【大纪元2014年05月19日讯】(大纪元记者李平多伦多编译报导)美国联邦调查局(FBI)一个联合研究计划—互联网犯罪投诉中心(ICCC)透露,2012年共收到近29万起互联网相关犯罪投诉,损失金额总计5.25亿美元。但个人隐私信息被暴露在网上、当事人支付一定金额才能消除网上记录的这类诈骗,到底有多普遍,却难查清。
加拿大互联网政策与公众利益中心(CIPPIC)主管弗尤(David Fewer)像这类靠这里骗点、那里骗点的网站,现在特别多,今后只会更多,不会减少。
刑事案件、难民申诉、房东租客纠纷裁决书,一般都会由非盈利机构加拿大法律资讯学会(CanLII)在网上公布,为人们提供网上免费法律服务。截至目前,CanLII已经在网上公布130万份法律判决书,像这类法律裁决文件等更多法律文件都有可能被人利用,CanLII透露,自去年12月底,已收到30多起类似投诉。
CanLII会长兰长斯(Colin Lachance)说,自己经常收到人们投诉,要求从网站上撤下关于自己的法律裁决书。如果文件发布侵犯隐私法,可删除个人信息,即使不能,法律也规定像这类文件是不允许被编成谷歌搜索索引的。
他透露说,去年12月,CanLII收到首个这类投诉,调查后发现Globe24h这个网站的IP地址在罗马尼亚,而且从1年多以前就开始搜索数10个网站数据库,并将数百份法律裁决复制。CanLII立即禁止了该IP地址的访问,但已经被复制的文件到底结果如何,却不得而知。
随后,他继而联系该网站运营人拉杜勒斯库(Sebastian Radulescu),要求其删除被复制文件,未果。拉杜勒斯库在最近给金融邮报的邮件中说,自己的网站根本就没向要求删除信息的人收费,只向那些要求96小时内删除文件的人收费,因为这类快服务处理需要人工成本。
能解决 但很难
金融邮报调查发现,这个Globe24h网站主页设计粗糙,只是一个全球文件数据库链接大杂烩而已,如加拿大法律判决、和欧洲人权裁决等,用户要点击众多子目录,才能搜索到结果,很明显其设计意图就是为了吸引访问量。
加拿大隐私专员办公室(OPCC)上周说,OPCC已开始关注到针对Globe24h的投诉,如果展开调查,专员可建议这类网站改进这类个人信息方面的操作,并有权责请联邦政府关注。
为防止今后类似恶意攻击发生,CanLII已建立一个CAPTCHA认证系统,可区别个人用户还是计算机程序,并已于今年1月要求谷歌方面删除加拿大判决例法方面的搜索结果,但被谷歌拒绝,其中原因可能是不得禁止这类判决书的公众访问。
CanLII目前立场是较尴尬,一方面希望保护法律裁决书中当事人的隐私,一方面又要遵从法庭关于所有裁决信息应公开的原则。甚至像拉杜勒斯库这类网站运营者也说,自己的目的是高尚的,即向全球公众传播公众信息,尤其是政府信息,因为信息是一种全球资产。而且像CanLII这样的网站本身已经公开信息,Globe24h进一步公开也是方便雇主查询。
如在目前网络时代,一旦信息存在,要遏制扩散是很难了。兰长斯说,未来解决方法只能是司法系统、法庭和法官在裁决中涉及个人信息时更谨慎对待,如公开裁决书中只注明当事人姓名缩写而非全名等。
========================
离婚判决书内容暴露于网络
【大纪元记者李平编译报导】加拿大居民恩吉尔斯(Shelley Engels)女士是这类犯罪的受害人之一。一次,她在谷歌网站输入自己的名字,想查询公司网站上自己的邮箱地址是否已改回娘家时的名字。名字输入后,却震惊地发现有一个链接居然是一份自己和前夫的离婚法律判决书,文件中显示了2人的全名、前4年的收入、2个孩子的全名和出生日期,甚至还包括2人以前的个人隐私等。
离谱的是,这个链接只在谷歌搜索上出现,而国内公布多数此类法庭裁决的网站发布的文件,根本就没有谷歌搜索索引,也不会在搜索结果清单中出现。浏览这一链接后,她发现这份文件是放在一个外国网站上,并注明只有通过信用卡或支付宝(PayPal)才能删除这些信息。
Globe24h.com网站上一个醒目的工具栏说,可免费删除个人敏感信息,但要花180天,从谷歌搜索索引中删除,则要花1年时间。另外,96小时以内的快删服务收费19欧元,最快删除服务是12小时内删除个人敏感信息,但收费高达129欧元,相当于近200元。
像这类信息,虽说不会像亲密照片被人报复放到色情网站上敲诈钱财或进行羞辱,但这类网络诈骗也会使一些个人隐私被暴露的个人遭受损失巨大。恩吉尔斯女士虽很想站出来公开揭露这类网络不良行为,但如此就会暴露无遗自己真实姓名和地址等个人信息,考虑到2个孩子今后隐私人安全,也是有心无力。
恩吉尔斯女士说,自己才不会给他们钱,这完全就是一种敲诈,而且即使付了钱,也无法保证他们完全删除信息。加拿大互联网政策与公众利益中心(CIPPIC)主管弗尤说,这种事情也不是没有解决办法,但很难,向对方发现律师信可对这类网站施压,不让他们为所欲为的这样钻空子。另外,隐私监管部门也可干涉,但在处理像恩吉尔斯这样的个人案例上,效率如何就不得而知。
========================
网页浏览cookies 出卖用户不留情
【大纪元记者李平编译报导】近日,普林斯顿大学研究人员一份最新研究报告“出卖你的Cookies”指出,网络广告公司和网络跟踪机构,能通过Cookies程序,将用户网络浏览历史和同一匿名ID连接,准确率高达90%,从而了解用户上网行为和习惯。更严重的是,这些匿名ID还能和用户真实身份连接。
也就是说,用户上网时,在在线网络中,用户显示的并非诸如张三或李四之类的名字,而是002113fd47dacc02c64de16f75这样一个号码,这个号码只是网络广告公司分派给用户的专门ID中的一个而已,这个号码会储藏在用户电脑cookie程序中。
有了这些匿名ID,网络广告公司轻易就能掌握用户网络浏览习惯。许多网站会向登陆用户在非加密网页上显示用户真实姓名、用户名或邮箱,意味着偷窥者能看到这些信息。
报告作者之一的本科生研究员瑞斯曼(Dillon Reisman)说,cookies程序和网络跟踪之间的关系也不是什么新鲜事物,但其关联有多深、偷窥者利用cookies程序到底能掌握用户多少信息等方面,却是新发现,程度之深令人惊讶。
cookie关联:跟踪重叠
加拿大广播公司(CBC)科技新闻记者米森纳(Dan Misener)说,cookie关联技术能发挥作用,是因为第3方跟踪者无处不在,对多数网络用户来说,根本就看不见,也不知道。
为了证实这一点,他使用跟踪可视化软件Lightbeam对自己的部分网页浏览进行窥探。试验开始时,他访问了cbcnews.ca网站,Lightbeam将这一连接结果不仅报告给CBC服务器,还报告给28家第3方网站,其中有广告网络、跟踪服务公司和社交媒体网站等。然后他又浏览了Buzzfeed网站,这一次浏览记录被报告给了17家第3方网站。
过程中,他注意到,cbcnews.ca和 Buzzfeed网站使用的第3方跟踪网站有些重叠,如双方都使用了doubleclick.net、scorecardresearch.com和 adnxs.com等第3方跟踪网站。
瑞斯曼说,这些重叠对于cookie关联来说是关键所在。一个网站跟踪还不是什么问题,正是这些内嵌大量cookies的网站彼此重叠,才使得cookies连接成为可能。
谁在偷窥?
那么,又是什么人在偷窥呢?间谍机构当然是其中之一。瑞斯曼说,由于cookies通常在未加密状态下发送,偷窥者可在一个没有安全加密的无线网络上偷听。另外,因特网服务提供商(ISP)或有ISP访问权限的个人也有可能进行Cookie关联。
理论上来说,基于cookie的跟踪ID,如002113fd47dacc02c64de16f75都是匿名ID。但研究发现,cookie关联能使偷窥者将匿名ID和用户真实身份关联。瑞斯曼对此举例说,假设自己登陆一个网站,网站会显示“’Hi,Dillon”这样的招呼,这一信息可能会通过网络发送,偷窥者就能解读。
研究人员还发现,有账户创建的50多万个常用网站会部分泄露用户真实身份。再加上cookie连接的本身性质,这些泄露可传播。即如果一个网站泄露用户身份,意味着其身份就已经泄露给所有用户能用第3方跟踪cookies连接的所有网站。
隐私工具
报告建议说,如果不喜欢这种被跟踪感觉,还是有办法防范的。一是使用反跟踪工具,如Ghostery和Disconnect就是2款很受欢迎的免费反跟踪软件。用户浏览网页时,这些工具能阻止或限制跟踪者或cookies。另外,匿名工具Tor也能有效解除cookie关联威胁。
(责任编辑: 岳怡)
