2008年7月7日消息,据国外媒体报道,今年4月,美国科罗拉多州一位女士用自己的电脑做了几件事情:对美国有线电视新闻网(CNN)的一项民意调查投了票,购买了机票,算出要向富国银行支付1.5万美元汽车贷款。
然而,令她万万没有料到的是,一个恶意软件程序将她每次敲击键盘的数字和字母——密码、家庭住址、电话号码及她与朋友的网聊内容——全都记录下来。几个月后,有关部门得到消息,一举捣毁了位于马来西亚的服务器,她的数据就被存储在这台服务器上。不过,尽管服务器瘫痪了,但她的信息仍留在网上—— 从谷歌上搜索一下即可获得。
一天,这位不愿意透露姓名的女士接到记者的电话,对方询问她是否知道其所说的个人信息,结果令她大吃一惊。这些信息全部是谷歌搜索并储存起来的。谷歌一般会将其在互联网上发现的所有未加保护的数据保存起来。她说:“谷歌似乎十分友好。我不明白他们为何不能在保护我们数据方面做得更好。”
对此,谷歌发言人迈克尔·柯克兰德(Michael Kirkland)解释说,一般情况下,公司不会特意处理保存起来的数据,它们在其来源被删除之后即自动消失。谷歌认为网站管理员会处理掉问题内容,并提供工具协助他们完成这项工作。柯克兰德说:“同所有搜索引擎一样,谷歌只是反映互联网上存在的内容和信息。为了让用户清楚他们如何能在网络上保持安全,我们投入了巨大努力。”
在这起案件中,谷歌确实处理掉保存起来的页面,但要想将它们删除,一次尝试是不够的。如今,这种数据失窃情况日趋普遍,以至于一些网络犯罪监察机构不再像以前一样,与互联网用户取得联系,通知他们个人信息已经曝光。
以色列网络安全软件公司Finjan表示,他们几乎每隔一天就会发现储存于全球各地服务器上的类似数据——社会保障号码、病历、保密商业记录等。目前,执法机构仍不能确保这种虚拟“西部蛮荒之地”的安全,在这里,即便服务器已经瘫痪很久,敏感信息仍能够留在网站的高速缓存上。
Finjan向各类机构通报过数据失盗一事,但美国联邦调查局却表示,他们并不对高速缓存(服务器的唯一证据)感到担忧。联邦调查局旧金山分局发言人乔·沙德勒(Joe Schadler,)说:“我们告诉人们,我们不负责保护数据,也不负责确保发生的一切事情全部处理完毕。我们不是安全专家。”
然而,即便是对互联网安全及因此造成损失了解颇多的专家,他们也正在吸取经验和教训。跟踪文章开头那位女士在线活动的“窃贼”还窃取了属于休斯敦律师詹姆斯·蒲柏(James Pope)的两个银行账户信息。具有讽刺意味的是,蒲柏本人就在讲授如何防止个人身份失窃的课程。蒲柏说,他最初并不知道自己的电脑被病毒感染,在发现银行账户3500美元被转出后,他开始警觉起来,于是给银行打电话询问此事。银行方面告诉蒲柏,他可能点击了一则能逃过spyware软件拦截的广告,无意中下载了keylogging程序。
他说:“大家当然不会知道点击一则广告便会感染病毒。”蒲柏和科罗拉多那位女士的信息就存在于数百页被盗数据当中。这些数据包括:社交网站 Facebook、视频网站YouTube、雅虎等网站的电子邮件程序及其他许多网站的注册信息和密码;使窃贼在某些网站获取用户身份信息的Cookie (网站为了辨别用户身份而储存在用户本地终端上的数据);网友访问的每个登陆网址的记录。
一个女网友在佛罗里达州的电脑上曾经搜索过亚马逊网站的书籍。她还在从一家安全网站在线购买培训课程时曝光了信用卡号码。在加利福尼亚州的一台电脑上,有人在政府网站上察看了一个移民案件的进展情况,接着又登陆另外一个传播色情视频的网站。圣马特奥Scansafe服务公司的研究人员玛丽·兰德斯曼(Mary Landesman)说,在网络黑客窃取这些信息时,我们很难知道他们究竟在找什么。比如,他们可能会从中寻找网上买家很多的游戏密码,兰德斯曼说,“至于剩余信息的命运,我们只能进行猜测了。”