旧金山纪事报:谷歌搜索里的被窃数据

http://www.sina.com.cn 2008年07月07日 22:53  新浪科技

  《旧金山纪事报》近日撰文称,尽管谷歌搜索为亿万网民提供了上网便利,但也引发了隐私保护的质疑,如何保护那些被窃取的私人信息不在网上曝光,也成为包括谷歌在内的诸多网站面临的难题。

  用户遭遇

  今年4月,美国科罗拉多州一位女士用自己的电脑做了几件事情:对美国有线电视新闻网(CNN)的一项民意调查投了票,购买了机票,还算出要向富国银行支付1.5万美元汽车贷款。

  然而,令她万万没有料到的是,一个恶意软件程序将她每次敲击键盘的数字和字母——密码、家庭住址、电话号码及她与朋友的网聊内容——全都记录下来。几个月后,有关部门得到消息,一举捣毁了位于马来西亚的服务器,她的数据就被存储在这台服务器上。不过,尽管服务器瘫痪了,但她的信息仍留在网上——从谷歌上搜索一下即可获得。

  一天,这位不愿意透露姓名的女士接到一位记者的电话,对方询问她是否知道自己的个人信息在网上可以搜到。搜索结果令她大吃一惊。这些信息全部是谷歌搜索并储存起来的。谷歌一般会将其在互联网上发现的所有未加保护的数据保存起来。这位女士说:“谷歌似乎十分友好。我不明白他们为何不能在保护我们数据方面做得更好。”

  对此,谷歌发言人迈克尔·柯克兰德(Michael Kirkland)解释说,一般情况下,公司不会特意处理保存起来的数据,它们在其来源被删除之后即自动消失。谷歌认为,网站管理员会处理掉问题内容,并提供工具协助他们完成这项工作。柯克兰德说:“同所有搜索引擎一样,谷歌只是反映互联网上存在的内容和信息。为了让用户清楚他们如何能在网络上保持安全,我们投入了巨大努力。”

  在这起案件中,谷歌在两次尝试后才删除了被窃信息。如今,这种数据失窃情况日趋普遍,以至于一些网络犯罪监管机构不再像以前一样,与互联网用户取得联系,通知他们个人信息已经曝光。

  隐私争议

  以色列网络安全软件公司Finjan表示,他们几乎每隔一天就会发现储存于全球各地服务器上的类似数据——社会保障号码、病历、保密商业记录等。目前,执法机构仍不能确保这种虚拟世界的安全,在这里,即便服务器已经瘫痪很久,敏感信息仍能够留在网站的高速缓存上。

  Finjan向各类机构通报过数据失盗一事,但美国联邦调查局却表示,他们并不对高速缓存(服务器的唯一证据)感到担忧。联邦调查局旧金山分局发言人乔·沙德勒(Joe Schadler,)说:“我们告诉人们,我们不负责保护数据,也不负责确保发生的一切事情全部清理完毕。我们不是安全专家。”

  然而,即便是对互联网安全及因此造成损失了解颇多的专家,他们也正在吸取经验和教训。跟踪文章开头那位女士在线活动的“窃贼”还窃取了属于休斯敦律师詹姆斯·蒲柏(James Pope)的两个银行账户信息。具有讽刺意味的是,蒲柏本人就在讲授如何防止个人身份失窃的课程。蒲柏说,他最初并不知道自己的电脑被病毒感染,在发现银行账户有3500美元被转出后,他开始警觉起来,于是给银行打电话询问此事。银行方面告诉蒲柏,他可能点击了一则能逃过spyware软件拦截的广告,无意中下载了keylogging程序。

  蒲柏说:“大家当然不会知道点击一则广告便会感染病毒。”蒲柏和科罗拉多那位女士的信息就存在于数百页被盗数据当中。这些数据包括:社交网站Facebook、视频网站YouTube、雅虎等网站的注册信息和密码;使窃贼在某些网站获取用户身份信息的Cookie(网站为了辨别用户身份而储存在用户本地终端上的数据);网友访问的每个登陆网址的记录。

  圣马特奥Scansafe服务公司的研究人员玛丽·兰德斯曼(Mary Landesman)说,在网络黑客窃取这些信息时,我们很难知道他们究竟在找什么。比如,他们可能会从中寻找之前的游戏密码,兰德斯曼说,“至于剩余信息的命运,我们只能进行猜测了。”(杨琳)

  博客评论

  杨宇良:Google遭遇“隐私门”

    相关新闻

    谷歌表态支持美国隐私法

    美众议员质询谷歌隐私保护政策

发表评论 _COUNT_条
Powered By Google
不支持Flash
·城市对话改革30年 ·新浪城市同心联动 ·诚招合作伙伴 ·企业邮箱畅通无阻
不支持Flash