那些以为自己在网络上的活动永远不会被人知道的网民,对互联网缺乏最基本的了解。这些人虽然上了网,但思维方式还是网下的那一套,以为只要别人用眼睛看不到自己、用耳朵听不到自己,就无法获得自己的任何信息,就是安全的了。在现实生活中,这可能是正确的,但在互联网上,就完全不是这样了。 实际上,在互联网上有数不清的免费软件和技术,可以在你一点感觉都没有的情况下,神不知鬼不觉地获得你的所有隐私信息!这些软件和技术操作简单,任何一个菜鸟都能在几分钟内完全掌握,成为一个窥探别人隐私的高手 谁也无法逃避的证据 ——“网络身份证” 属于你,却对别人最有用的网络身份证 像我们前面谈到过的那样,网民们自认为在网络世界里非常安全,其中一个重要的假设是:在网上,只要自己不说,永远没有人能搞清楚自己是在哪里上网。网上人多了去了,到哪去找我啊!实际上,这是一个根本不存在的假设。用不着在现实生活中有任何接触,通过网络本身,准确地发现一个正在上网的人的地理位置是举手之劳的事,非常简单。这是因为,和现实生活中每个人都有一个身份证一样,每个上网的人也都有一个“网络身份证”,它精确地记录着每一个网民在现实生活中的详细地理位置和姓名等重要信息。 更重要的是,网络身份证的发放是强制性的,也就是说,任何一个人,只要你上网,就必须出示自己的网络身份证,否则,就别想“跨过”网络世界的门槛。和现实生活中的身份证不同,网络身份证的发放与年龄无关,不管你是不是达到18岁的成人年龄,只要上网,哪怕是三岁的小孩,也得持有网络身份证才行。现实生活中的身份证还存在着被伪造的可能,而就网络身份证而言,则完全没有这种可能。一个网民的网络身份证永远是和这个网民的真实信息相对应的,在网络世界里,通过网民的网络身份证去查找这个网民是不会出错的。网络身份证之所以无法逃避、无法伪造,是因为它既不能拿在手上,也不能放在口袋里,而是存放在网民上网时使用的电脑上! 和个人身份证一样,网络身份证也分为持证人姓名和家庭住址两部分。不过,网络身份证上的家庭住址是用“IP地址”来表示的,IP地址看上去有点复杂,其实和现实生活中居民身份证上的家庭地址没有太大差别。网络身份证上的“电脑名称”则对应于身份证上的姓名。 看看自己的网络身份证 下面以一台使用中文Windows XP/2000上网的电脑为例,演示一下如何在电脑上查找自己的“网络身份证”。 查找“网络身份证” 1.显示“开始”菜单:把鼠标放到电脑屏幕左下角“开始”图标上,用鼠标左键单击这个图标,就弹出了“开始”菜单。 2.打开“运行”窗口:用鼠标左键单击“开始”菜单中的“运行”项,弹出“运行”窗口。 3.打开“命令”窗口:在“运行”窗口中输入“cmd”三个字符,然后回车,弹出“命令”窗口。 4.输入“ipconfig”命令:在“命令”窗口光标闪动处输入“ipconfig/all”12个字符,然后回车。 5.显示IP设置信息:如图所示,窗口中显示的是IP设置信息,其中Host Name 后显示的是“电脑名称”,IP Address后显示的是当前的IP地址,格式是xxx.xxx.xxx.xxx。 IP地址就是你在现实世界的地址 IP地址是惟一的,也就是说互联网上任何两台电脑的IP地址都是不同的。正是因为IP地址的这一特性,它成为电脑在互联网上的惟一标识。需要注意的是,IP地址是公开的,不仅你自己,互联网上的任何人都可以看到,这样互联网上的任何人也都可以通过这个IP地址,准确地发现你是在什么地方上网。那么,这短短的一组数字里面究竟隐藏着什么魔力,竟然能让远在天边的人通过网络发现你的藏身之地呢? 这要从互联网上的电脑相互之间是如何交流信息的谈起。我们知道,在现实生活中,人与人之间的交流是通过语言进行的。你要和一个人对话,首先必须知道这个人在什么地方,如果你根本看不见对方、根本不知道这个人在什么位置,那就算是喊破嗓子,你的话也到不了对方的耳朵里。这不叫对话,这叫自言自语! 互联网上的电脑也同样如此,你上网用的电脑,要想与其他电脑对话,必须首先知道对方电脑的位置。对方电脑也必须知道你的电脑的位置,只有这样,两台电脑之间才能进行信息交流。你也才能在互联网上浏览不同的网站,观赏各种各样的图片和网络另一端使用另一台电脑的网友聊天,等等。 不同的是,在网络世界,相互之间交流信息的两台电脑和现实生活中面对面交流信息的两个人在运用“位置”这个概念上是截然不同的。在现实生活中,我们可能会是和“站在我面前的这个人”谈话,也可能是和“坐在我旁边的这个人”谈话。在网络世界里,“位置”不是用方位,而是用数字来表示的,这个数字就是你的电脑的IP地址。因为作为机器的电脑没有分辨方向的能力,它只认数字,网络世界本身就是建立在数字基础之上,由数字搭建起来的一个宏伟奇妙的世界。IP地址中的IP是英文“Internet Protocol”的缩写,是“互联协议”的意思,全球互联网上的电脑就是通过这个互联协议找到对方而相互交流信息的。 你的电脑要进入网络世界,首先要做的是在这个由电脑组成的世界里寻找一个位置——你上网电脑的IP地址。这个IP地址,就是网民进入网络世界时持的“网络身份证”上的“家庭住址”,只有持有这个身份证,你的电脑才具有和其他电脑交流信息的资格。 当你用鼠标单击互联网网站上的一个链接时,你的电脑就会将IP地址发送给目标电脑,目标电脑收到信息后,也会将自己的IP地址发送回给你的电脑。这样,两台电脑就互相知道对方的IP地址。就像在现实生活中,“你的电脑”坐到了“另一台电脑”的旁边一样,现在,两台电脑可以“交谈”了。如果你的电脑没有IP地址,那它就不能“坐在对方旁边”,从而根本就不可能同互联网上的其他电脑进行信息交换,上网也就成了一句空话。 这一切是怎么发生的 现在的问题是,这些IP地址是怎样同使用电脑上网的网民在现实生活中的地理位置联系起来的呢? 原来,这些数字位置信息——IP地址的分配是与网民们在现实生活中所处的地理位置有密切关系的,也就是说,IP地址的分配是与国家、省份、城市、街道、楼层乃至房间号有着一一对应关系的!这和邮政编码是一个道理,只是IP地址的编排更加具体。顺着一个邮政编码,你只能追踪到一个城市或乡村的大致区域,比如北京西城区、广州天河区等。而顺着IP地址,你甚至能精确地追踪到任何一个网民用来上网的那台电脑前!这可一点都没有夸大。 这是因为,和现实生活中的身份证号码不是谁都可以随便编几个数字印上去,就算是伪造的身份证,号码也得按照国家制定的编码规则编造一样,全球互联网的IP地址也不是随便哪个人弄几个数字就行的,而是由专门的国际机构按照国家、地区、省份、城市等区域地理原则精心分配的,是有规律、有规则且可循可查的,而且有专门的国际机构来制定这些原则。 就全世界来说,IP地址分配机构分为三级:全球互联网IP地址注册机构,地区级的互联网注册机构,本地级的互联网注册机构。这些机构一起构成一个国际性的体系,共同来为全球每一台上网的电脑分配IP地址。世界级的注册机构IANA(Internet Assigned Numbers Authority)负责全球互联网IP地址的分配。地区级的注册机构负责该地区的IP地址注册服务。现在,全球一共有3个地区级的注册机构,它们是:ARIN(American Registry for Internet Numbers)负责北美地区互联网IP地址的分配,RIPE(Réseaux IP Européens)负责欧洲及周边地区互联网IP地址的分配,APNIC(亚太互联网络信息中心)负责亚太地区互联网IP地址的分配。本地级的注册机构负责本国家或地区的IP地址注册。具体到中国本地互联网的IP地址,是以中国互联网络信息中心(China Internet Network Information Center ,简称CNNIC)为召集单位的IP地址分配联盟——CNNIC分配联盟来负责分配的。CNNIC的网址是:http://www.cnnic.net.cn/。 在这个组织结构明晰的全球互联网IP地址分配框架下,互联网上任何一台电脑的IP地址和其在现实世界中的地理位置不但精确相符,而且每一个IP地址都有案可查。下面是北京某大学的IP地址分配表,为了保护表中各单位的隐私,作者对其中的名称和IP地址做了处理,但这一点也不影响IP地址在网络身份证中的家庭地址功能。只要知道下列表中任一台电脑的IP地址,就一定能知道这台电脑在这家大学中的具体地理位置,也就一定能找到正在使用这台电脑上网的人,这一点都不会含糊。特别要强调的是,这种对应关系不仅存在于学校,也同样存在于公司、居民小区、政府机关和网吧中。事实上,只要是在互联网上,这种对应关系就永远精确地存在着。“网络身份证”让所有网民都无处可逃:人们总是可以通过IP地址准确地找到任何一个网民在现实生活中的具体位置。 IP地址查询网站 http://ip.loveroot.com/index.php http://www.lk52.com/ip/ http://www.yofoo.com/ipq 不要吃惊,当你自己登录上面这三个网站时,虽然你根本没有进行任何操作,它的首页上依然会显示出你电脑的IP地址,而且还会显示你是来自哪个城市,包括你的电脑使用什么样的操作系统、用什么浏览器等。事实上,这些网站了解到的你的信息远远要比上面列举出来的多得多,只是故意隐藏起来罢了。 如果不用上面三个网址,网上也有的是各种免费软件让你把任何一个你感兴趣的网友在现实生活中的真实地址搞得清清楚楚。在某个黑客网站上,短短一天时间内,一款名叫“网络探测器”的软件被下载了66 855 499次! “网络探测器”能实现的功能如下。 1. 可以根据IP地址追踪对方所在位置,提供国内163/169宽带网的大部分地址, 最精确可追踪到哪一家网吧、哪一所学校及哪一个单位。IP地址数据库每周升级一次,确保能查询到国内外的绝大部分IP。 2. 扫描远程主机(IP),并探测出远程主机所开放的端口。 3. 获取本机IP地址和计算机名称。 4. 获取远程计算机时间。 5. 国际域名信息查询。 6. PING功能/域名或IP互转。 在网络身份证中,除了IP地址,另外一个重要项是电脑的名称,也就是你用来上网的那台电脑在互联网上的名字。我们在前面提到用ipconfig命令查找IP地址时, 也说明了如何查看电脑的名称,但是,它有一个弊端是不能显示中文说明。下面仍以Windows XP/2000 中文操作系统为例,来介绍另一种查看电脑名称的方法。 查看电脑名称 1. 打开“系统属性“窗口:在电脑桌面上,将鼠标放在“我的电脑”图标上,用鼠标右键单击这个图标。这时会出现一个菜单,在这个菜单中选择“属性”一项,用左键单击它,即会弹出“系统属性”窗口。 2. 选择“计算机名”项:在“系统属性”窗口中,选择“计算机名”项,用鼠标左键单击此项,当前窗口显示的就是“计算机名”这一项。 3. 查看“电脑名称”:如图所示,在当前窗口中,“完整的计算机名称”这一项后显示的就是记录在网络身份证上的“电脑名称”。 通常, 我们习惯用自己的名字或者名字的一部分来命名电脑的名称。从某种意义上说,在网络世界,你的电脑的名称就是你的名字。和IP地址一样,这个名字在网络世界里也是公开的,谁都可以看到。这样,准确的地理位置和你在现实世界中的真实名字,一起构成了网民的“网络身份证”。在这样的“网络身份证”体系下,网络世界中,没有任何一个人是匿名的,恰恰相反,每个人都是透明的,任何一个网民上网时,他在现实生活中的具体地理位置和姓名都是向网络上的所有人公开的。 实际上,人们早就知道网络身份证的重要性,也早就把IP地址作为网站管理的一项重要手段广泛采用了。不知你是否注意到,很多聊天网站都显示了发言人的部分IP地址,这样做是有其深远意义的。它表明通过IP地址,网站能在现实生活中找到任何一个在互联网上发言的人。当然,也只有这样,“您要对您发表的言论的后果负责”,这句话才有意义。不要对网站提供的“匿名”发言服务产生误解,那只是意味着你没有使用你注册的网名发言罢了,而你的网络身份证仍然是公开的,网站一样可以通过IP地址,随时把你给找出来。需要说明的是,为了尊重网民,网站公布IP地址时,一般都把最后一个数字隐去了。但网站是完全知道那个被隐去的数字的。 每一个网民都迫切需要树立起来的对互联网的正确认识是 :互联网是透明的,而不是匿名的! 掰开“小甜饼”的秘密 在现实生活中,我们成长的每个阶段的活动都被如实记录在个人档案中保存下来。而在网络世界中,我们在网络上的一举一动同样被丝毫不差地保留在上网历史记录中。它包括网民浏览过哪些网站、浏览了什么样的内容、在网站发表了什么言论、网上的聊天记录、上网的时间、在每个网站上的停留时段等。上网历史记录反映了一个网民的兴趣、爱好及一段时间内关注的问题,对于了解网民的性格、工作和生活情况具有重大意义。对于通过网络购买商品、求职、求医的人来说,上网历史记录更是涉及信用卡密码等非常敏感的隐私信息。因此,保护自己上网历史记录不被别人窥探对于网民来说非常重要。在现实生活中,除了相当亲密的朋友外,把自己的上网历史毫无保留地告诉别人,就像到处宣扬自己的银行密码一样,是不可能的,也没有人会这样做! 但是,如同那句老话说的那样,“纸终究包不住火”,可能你自己确实没有把上网历史记录透露给别人,但是通过网络,别人一样可以悄然无息地盗取你所有的上网历史记录,这个过程你却毫不知情。 查找“cookie”文件 那么,别人是怎样窥探到你的上网历史记录的呢?这要从我们电脑中的一种文件——“cookie”说起。“cookie”的中文意思是“小甜饼”。 这些可怕的“小甜饼”藏匿在我们的电脑中,忠实地记录下们在网上的所有动作。这里仍以中文Windows XP/2000为例,演示如何查找这些“小甜饼”文件。 如何查看“cookie”文件 1.打开“资源管理器”:把鼠标放到电脑屏幕左下角“开始”图标上,用鼠标右键单击“开始”图标,出现一个菜单,用鼠标左键单击“资源管理器”,则弹出“资源管理器”窗口; 2.查找“Cookies”文件夹:在资源管理器中查找“Cookies”文件夹,通常为C:\Documents and Settings\“当前用户名”\Cookies,“当前用户名”指用户在电脑上登录时使用的用户名,并不同于“网络身份证”上的电脑名称; 3.查看“cookie”文件:打开“Cookies”文件夹,可发现一些格式为abc@cde[1]的文件。 这些就是所有你浏览过的网站神不知鬼不觉地放到你电脑里的、阴险的“小甜饼”,就是它们在悄悄地收集并向它们的主人报告着你在网络世界里的所有活动。 仔细看一下,这些“小甜饼”文件的名字是有规律的,它们一般分两部分,中间用“@”这个符号分开。“@”后面是一些网站的名字,这些网站正是你曾浏览过的。可怕的是“@”前面的部分,仔细看看,没错,那是你在电脑上的用户名!比如,我现在的电脑里一个“小甜饼”文件的名字就是:zhao_shuizhong@yahoo[1],其中“@”后面是Yahoo网站的名字,前面就是作者的用户名。在互联网中,“@”是“在”的意思,这个“小甜饼”文件的名字就说明了这样一个事实:作者上过Yahoo网站。特别要说明的是,不仅仅是Yahoo一家网站,你上过的所有网站,都会在你的电脑里放上这样的文件。于是,你上过的所有网站,都会在这里一一地被记录下来。 用鼠标双击任何一个“小甜饼”文件,打开后,它的内容可能是这个样子的: INT t=1 cn.yahoo.com/ 1600 2412473088 29549672 999266080 * 对一个普通网民来说,这确实是一堆没有意义的符号和数字,但是对于发送“小甜饼”到你电脑里的人来说,它却隐藏着关于你在他们网站上活动的所有信息,包括你在网络上的逗留时段,在网站上浏览了什么样的内容,等等,都保存在这些“小甜饼”里。只是普通网民无法解码,因而看不懂罢了。 “cookie”的强大功能 “小甜饼”的功能是非常强大的,除了记录下你访问过哪些网站之外,你登录自己电子邮件信箱时的用户名和密码,你在网站上留下的信息,甚至具体到你在网站上浏览时鼠标的每一次点击等,“小甜饼”文件都有精确详细的记录。 相信很多网民都有过这样的经历,你偶尔访问了某个网站,在这个网站上的所有活动也只是浏览了几个页面而已,可没过几天,你竟然收到了这个网站给你发来的垃圾邮件!你一定会奇怪,自己从来没有在这个网站上登记过任何东西,它是怎么知道自己的电子邮件地址的呢?这就是“小甜饼”的功劳了,在你根本不知情的情况下,网站发送到你电脑里的“小甜饼”就悄悄地把你的电子邮件地址发送到那个网站去了。 更可怕的是,“小甜饼”对你上网历史的记录不是单个的、断裂的、互不相关的,而是完整的、连续的和紧密相关的。就是说,从你开始上网,到离开网络,你的一举一动都是完完全全地处在“小甜饼”的监控之下的。 让我们假设一下,某位网民在一段时间内的网上浏览过程是这样的。 1. 登录网站“非常男女”频道,单击了“热门约会”中三个女生的邀请:[北京]做我的情人吧、[北京]共度周末、[北京]激情浪漫真诚相约。由于浏览女生的资料和照片要收费,用自己的手机号登录,然后长时间浏览了这三位女生的资料、照片,但并未回应她们。 2. 与此同时,还登录了网易的另外一个频道“非常男女论坛”,在这个频道下,选择了“闲聊瞎掰”版块,发了一个主题为“一个人过周末”的帖子,帖子的内容是“寻找能共度周末的网友”。 3. 离开网易,登录新浪“聊天”频道,在这个频道里,以“公司白领”的网名,进入了“北京紫禁之巅5”聊天室,在进入聊天室时,选择了男性身份。 4. 在聊了半个小时以后,又离开了新浪,登录了搜狐“约会频道”,浏览了“约会频道”主页上几位漂亮女孩的图片,她们分别来自深圳/20岁、北京/20岁、上海/20岁,其中在北京女孩的资料上花的时间较多,在这里,又用手机号进行了登录。 5. 大约20分钟以后,离开了搜狐网站,来到了西陆网站的“社区论坛”(http://www.xilu.com/cgi-bin/community/logincomm),选择了“图片艺术”下的“极品贴图”版块,停留了近50分钟,浏览了一些美眉的图片。 6. 离开西陆网站,再次来到新浪的“聊天”频道,这次首先选择了“北京紫禁之巅3”聊天室,但由于这个聊天室人数已满,最后进入了“北京紫禁之巅2”聊天室,这次他以“无聊周末BJ”的网名和男性的身份登录,在聊了一个小时以后,离开了聊天室,而且断开网络连接,下线了。 通过这个网民在网上短短几个小时内的活动,可以分析出如下隐私信息:男,北京人,考虑到他在网易和搜狐都用手机注册了同城约会服务, 这个网民不会是刚刚毕业收入不高的普通职员,而应该是有一定年龄,工资收入至少中上的白领,大约30岁左右。考虑到他在帖子里和聊天室的网名中一直强调自己“单身”,很有可能他已经结婚。综合上述信息,这很可能是一位家庭关系发生问题,想通过网络找个情人的现代“白领”。 上面仅仅是对这位“白领”几个小时之内上网历史的记录和分析,假以时日,比如说一周或一个月,那对这位“白领”的分析就会全面精确得多。 从根本上来说,网民可能从来没有意识到,在一个长时间段内,任何人在网络上的活动,都是有规律可查的,而且都与网民本人的性格、爱好、教育背景、职业、收入等密切相关。因此,通过“小甜饼”,对网民长时间内上网历史的分析,就有可能获得这个网民在现实生活中的真实信息,包括网民的姓名、电话、地址、身份证号码、信用卡号码、密码等,这一点都没有危言耸听,而是每时每刻都发生在我们身边的事实。 “cookie”的发展历程 那么,网站有什么权利在网民不知道的情况下,暗地里向网民的电脑发送这种间谍文件呢?这要从电脑之间相互交流信息的“记忆”谈起。 在互联网发展初期,网络上的电脑对于相互之间的信息交流是没有记忆能力的。这和人与人之间的交流不同,两个人,只要见过面,不论相隔多长时间,第二次见面时,双方总会有一些印象,不会像第一次见面一样。这种记忆能力电脑是没有的,你今天第一次访问一个网站时,你的电脑和网站所在的电脑之间建立了联系,双方可以交流信息;明天你第二次访问这个网站时,还是必须重新建立一个联系,即使和第一次完全一样。 这个联系是全新的,就像你的电脑和网络所在的电脑第一次“见面”一样。 这样,就造成互联网上的所有电脑,相互之间永远是“陌生人”,无论两台电脑之间有多少次交流,每次新的交流都要从头开始,这在一定程度上给网民带来了不方便,比如,如果你想浏览《华尔街日报》(http://chinese.wsj.com/gb/index.asp),除了注册外,每次登录这个网站,你都得填写一次自己的注册名和密码,这样给用户带来了不少麻烦。 如何让这两台电脑之间能互相记住对方呢?1995年,最早开发出浏览器软件的网景公司发明了向网民的电脑发送“cookie”的方法,使互联网上的电脑从此有了记忆功能。在“cookie”技术下,不管你的电脑访问哪一个网站,在你登录网站的一刹那,网站所在的电脑就会立即向你的电脑发送一个“小甜饼”文件并存放在你的电脑里面。我们初次访问一个新网站,“小甜饼”文件就会记录下电脑的IP地址等信息。在我们再次访问那个网站时,通过“小甜饼”文件,网站瞬间就能获得你这台电脑上次访问它时的所有历史信息。这样,两台电脑第二次的交流,完全建立在第一次交流的基础上,而不会重新开始了。这就是为什么你浏览许多需要登录的网站时,只要登录了一次,再次登录时会自动显示出你的名字,并会欢迎你光临了,因为它记录了你的上网历史! 然而,正所谓“有一利必有一弊”,由于“小甜饼”记录的不仅仅是IP地址,还几乎包括了和网络有关的其他所有信息,网民在摆脱本来完全可以容忍的麻烦的同时,一头栽进了网络隐私的 聚光灯下,一举一动都被照得一清二楚。正是“小甜饼”文件对网民隐私的严重侵害,从它一开始被采用,就遭到社会各界广泛的抗议和反对。 早在2000年6月,美国联邦贸易委员会(www.ftc.gov)消费者保护局就“小甜饼”对消费者隐私侵害的问题举行了听证会,一名工程师在这个听证会上做了一个演示 :在一个著名的健康网站上,他提交了自己的电子邮件地址以及“糖尿病”一词,在没有经过任何提示的情况下,他提交表单的全部内容就被网站记录下来,而且传到了在这个网站上发布广告的DoubleClick公司。这位工程师打了一个比喻,他说,这些网站就像是隐藏在网民家里的针孔摄像机,人们在家中的一切活动都被记录了下来,并被转播到任何对你感兴趣的人眼前。 2002年11月,欧洲议会(www.europarl.eu.int)为了保护网民的隐私权不受侵犯,要求各成员国的网站在未经网民同意的情况下,不得向任何网民的电脑发送“小甜饼”。世界各国的隐私保护组织也对“小甜饼”的使用及对网民隐私的侵犯进行了大量的研究和呼吁,要求严格限制“小甜饼”的使用,以保护网民的隐私安全。 让人担忧的是,由于互联网以令人震惊的速度在发展,使用“小甜饼”记录网民网上活动的行为有增无减。在互联网比较发达、隐私保护意识较强的北美和欧洲,利用“小甜饼”技术侵犯网民隐私的案件时有所闻。在中国,“小甜饼”更是大行其道,肆无忌惮地对网民的隐私进行着掠夺。而且,由于网民普遍缺乏隐私保护意识,在中国反而根本听不到对“小甜饼”的抱怨和反对,真是令人担忧。 看不见的窥探利器“网络窥探虫” 你碰到过这种情况吗?有一天,你的电子邮箱里收到了一封发自“雪儿”,主题为“这几天好想你”的邮件,你心里一喜,赶紧打开它,却发现原来这只是封推广网上传销的垃圾邮件。失望之余,你毫不犹豫地把它给删除了。收到一两封垃圾邮件还是很正常的事情, 哪个上网的人没碰到过了。可是第二天, 当你打开信箱,发现一下子又收到了5封发自“雪儿”的垃圾邮件时,只怕是有点生气了。这个“雪儿”真是太可恶了!更过分的是, 在随后的几天里,发自“雪儿”的垃圾邮件越来越多,而且还多了好些封发自其他地方的主题为“周末有时间吗”、“你的野蛮网友”,等等的垃圾邮件。就在你快要出离愤怒之际,你的电子信箱也终于承受不了垃圾邮件的攻击,彻底崩溃了!如果现在“雪儿”出现在你面前, 你会不会对她大吼一声:“为什么, 你怎么这么无聊,不停地发垃圾给我!” 无奈的你,这时只得不厌其烦地挨个通知朋友更新自己的电子邮件地址,别无他法可施。 沮丧的你可能没有想到, 你已经中招了——“网络窥探虫”已经找上你了! 这所有的麻烦都是由附在第一封垃圾邮件中的“网络窥探虫”引起的。 发送垃圾邮件的人为了确保自己的邮件能够被目标网民接收到,在垃圾邮件里安放了“网络窥探虫”——一个大小为一个像素大小的图片,以及时监视垃圾邮件浏览者的一举一动。虽说“网络窥探虫”只是一个很小的图片,比英文环境下的一个句号还小,网民在浏览时,别说看、连感觉也感觉不到这个图片,但它的功能却是强大的。 只要你打开安放有“网络窥探虫”的页面,什么都不动,“网络窥探虫”也会把你的IP地址、电脑的名称、打开页面的时间、所在公司的域名、所属组织及你的网络服务提供商等隐私信息发送给“网络窥探虫”的主人。换句话说,“网络窥探虫”就是别人安置在你电脑里的一台针孔摄像机,你的所有信息,它都会准确地录制下来并及时转播给自己的主人。 这样,你可能只是打开了垃圾邮件,随即就进行了删除,但是在你打开的一瞬间,电子邮件页面上的“网络窥探虫”已经把你的隐私信息摄录下来并发送到自己的主人那里去了!垃圾邮件发送者根据这些信息,会对你的工作单位、收入状况甚至性格爱好进行分析,再有针对性地持续给你发送垃圾邮件。当他们了解到你频繁地使用电子邮件,就会大批量地给你发送垃圾邮件了。这就是你为什么只打开一次“雪儿”的邮件,却引发了垃圾邮件的“雪崩”效应的原因。 你或许想到了,“网络窥探虫”既然有这么强的功能,它肯定不会只存在于电子邮件中。你的猜测是正确的!可以这样说,有网络的地方,就有“网络窥探虫”在蠕动、在刺探网民的隐私。不但在网页中,在Word、Excel这些能嵌入网址的文件中,到处都可以埋放“网络窥探虫”。而且,在把“网络窥探虫”埋放到Word、Excel文件中的情况下,“网络窥探虫”刺探到的就不仅仅是你的IP地址、电脑名称、公司名称,等等,它还能刺探你下载或从邮件中得到的Word、Excel文件的全部内容!设想一下,你用Word写给女朋友的情书被人拿去在网上发布,你用Excel制成的通讯录被别人看到,这可不仅仅是可能,所有这些事情,“网络窥探虫”都做得到! 这样,在IP地址泄露你的地理位置,电脑网络标识泄露你的名字,“小甜饼”监控你在网上的一举一动之后,你看都看不见的“网络窥探虫”又让你电脑上的文件、你对这些文件进行的任何操作、操作时间都大白于天下,网民的隐私得到了最彻底的暴露。 “网络窥探虫”之所以尤其令人痛恨,还在于网民通过对IP地址、电脑网络标识、“小甜饼”等技术的了解,进行一定操作,至少还能知道别人是通过什么方法侵犯自己隐私的,换句话说,至少“知道自己是怎么死的”!但“网络窥探虫”就不一样了,这个只有一个像素大小的图片,可以埋放在网页、电子邮件页面、Word文件、Excel文件中的任何一个地方,但却用显微镜看也看不着,网民在根本不知道的情况下,就被人录了像,这真的是太可怕了,是典型的“死都不知道自己怎么死的”。 正是由于具有这种“来无影去无踪”的优势,在网民反对“小甜饼”的呼声逐渐强大的形势下,“网络窥探虫”获得了隐私刺探者的加倍青睐,它在刺探网民隐私中使用的范围越来越广、起到的作用也越来越大。但大多数网民却对此束手无策,只能被动地忍受“网络窥探虫”的肆虐。 从“网络窥探虫”技术的应用开始,隐私保护组织就同这只“臭虫”做了严肃的斗争。今天,通过隐私保护组织开发的软件,人们至少可以让“网络窥探虫”的“真相”大白于天下,让网民知道有人在窥探你的隐私。其中一个较为著名的“网络窥探虫”探测器是Bugnosis。这是一个英文免费软件,目前只有IE5.0以上版本才可以使用,不支持Netscape 安装Bugnosis步骤: 1.登录Bugnosis主www.bugnosis.org 2.选择适合的版本www.bugnosis .org/download.com 3.下载安装,当前最新版本为Bugnosis V1.3 4. 使用中的Bugnosis工具条 比隔墙有耳更高明的“网络监听” 很多网民可能没有想到,和电话一样,人们在网络中的交流也一样可以被监听。不同的是,在现实生活中,对电话的监听不是一般人能做到的,它需要复杂的仪器设备和技术,一般人根本没有这个能力。此外,大家都知道法律禁止随便监听他人的电话,但就网络监听而言,则根本没有这方面的限制。 作为一种威力强大而危险的技术,在互联网发展初期,网络监听主要应用在网络管理员监测数据传输,排除网络故障方面。在这个时候,网络监听技术的使用主要还限制在专业人士的范围内,操作也比较复杂。一般网民对网络监听技术的了解和应用还比较薄弱,互联网上的监听也比较少见。但是,随着互联网的迅速发展及网络监听技术的成熟,这种状况有了根本性的改变。 1994年2月,一个名不见经传的普通网民在美国互联网的许多主机和骨干网络设备上安装了网络监听软件,利用它对美国骨干互联网和军方网进行监听,并窃取了超过100 000个有效的用户名和密码,这是互联网早期规模最大的网络监听事件。事件泄露以后,引发了美国政府和军方的极大震惊。在新闻媒体的渲染下,网络监听从“地下”走向公开,并迅速在广大网民中普及开来。今天,操作简单、界面友好的网络监听软件在互联网上随手可得,这些软件不但免费,而且都有详细的使用手册。花上几个小时,谁都能从一窍不通的网络监听门外汉,成为此中高手。 在互联网上任何一个搜索引擎里敲入“网络监听软件”,按一下回车键,就有大量的免费软件供大家选择。 一个著名的网络监听软件“Iris”就这样自我介绍:这是一个图形化界面的软件,操作简单,可以很方便地定制各种监听目标,在Windows 95/98/ME/NT/2000/XP平台上都可以运行。 一个名叫“密码jiantingqi2.0”的软件宣称能实现如下功能:用于监听基于网页的邮箱密码、POP3收信密码、FTP登录密码、网络youximima等,只需在一台电脑上运行,就可以监听局域网内任意一台电脑,并将密码显示、保存或发送到用户指定的邮箱。 网络监听软件可以监听的内容包罗万象,从POP3到网页、从电子邮件到聊天记录,可以这样说,互联网上的任何信息都逃不过网络监听软件的眼睛。网络监听软件所到之处,BBS、聊天室,甚至包括私聊的内容等,都再没有秘密可言。 一位使用“网络监听软件”监测自己同事的网民是这样述说自己的监听经历的:1998年我在广州的时候,曾在某个下午通过NetXray(一款非常方便的网络侦听工具)获取了本部门的网络管理员登录公司对外服务器的密码,以及某员工收取邮件的密码(POP协议,明文传输),几乎是不费吹灰之力。 让网民头痛的是,网络监听是非常隐秘的监视,一般人很难发现自己在被别人监听,也想当然地认为自己不会被监听。这也是为什么互联网上有那么多的网民敢无所顾忌地发表自己最真实的观点和思想的原因,也是有那么多网民一到网上就像换了个人一样变得无聊、无耻的原因。在这些网民的观念中,没有人知道自己说了什么、做了什么,当然一切无所谓了,有什么可怕的呢?事实是,你的所有行为都是在网络监听的掌控之下的,一点都不会遗漏! 尤其让人担忧的是,到目前为止,从美国这样的网络发达国家到中国这样的网络发展中国家,社会各界包括网民们对网络监听的认识和理解还远远不够,国际网络立法严重滞后。这些,都使互联网上的网络监听处于一个完全失控的状态,网民的隐私受到广泛的、灾难性的侵犯,而网民则处于完全的弱势地位,基本上束手无策。 有人在暗中控制你的电脑 用传统思维方法考虑问题的网民认为,只有自己一个人是自己电脑的主人,只要别人接触不到自己的电脑,那就是安全的,没有什么可担心。这是网民们的又一大错误认识!事实上,除了你本人之外,在和你的电脑没有任何直接物理接触情况下,别人完全有可能彻底控制你的电脑!而且能够全面清楚地了解你在电脑上的所有活动,在摸不着你的电脑的情况下对它进行随意操作。在很多情况下,可能偏偏就是你操作不了你的电脑,它只听来自网络世界的另一个主人的命令,而根本不把你当回事。这不是科幻小说,而是网络世界中的现实——远程监控。 更可怕的是,远程监控是实时的,你在电脑上的任何操作、你通过这台电脑在网络上的任何活动,都会被监控软件及时准确地传送到操纵你电脑的远程电脑上。这很有点类似于警察审问犯罪嫌疑人使用的特殊玻璃,从被审问的人那边看上去好像是面镜子,但从警察这边看,这却是块透明的玻璃,那边的一举一动都被看得清清楚楚。在一般情况下,这些审讯的观察和记录不会被公开。但在远程监控中,则完全不是这样。首先,可能监控我们的电脑是无数的;其次,在有些情况下,一些别有用心的人会把基于监控获得的信息放到互联网上,作为自己的本领和成绩去炫耀,那能看到这些资料的人的范围就极大地被扩大了。理论上,这样全世界的网民都可以看到这些监控记录。 现在的远程监控软件已经发展的相当成熟,它本身又具有很好的隐秘性,因而对它的防范是比较困难的。网民可能只是下载了一个软件,也可能只是打开了一个电子邮件,甚至你觉得自己根可能什么也没做,但就是在这“什么也没做”中就有可能中了陷阱,被其他电脑远程操控了。 一个叫做“网络精灵”的远程监控软件是这样说明自己的功能的:这是一个对网络上的机器进行自动监控、管理的软件。它采用先进的客户端/服务器结构,通过TCP/IP通信协议,对用户的电脑进行自动跟踪和监督;除具有文件管理功能外,还可以对使用者的操作进行监督和管理,并提供有效的远程控制功能。具有良好的可靠性、安全性和可扩充性。由于其具有短小精干、安装方便、不易被察觉等特点,结果被作为一种黑客工具广泛使用,造成了不良影响。使用“网络精灵”监控他人的电脑,只要把IP地址输入到“网络精灵”软件里面去,就可以坐在自己的电脑前,轻松观赏他人在网络上的表演了。 在刺探网民隐私的过程中,“网络精灵”只是工具之一,结合IP地址、“小甜饼”、“网络窥探虫”、网络监听和网络远程控制,完全可以把网民的所有隐私信息一网打尽。很多人没有意识到,悄然之间,我们已经真正进入并生活在了一个网络时代,人们对网络时代的特点已经做了许许多多的描述,但对于每一个普通人来说,网络时代最重要的特点是:在网络时代,你的电脑就是你自己;在网络时代,网络世界的你就是现实生活中的你!因此,控制了电脑,就控制了电脑的主人;认清了网络世界的你,就认清了现实生活中的你! 当然,无论人们理解或不理解、承认或不承认,已经有人在通过电脑或网络收集、整理、分析你的信息,刺探你的隐私了,这就是现实,同时发生在网络世界和现实世界中的现实。 |