在互联网时代,“雁过无痕”只是神话。只要你上网,哪怕动动鼠标都能被记录下来。于是,你在网络世界留下的重重叠叠的痕迹,逐渐勾勒出你的轮廓。《华尔街日报》近日调查显示,美国最大的50家网站都在使用追踪技术,平均安装了64种追踪软件。这意味着,当你访问这些网站时,自己的一举一动都在被监视和记录。只有非营利机构维基百科,没有安装任何一种追踪技术。
目前在互联网上,成长最快的生意之一就是监视用户,建立丰富的消费者数据库,然后将用户资料兜售给寻找潜在消费群的广告商或企业。
“收集客户的信息和行为方式,是很多互联网公司都在做的事情。即使现在没做,将来也会做。”对互联网技术很有研究的专家说,新型的网络追踪技术正在让个人隐私无所遁形,而出卖客户信息则成为互联网新的生财之道。
你上网时被一五一十地记录着
美国人卡丽伊萨克可能不知道有一家名叫[x+1]的公司,但这家公司知道她的很多事情。
卡丽伊萨克曾点击过这家公司的网站,[x+1]公司便对她的基本信息了如指掌:住在科罗拉多州的斯普林斯市,是个年轻的母亲,年收入约5万美元,习惯在沃尔玛超市购物,经常去租片店租一些小孩看的碟……
[x+1]公司利用时下互联网上非常流行的追踪技术,来收集访问者的浏览记录,形成一个记录人们上网行为的庞大数据库。
它不记录访问者的姓名,但会将个人的住房情况、家庭收入、婚姻状况和常去的餐厅等众多信息进行交叉比对和汇集,然后通过统计分析,推测上网者的个人喜好和习惯。
当信用卡公司买下这些信息后,就会分别向不同目标人群,推荐不同类别的信用卡产品。当然,信用卡公司只是数据中间商[x+1]公司的客户之一。
除了真实姓名 其他都暴露无遗
纽约的Lotame公司则通过一种名为“灯塔”(beacons)的复杂追踪软件来实现对用户的监控。
“灯塔”也被称做“网络爬虫”,是一种很小的在网页上运行的软件,可以记录用户在网页上的操作,比如他们打了什么字,鼠标移动到了什么地方等。
Lotame公司通过捕捉人们在网站上输入的文字,比如对电影的评论,或者他们参与的话题讨论等,来分析用户的特征,随后打包归类。
另一个美国人贝蒂,就这样被“打包归类” 了,划分到“电影爱好者”的包裹,她的信息以0.1美分的价格出售给别人。代表贝蒂的是一组代 码:4c812db292272995e5416a323e79bd37。这个代码把贝蒂标识为一个住在田纳西州首府纳什维尔市的26岁女性。
代码并不显示贝蒂的真实姓名,但是可以迅速地显示贝蒂最喜欢的电影有《公主新娘》和《初恋50次》,也知道她喜欢电视连续剧《欲望都市》,喜欢浏览娱乐新闻,喜欢玩问答游戏。
追踪文件的开发者Targus公司就透露,微软旗下的网站MSN.com上植入了追踪文件,通过追踪上网者,微软可以得到用户的年龄、邮政编码、性别,还有大概的个人收入、婚姻状况、有无子女、住宅情况等信息。
人们在网络上除了姓名不公开,其他隐私一概暴露无遗。
删除自己的上网记录 也没用
网络公司依赖的追踪技术分为三类:最基本的是cookies(一种用来追踪使用者上网习惯的小档案,由网站服务器储存在客户端的计算机上)、相对强大的Flash cookies、引入了一定软件成分的“灯塔”。
追踪公司使用cookies通常是为了构筑 一份特定电脑访问网页的浏览记录;Flash cookies甚至可以重装用户删除的常规cookies,这就意味着他们可以在用户试图避开线上追踪时打开后门;而最新的技术“灯塔”能够通过记录更为 细微的网上行为,如所打文字等,得到更多的用户信息。
令人郁闷的是,这种可怕的网络追踪技术正在泛滥,让人防不胜防。
《都市快报》
思科安全顾问Tom Gillis称网络欺诈者的攻击方式正在从大批量的电子邮件攻击转为使用Facebook和Linkedln等社交网站进行定点攻击。
Gillis 称虽然2010年网络欺诈行为首次减少,但并不能证明网络欺诈已经不再是问题。欺诈者已经发现使用Facebook等社交网络针对特定的公司或者个人发动 攻击更加有效。思科最近跟踪了通过Linkedln发起的攻击,攻击者使用虚假信息来发送恶意链接,以便在计算机上安装恶意软件。
这种攻击通常用于窃取金融信息。如果使用邮件欺诈,通常在单次攻击中会发送20亿条信息。而使用社交网络后,攻击更有针对性。例如在Facebook中,Koobface蠕虫可以发起这种攻击。
目前Websense公司的产品正在保护Facebook,据该公司首席技术官Dan Hubbard介绍说,在六分钟的演示中,大约有超过45万种恶意内容,欺诈,间谍软件,钓鱼链接被发送到Facebook中。
另外,Gillis还预测说,五年内,移动设备将会成为又一个主要的网络欺诈工具,因为它现在已经被用来访问企业信息。
当你使用谷歌、雅虎和必应等搜索引擎时,它们中哪个最有可能将你带到恶意网站上?根据安全公司Barracuda Labs最新发布的一份研究报告,答案又是谷歌!这项研究的方法非常简单。研究者设计了一个自动搜索系统,可以自动地在谷歌、雅虎搜索、必应或Twitter上输入流行的关键词进行搜索,从而找出哪个搜索引擎的结果中出现恶意网站的概率最高。该项研究的结果如下:
● 此次研究总共发现了34627个恶意网站;
● 每1000个搜索结果中就会有一个导向恶意网站;
● 每5个搜索主题中就有一个导向恶意网站。
在 6月,谷歌堪称“恶意网站之王”,其搜索结果中出现的恶意网站的数量占此次研究中全部恶意网站数量的69%。到12月,这个概率下降到了38%。这个结果 表明,攻击者不仅提高了对全部搜索引擎进行恶意攻击的次数,而且还增加了对谷歌之外的其他搜索引擎的攻击次数。例如,雅虎的概率从6月的18%上升到了 12月的30%;必应的概率从6月的12%上升到了12月的24%;Twitter的概率从6月的1%上升到了12月的8%。尽管相对于以前的研究结果来 说,谷歌的概率正在下降,但是考虑到谷歌是当前使用最广泛的搜索引擎,这个概率还是有些偏高。
这个结果同时表明,网络罪犯不再热衷于建立多样化的内容农场,他们更愿意利用网络实时性的特点,自动绑架谷歌趋势(Google Trends)和雅虎新闻聚合服务(Yahoo Buzz)上的关键词。一旦他们黏上了这些关键词,他们就能使恶意网站在搜索引擎上出现。
据国外媒体报道,近日一种新Twitter病毒正在互联网上泛滥,该病毒利用了Twitter用户对“谁在关注自己”项目的好奇心,引诱用户点击一个恶意 网站链接进行散播。当用户误点击有毒链接后,一些垃圾消息就疯狂传播,诸如:“哇哦!你可以看到谁曾访问了你的Twitter资料,太酷了!”; “我刚刚查看了我的前20名跟踪狂,难以置信前男(女)友每天都在关注我”。
据报道,这类消息正在以每分钟159条的速度扩散,人们对“谁查看过我的Twitter资料“的好奇心之强令人咋舌,而这恰恰被一些别有用心的垃圾信息发送者所利用。
当用户点击恶意网站链接后,会要求用户开放Twitter授权认证,然后利用所取得的授权自动发送以上信息。此病毒是否会造成其他害处仍未完全弄清,自动散播垃圾信息是目前最主要的被感染特征。
据悉,Twitter安全主管德尔·哈维(Del Harvey)建议用户切勿点击恶意链接,如果已被这种新病毒感染,需要用户立即在Settings > Connections > Revoke Access中取消病毒程序在Twitter账号的授权。
编译/网易科技