如果你最近经常看新闻,你一定听说了“Cookies”这个英文单词。实际上,为了方便网站对访问用户的快速识别,免去用户重复登陆之苦,Cookie应运而生了。而既然Cookies中包含有用户的登录信息,这相当于保存了用户的账号密码。但在多数情况下,Cookies是会对账号密码信息进行“不可逆”加密的,也就是外人无法破解其中的账号密码,只是为了便于网站识别用户。
图:存储在我们电脑中的Cookies文件
但任何一项事物都是一把双刃剑,Cookies也不例外,它再给用户上网提供方便的同时,也给不法分子恶意利用创造了机会。因为Cookies的生成读取需要网站与用户通过网络传输完成,一旦传送的信息被黑客截取或检测到,黑客就可以利用盗来的Cookies访问与该信息相匹配的网站,而黑客登录网站时根本不需要输入用户的账号密码。这就相当于窃贼不需要知道密码,直接用偷来的门禁卡打开大门一样。
不少网民应该对2011年底国内互联网发生的大规模账号密码泄露事件记忆犹新,当时,国内知名程序员网站CSDN遭到黑客攻击,大量用户数据库被公布在互联网上,600多万个明文的注册邮箱被迫"裸奔"。随后,人人网、天涯 、开心网、多玩、世纪佳缘的知名网站也被爆出用户帐号密码泄露。
实际上,黑客一旦获得了你的账号密码或Cookies信息,最危险的并不是他可以“伪装你”登录网站,而是可以知晓你的个人注册信息。比如现在非常流行的网购网站,其中保存了你的姓名、手机号、家庭地址等信息,如果犯罪分子发现你经常网购贵重商品,而且还知道你的具体住址和电话,就可以进行有针对性盗窃,这并非危言耸听。同样知道“你是谁”的还有社交网站,你在现实生活中的朋友、同学、同事都可能在黑客进入你的账户后被获取。
人们常说“星星之火可以燎原”,同样当一个小小的Cookie文件积累到上亿的数量级时,我们必须要考虑其可能出现的安全风险,特别是其中还拥有用户访问的网站、内容等敏感信息时。所以保护这些“大数据”的安全已成为整个互联网行业必须要关注的话题。
而对于普通的网民来说,可选择使用默认开启“禁止跟踪”功能的IE10、360安全浏览器。当然定期清理Cookies以及Flash Cookies也是非常有必要的。当然,我们也应该将更多精力放在探讨制定保护网络隐私的相关规定及法律上,从根本上解决包括Cookies在内被网络隐私信息滥用、盗取的问题。
