界面的软件,操作简单,可以很方便地定制各种监听目标,在Windows
95/98/ME/NT/2000/XP平台上都可以运行。 一个名叫“密码监听器2。0”的软件宣称能实现如下功能:用于监听基于网页的邮箱密码、POP3收信密码、FTP登录密码、网络游戏密码等,只需在一台电脑上运行,就可以监听局域网内任意一台电脑,并将密码显示、保存或发送到用户指定的邮箱。 网络监听软件可以监听的内容包罗万象,从POP3到网页、从电子邮件到聊天记录,可以这样说,互联网上的任何信息都逃不过网络监听软件的眼睛。网络监听软件所到之处,BBS、聊天室,甚至包括私聊的内容等,都再没有秘密可言。 一位使用“网络监听软件”监测自己同事的网民是这样述说自己的监听经历的:1998年我在广州的时候,曾在某个下午通过NetXray(一款非常方便的网络侦听工具)获取了本部门的网络管理员登录公司对外服务器的密码,以及某员工收取邮件的密码(POP协议,明文传输),几乎是不费吹灰之力。 让网民头痛的是,网络监听是非常隐秘的监视,一般人很难发现自己在被别人监听,也想当然地认为自己不会被监听。这也是为什么互联网上有那么多的网民敢无所顾忌地发表自己最真实的观点和思想的原因,也是有那么多网民一到网上就像换了个人一样变得无聊、无耻的原因。在这些网民的观念中,没有人知道自己说了什么、做了什么,当然一切无所谓了,有什么可怕的呢?事实是,你的所有行为都是在网络监听的掌控之下的,一点都不会遗漏! 尤其让人担忧的是,到目前为止,从美国这样的网络发达国家到中国这样的网络发展中国家,社会各界包括网民们对网络监听的认识和理解还远远不够,国际网络立法严重滞后。这些,都使互联网上的网络监听处于一个完全失控的状态,网民的隐私受到广泛的、灾难性的侵犯,而网民则处于完全的弱势地位,基本上束手无策。
第1章:充满窥探眼睛的网络世界有人在暗中控制你的电脑
用传统思维方法考虑问题的网民认为,只有自己一个人是自己电脑的主人,只要别人接触不到自己的电脑,那就是安全的,没有什么可担心。这是网民们的又一大错误认识!事实上,除了你本人之外,在和你的电脑没有任何直接物理接触情况下,别人完全有可能彻底控制你的电脑!而且能够全面清楚地了解你在电脑上的所有活动,在摸不着你的电脑的情况下对它进行随意操作。在很多情况下,可能偏偏就是你操作不了你的电脑,它只听来自网络世界的另一个主人的命令,而根本不把你当回事。这不是科幻小说,而是网络世界中的现实— —远程监控。
更可怕的是,远程监控是实时的,你在电脑上的任何操作、你通过这台电脑在网络上的任何活动,都会被监控软件及时准确地传送到操纵你电脑的远程电脑上。这很有点类似于警察审问犯罪嫌疑人使用的特殊玻璃,从被审问的人那边看上去好像是面镜子,但从警察这边看,这却是块透明的玻璃,那边的一举一动都被看得清清楚楚。在一般情况下,这些审讯的观察和记录不会被