网络时代让人精神更轻松,思想更自由。这似乎是一个不争的事实。网上冲浪
让人体味在大草原上信马由缰的感觉;电子邮件大大缩短了人们之间的时空距离;
信手可得的各种资讯让人享受足不出户而纵览天下事的乐趣。但这些并不是一切。
网络还有另一面,让人不快和担忧的一面,那就是网上的隐私权问题。最近,美国
《时代》杂志就此话题作了系列报道。文章直言:网上无隐私,你在网上的一举一
动都有可能被人监视!
你的老板在监视你
你工作了一天,可能身心疲惫。回味起来,你可能觉得一天中最精彩的部分是
偷偷上网冲浪,比如说看看最近足球大赛的最新结果啦,用电子邮件跟你的朋友聊
天啦,或者下载个把游戏玩玩啦。精彩是精彩,可你要千万当心。工作时间不务正
业,网上冲浪占用带宽,这要给老板造成成千上万美元的损失。对此,老板嘴上不
说,但却心知肚明。如今,为了防止这样的损失,越来越多的公司老板开始使用专
门软件,对雇员在网上的浏览内容和通信进行监视。
用于监视的软件大多闻其名便知其意,如DickTracey,Spector,Little
Brother,InternetWatchDog和NetSnitch等。这些软件可监视和记录雇员在办公室
电脑上的一举一动。比如说,Spector就可以在一天的指定时间段里拍下电脑显示屏
上的快照。之后,系统管理员或监视人员再重放这些快照序列,就能看出你访问了
哪些网站,下载了哪些应用程序,用电子邮件跟谁聊过天,聊了些什么。此外,还
有些新的有搜索功能的密探程序,如WebrootinWinGuardian。如果老板多疑,他还
可以用WebrootinWinGuardian监视你,把你白天在电脑上写的求职申请和简历调出
来。SufCONTROL的LittleBrother和SuperScout就更厉害了,它可以把因特网通信过
滤,阻止与工作无关的即时信息进入办公电脑。当然,你试图访问的所有网站也都
被拦截并记录在“案”,真不愧是“职业杀手”。WinWhatWhere生产的
Investigator2.0更邪乎,它可以记录用户每次点击的时间间隔,从而计算出你的
打字速度!是的,你独自在自己的分隔间的电脑上办公,可这里并不是一个一人世
界,你仍在众目睽睽之下。
办公时间,上网冲浪,纯属不务正业。现在,一些欧洲国家的老板因此可以合
法地解雇职员,因为通过监视所获得的这种不务正业的证据在法庭上是有效的。
1998年,EnglishInformationTechnology公司有位女经理在办公时间上网冲浪,想
为自己的下次度假找个理想的地方,她因此在网上搜索了150次,老板都已“看在眼
里”。之后,她就被炒了鱿鱼。这位女经理大呼冤枉,将老板告上法庭,称有“不
合理解雇”之嫌。然而,法庭很快判决老板胜诉,女经理因“行为不良”而被解雇
合情合理。女经理一时愕然。
欧洲如此,美国也不例外。去年,美国就发生过集体解雇一批赛博空间偷玩者
的事儿。当时,Xerox公司40名职员在办公时间上网冲浪,不料被老板的WebSense
(一窥探程序)全给“拍”下了,40人因此同时丢了饭碗。目前,全世界有4900家
公司在使用WebSense。据业界分析机构国际数据公司透露,由于职员上网漫游,规
模较大的公司每年因此损失最多可达470万美元。而英国计算机咨询公司
BlackBoxNetworkServices的发现更是令人惊讶:因同一原因,英国业界每年1600万
个工时付之东流。
营销人员在盯着你
如果你是Amazon.com或许多其他的dot.com零售商的常客,你会经常收到这样
一种私人问候:“你好,×××先生。我想给你提几点建议……”听上去随便又友
好,且非常乖巧。但一旦你了解到在赛博空间里这类个性化服务的背后隐藏着所谓
的cookie小偷程序时,你就会大吃一惊的,因为一旦cookie来到你的电脑,你电脑
中的隐私就濒临危险。
cookie是一种专门的文本文件,你首次访问某个网站时,它会自己下载存放在
你电脑的硬盘上。你下次访问同一网站时,它就会识别你的电脑的序号,从而帮助
你登录某个服务器。一家总部设在德国杜塞尔多夫的软件公司DataBecookieker的因
特网专家雷恩哈德·山德认为,这些程序的效益不可小视,它对电子销售商和广告
商来说价值不可估量,因为cookie最终可以成为他们的营销工具。说来你不要感到
奇怪,据总部设在华盛顿的隐私研究机构EPTC透露,在他们测试的在线公司中,有
86%在使用cookie。
如果cookie获取的数据只被你访问的网站利用倒也罢,也许这没有什么大惊小
怪的。毕竟,你们当地熟食店的女销货员早就知道你喜欢什么牌子的饮料。可事情
远没有这么简单。你访问过的那些在线公司可能已将关于你的信息出售给其他的在
线零售商。许多公司说,这是他们的Web销售策略。如果你电脑中的cookie是在与他
人共享,则那些你从未访问过其网页的公司也会知道你的偏好。这么说也许还不好
懂。举个例子吧。比如DoubleClick和RealMedia是两家专业化的网上广告代理公
司,它们在数千个网站上贴上了横幅广告。如此一来,cookie就可以更好(坏!)
地发挥作用了。此话怎讲?当你访问贴有这种横幅的网站时,你就会收到广告公司
的服务器发送的cookie,不管你有没有点击广告。随后,每次你访问贴有那家广告
公司横幅的网站时,该cookie就会立即工作,记录下你的一举一动,帮助广告公司
建立一个详细的档案,内含你访问过的所有Internet网页。这个档案存放在广告公
司的数据库里。之后任何时候,只要你在网上的某个表格中填写你的姓名和电子邮
件地址,那些没有姓名的消费者的档案就立刻有主了。
黑客送你特洛伊木马
一个久远的传说,在今天的网上却变成了现实。在网上,“特洛伊木马”程序
打着后门(backdoor)程序的幌子进入你的电脑,然后,它就让黑客访问你这台个
人电脑,进而控制它。后门程序工作的方式简单而高效。比如说,冲浪者刚下载完
一个感染了“特洛伊木马”的屏幕保护程序或游戏更新软件,“特洛伊木马”就会
立即自动在你的电脑上安装一个exe或命令程序。这样,你的电脑就等于被“劫持”
了。下次这台电脑一引导,该服务器文件“特洛伊木马”也会自动启动。一旦上网,
与黑客联系上(黑客可能就在眼前,也可能远在天边),黑客就会给他发来“人质”
桌面图像,并让它暗中运行一些应用程序,如网上浏览、电子银行业务,简直无所
不包。
由于后门服务器文件看上去是一个有用的应用软件,因此不易被用户发现,甚
至还可以躲避信息技术专家的视线。德国法兰克福市梅茵银行的一个软件编程员每
当要向他的上司提交项目时,就被一些说不清道不明的计算机问题搅得头晕脑胀,
打电话找来一位安全专家帮助分析其中原因,才发现他的硬驱感染了一种名叫
BackRoffice的后门程序。
由于数据小偷(黑客)用后门程序把自己装备非常容易,“特洛伊木马”事件
因此也明显增加。美国加州一些并无名气的“死牛黑客俱乐部”也编写和发布了一
种名为BackOriffice2000“间谍件”。此外,还有一些高性能的“特洛伊”,如
NetBus、DeepThroat、Subsever等,都可以从黑客网站下载。这些程序运行起来
极其简单,点几下鼠标就成。
电子邮件:
扔在垃圾桶里的明信片
现在,电子邮件是网上最受欢迎的通信手段,但几乎无人知道,标准的电子邮
件是多么的不安全。德国计算机安全专家波夫·克里斯蒂安·兹默曼说:“通过
Cyberspace发送未加密的信息,就像向街角落的垃圾桶里扔下一张面朝上的明信片
一样,大家都能看见上面写的什么。”
的确,从发送到收取的整个过程中,一封电子邮件要经过几个服务器。其中的
任何一个中转点,邮件上的信息都很容易被偷看。因此,一些爱窥探隐私的因特网
服务提供商可以浏览进入其服务器的邮件包,技巧高超的黑客也不例外,他们可以
“劫持”相关路由器来大肆偷看。
推荐阅读