出卖一切的E-mail

　　除了E.T型软件外，在数字世界中还有一样对个人隐私构成巨大威胁的东西，那就是网民们用的最多的电子邮件。

　　便捷、快速、省钱，这些都是电子邮件的诱人之处，但同时它也有致命的弱点-安全性能差。最安全的E-mail也只不过是一张明信片，而永远不可能等同于一封传统的私信。也就是说，一个人可以通过它收到询息，但并不知道它在来的路上是否已被别人读过。一般来说，如果E-mail的信息没有任何加密，例如编码，那么它就有可能被他人截走并阅读，甚至更糟。

　　近日，一个网络隐私监察小组意外地发现，有一种新的小技术可以让不怀好意的人利用E-mail中的安全漏洞轻易窃取别人的隐私信息。它并不需要利用E-mail客户端软件中的安全漏洞，而是由HTML格式的E-mail本身存在的一个安全漏洞引起的。

　　这种窃取别人隐私信息的技术只需要编写几行简单的JavaScript代码就可以了，这几行代码，一般情况下收信人不会发现，但是当收件人把邮件转寄给别人的时候，它会同样把信件的内容返回给最初的寄信者。

　　由于HTML格式的E-mail具有普通Web网页的优点，所以它日益流行。为了区别一封Email是否是HTML格式，只需要在阅读邮件时点击鼠标右键，如果能发现快捷菜单中有“查看源代码”等类似选项，则说明这是一封HTML格式的E-mail.用户也可以通过查看源代码轻易发现邮件中嵌入的JavaScript代码，但是不论这段代码是否要窃取个人隐私信息，对一个不熟悉计算机编程的普通用户来说，是根本无法识别这段代码的。

　　JavaScript已经制造了一个很大的Web漏洞，不但能够暴露收件人什么时候阅读信件，而且还会暴露信件的内容。因为许多E-mail用户在交流过程中更加喜欢使用“回复”或者“转发”功能，而不是直接撰写新的信件，如果某个人给别人发了一封E-mail，而收件人则在这封信基础之上和另外的用户进一步相互交流，这个时候，JavaScript就能够让最初的发件人偷窥Email通信的整个过程。如果收件人将其中的一封E-mail广为转发，那么最初的发件人还可以通过这种方式获得大量的E-mail地址。

　　包括Microsoft Outlook、 Outlook Express和Netscape Messenger在内的一些软件，在这种安全攻击面前都显得相当脆弱。避免侵害的最好方法是关闭E-mail客户端软件中的JavaScript功能。据微软公司的发言人宣称，下一个版本的Outlook Express将会关闭JavaScript.这只是E-mail技术不可靠的一个最新发现，而通过跟踪E-mail来监控员工的行为则早就是一个公开的秘密，早在1996年2月，“人力资源管理学会”就发表报告说，通过对美国经理们搞的一项民意调查表明，检索电子邮件是监督雇员的最常用的方法。在美国有电子邮件设施的机构中，有36％出于业务需要或安全原因有办法检查雇员的电子邮件通信记录；有7.7％可以任意浏览雇员的电子邮件；70％的管理者说，老板应当有权阅读公司电子通信系统中的任何信息。

　　今天，技术的发展使这种监控变得更加变本加厉，哪怕这些邮件被“删去”了也无妨。

　　对约翰 杰森来说，电子邮件毫无隐私可言。他能从磁带上找到被多次覆盖的邮件，能让“已删除”的文件复活。

　　10年前，杰森开始“计算机法医分析家”的工作，现在他是西雅图“电子证据侦察事务所”的执行总裁。这家公司有程序员、行为学专家、侦探共50余人，主要业务是查找“幽灵邮件”：一般人都以为按过“删除”键，邮件就不复存在了，实际上被删除的信息还存放在计算机的删除文件夹中，即便连这个文件夹也被删除，杰森他们还是能从硬盘和备份磁带里把它们挖出来。