谁偷窥了你的网络隐私-第3部分

按键盘上方向键 ← 或 → 可快速上下翻页，按键盘上的 Enter 键可回到本书目录页，按键盘上方向键 ↑ 可回到本页顶部！
————未阅读完？加入书签已便下次继续阅读！


　　　　　　2001年6月8日，设在美国卡内基·梅隆大学的互联网安全组织CERT协调中心再次发布警告，呼吁用户从互联网上下载软件时要当心，小心由于所下载的软件而被别人在自己的电脑里安置了木马程序。CERT协调中心指出，通过下载软件在网民的电脑中安置木马的行径，从来就没有停止过。1999年1月安全软件“TCP　Wrapper”中就被人隐藏了木马程序，那时，CERT协调中心就对此提出了警告。此次CERT协调中心再次提醒网民注意，是因为由于下载免费软件而导致的受害案件数量再次出现增多的趋势。CERT协调中心同时指出，很多免费软件在下载前，都要求网民填写电子邮件、住址、姓名等个人信息，这对网民来说也是相当危险的行为。仔细阅读使用这些软件的用户协议，你就会知道，在许多情况下，免费软件的制作者是有权力公开你填写的一切信息的。这当然是危害网民个人隐私的一大隐患。　　　　
　　　　　　除了免费软件本身隐含着木马程序之外，帮助加快下载软件速度的软件也泄露着网民的隐私，是侵害网民隐私的帮凶。　　　　
　　　　　　2000年7月，一位网络工程师在新浪科技频道发表了一篇文章，证明了包括网络蚂蚁、FlashGet/JetCar在内的诸多著名下载软件都在暗地里收集网民的个人信息。这位工程师在详细证明了这些软件是如何收集网民个人信息之后，说道：“最使我担心的是，网络蚂蚁可以　将用户的详细信息提供给软件开发人员。而且，在网络蚂蚁的功能介绍中，有这么一条：自动获取拨号网络的口令配置。这样，拨号时，可以不填写用户名和密码，网络蚂蚁将从系统拨号网络中自动获取上一次的用户名称和口令。不知道我的用户名和密码是否也被它传给了他人！”　　　　
　　　　　　上面提到的这些下载软件本身并不是木马软件，它们也确实能帮助网民提高软件下载速度。但问题是，它们不但收集网民IP地址、上网习惯、上网历史等重要隐私信息，而且还把这些信息通过网络传送给其他人。更危险的是，这些软件为了能把这些信息传送出去，必须在网民的电脑上开辟一个传送通道，用专业的话来说叫做“后门”。这个“后门”谁都可以使用，从而为一些专门窥探别人隐私的黑客打开了方便之门。事实上，大多数黑客也确实就是通过这样的“后门”攻入网民的电脑，对网民的网上活动进行全面彻底的监控的。　　　　
　　　　　　网络蚂蚁、FlashGet/JetCar等著名软件暗地里收集网民个人隐私的消息曝光以后，引发了一场关于如何保护网民个人隐私的大讨论。对网络略有了解的网民都表明了保护自己个人隐私不受侵犯的坚定态度，但直到今天，这个问题也还没有获得完善的解决。下载，仍然是导致网民泄露个人隐私的一项危险活动。　　　　
　　　　


第1章：充满窥探眼睛的网络世界无法逃避的证据：“网络身份证”

　　　　　　属于你，却对别人最有用的网络身份证　　像我们前面谈到过的那样，网民们自认为在网络世界里非常安全，其中一个重要的假设是：在网上，只要自己不说，永远没有人能搞清楚自己是在哪里上网。网上人多了去了，到哪去找我啊！实际上，这是一个根本不存在的假设。用不着在现实生活中有任何接触，通过网络本身，准确地发现一个正在上网的人的地理位置是举手之劳的事，非常简单。这是因为　，和现实生活中每个人都有一个身份证一样，每个上网的人也都有一个“网络身份证”，它精确地记录着每一个网民在现实生活中的详细地理位置和姓名等重要信息。　　更重要的是，网络身份证的发放是强制性的，也就是说，任何一个人，只要你上网，就必须出示自己的网络身份证，否则，就别想“跨过”网络世界的门槛。和现实生活中的身份证不同，网络身份证的发放与年龄无关，不管你是不是达到18岁的成人年龄，只要上网，哪怕是三岁的小孩，也得持有网络身份证才行。现实生活中的身份证还存在着被伪造的可能，而就网络身份证而言，则完全没有这种可能。一个网民的网络身份证永远是和这个网民的真实信息相对应的，在网络世界里，通过网民的网络身份证去查找这个网民是不会出错的。网络身份证之所以无法逃避、无法伪造，是因为它既不能拿在手上，也不能放在口袋里，而是存放在网民上网时使用的电脑上！　　


第1章：充满窥探眼睛的网络世界无法逃避的证据：“网络身份证”（2）

　　　　　　这一切是怎么发生的　　现在的问题是，这些IP地址是怎样同使用电脑上网的网民在现实生活中的地理位置联系起来的呢？　　原来，这些数字位置信息——IP地址的分配是与网民们在现实生活中所处的地理位置有密切关系的，也就是说，IP地址的分配是与国家、省份、城市、街道、楼层乃至房间号有着一一对应关系的！这和邮政编码是一个道理，只是IP地址的编排更加具体。顺着一个邮政编码，你只能追踪到一个城市或乡村的大致区域，比如北京西城区、广州天河区等。而顺着IP地址，你甚至能精确地追踪到任何一个网民用来上网的那台电脑前！这可一点都没有夸大。　　这是因为，和现实生活中的身份证号码不是谁都可以随便编几个数字印上去，就算是伪造的身份证，号码也得按照国家制定的编码规则编造一样，全球互联网的IP地址也不是随便哪个人弄几个数字就行的，而是由专门的国际机构按照国家、地区、省份、城市等区域地理原则精心分配的，是有规律、有规则且可循可查的，而且有专门的国际机构来制定这些原则。　　就全世界来说，IP地址分配机构分为三级：全球互联网IP地址注册机构，地区级的互联网注册机构，本地级的互联网注册机构。这些机构一起构成一个国际性的体系，共同来为全球每一台上网的电脑分配IP地址。世界级的注册机构IANA（Internet　Assigned　Numbers　Authority）负责全球互联网IP地址的分配。地区级的注册机构负责该地区的IP地址注册服务。现在，全球一共有3个地区级的注册机构，它们是：ARIN（American　Registry　for　Internet　Numbers）负责北美地区互联网IP地址的分配，RIPE（Réseaux　IP　Européens）负责欧洲及周边地区互联网IP地址的分配，APNIC（亚太互联网络信息中心）负责亚太地区互联网IP地址的分配。本地级的注册机构负责本国家或地区的IP地址注册。具体到中国本地互联网的IP地址，是以中国互联网络信息中心（China　Internet　Network　Information　Center　，简称CNNIC）为召集单位的IP地址分配联盟——CNNIC分配联盟来负责分配的。CNNIC的网址是：cnnic/。　　在这个组织结构明晰的全球互联网IP地址分配框架下，互联网上任何一台电脑的IP地址和其在现实世界中的地理位置不但精确相符，而且每一个IP地址都有案可查。下面是北京某大学的IP地址分配表，为了保护表中各单位的隐私，作者对其中的名称和IP地址做了处理，但这一点也不影响IP地址在网络身份证中的家庭地址功能。只要知道下列表中任一台电脑的IP地址，就一定能知道这台电脑在这家大学中的具体地理位置，也就一定能找到正在使用这台电脑上网的人，这一点都不会含糊。特别要强调的是，这种对应关系不仅存在于学校，也同样存在于公司、居民小区、政府机关和网吧中。事实上，只要是在互联网上，这种对应关系就永远精确地存在着。“网络身份证”让所有网民都无处可逃：人们总是可以通过IP地址准确地找到任何一个网民在现实生活中的具体位置。　　IP地址查询网站　　ip。loveroot/index。php　　lk52/ip/　　yofoo/ipq　　不要吃惊，当你自己登录上面这三个网站时，虽然你根本没有进行任何操作，它的首页上依然会显示出你电脑的IP地址，而且还会显示你是来自哪个城市，包括你的电脑使用什么样的操作系统、用什么浏览器等。事实上，这些网站了解到的你的信息远远要比上面列举出来的多得多，只是故意隐藏起来罢了。　　如果不用上面三个网址，网上也有的是各种免费软件让你把任何一个你感兴趣的网友在现实生活中的真实地址搞得清清楚楚。在某个黑客网站上，短短一天时间内，一款名叫“网络探测器”的软件被下载了66　855　499次！　　“网络探测器”能实现的功能如下。　　1。　可以根据IP地址追踪对方所在位置，提供国内163/169宽带网的大部分地址，　最精确可追踪到哪一家网吧、哪一所学校及哪一个单位。IP地址数据库每周升级一次，确保能查询到国内外的绝大部分IP。　　2。　扫描远程主机（IP），并探测出远程主机所开放的端口。　　3。　获取本机IP地址和计算机名称。　　4。　获取远程计算机时间。　　5。　国际域名信息查询。　　6。　PING功能/域名或IP互转。　　在网络身份证中，除了IP地址，另外一个重要项是电脑的名称，也就是你用来上网的那台电脑在互联网上的名字。我们在前面提到用ipconfig命令查找IP地址时，　也说明了如何查看电脑的名称，但是，它有一个弊端是不能显示中文说明。下面仍以Windows　XP/2000　中文操作系统为例，来介绍另一种查看电脑名称的方法。　　查看电脑名称　　1。　打开“系统属性“窗口：在电脑桌面上，将鼠标放在“我的电脑”图标上，用鼠标右键单击这个图标。这时会出现一个菜单，在这个菜单中选择“属性”一项，用左键单击它，即会弹出“系统属性”窗口。　　2。　选择“计算机名”项：在“系统属性”窗口中，选择“计算机名”项，用鼠标左键单击此项，当前窗口显示的就是“计算机名”这一项。　　　3。　查看“电脑名称”：如图所示，在当前窗口中，“完整的计算机名称”这一项后显示的就是记录在网络身份证上的“电脑名称”。　　通常，　我们习惯用自己的名字或者名字的一部分来命名电脑的名称。从某种意义上说，在网络世界，你的电脑的名称就是你的名字。和IP地址一样，这个名字在网络世界里也是公开的，谁都可以看到。这样，准确的地理位置和你在现实世界中的真实名字，一起构成了网民的“网络身份证”。在这样的“网络身份证”体系下，网络世界中，没有任何一个人是匿名的，恰恰相反，每个人都是透明的，任何一个网民上网时，他在现实生活中的具体地理位置和姓名都是向网络上的所有人公开的。　　　实际上，人们早就知道网络身份证的重要性，也早就把IP地址作为网站管理的一项重要手段广泛采用了。不知你是否注意到，很多聊天网站都显示了发言人的部分IP地址，这样做是有其深远意义的。它表明通过IP地址，网站能在现实生活中找到任何一个在互联网上发言的人。当然，也只有这样，“您要对您发表的言论的后果负责”，这句话才有意义。不要对网站提供的“匿名”发言服务产生误解，那只是意味着你没有使用你注册的网名发言罢了，而你的网络身份证仍然是公开的，网站一样可以通过IP地址，随时把你给找出来。需要说明的是，为了尊重网民，网站公布IP地址时，一般都把最后一个数字隐去了。但网站是完全知道那个被隐去的数字的。就是简简单单的这几个数字，隐藏着你的一个大机关——你在现实世界中的地理位置　　每一个网民都迫切需要树立起来的对互联网的正确认识是　：互联网是透明的，而不是匿名的！


第1章：充满窥探眼睛的网络世界掰开“小甜饼”的秘密（1）

　　　　　　在现实生活中，我们成长的每个阶段的活动都被如实记录在个人档案中保存下来。而在网络世界中，我们在网络上的一举一动同样被丝毫不差地保留在上网历史记录中。它包括网民浏览过哪些网站、浏览了什么样的内容、在网站发表了什么言论、网上的聊天记录、上网的时间、在每个网站上的停留时段等。上网历史记录反映了一个网民的兴趣、爱好及一段时间内关注的问题，对于了解网民的性格、工作和生活情况具有重大意义。对于通过网络购买商品、求职、求医的人来说，上网历史记录更是涉及信用卡密码等非常敏感的隐私信息。因　此，保护自己上网历史记录不被别人窥探对于网民来说非常重要。在现实生活中，除了相当亲密的朋友外，把自己的上网历史毫无保留地告诉别人，就像到处宣扬自己的银行密码一样，是不可能的，也没有人会这样做！　　　　
　　　　　　但是，如同那句老话说的那样，“纸终究包不住火”，可能你自己确实没有把上网历史记录透露给别人，但是通过网络，别人一样可以悄然无息地盗取你所有的上网历史记录，这个过程你却毫不知情。　　　　
　　　　　　查找“cookie”文件　　　　
　　　　　　那么，别人是怎样窥探到你的上网历史记录的呢？这要从我们电脑中的一种文件——“cookie”说起。“cookie”的中文意思是“小甜饼”。　　　　
　　　　　　这些可怕的“小甜饼”藏匿在我们的电脑中，忠实地记录下我们在网上的所有动作。这里仍以中文Windows　XP/2000为例，演示如何查找这些“小甜饼”文件。　　　　
　　　　　　如何查看“cookie”文件　　　　
　　　　　　1．打开“资源管理器”：把鼠标放到电脑屏幕左下角“开始”图标上，用鼠标右键单击“开始”图标，出现一个菜单，用鼠标左键单击“资源管理器”，则弹出“资源管理器”窗口；　　　　
　　　　　　2．查找“Cookies”文件夹：在资源管理器中查找“Cookies”文件夹，通常为C：Documents　and　Settings“当前用户名”Cookies，“当前用户名”指用户在电脑上登录时使用的用户名，并不同于“网络身份证”上的电脑名称；　　　　
　　　　　　3．查看“cookie”文件：打开“Cookies”文件夹，可发现一些格式为abc@cde＇1＇的文件。　　　　
　　　　　　　　就是这些看上