[连载]谁偷窥了你的网络隐私（过来看~~）

如水月色

第7节：网络也“浏览”你

http://book.qq.com  2004年 09月 11日  QQ专稿   
不交出你的隐私，就别想浏览
　　浏览是网民在网上的基本活动，也是泄露网民隐私的首要渠道。对任何一个网民来说，只要你上了网，不管你是刚刚上网两秒钟，还是三个小时，只要你的电脑一连上互联网，就意味着，你向整个互联网公开了你电脑的IP地址和你电脑的名称即你的“网络身份证”；也就是说，你向整个互联网公开了你在现实生活中所处的真实地理位置?

　　打开浏览器，在第一个网页出现在你面前的时候，这个网页所在的网站给你发送的“小甜饼”文件也随即安放到了你电脑的硬盘上面，开始对你在这个网站上的所有活动进行记录，你浏览了哪些图片、下载了哪些文件、在网站上留下什么文字，都别想逃过“小甜饼”的眼睛。

　　BBS是许多网民爱去的地方，互联网上绝大多数的BBS都要求用户登录后才能发言，当你登录BBS时，需要输入用户名和密码，这些信息，“小甜饼”自然也知道的一清二楚。有时候，你可能不需要这些烦琐的手续，上了BBS就能发言，那是因为这些“小甜饼”已经记录下了你的IP地址、用户名和密码，就像熟悉一个从哪里来、来了多少次、以前在这里都做了什么的老朋友一样，对你知道得门清，你就不再需要登录，可以直接发言了。当然，你这次的发言时间、内容也会被默默无闻、诚实能干的“小甜饼”一字不落地记录下来。

　　此外，如果你的电脑上没有安装“网络臭虫捕捉器”，那在不知不觉之中，“网络臭虫”就可能爬进你的电脑，把你的上网历史等隐私信息发送给自己的主人！比较可气的是，就算你发现了这些臭虫，你能做的，最多也是关闭这个网页把它们赶走而已。在和“网络臭虫”的斗争过程中，大多数网民都没有任何可以消灭、抵挡它的武器，只有消极退避一条路可走。

　　要想从此过，交出隐私来

　　除了别有用心的网络监听者，还有人根本不需要使用任何网络监听软件，就对你在网上的一举一动了如指掌。从一定意义上说，你在网上的活动，完全是在他们眼皮底下进行的，他们不看还不行。这可不是开玩笑，你每天在网上的活动真的就是这样进行的。

　　为什么会是这样子呢？这得从你接入互联网的地方谈起。与你家的电话必须首先接入电话局，你才能进入遍布全球的电话网，和全世界各地的人通过电话交流一样，你的电脑首先必须接入专门为网民提供接入服务的互联网接入服务商的服务器，你的电脑才能进入遍布全球的互联网，和世界各地的人通过电脑交流。不管是电话还是电脑，要入网，都必须得经过一个关卡，电话的关卡是电话局，电脑的关卡是互联网接入服务商。注意，所有通过这个关卡的信息，不管是文字、图片还是声音，管理这个关卡的人都是可以毫不费力地看到或听到的。电话网和互联网本身就是这样设计的，如果没有这些关卡、管理员，电话网或“电脑网”根本就无法运转起来！所以，他们的存在是必要的，你在网上的一切活动，都不得不经过互联网接入服务商的眼睛也是“天经地义”的。

　　在不同的上网方式下，经过的关卡可能略有差别，有的多，有的少。

　　拨号/宽带 如果你是在家里通过电话拨号上网，那不用任何网络监听软件就能对你的网上活动一清二楚的人有你的互联网接入服务商。

　　如果你是通过小区的宽带上网，那你的电脑是先进入小区的局域网，再由小区的局域网接入互联网接入服务商的。那对你网上活动一清二楚的人就有你的小区局域网管理员和你的互联网接入服务商。

　　公司 如果你是在公司上网，那你的电脑是先进入公司的局域网，再由公司的局域网接入互联网接入服务商的。这种情况下，对你网上活动一清二楚的人就有公司的网络管理员和公司的互联网接入服务商。

　　网吧 如果你是在网吧上网，那你的电脑是先进入网吧的局域网，这样，对你网上活动一清二楚的人就有网吧的网管员和网吧的互联网接入服务商。值得注意的是，网吧是公共上网场所，是各种“网络监听软件”和黑客软件盛行的地方，也是网民隐私最容易被窥视的地方。除了网吧网管员和网吧的互联网接入服务商之外，能够获得在网吧上网网民的隐私的人还有很多。

　　别人也在使用你的浏览器

　　最后，谈到浏览，我们不能不谈到你用来在网上浏览的浏览器。现在，绝大多数网民都在使用微软公司生产的Microsoft Internet Explorer，简称“IE浏览器”。其他比较知名的浏览器还有网景公司的Netscape浏览器等。让人哭笑不得的是，作为网民和互联网接触的界面，浏览器从产生开始就是泄露网民隐私的一个窗口。通过这个窗口，网民泄露出去的隐私 是惊人的。以IE浏览器为例，它从1.0版本发展到6.0版本的历史，就是不断地泄露网民隐私的历史。

　　◇IE的隐私泄露史◇

　　早在1999年，一个27岁的保加利亚人就宣布，他在微软的IE浏览器中发现了一个安全漏洞。该安全漏洞可以让不怀好意者阅读用户硬盘中文件的内容。微软的发言人后来承认，IE浏览器中的确存在上述安全漏洞，并表示，微软将在自己的网站上张贴告示，建议用户注意这个漏洞。此外，他将尽快发布一个没有这类安全漏洞的新版本IE浏览器。

　　2001年12月，微软公臼状纬腥显谝患野踩公司称其IE浏览器存在安全漏洞之前一个星期，他们就注意到了这一安全隐患，但却未能及时发布修补程序，就此为其欺骗消费者的行为表示道歉。

　　2002年11月，微软公司承认IE浏览器存在安全漏洞，别人可以通过这个安全漏洞读取IE浏览器用户电脑上所有文件! 还可以通过这个漏洞读取电脑上的“小甜饼”文件。

　　如何检查浏览器的安全性

　　你可以到网站（http://bcheck.scanit.be/bcheck/index.php?）上去检测一下自己使用的浏览器的安全性，检测过后，这个网站会给你提供一个关于你浏览器的详细的分析报告，指出你正在使用的浏览器存在的漏洞及可能导致的后果。

　　当然，不只微软公司一家的浏览器存在着安全漏洞，微软的IE浏览器存在的隐私泄露问题之所以如此引人注意，与其使用者数量众多有一定关系。但无论如何，网民应当警醒的是，浏览器不但是你浏览网络世界的窗口，也是别人观看你隐私信息的窗口。从这个意义上说，网民的网上浏览并不是一件私人的事情，而是谁都可以瞄上几眼的、非常公众化的活动。

　　QQ上，炫一炫
　　1． 安装QQ

　　当然，我知道很多朋友都已经安了。不过，如果想实现上面提到的功能，你需要装QQ2000 build 0710b版。因为下面提到的软件需要与这个版本的QQ配合。

　　2． 安装QQ增强包

　　它相当于一个QQ补丁，主要作用是显示对方的IP地址、地理位置，并去掉QQ那块巴掌大的广告。当然，类似软件比较多，但我觉得这个最好用。这个软件1.7MB，安装后，桌面上会出现一个YouICQ图标，以后就通过它启动QQ。此外，这个增强包还为QQ增加了其他一些选项和功能，不过，这不是本文的重点，就不详述了。至于使用，很简单，上网，启动YouICQ（实际就是QQ），双击在线聊友头像，弹出聊天对话框，左边有一串数字，冒号前的就是对方IP地址，冒号后的是他所用的端口号，右边显示对方地理位置，不过，位置通常比较粗略，比如××省××市。个别情况下，没有省或市的信息，甚至省市信息都没有。这时就要用其他软件协助查找了，这种软件也不少，你可以灵活选用。有个叫VisualRoute的软件，本来是用于追踪路由的，但用来查地理位置也不错，大家可以试试。

　　3．查更详细的地址信息

　　通过第二步，你已经知道对方在××市了，不过，这还不够，还要进一步缩小“包围圈”。进入http://lrt.3see.com/guest/ip/ip.htm，在这里，只要填入对方的IP地址，就能查到他（她）更详细的地址信息，比如市县区，甚至单位、网吧等。我就是在这里查到了好多网友的具体地址！

　　4．查对方所在地周围环境

　　如果第三步成功，也就是说你查到了对方较详细的地址，那恭喜你！你不仅可以说出来给对方一个惊喜，而且还可以说说他（她）周围的环境状况，比如像我前面那样，北面是什么，旁边是什么，等等，直到对方惊呆、眼直、晕倒……呵呵。这就要靠一张网上地图的威力，这张地图的网址是http://www.go2map.com/mappage/CityPage/mappage.asp?DestGeoset=城市名，城市名用对方城市替换。进入页面后，输入对方所在街道、单位等的关键词，就可以很快找到他（她）在图上的具体位置，此图可以放大缩小，清楚地看到对方周围的环境状况。

　　其实，通过网络查找网友在现实生活中的地理位置的方法还多得多，而且不仅QQ，你在网上的任何活动都要出示自己的“网络身份证”，也就是说，在网络上，什么时候都可以轻松地找到你的IP地址。前面提到的例子中，网民在叙述过程中流露出来的轻松语气，准确地反映了在互联网上窥视别人隐私的简单易行。网上类似的文字、方法甚至教程，其数量之多、方法之简便，都足以在短短的半个小时内随便让一个“菜鸟”成为一个“老鸟”。

　　2002年1月12日下午4点10分左右，上海盛大网络有限公司的员工发现，他们辛苦经营的网络游戏《传奇》在去年12月20日以前注册的用户资料被人在许多著名网站上公布，这些网站包括西陆、17173等。在发现后第一时间内，盛大网络利用包括新浪在内的各种可能的媒体，正式发布公告提请所有在2001年12月20日之前注册并且至今从未修改密码的用户马上修改密码，并宣布为所有用户免费补偿一周时间，同时立即向上海市公安部门报案。
　　公安机关对这起案件非常重视，并立即开始了强有力的调查行动。盛大网络为配合公安机关的行动悬赏20万元，给能够提供证据举报此网上攻击者的人。此外，所有盛大员工为捍卫自己用户的利益，也从工资中捐出10万元人民币，宣布一日未抓住此贼，此承诺就一日有效。盛大是国内最著名的网络公司之一，它都不能万无一失地保护自己用户的隐私信息，那其他网络游戏网站的能力就更可想而知了。

　　和其他类型的网上交流不同，网络游戏具有很强的成瘾性。对喜欢网络游戏的网民来说，不间断地玩上数个小时是很平常的事情。而且，只要在一个游戏网站玩上瘾，往往就会长期痴迷于这个网站，有的网民能在同一个游戏网站上玩4、5年之久，这种情况在其他网上活动，比如浏览、聊天中是比较少见的。长期在同一个游戏网站活动，为别人观察、记录、分析网民的隐私信息提供了极大的便利。而且，网上游戏是多种网上活动的集成，在任何一种网上游戏中，往往同时包含了浏览、游戏、聊天室、论坛等多种活动，这样就极大地扩展了窥探网民隐私的渠道。

　　值得注意的是，由于网络游戏往往具有一定的对抗性，它也是网上冲突发生比较频繁的地方。也正是由于对抗性，将网民的争强好胜心态怂恿到了极致，在网络游戏这个小世界里，网站极尽一切之能事地力图把用户粘在游戏的疯狂之中，很多网站都采用了“人气榜”、“每周一星”等栏目，吸引网民来展示自己的所谓的风采，满足网络世界虚幻的荣誉。

　　在一个游戏网站的“每周一星”栏目上，一个网络美眉是这样介绍自己的。

　　我在网站的ID：lily

　　昵称： 茵茵

　　性别： 女

　　属相： 鸡

　　星座： 魔蝎座

　　血型： A

　　特点： 外向、开朗、喜欢电脑、唱歌、写作

　　所属国家和地区： 上海市

　　最爱游戏： 锄大地

　　所属帮派： 忘忧谷

　　自我介绍：我是一个活泼、热情的女孩，但是具有双重性格，有时候不容易相处。喜欢听音乐、旅游，而且对车比较感兴趣，顺便告诉大家我是学旅游与酒店管理的。我很高兴能在这个大家庭里认识大家。

　　我在这里已经玩了3年了，在这里我认识了不少朋友，希望以后能认识更多的朋友！我最喜爱的有锄大地、升级！因为升级是刚刚学，所以不是很会玩，请大家多多指点我这个小女生呀！我的QQ是：124008xx。有时间的话就跟我聊天吧，希望下次在锄大地那里见到你!（我的老地方是保定热线）　　

　　同时，这个女孩子在网站上发布了自己的照片。设想一下，如果一个垂涎其美貌的犯罪分子看到了这些信息，那会产生什么样的后果呢？退一步讲，就是让一个心理变态的的人看到这些信息，也会给她的网上生活乃至现实生活造成相当大的麻烦。要知道，在QQ上，把自己打扮成一个迷人的帅哥或美眉形象，都是非常非常简单的事情，再加上又了解了这个女孩的上述信息，让她落入陷阱，真的会非常容易。这也是无数女孩被想像中“完美迷人”的网友所害的重要原因之一。在这些女孩的心目中，知道我的名字有什么了不起呀？知道我喜欢吃什么无所谓呀？知道我在哪个城市怕什么？她们没有想到，正是这些个没什么了不起、没什么所谓和怕什么，最终让犯罪分子可以处处投其所好，从而通过网络掌控了她们的思想，从而把她们引入陷阱，这一切，从她们玩游戏的那一瞬间，就开始了。

如水月色

第8节：网络世界里的木马屠城记

http://book.qq.com  2004年 09月 11日  QQ专稿   
公元前12世纪，为争夺王后海伦，希腊和爱琴海边的小国特洛伊进行了一场持续10年的特洛伊战争。由于特洛伊城城墙厚度达五米，希腊人把它围困了很长时间都没有攻下。后来，希腊人制作了一个巨大的雕琢精美的木马，让自己的士兵藏在这个巨大的木马小Ｈ缓螅将木马扔在特洛伊城外，大部队假装撤退。以为最终打败了希腊人的特洛伊人兴高采烈，把木马作为战利品腿氤悄冢并彻夜饮酒庆祝。木马内的希腊士兵乘敌人放松警惕的时候从木马中爬出来，打开城门，与调头回来的大部队里应外合攻下了特洛伊城。“特洛伊木马”?成为了在军事行动中，通过对敌人进行欺骗和渗透而获胜的著名战例。
　　“木马计”之所以能够成功，除了其本身确实具有极大的隐蔽性和欺骗性外，与希腊人充分利用了特洛伊人草率、无知而导致的放松警惕有很大关系。其实，这种状况不仅发生在特洛伊人身上，大部分网民在互联网上的很多活动也是相当草率的；对互联网世界灰色乃至黑暗地带的认识，在很多情况下是薄弱甚至是无知的。这一点，在网民们从互联网上下载软件、音乐、图片、电子书时表现得尤其明显，从而为别有用心的人对网民实施“木马计”敞开了大门。不过，与特洛伊人受到的侵害不同，他们至少还能知道敌人是藏在木马里进来的，死也死个明白。而中了“木马计”的网民，可能自己的隐私被别人搞的一清二楚，甚至被别人拿着自己的身份证买了手机，电信公司催账单寄到家里来时还不知道这是怎么一回事呢！这就是互联网世界里“木马计”的厉害。

　　在互联网上，有大量的免费软件供网民随意选用。实事求是地说，绝大部分免费软件的功能和质量，真的和其介绍的一样，是完全有保障的。可是，网民下载免费软件的同时，可能也向“木马”打开了大门。

　　一般的木马执行软件都非常小，大都是几K到几十K，如果把木马捆绑到其他正常软件上，就算是对网络专家来说，如果不经过非常细致而且耗时的检查工作，也是很难发现的。对普通网民来说，就更是难以分辨。所以，把隐藏着木马程序的免费软件下载到你的电脑上后，你运行了这些免费软件，也就同时执行了木马程序。不过，不用担心会有希腊武士从你的电脑里跑出来，这些木马程序的工作是把你电脑里的一切信息都悄悄地发送到设计、传播木马程序的主人那里，就像是别人在你的电脑里装了一个监视器摄像头，你的一切网上活动全部曝光，毫无隐私可言。

　　一个叫做“冰河”的木马软件宣称具有自动跟踪对方屏幕变化、记录各种口令信息、获取系统信息、限制系统功能、任意操作文件及注册表、远程关机、发送信息等多种监控功能。服务器端监控程序启动后，首先将用户登录口令存入历史口令记录，然后不断探测口令信息，只要窗口名中包括“口令”、“密码”、“登录”等字样，监控程序就会立即记录相关的密码信息。

　　这完全类似于一个你看不见的人一直站在你的背后，不但把你网上的活动看得清清楚楚，还能通过网络控制你电脑的功能，就像在你家里生活着一个隐形人一样，他知道你，你却对他一无所知。

　　更让人头痛的是，电脑中了病毒，杀毒软件大多时候能探测到并进行杀毒；而如果中了木马软件，既不容易被查出来，也很难采取什么措施。尤其是，电脑中了木马软件后，可能表面还是一切运行正常，如果不定期借助一定工具的帮助，我们完全可能毫不知情！

　　2001年6月8日，设在美国卡内基·梅隆大学的互联网安全组织CERT协调中心再次发布警告，呼吁用户从互联网上下载软件时要当心，小心由于所下载的软件而被别人在自己的电脑里安置了木马程序。CERT协调中心指出，通过下载软件在网民的电脑中安置木马的行径，从来就没有停止过。1999年1月安全软件“TCP Wrapper”中就被人隐藏了木马程序，那时，CERT协调中心就对此提出了警告。此次CERT协调中心再次提醒网民注意，是因为由于下载免费软件而导致的受害案件数量再次出现增多的趋势。CERT协调中心同时指出，很多免费软件在下载前，都要求网民填写电子邮件、住址、姓名等个人信息，这对网民来说也是相当危险的行为。仔细阅读使用这些软件的用户协议，你就会知道，在许多情况下，免费软件的制作者是有权力公开你填写的一切信息的。这当然是危害网民个人隐私的一大隐患。

　　除了免费软件本身隐含着木马程序之外，帮助加快下载软件速度的软件也泄露着网民的隐私，是侵害网民隐私的帮凶。

　　2000年7月，一位网络工程师在新浪科技频道发表了一篇文章，证明了包括网络蚂蚁、FlashGet/JetCar在内的诸多著名下载软件都在暗地里收集网民的个人信息。这位工程师在详细证明了这些软件是如何收集网民个人信息之后，说道：“最使我担心的是，网络蚂蚁可以 将用户的详细信息提供给软件开发人员。而且，在网络蚂蚁的功能介绍中，有这么一条：自动获取拨号网络的口令配置。这样，拨号时，可以不填写用户名和密码，网络蚂蚁将从系统拨号网络中自动获取上一次的用户名称和口令。不知道我的用户名和密码是否也被它传给了他人！”

　　上面提到的这些下载软件本身并不是木马软件，它们也确实能帮助网民提高软件下载速度。但问题是，它们不但收集网民IP地址、上网习惯、上网历史等重要隐私信息，而且还把这些信息通过网络传送给其他人。更危险的是，这些软件为了能把这些信息传送出去，必须在网民的电脑上开辟一个传送通道，用专业的话来说叫做“后门”。这个“后门”谁都可以使用，从而为一些专门窥探别人隐私的黑客打开了方便之门。事实上，大多数黑客踩肥稻褪峭ü这样的“后门”攻入网民的电脑，对网民的网上活动进行全面彻底的监控的?

　　网络蚂蚁、FlashGet/JetCar等著名软件暗地里收集网民个人隐私的消息曝光以后，引发了一场关于如何保护网民个人隐私的大讨论。对网络略有了解的网民都表明了保护自己个人隐私不受侵犯的坚定态度，但直到今天，这个问题也还没有获得完善的解决。下载，仍然是导致网民泄露个人隐私的一项危险活动。

　　如果有一天你在商场购物时，接待你的售货员在帮你挑衣服时，顺口说出了你曾经在什么时候、在这个商场买过什么样的东西，还说出你的家庭地址、工作单位，银行账号、密码，甚至你的年龄、身高、婚姻状况。并用这些信息来证明你应当买什么样的衣服。听到这些，你会是什么反应？应该是有点毛骨悚然吧！是啊，被一个自己一点印象都没有的商场售货员了解得如此细致和清楚，谁都会害怕的。
　　而如果你是在卓越网上购物时，看到自己的购买历史记录，会有什么不安吗？可能大多数人都不会觉得有什么不妥。仔细想一想，卓越网和商场服务员有什么本质区别吗？都一样是商家，都一样是买东西。可是为什么我们只害怕一个了解我们的售货员，而习惯一个更了解我们的网站呢？难道机器比人更值得信任吗？让我们多了解一些网上消费的方式吧！

　　在今天的网络世界，要进行任何形式的消费，都必须公开自己的一些个人信息。也许，在聊天网站，我们可以用一些虚假的信息来通过注册。但在进行消费时就不行了，如果注册的信息与真实情况不符，那购买的商品、预订的机票等就无法投送，也就是说无法使用这些网站提供的服务，所以，网民必须提供真实且完整的个人信息。

　　但是，这些真实且完整的个人信息并不是只有网站知道，由于网站一般都把投递网民在网上购买的东西、预订的机票等业务外包给一些速递公司，这些速递公司和公司的业务员就自然而然地同样获得了网民的个人信息。而且，更进一步，这些速递公司和业务员必然要亲自找上门来，把商品或机票送到网民的手里。这样，网民虽然确实享受到了网上购物的便利，但同时也付出了在现实生活中购物永远不会付出的个人隐私信息。在现实生活中，到商场去买件衣服，就得告诉商场和售货员自己的姓名、家庭住址、电话号码、电子邮件地址等重要个人隐私信息是不可能的，也是根本难以接受的，但在网上消费中，这却是必须付出的代价。

　　在网上消费过的网民都知道，现在给网民投送网上购买的商品或机票的公司，绝大部分情况下都不是正规的国家邮政系统，要由这些正规的公司来投送，费用会高出许多。考虑到成本因素，网站大多选择了收费低廉的小型速递公司，这样的小公司，不但人员素质参差不齐，而且员工流动性极大。这样，网民的隐私信息流传的范围就更为广泛，对网民生命和财产安全的威胁也就更为严重。考虑到报纸、电视经常报道的，原保姆反过来抢劫自己的雇主；装修工人入室抢劫原来装修过的家庭的案例，让这些往往只有几个人的快递公司的员工了解自己如此详细的信息，是不安全的。

　　除此之外，网站还可以通过网民购买的商品、预订的机票和宾馆，分析出网民的情趣爱好、近期活动等重要信息。网民在网上购买一次商品、预订一次机票或宾馆可能不会有什么样的损害，但是两三年下来，网站积累起来的信息就足以对网民进行相当深刻细致的分析了。如果你曾经在网站上预订过一次机票，哪怕你没有注册，只是通过网上公布的电话预订，你第二次在这个网站上订票时，这个网站就会把你上一次订票时的送票地址、电话等信息调出来，给你一个惊奇，如果你用了自己的手机注册，那在电话接通的那一刻，网站的服务员就会准确地说出你的名字！再设想一下，如果你在网上买了某些你不愿意让别人知道的书或VCD，而这些书或VCD的名字和内容全部被人记录下来，相信任何一个人都不会感觉舒服的。更别提你到什么地方出差或旅游，与你不相关的人却对此了解的一清二楚了，这种被人偷窥的感觉是很让人难受的。考虑到如果夫妻二人一齐在这个网站上预订了某月某号的机票和宾馆，那网站就准确地掌握了如下信息：从某月某号开始，你们家里面肯定一个人也没有。相信这些信息对某些人是非常有价值的。而且几年以后，这次外出你们可能一点也记不起来了，但如果需要，网站却能随时把这些记录调出来，做为证明之用。更严氐氖牵看过美国电影《网络惊魂》的人都知道，任何一个人在这个网站上的活动记录都是可以被伪造和篡改的！这样，在这个网站的数据库里给你伪造几条你根本没有做过的事，并在某种情况下作为证据出现，就足以让你有口难辩、乖乖低头了?

　　网民们没有意识到的，或许更为严重的是，随着越来越多的网站开始提供网上支付服务，随着越来越多的银行提供网上转账服务，越来越多的网民在购物时直接用各种金融卡在网上付款。网民应清楚的是，你在网站上输入你的金融卡号码和密码时，网站获得的绝不仅仅只是这两组号码，它实际上获得的是你在申请这些金融卡时向银行填写的所有的信息，包括你的家庭住址、电话号码、身份证号码等。互联网上的任何信息本质上都不是绝对安全的，网站能获得这些信息，其他人就同样也能得到这些信息。

　　2002年9月，网站运营商Spitfire Novelties公司首席执行官Paul Hynek说，该公司的信用卡交易提供商批准了大约62 000笔明显错误的收费，价值30多万美元。开展信用卡在线交易的Online Data公司通知Hynek说，还有大约25家公司遇到了类似问题。

　　Online Data公司是Verisign公司在线信用卡付费业务的分销商，Verisign公司发言人Janine Dunne拒绝透露这起诈骗案给多少人造成了损失，但她肯定Spitfire公司不是惟一的一家。Hynek说，Spitfire公司的支付系统拒绝了大约8万张信用卡。这已不是第一次发生信用卡窃贼利用篡改的在线商家账号来验证信用卡的事情。早在四月份，MSNBC.com公司就报告过窃贼试图通过强行篡改Authorize.net公司账号验证数千张信用卡有效性的事件。

　　目前还不清楚Hynek提到的其他25家公司有多少失窃卡通过了支付系统。用户Bethune先生在发现错误收费之后，给他的信用卡发行商Wells Fargo银行打电话，申请注销他的卡。当时银行对此事一无所知，显然发卡行还未得到有关62 000张有效信用卡账号被窃的消息。

　　这还是在各公司对网络安全比较重视，网民隐私保护意识较强的美国，在中国这样一个对个人隐私信息保护比较薄弱的国家，网民在网上消费时隐私暴露的现状就更是让人担忧。

如水月色

第9节：一半是工作，一半是伤害

http://book.qq.com  2004年 09月 11日  QQ专稿   
与其他任何一种网上活动相比，网上求职所泄露出来母鋈艘私信息是最全面、最真实的，这些信息一旦被人滥用，它对网民造成的损失也就最为深刻和严重?
　　据统计，国内登记在册的从事网上招聘的网站共有280多家，求职者存放的个人简历估计在数百万份以上，而且网上简历的数量还在迅速增加。盯着求职者简历的人绝不仅仅是招聘单位一家，有无数的公司或个人都费尽心机，希望从这些网上求职者的个人信息中获利。

　　首先是人才网站，因为它的主要工作就是通过把网民的个人简历推荐给需要他们的用人单位，再向这些用人单位收取费用，在这一点上，它利用网上简历获得利润还是合理的。但值得关注的是，人才网站除了向用人单位公开网民的个人简历外，还可能向其他广告公司出售网上求职者的个人信息并从中获利。毫无疑问，这是对网上求职者个人隐私信息的侵害，是不应该的。

　　国内著名的人才网站51job（http://www.51job.com）是这样保护网民的个人隐私的：“当您到我们网站上注册并填写简历的时候，您会被要求提供一系列个人基本信息，如您的姓名、地址、电子邮件、电话号码等。除非我们认为出于法律的需要，我们不会向第三方公开上述信息。但这些资料将会被我们统计、汇总，为我们的广告商提供依据。”这意味着，51job明确宣布自己会对在其网上投放简历的网民个人信息进行统计分析，再将其销售给广告发布商并从中获利，而且51job网站并没有提供令人信服的证据让网上求职者相信在这个过程中网民的隐私没有被侵犯。考虑到中国互联网企业保护网民个人隐私环境的总体情况，这不能不让人感到担忧。

　　这也就是为什么很多网民在网上发布求职信息以后，会莫名其妙地接到推销保险的电话、收到许多邮寄来的广告，或在自己的电子邮件信箱里看到数不清的垃圾邮件了。不仅如此，有的网上求职者在找到新的工作并上班半年之久后，仍会收到用人单位通知面试的电话，最后不得不打电话到登记过简历的网站要求删除自已的简历。

　　网上求职者的个人简历从人才网站上删除之后，求职者有可能不会受到新的骚扰，但这并不就一定意味着人才网站也从自己的数据库里删除了你的个人简历。实际上，它很可能仍保留着你的个人简历，只是不再放在网上罢了，作为一种可以带来收入的资源，网民应当相信，任何一个网站都不会把你的求职信息这样轻易地彻底销毁的。这样，你的极为重要的个人隐私信息就将永远保留在这个人才网站上，任由这个人才网站开放给其所认为合适的公司或人员浏览。更重要的是，如果你过了一段时间，想再次更换工作，再次在这个人才网站上发布简历时，通过和上一份存档简历的对比，再加上“小甜饼”等其他网络技术的综合应用，就可以非常清晰地分析出你这段时间内的工作经历，让别人了解的如此清晰，肯定是对雇用你的老板更有利，更别说那些蓄意侵犯别人财产和生命的犯罪分子了。

　　由于人才网站存储着大量真实的、具有重大价值的网民个人信息，它也往往成为心怀不轨的人的攻击目标。中国消费者协会在2000年第8号消费警示中指出，“造成用户个人资料泄露的原因，一是个别网站贪图不义之财，将用户的个人资料出卖；二是某些网站不具备足够的维护网络安全的技术能力，给不法分子或黑客造成可乘之机。”

　　在攻击网站的能力上，中国黑客的水平与发达国家相比一点都不差。

　　2002年6月，3名高中生，利用黑客技术，从网上闯入一家银行的网站，并成功破译深圳一名王姓储户的账号和密码。7月26日，其中一个人将王姓储户账户中的12万元全部转入自己的账户，然后与另外两人取到钱后四处挥霍，在银行冻结该账户时，账户中只有2万元了。最注视网络安全的银行尚且如此，对安全缺乏足够重视和投入的人才网站的安全水准就更是让人不敢想像了。

　　在很多情况下，人才网站本身也是不能让人相信的。据报道，近一段时期以来，美国又出现了一种新式的诈骗招术，就是网络骗子在网上公布“招聘信息”，在收到求职者的应聘书后，利用求职者急于找到工作的心理，要求求职者将自己的一切详细信息包括社会保障账号都发送至“招聘者”的电子信箱，然后再利用这些求职者的个人资料进行非法活动。

　　吉姆就是一个受害者。2002年8月，他在Monster.com网站上找到一个名叫Arthur Gallagher的公司招聘销售经理的广告，他立即提交了求职申请，并应“招聘者”的要求向该公司“人力资源部主任”提供的电子邮箱发送了自己的个人资料，包括身高、体重、年龄、社会保险账号和银行账号。一天后，吉姆在询问Arthur Gallagher公司总部后，才知道自己上当了。该公司根本就没有招聘销售经理。吉姆不得不立即取消了自己所有的信用卡，同时每天都要检查自己的账号收支情况，看是不是被人划走了钱。

　　由于此类事件不断增多，目前，美国联邦调查局已开始同Monster.com网站合作调查此事。Monster.com网站则警告所有网上求职者，在任何情况下，都不要向任何网上“雇主”发送自己的社会保险账号、信用卡号以及银行账号。

　　其实不仅信用卡号和银行账号，只是身份证号码就足以给上当者带来巨大的损失了。2003年3月10日，北京一名姓赵的先生收到了一份联通公司催交移动电话费的律师函，上面是这样写的：“根据资料显示，在您名下的号码为13051065123的手持移动电话通话服务费共计711元，和您名下的号码为13051065126的手持移动电话通话服务费共计600元，至今未交给联通公司造成了经济损失……”

　　这很使赵先生不知所措：“我手机是中国移动的，并非是联通的，哪儿来的1300多元的欠费呢？”他找到了位于西直门的联通营业厅，所得到的答复更加让他生气。以他名字注册的除上述两个电话外，还有一个13051065128，且正在使用。

　　据联通客户服务人员所说，在联通登记开通一个电话，需要身份证、户口本或驾照等证件其中之一。据赵先生回忆，其各种身份证明原件从未被其他人使用过，但在去年11月买二手车时，曾经复印过身份证，这正巧与联通客服人员所说的三部电话均使用一个身份证登记的事实相一致。如果赵先生没有亲自在联通注册电话号码的话，那显然是其身份被盗用了。（原报道见京华时报，2003年４月１日，《身份证遭遇盗版》）

　　对于中国的求职者来说，在自己的简历中附上身份证复印件是约定俗成的事情，网络求职者不但会极为详细地介绍自己的个人情况，在大多数情况下，还会附上自己的照片，为了获得一份工作，如此“大方”地公开自己的个人隐私信息，总有一天会受到由于隐私泄露而导致的人身伤害。

　　值得指出的是，Monster.com是世界上最大的招聘网之一，于全球20多个国家和地区开展业务，在人才资源领域具有相当的声誉，其对网上求职者的隐私保护工作要比国内招聘网站做得好得多。这样一个网站仍然不能保证自己的网站被人利用来作为欺骗求职者的工具，相比之下，中国网上求职者在国内网站上投放简历时，就更要三思了。
　　对不愿意公开自己生了什么病的网民来说，网上医疗是一个很好的选择。这里的网上医疗不仅是指网民通过网络让医生进行远程诊断和治疗，更多的是通过网络浏览自己关心的某种病症方面的信息。在中国当前社会环境下，罹患精神、生殖方面疾病的人，一般比较羞于和自己认识的人讨论这些问题，网络给他们提供了一个很好的选择。他们可以通过一个虚幻的网名，在网络上坦诚地讨论这些问题，从而帮助自己康复。
　　但这只是表面现象，事实上，医疗网站、保险公司都在竭尽全力地收集网民的个人信息。在采用各种综合手段的情况下，浏览医疗网站的网民的隐私，事实上很难得到保证，这些公司有的是方法和工具，把隐藏在虚幻网名下的网民的真实身份调查得一清二楚。

　　由美国加州保健基金会所作的一项调查发现，互联网医疗网站一直在搜集网民的详细个人资料，并且在不告知他们的前提下，将这些网民的的个人隐私信息与其他公司分享，直接违背了这些网站保护网民隐私的郑重承诺。

　　该调查报告指出，在21个最受欢迎的医疗网站中，有好几个被查出泄露网民隐私的情况。许多搜集来的个人信息只附带电子邮件信箱，可是当使用者上网注册或回复医疗调查时，这些网站可将个人数据与姓名、住址整合在一起。接受调查的许多网站，在根本没有告诉网民的情况下，就将这些信息交给了广告商和其他公司。

　　像DoubleClick这类网络广告公司，专门记录使用者单击哪些横幅广告。有7个受访的健康网站与DoubleClick建立合作关系，另有3个网站与类似的广告公司订有信息交流约定。

　　特别需要提醒网民的是，由于网络世界各种灰色地带的存在，事实上对网上数不清的销售各种性用品、窃听用品的网站的监管是相当不到位的，包括相当数量的成人网站，和现实生活中的地下公司一样，对网民隐私的侵犯是无所畏忌的。很多网民可能没有想到，在你只是出于好奇浏览性用品销售网站或在不知情的情况下进入一个成人网站时，哪怕你只是停留不到一分钟，网站也可能已经把你的姓名、现实生活中的具体位置乃至家庭电话等信息了解的一清二楚了。

　　这不能不让人担心出现这样一种情况：有一天，当你去某个公司应聘时，这家公司会以你身体健康原因为由不予录用，你可能会奇怪，他们怎么会知道你原来罹患过肝炎呢？这很有可能是这家公司从某个医疗网站购买了你在医疗网站上的浏览记录和你的个人信息。虽然你的肝炎已经完全好了，不会对工作有任何影响，但依然得不到这家公司的录用。

　　这一点都没有夸大，按照目前中国网民隐私意识的水准，如果社会各界在网上隐私保护方面没有一个本质性的提高，随着越来越多的公司上网、随着医疗网站的发展，随着网民信息在不同公司之间的销售和共享，这种可能性总有一天会成为现实。

如水月色

55555……
只有我自己看……

crazip

呵呵，这些是只得注意啊。

如水月色

呵呵
斑竹给加分呀
这样偶才有动力继续帖……

大家来看啦
注意……

爱吃泡面

这么好的贴没人顶啊……………………

楼猪是不是被偷窥了？？？？？

crazip

楼主辛苦哦。我想要是你发原创一定没有这么累！

如水月色

是亚是亚
都没人来看

难道的大家都是大网虫
只有我是个小菜鸟？？

如水月色

果然只有我一个人来看……

豺狼医生

好长啊
看的都晕了

gungun2001

好看！！！偶肯定被偷窥过挖哈哈哈哈