【大紀元2014年05月19日訊】(大紀元記者李平多倫多編譯報導)美國聯邦調查局(FBI)一個聯合研究計劃—互聯網犯罪投訴中心(ICCC)透露,2012年共收到近29萬起互聯網相關犯罪投訴,損失金額總計5.25億美元。但個人隱私信息被暴露在網上、當事人支付一定金額才能消除網上記錄的這類詐騙,到底有多普遍,卻難查清。
加拿大互聯網政策與公眾利益中心(CIPPIC)主管弗尤(David Fewer)像這類靠這裡騙點、那裏騙點的網站,現在特別多,今後只會更多,不會減少。
刑事案件、難民申訴、房東租客糾紛裁決書,一般都會由非盈利機構加拿大法律資訊學會(CanLII)在網上公布,為人們提供網上免費法律服務。截至目前,CanLII已經在網上公布130萬份法律判決書,像這類法律裁決文件等更多法律文件都有可能被人利用,CanLII透露,自去年12月底,已收到30多起類似投訴。
CanLII會長蘭長斯(Colin Lachance)說,自己經常收到人們投訴,要求從網站上撤下關於自己的法律裁決書。如果文件發布侵犯隱私法,可刪除個人信息,即使不能,法律也規定像這類文件是不允許被編成谷歌搜索索引的。
他透露說,去年12月,CanLII收到首個這類投訴,調查後發現Globe24h這個網站的IP地址在羅馬尼亞,而且從1年多以前就開始搜索數10個網站數據庫,並將數百份法律裁決複製。CanLII立即禁止了該IP地址的訪問,但已經被複製的文件到底結果如何,卻不得而知。
隨後,他繼而聯繫該網站運營人拉杜勒斯庫(Sebastian Radulescu),要求其刪除被複製文件,未果。拉杜勒斯庫在最近給金融郵報的郵件中說,自己的網站根本就沒向要求刪除信息的人收費,只向那些要求96小時內刪除文件的人收費,因為這類快服務處理需要人工成本。
能解決 但很難
金融郵報調查發現,這個Globe24h網站主頁設計粗糙,只是一個全球文件數據庫鏈接大雜燴而已,如加拿大法律判決、和歐洲人權裁決等,用戶要點擊眾多子目錄,才能搜索到結果,很明顯其設計意圖就是為了吸引訪問量。
加拿大隱私專員辦公室(OPCC)上周說,OPCC已開始關注到針對Globe24h的投訴,如果展開調查,專員可建議這類網站改進這類個人信息方面的操作,並有權責請聯邦政府關注。
為防止今後類似惡意攻擊發生,CanLII已建立一個CAPTCHA認證系統,可區別個人用戶還是計算機程序,並已於今年1月要求谷歌方面刪除加拿大判決例法方面的搜索結果,但被谷歌拒絕,其中原因可能是不得禁止這類判決書的公眾訪問。
CanLII目前立場是較尷尬,一方面希望保護法律裁決書中當事人的隱私,一方面又要遵從法庭關於所有裁決信息應公開的原則。甚至像拉杜勒斯庫這類網站運營者也說,自己的目的是高尚的,即向全球公眾傳播公眾信息,尤其是政府信息,因為信息是一種全球資產。而且像CanLII這樣的網站本身已經公開信息,Globe24h進一步公開也是方便僱主查詢。
如在目前網絡時代,一旦信息存在,要遏制擴散是很難了。蘭長斯說,未來解決方法只能是司法系統、法庭和法官在裁決中涉及個人信息時更謹慎對待,如公開裁決書中只註明當事人姓名縮寫而非全名等。
========================
離婚判決書內容暴露於網絡
【大紀元記者李平編譯報導】加拿大居民恩吉爾斯(Shelley Engels)女士是這類犯罪的受害人之一。一次,她在谷歌網站輸入自己的名字,想查詢公司網站上自己的郵箱地址是否已改回娘家時的名字。名字輸入後,卻震驚地發現有一個鏈接居然是一份自己和前夫的離婚法律判決書,文件中顯示了2人的全名、前4年的收入、2個孩子的全名和出生日期,甚至還包括2人以前的個人隱私等。
離譜的是,這個鏈接只在谷歌搜索上出現,而國內公布多數此類法庭裁決的網站發布的文件,根本就沒有谷歌搜索索引,也不會在搜索結果清單中出現。瀏覽這一鏈接後,她發現這份文件是放在一個外國網站上,並註明只有通過信用卡或支付寶(PayPal)才能刪除這些信息。
Globe24h.com網站上一個醒目的工具欄說,可免費刪除個人敏感信息,但要花180天,從谷歌搜索索引中刪除,則要花1年時間。另外,96小時以內的快刪服務收費19歐元,最快刪除服務是12小時內刪除個人敏感信息,但收費高達129歐元,相當於近200元。
像這類信息,雖說不會像親密照片被人報復放到色情網站上敲詐錢財或進行羞辱,但這類網絡詐騙也會使一些個人隱私被暴露的個人遭受損失巨大。恩吉爾斯女士雖很想站出來公開揭露這類網絡不良行為,但如此就會暴露無遺自己真實姓名和地址等個人信息,考慮到2個孩子今後隱私人安全,也是有心無力。
恩吉爾斯女士說,自己才不會給他們錢,這完全就是一種敲詐,而且即使付了錢,也無法保證他們完全刪除信息。加拿大互聯網政策與公眾利益中心(CIPPIC)主管弗尤說,這種事情也不是沒有解決辦法,但很難,向對方發現律師信可對這類網站施壓,不讓他們為所欲為的這樣鑽空子。另外,隱私監管部門也可干涉,但在處理像恩吉爾斯這樣的個人案例上,效率如何就不得而知。
========================
網頁瀏覽cookies 出賣用戶不留情
【大紀元記者李平編譯報導】近日,普林斯頓大學研究人員一份最新研究報告「出賣你的Cookies」指出,網絡廣告公司和網絡跟蹤機構,能通過Cookies程序,將用戶網絡瀏覽歷史和同一匿名ID連接,準確率高達90%,從而了解用戶上網行為和習慣。更嚴重的是,這些匿名ID還能和用戶真實身分連接。
也就是說,用戶上網時,在在線網絡中,用戶顯示的並非諸如張三或李四之類的名字,而是002113fd47dacc02c64de16f75這樣一個號碼,這個號碼只是網絡廣告公司分派給用戶的專門ID中的一個而已,這個號碼會儲藏在用戶電腦cookie程序中。
有了這些匿名ID,網絡廣告公司輕易就能掌握用戶網絡瀏覽習慣。許多網站會向登陸用戶在非加密網頁上顯示用戶真實姓名、用戶名或郵箱,意味著偷窺者能看到這些信息。
報告作者之一的本科生研究員瑞斯曼(Dillon Reisman)說,cookies程序和網絡跟蹤之間的關係也不是甚麼新鮮事物,但其關聯有多深、偷窺者利用cookies程序到底能掌握用戶多少信息等方面,卻是新發現,程度之深令人驚訝。
cookie關聯:跟蹤重疊
加拿大廣播公司(CBC)科技新聞記者米森納(Dan Misener)說,cookie關聯技術能發揮作用,是因為第3方跟蹤者無處不在,對多數網絡用戶來說,根本就看不見,也不知道。
為了證實這一點,他使用跟蹤可視化軟件Lightbeam對自己的部分網頁瀏覽進行窺探。試驗開始時,他訪問了cbcnews.ca網站,Lightbeam將這一連接結果不僅報告給CBC服務器,還報告給28家第3方網站,其中有廣告網絡、跟蹤服務公司和社交媒體網站等。然後他又瀏覽了Buzzfeed網站,這一次瀏覽記錄被報告給了17家第3方網站。
過程中,他注意到,cbcnews.ca和 Buzzfeed網站使用的第3方跟蹤網站有些重疊,如雙方都使用了doubleclick.net、scorecardresearch.com和 adnxs.com等第3方跟蹤網站。
瑞斯曼說,這些重疊對於cookie關聯來說是關鍵所在。一個網站跟蹤還不是甚麼問題,正是這些內嵌大量cookies的網站彼此重疊,才使得cookies連接成為可能。
誰在偷窺?
那麼,又是甚麼人在偷窺呢?間諜機構當然是其中之一。瑞斯曼說,由於cookies通常在未加密狀態下發送,偷窺者可在一個沒有安全加密的無線網絡上偷聽。另外,因特網服務提供商(ISP)或有ISP訪問權限的個人也有可能進行Cookie關聯。
理論上來說,基於cookie的跟蹤ID,如002113fd47dacc02c64de16f75都是匿名ID。但研究發現,cookie關聯能使偷窺者將匿名ID和用戶真實身分關聯。瑞斯曼對此舉例說,假設自己登陸一個網站,網站會顯示「’Hi,Dillon」這樣的招呼,這一信息可能會通過網絡發送,偷窺者就能解讀。
研究人員還發現,有帳戶創建的50多萬個常用網站會部分洩露用戶真實身分。再加上cookie連接的本身性質,這些洩露可傳播。即如果一個網站洩露用戶身分,意味著其身分就已經洩露給所有用戶能用第3方跟蹤cookies連接的所有網站。
隱私工具
報告建議說,如果不喜歡這種被跟蹤感覺,還是有辦法防範的。一是使用反跟蹤工具,如Ghostery和Disconnect就是2款很受歡迎的免費反跟蹤軟件。用戶瀏覽網頁時,這些工具能阻止或限制跟蹤者或cookies。另外,匿名工具Tor也能有效解除cookie關聯威脅。
(責任編輯: 岳怡)
