【IT168专稿】这个世界已经处于危险之中。作为一个社会中的个体存在，我们需要各种各样的资料来证明和使用自己的身份，这看上去很自然也很合理。在没有网络的时代里，我们的资料被安全的存放在一个个牛皮纸口袋里，然后整齐的码放进储藏间，也许，院门外还有警卫把守;而今天，用户的资料似乎被广泛的传播和盗取，甚至更多的事件发生在我们不知情的情况中。近来腾讯QQ与360的争执论战，已经很清晰的告诉了我们这样的事实：世界还是那个世界，但值得信赖的东西已经越来越少了。

　　美国一个叫冈萨雷斯的家伙盗用了1.3亿张信用卡资料，他是自带小铅笔蹲在刷卡机旁边不停地手抄么?同样的故事发生在英国，1.9万张信用卡资料被泄露了，虽然比美国少了很多，但这也不是个小工程，坏蛋们如何做到的?如果这些都不能打动你，那么，恐怖分子可以获取到了美国机场安检的机密文件和用户资料，这足以引爆你的好奇心了吧?难道恐怖分子都是007附体或者身负绝世轻功么?

　　当然不是。因为互联网，让一切都变得很简单。

　　所以，这个世界确实已经处于了危险之中——因为网络。

　　网络重案组之Google系列：Google街景裸女

　　Google一直是重案组关注的焦点。今年3月，自从推出就饱受质疑的Google街景服务，在台湾惊现“阳台裸女”事件，引发了对Google泄露隐私的第一轮热议。而相应的街景业务也在很多国家遭遇政府的相关组织的质疑。

▲Google街景裸女事件

　　就在街景裸女事件平息不久，日前，Google在美国遭遇集体诉讼，原告在诉讼中指出，谷歌工具条(Google Toolbar)向谷歌传输了用户的网络活动，这违反了用户隐私权。在诉讼的原文中，还表明Google通过搜索引擎、网络广告和其他服务可能已经获取了大量的用户网络活动信息。而Toolbar，只是一个导火索。

　　如果这些案件看起来还不能构成“重案”的话，那么让我们把时间拨回到2008年的11月26日，在印度的孟买，发生了一次严重的恐怖袭击，造成188人死亡和313人受伤。而事后通过案件调查获知，恐怖分子在策划和实施袭击的过程中，可能使用了Google Earth等服务而获取了详细的地图和路线信息。

　　孟买事件这也许不是Google的本意，但互联网在提供开放性服务的同时，如何更好的保证用户隐私和国家安全，却值得深思。

　　网络重案组之微软系列：IE一直被攻击

　　微软本身是一家软件厂商，但它的软件已经大量的应用户互联网上，而且带来了很多的潜在威胁。其中最风光的就要数微软的”IE”系列浏览器。

▲IE一直很“委屈”

　　我们知道，IE刚刚出道之时，通过与Windows操作系统捆绑，获取了大量的市场份额，但正因为如此，也获取了黑客们的大量“青睐”。由于早期安全技术还不够健全，因此，IE系列成为被利用漏洞攻击最多的互联网产品之一(这与它高额的市场占有率有很大关系)，而倒霉的IE虽然一代代的升级，却依然逃不过黑客们的魔掌。过去的黑客攻击IE，尚处于技术炫耀或垄断仇视等因素，对用户造成的直接损失并不是非常严重，但当下的黑客已经开始转向对利益的攫取，因此，利用浏览器的漏洞，获取用户资料和隐私就成了最便捷的途径之一。

　　微软IE一直在升级，可黑客依然很强很暴力。

　　网络重案组之Facebook系列：5亿用户数据值多少钱?

　　如果Facebook宣布独立的话，那么它可以跻身世界第三(按人口统计)。当然，这是玩笑。不过却间接说明了Facebook强大的用户资源和影响力。然而，Facebook依然逃脱不掉用户隐私外泄的风险，因为多达5亿的用户资源，绝对是一笔无价之宝。

▲互联网上，金钱常常与危险并存

　　Facebook的第一次隐私危机来自于他的合作伙伴。这些APP开发商利用兼容在Facebook平台上的应用，将用户资料和隐私携带发布出去，供厂商用作商业用途。具不完全估计，这类泄露设计上亿的用户，对此，美国国会议员强烈要求Facebook做出解释和措施，而扎克伯格也第一时间的对涉及的合作厂商进行了警告和处罚。但这依然无法挽回用户隐私外泄的隐含损失。

　　就在Facebook渡过这一难关不久，kull Security研究人员Ron Bowes通过一款信息收集工具，从Facebook用户公共页面的获取了大量用户隐私数据，并打包成一份2.8GB的文件，创建BT种子供他人下载。据悉，这份数据涉及了1亿Facebook用户。达到全部用户数的1/5。

　　树大招风，枪打出头鸟。这个道理，看来全世界都如此。

　　网络重案组之火狐浏览器系列：Firesheep让黑客更轻松

　　实际上，火狐浏览器爆出的Firesheep插件漏洞在技术上并没有什么新意。而这个插件可以获取用户登录账号和密码的行为早前十年前就有黑客实现了。但你千万别因此小瞧了这款软件，Firesheep真正的价值在于，他让隐私窃取的难度大大降低了。过去需要专业级选手才能完成的任务，现在通过Firesheep，一个普通的“网络技术爱好者”也足以胜任。

　　因此，Firesheep也被誉为“骇客懒人包”。怎么样，一切尽在不言中了。

　　最后，我们在看看这个插件的发明者巴特勒所振振有词的辩解：

　　“我并非出于恶意才开发Firesheep的，我初衷是希望这个拓展功能可以迫使诸如Facebook、Twitter等的主流网站对此作出反应，积极采取措施保护其用户……网站对自己的用户是负有保护其信息安全的责任的，但是长久以来它们对此极为漠视……我希望Firesheep会帮助这些用户……”

　　网络重案组之QQ与360系列：迷雾一样的战争

　　最近被热炒的QQ与360纷争，起源正是对于用户隐私的扫描和泄露质疑。直到双方将对抗升华至法律起诉、要挟用户、互打“补丁”的境界，依然没有对最初的用户隐私质疑给出明确答复。在一次发布会上，来自一方的发言人甚至还说出了“对手除了公布扫描用户硬盘的证据外，还有第二项证据能拿出来么”?试问，这个证据难道可以被忽略么?

　　而事实是，双方都在努力的证明对方有罪，而可以的忽略对手对于自己的指责。是不屑还是不愿，甚至是不敢?

　　总之，这场迷雾般的战争进行到如今，已经有些硝烟散尽的味道了，也许用户所期待的两款软件共存等要求也可以实现，但如果你认为用户的损失得到了修复，那就大错特错了。到底谁在窥视我们的硬盘，到底是杀毒还是窃取?双方，都在沉默。

　　网络重案组之总结：谁来保护我们的隐私?

　　这个话题其实真的很难回答。信息的快速传播极大的方便了我们的生活，互联网在创造力和创新性上一直在提升和改善我们的生活。因噎废食是当然不可取的，但同样，面对互联网的潜在风险，我们也不能削足适履，得过且过。在这个危险的网络中，我们要认真的做好自保。

　　1、 小心保护自己的资料，不要因小利而昏头

　　现在很多的网站、社区，都需要注册时填写个人资料，甚至是多多益善。而一些厂商的抽奖、促销中，也需要用户填写真实的个人信息。我们要提醒大家的是，你的个人信息是你的物价资产，在发布的时候，一定要辨清对方的真伪，小心为上。把危险杜绝在源头。

　　2、 重要资料尽量不要随意存储

　　很多人喜欢将个人密码、信用卡账号等存在手机、电脑里，方便获取。但这在方便了你自己的同时，也方便了攻击者的窃取。同样，也不要随意将关系个人隐私和价值的资料发布到网络存储空间上，相比于你的硬盘，那些网络存储并不会安全多少。

　　3、 建立一个相对安全的网络环境

　　仔细选择各种杀毒产品和防火墙，确保自己的电脑可以抵御一般性的网络攻击，同时，对于单位网络，网管员们可以通过更专业的硬件防火墙和相关策略，来组建更加牢固的网络系统。当然，对于普通用户来说，这并不是一件容易的事情，因为现在就连杀毒产品都变得不再那么值得信任了。但无论如何，信任杀毒厂商，总比让你的系统裸奔要好一些。

　　4、 互联网企业要承担更多的责任与义务

　　Facebook、微软、腾讯等企业，通过强大的用户基础来获取了相应的商业利润，因此，这些厂商对于用户的信息安全是应该负有保护的责任的。出了及时发布漏洞补丁外，我们期待互联网企业可以更多的在思想和理念中植入对用户信息保护的意识，更不能干故意泄露，杀鸡取卵的勾当。