請信壇網友注意網上安全

經驗告訴我，某網在某論壇的主頁似乎裝有“機關”：任何人，不管你在地球村的海角天涯，只要一上某論壇主頁，某網就可知你的IP, 然後根據需要，隨時可用 Tracking cookie ，進入你的電腦，偵察你的電腦和使用者名稱，電腦活動，瀏覽網頁歷程，刺探私隱。某網還根據所得資訊測對方mac,從而得到對方獨一無二的網卡名稱，加上該人長時間在線，從而可輕而易舉監控對方網上行蹤。換言之，不管你在世界上何處上網，某網都可知你所處地理位置的大致經緯度。


某網肆無忌憚，利用駭客手段竊取他人IP 和 mac，盜用他人私人資訊，例如姓名，地址，身分證號碼和私人電話，對人進行電話滋擾。你換電話號碼，某網利用有人無設定電話和留言信箱密碼，用預設的他人身分證號碼和“0000”，通過熱線追查新號碼，暗中私自轉寄別人留言信箱內容，並把所盜他人資訊在網上半公開，洋洋自得。


某網利用所盜mac和IP,每逢對方一上網，就破除對方網卡的IP保護，輕者用偵察cookie盜人私隱，重者用中或高風險病毒意圖盜人資料，有次還在 Norton 防火牆阻擋高風險病毒紀錄中，留下位處九龍某旺區的pccw之IP。至於塗汚人家首頁圖案，不斷放大他人word 文字，直至難以或不能使用，更是司空見慣。


某網的駭客行為往往以 Tracking cookie 打頭陣。眾所周知， Tracking cookie有灰色地帶，不少人視之為協力廠商及網站管理之所需的正常商業行為，有些防毒軟體不當之為病毒。即使是Norton亦視之為低風險。其實，這是一個很富爭議性的話題。 Wiki 是如此道：


“隱私，安全和廣告


Cookies在某種程度上說已經嚴重危及用戶的隱私和安全。其中的一種方法是：一些公司的高層人員為了某種目的（譬如市場調研）而訪問了從未去過的網站（通過搜索引擎查到的），而這些網站包含了一種叫做網頁臭蟲的圖片，該圖片透明，且只有一個象素大小（以便隱藏），它們的作用是將所有訪問過此頁面的計算機寫入cookie。而後，電子商務網站將讀取這些cookie信息，並尋找寫入這些cookie的網站，隨即發送包含了針對這個網站的相關產品廣告的垃圾郵件給這些高級人員。


因為更具有針對性，使得這套系統行之有效，收到郵件的客戶或多或少表現出對產品的興趣。這些站點一旦寫入cookie並使其運作，就可以從電子商務網站那裡獲得報酬，以維繫網站的生存。


鑒於隱藏的危害性，瑞典已經通過對cookie立法，要求利用cookie的網站必須說明cookie的屬性，並且指導用戶如何禁用cookie。


偷竊Cookies和腳本攻擊


儘管cookies沒有中電腦病毒那麼危險，但它仍包含了一些敏感訊息：用戶名，電腦名，使用的瀏覽器和曾經訪問的網站。用戶不希望這些內容泄漏出去，尤其是當其中還包含有私人信息的時候。


這並非危言聳聽，一種名為Cross site scripting的工具可以達到此目的。在受到Cross site scripting攻擊時，cookie盜賊和cookie毒藥將竊取內容。一旦cookie落入攻擊者手中，它將會重現其價值。


* Cookie盜賊：搜集用戶cookie併發給攻擊者的駭客。攻擊者將利用cookie訊息通過合法手段進入用戶帳戶。
* Cookie毒藥：利用安全機制，攻擊者加入代碼從而改寫cookie內容，以便持續攻擊。”


有意思的是在我無打開或登入任何網頁的情況下，不斷掃描，不斷移除某網“飛”來的Tracking cookie。這是為甚麼？不言而喻。