暴露你的隐私——IE记录
安全阵地
编者按:本报第10期登出了一篇题为《MM,让我来保护你!》的文章,其中提到一些居心叵测的人可能采用“顺手牵羊”的手段盗取MM的邮箱,并用MM的邮箱“借刀杀人”,引起了很多读者MM的共鸣!这几周我们收到很多读者朋友的来信,大家普遍反映自己的邮箱密码、论坛密码、同学录密码以及一些网站登录密码时常被盗,但一直找不到原因,她们都想弄明白这些“黑手”是如何“顺手牵羊”的。
经常泡网的用户每天都要输入成堆的密码,如邮箱密码、论坛密码等,因此保管好自己的各种密码非常重要,然而密码被盗却是屡见不鲜。除了一些真正的黑客在“行凶”外,其实很多时候是我们自己没有注意安全,给别有用心的人留下了“漏洞”。而被我们忽视的系统缓存和IE临时文件夹就是其中的高危地带,这些地方常常暴露我们的隐私。今天,我们就会为大家介绍一下这两个方面的一些漏洞和防范方法。
Web邮箱有“漏洞”
很多朋友通过登录网站来收发邮件,其实这种登录Web网页收取邮件的方式非常危险。根据Web网页的运行机理,打开后的网页通常会保存在本地机器上的“Temporary Internet Files”文件夹中,一些捣乱分子会利用这一点来查看别人的邮件信息以及邮件的正文。看来,稍有不慎,Internet临时文件就可能成为泄密的罪魁祸首。
现在,我们就来看看捣乱者是如何利用Web邮箱的漏洞查看他人邮件的,以及我们该如何防范。
漏洞:正文危机
忽略指数:★★★
危机指数:★★★★★
如果你在发送或收取邮件后,没有正常退出Web邮箱,那么别人就有可能利用一些“技巧”看到你的邮件内容。大家可以进行一下试验,登录邮箱并收取一封邮件,然后打开IE临时文件夹,双击其中以“ldmsapp?”开头的文件(图1),这样你就可以打开邮件的正文了。如果你的邮箱在使用完毕时没有安全退出,那么你的隐私必将暴露无遗。
防范方法
Web邮箱的安全隐患确实严重,如何才能有效地进行防范呢?在此,向大家介绍以下几种防范方法。
①使用邮件客户端软件
我们可以借助目前非常流行的一些客户端软件来收发邮件(如Foxmail、OutLook Express等)。
②“安全退出”邮箱
通常Web邮箱都提供了“安全退出”功能,只是很多朋友都忽略了。例如,网易163邮箱需要点击“安全退出”才能退出。
“安全退出”后,即使他人通过临时文件夹中的文件进行查看,但得到的结果却是“非法请求”一类的信息,这样你就不用担心他人“偷窥”你的邮箱了。
③清除IE临时文件和历史记录
如果我们把所有的历史记录以及临时文件、Cookies都清除掉,那么他人想“动手脚”也是不可能的了。依次点击“工具→Internet选项”,然后点击“删除Cookies”、“删除文件”、“清除历史记录”即可。
IE“自动完成”隐患多
我们平时都在不自觉地使用IE的“自动完成”功能,它能保存用户在登录网页时输入的各种密码,方便我们下次快速打开网页。IE的“自动完成”功能实际上是把密码保存到了系统缓存或Cookies中,因此这个功能给我们的密码安全带来了很大的隐患,如果大家不警惕,这里同样会暴露大家的隐私。
漏洞:密码存入系统缓存
忽略指数:★★★
危机指数:★★★
“Protected Storage PassView”是一个专门查看“自动完成”密码的软件,可以自动搜索IE的“自动完成”密码、OE密码、MSN Explorer密码等,如果别人在你的机器上运行了这个软件,那么你的密码就会被一览无余。
运行该软件,在软件的列表窗口中会显示各种密码。怎样?危险是不是无处不在?
防范方法
Protected Storage PassView有弊也有利,我们可以使用该软件的管理功能来删除特定的网站登录密码,这样别人即使能打开该软件也不能进行查看。具体方法是选中需要删除的某个网站登录密码项并右键点击该项,选择“删除”即可。
要想从根本上进行防范,我们必须禁用“自动完成”功能。依次点击“工具→Internet选项”,在打开的对话框中点击“内容”选项,再点击“自动完成”按钮。在弹出的“自动完成设置”对话框中取消自动完成功能中的各个选项,并点击“清除表单”和“清除密码”按钮(图2)。
