谁偷窥了你的网络隐私-第3章
按键盘上方向键 ← 或 → 可快速上下翻页,按键盘上的 Enter 键可回到本书目录页,按键盘上方向键 ↑ 可回到本页顶部!
————未阅读完?加入书签已便下次继续阅读!
第1章:充满窥探眼睛的网络世界无法逃避的证据:“网络身份证”
属于你,却对别人最有用的网络身份证 像我们前面谈到过的那样,网民们自认为在网络世界里非常安全,其中一个重要的假设是:在网上,只要自己不说,永远没有人能搞清楚自己是在哪里上网。网上人多了去了,到哪去找我啊!实际上,这是一个根本不存在的假设。用不着在现实生活中有任何接触,通过网络本身,准确地发现一个正在上网的人的地理位置是举手之劳的事,非常简单。这是因为 ,和现实生活中每个人都有一个身份证一样,每个上网的人也都有一个“网络身份证”,它精确地记录着每一个网民在现实生活中的详细地理位置和姓名等重要信息。 更重要的是,网络身份证的发放是强制性的,也就是说,任何一个人,只要你上网,就必须出示自己的网络身份证,否则,就别想“跨过”网络世界的门槛。和现实生活中的身份证不同,网络身份证的发放与年龄无关,不管你是不是达到18岁的成人年龄,只要上网,哪怕是三岁的小孩,也得持有网络身份证才行。现实生活中的身份证还存在着被伪造的可能,而就网络身份证而言,则完全没有这种可能。一个网民的网络身份证永远是和这个网民的真实信息相对应的,在网络世界里,通过网民的网络身份证去查找这个网民是不会出错的。网络身份证之所以无法逃避、无法伪造,是因为它既不能拿在手上,也不能放在口袋里,而是存放在网民上网时使用的电脑上!
第1章:充满窥探眼睛的网络世界无法逃避的证据:“网络身份证”(2)
这一切是怎么发生的 现在的问题是,这些IP地址是怎样同使用电脑上网的网民在现实生活中的地理位置联系起来的呢? 原来,这些数字位置信息——IP地址的分配是与网民们在现实生活中所处的地理位置有密切关系的,也就是说,IP地址的分配是与国家、省份、城市、街道、楼层乃至房间号有着一一对应关系的!这和邮政编码是一个道理,只是IP地址的编排更加具体。顺着一个邮政编码,你只能追踪到一个城市或乡村的大致区域,比如北京西城区、广州天河区等。而顺着IP地址,你甚至能精确地追踪到任何一个网民用来上网的那台电脑前!这可一点都没有夸大。 这是因为,和现实生活中的身份证号码不是谁都可以随便编几个数字印上去,就算是伪造的身份证,号码也得按照国家制定的编码规则编造一样,全球互联网的IP地址也不是随便哪个人弄几个数字就行的,而是由专门的国际机构按照国家、地区、省份、城市等区域地理原则精心分配的,是有规律、有规则且可循可查的,而且有专门的国际机构来制定这些原则。 就全世界来说,IP地址分配机构分为三级:全球互联网IP地址注册机构,地区级的互联网注册机构,本地级的互联网注册机构。这些机构一起构成一个国际性的体系,共同来为全球每一台上网的电脑分配IP地址。世界级的注册机构IANA(Internet Assigned Numbers Authority)负责全球互联网IP地址的分配。地区级的注册机构负责该地区的IP地址注册服务。现在,全球一共有3个地区级的注册机构,它们是:ARIN(American Registry for Internet Numbers)负责北美地区互联网IP地址的分配,RIPE(Réseaux IP Européens)负责欧洲及周边地区互联网IP地址的分配,APNIC(亚太互联网络信息中心)负责亚太地区互联网IP地址的分配。本地级的注册机构负责本国家或地区的IP地址注册。具体到中国本地互联网的IP地址,是以中国互联网络信息中心(China Internet Network Information Center ,简称CNNIC)为召集单位的IP地址分配联盟——CNNIC分配联盟来负责分配的。CNNIC的网址是:cnnic/。 在这个组织结构明晰的全球互联网IP地址分配框架下,互联网上任何一台电脑的IP地址和其在现实世界中的地理位置不但精确相符,而且每一个IP地址都有案可查。下面是北京某大学的IP地址分配表,为了保护表中各单位的隐私,作者对其中的名称和IP地址做了处理,但这一点也不影响IP地址在网络身份证中的家庭地址功能。只要知道下列表中任一台电脑的IP地址,就一定能知道这台电脑在这家大学中的具体地理位置,也就一定能找到正在使用这台电脑上网的人,这一点都不会含糊。特别要强调的是,这种对应关系不仅存在于学校,也同样存在于公司、居民小区、政府机关和网吧中。事实上,只要是在互联网上,这种对应关系就永远精确地存在着。“网络身份证”让所有网民都无处可逃:人们总是可以通过IP地址准确地找到任何一个网民在现实生活中的具体位置。 IP地址查询网站 ip。loveroot/index。php lk52/ip/ yofoo/ipq 不要吃惊,当你自己登录上面这三个网站时,虽然你根本没有进行任何操作,它的首页上依然会显示出你电脑的IP地址,而且还会显示你是来自哪个城市,包括你的电脑使用什么样的操作系统、用什么浏览器等。事实上,这些网站了解到的你的信息远远要比上面列举出来的多得多,只是故意隐藏起来罢了。 如果不用上面三个网址,网上也有的是各种免费软件让你把任何一个你感兴趣的网友在现实生活中的真实地址搞得清清楚楚。在某个黑客网站上,短短一天时间内,一款名叫“网络探测器”的软件被下载了66 855 499次! “网络探测器”能实现的功能如下。 1。 可以根据IP地址追踪对方所在位置,提供国内163/169宽带网的大部分地址, 最精确可追踪到哪一家网吧、哪一所学校及哪一个单位。IP地址数据库每周升级一次,确保能查询到国内外的绝大部分IP。 2。 扫描远程主机(IP),并探测出远程主机所开放的端口。 3。 获取本机IP地址和计算机名称。 4。 获取远程计算机时间。 5。 国际域名信息查询。 6。 PING功能/域名或IP互转。 在网络身份证中,除了IP地址,另外一个重要项是电脑的名称,也就是你用来上网的那台电脑在互联网上的名字。我们在前面提到用ipconfig命令查找IP地址时, 也说明了如何查看电脑的名称,但是,它有一个弊端是不能显示中文说明。下面仍以Windows XP/2000 中文操作系统为例,来介绍另一种查看电脑名称的方法。 查看电脑名称 1。 打开“系统属性“窗口:在电脑桌面上,将鼠标放在“我的电脑”图标上,用鼠标右键单击这个图标。这时会出现一个菜单,在这个菜单中选择“属性”一项,用左键单击它,即会弹出“系统属性”窗口。 2。 选择“计算机名”项:在“系统属性”窗口中,选择“计算机名”项,用鼠标左键单击此项,当前窗口显示的就是“计算机名”这一项。 3。 查看“电脑名称”:如图所示,在当前窗口中,“完整的计算机名称”这一项后显示的就是记录在网络身份证上的“电脑名称”。 通常, 我们习惯用自己的名字或者名字的一部分来命名电脑的名称。从某种意义上说,在网络世界,你的电脑的名称就是你的名字。和IP地址一样,这个名字在网络世界里也是公开的,谁都可以看到。这样,准确的地理位置和你在现实世界中的真实名字,一起构成了网民的“网络身份证”。在这样的“网络身份证”体系下,网络世界中,没有任何一个人是匿名的,恰恰相反,每个人都是透明的,任何一个网民上网时,他在现实生活中的具体地理位置和姓名都是向网络上的所有人公开的。 实际上,人们早就知道网络身份证的重要性,也早就把IP地址作为网站管理的一项重要手段广泛采用了。不知你是否注意到,很多聊天网站都显示了发言人的部分IP地址,这样做是有其深远意义的。它表明通过IP地址,网站能在现实生活中找到任何一个在互联网上发言的人。当然,也只有这样,“您要对您发表的言论的后果负责”,这句话才有意义。不要对网站提供的“匿名”发言服务产生误解,那只是意味着你没有使用你注册的网名发言罢了,而你的网络身份证仍然是公开的,网站一样可以通过IP地址,随时把你给找出来。需要说明的是,为了尊重网民,网站公布IP地址时,一般都把最后一个数字隐去了。但网站是完全知道那个被隐去的数字的。就是简简单单的这几个数字,隐藏着你的一个大机关——你在现实世界中的地理位置 每一个网民都迫切需要树立起来的对互联网的正确认识是 :互联网是透明的,而不是匿名的!
第1章:充满窥探眼睛的网络世界掰开“小甜饼”的秘密(1)
在现实生活中,我们成长的每个阶段的活动都被如实记录在个人档案中保存下来。而在网络世界中,我们在网络上的一举一动同样被丝毫不差地保留在上网历史记录中。它包括网民浏览过哪些网站、浏览了什么样的内容、在网站发表了什么言论、网上的聊天记录、上网的时间、在每个网站上的停留时段等。上网历史记录反映了一个网民的兴趣、爱好及一段时间内关注的问题,对于了解网民的性格、工作和生活情况具有重大意义。对于通过网络购买商品、求职、求医的人来说,上网历史记录更是涉及信用卡密码等非常敏感的隐私信息。因 此,保护自己上网历史记录不被别人窥探对于网民来说非常重要。在现实生活中,除了相当亲密的朋友外,把自己的上网历史毫无保留地告诉别人,就像到处宣扬自己的银行密码一样,是不可能的,也没有人会这样做!
但是,如同那句老话说的那样,“纸终究包不住火”,可能你自己确实没有把上网历史记录透露给别人,但是通过网络,别人一样可以悄然无息地盗取你所有的上网历史记录,这个过程你却毫不知情。
查找“cookie”文件
那么,别人是怎样窥探到你的上网历史记录的呢?这要从我们电脑中的一种文件——“cookie”说起。“cookie”的中文意思是“小甜饼”。
这些可怕的“小甜饼”藏匿在我们的电脑中,忠实地记录下我们在网上的所有动作。这里仍以中文Windows XP/2000为例,演示如何查找这些“小甜饼”文件。
如何查看“cookie”文件
1.打开“资源管理器”:把鼠标放到电脑屏幕左下角“开始”图标上,用鼠标右键单击“开始”图标,出现一个菜单,用鼠标左键单击“资源管理器”,则弹出“资源管理器”窗口;
2.查找“Cookies”文件夹:在资源管理器中查找“Cookies”文件夹,通常为C:Documents and Settings“当前用户名”Cookies,“当前用户名”指用户在电脑上登录时使用的用户名,并不同于“网络身份证”上的电脑名称;
3.查看“cookie”文件:打开“Cookies”文件夹,可发现一些格式为abc@cde'1'的文件。
就是这些看上去不起眼的cookie文件记录了你在网上的一举一动
这些就是所有你浏览过的网站神不知鬼不觉地放到你电脑里的、阴险的“小甜饼”,就是它们在悄悄地收集并向它们的主人报告着你在网络世界里的所有活动。
仔细看一下,这些“小甜饼”文件的名字是有规律的,它们一般分两部分,中间用“@”这个符号分开。“@”后面是一些网站的名字,这些网站正是你曾浏览过的。可怕的是“@”前面的部分,仔细看看,没错,那是你在电脑上的用户名!比如,我现在的电脑里一个“小甜饼”文件的名字就是:zhao_shuizhong@yahoo'1',其中“@”后面是Yahoo网站的名字,前面就是作者的用户名。在互联网中,“@”是“在”的意思,这个“小甜饼”文件的名字就说明了这样一个事实:作者上过Yahoo网站。特别要说明的是,不仅仅是Yahoo一家网站,你上过的所有网站,都会在你的电脑里放上这样的文件。于是,你上过的所有网站,都会在这里一一地被记录下来。
用鼠标双击任何一个“小甜饼”文件,打开后,它的内容可能是这个样子的:
INT
t=1
cn。yahoo/
1600
2412473088
29549672
999266080
*
对一个普通网民来说,这确实是一堆没有意义的符号和数字,但是对于发送“小甜饼”到你电脑里的人来说,它却隐藏着关于你在他们网站上活动的所有信息,包括你在网络上的逗留时段,在网站上浏览了什么样的内容,等等,都保存在这些“小甜饼”里。只是普通网民无法解码,因而看不懂罢了。
“cookie”的强大功能
“小甜饼”的功能是非常强大的,除了记录下你访问过哪些网站之外,你登录自己电子邮件信箱时的用户名和密码,你在网站上留下的信息,甚至具体到你在网站上浏览时鼠标的每一次点击等,“小甜饼”文件都有精确详细的记录。
相信很多网民都有过这样的经历,你偶尔访问了某个网站,在这个网站上的所有活动也只是浏览了几个页面而已,可没过几天,你竟然收到了这个网站给你发来的垃圾邮件!你一定会奇怪,自己从来没有在这个网站上登记过任何东西,它是怎么知道自己的电子邮件地址的呢?这就是“小甜饼”的功劳了,在你根本不知情的情况下,网站发送到你电脑里的“小甜饼”就悄悄地把你的电子邮件地址发送到那个网站去了。
更可怕的是,“小甜饼”对你上网历史的记录不是单个的、断裂的、互不相关的,而是完整的、连续的和紧密相关的。就是说,从你开始上网,到离开网络,你的一举一动都是完完全全地处在“小甜饼”的监控之下的。
让我们假设一下,某位网民在一段时间内的网上浏览过程是这样的。
1。 登录网站“非常男女”频道,单击了“热门约会”中三个女生的邀请:'北京'做我的情人吧、'北京'共度周末、'北京'激情浪漫真诚相约。由于浏览女生的资料和照片要收费,用自己的手机号登录,然后长时间浏览了这三位女生的资料、照片,但并未回应她们。
2。 与此同时,还登录了网易的另外一个频道“非常男女论坛”,在这个频道下,选择了“闲聊瞎掰”版块,发了一个主题为“一个人过周末”的帖子,帖子的内容是“寻找能共度周末的网友”。
3。 离开网易,登录新浪“聊天”频道,在这个频道里,以“公司白领”的网名,进入了“北京紫禁之巅5”聊天室,在进入聊天室时,选择了男性身份。
4。 在聊了半个小时以后,又离开了新浪,登录了搜狐“约会频道”,浏览了“约会频道”主页上几位漂亮女孩的图片,她们分别来自深圳/20岁、北京/20岁、上海/20岁,其中在北京女孩的资料上花的时间较多,在这里,又用手机号进行了登录。
5。 大约20分钟以后,离开了搜狐网站,来到了西陆网站的“社区论坛”(xilu/cgi…bin/co
