- IP 地址- 互联网上的每台计算机都分配有一个特定的、唯一的 IP(互联网协议)地址。计算机可能有静态 IP 地址或动态 IP 地址。如果我们有一个静态 IP 地址,它属于一定程度上固定不变的。但是, ISP 拥有一组IP地址,并在每次连接到 Internet 时分配一个开放地址,这个地址就是一个动态 IP 地址。可以随时访问www.showmyip.com来确定我们计算机的 IP 地址。
- 域名- 互联网分为多个域,每个用户的账户都与其中的域相关联。可以通过查看 URL 的末尾来识别域;例如,.edu 表示教育机构,.gov 表示政府机构,.org 表示组织,.com 表示商业用途。许多国家/地区也有特定的域名。活动域名列表可从Internet 号码分配机构 (IANA) 查到,中国的地区域名为.cn。
- 软件详细信息-可以确定用于访问其站点的浏览器(包括版本),还可以确定计算机正在运行的操作系统。
- 页面访问- 我们访问了哪些页面、在给定页面上停留了多长时间以及我们是否通过搜索引擎访问该站点的信息,通常可供运营该网站的组织使用。
如果网站使用 cookie,可能会收集更多信息,例如我们的浏览模式,其中包括访问过的其他网站。如果访问的站点是恶意站点,则计算机上的文件以及存储在临时内存中的密码可能面临威胁。
如何使用这些信息?
通常,网站方自动收集的信息将用于合法目的,例如生成有关其站点的统计数据。通过分析统计数据,可以更好地了解站点的受欢迎程度以及访问最多的内容区域。或许能够使用这些信息来优化站点,以更好地支持访问它的人的行为。
应用收集到的有关用户的信息的另一种方法是营销。如果该站点使用 cookie 来确定访问者访问过的其他站点或页面,则可能会使用此信息来为某些产品做广告。这些产品可能位于同一站点上,也可能由合作伙伴站点提供。
但是,某些站点可能会出于恶意目的收集我们的信息。如果攻击者能够访问我们计算机上的文件、密码或个人信息,就可以利用这些数据为其谋取利益。攻击者可能会窃取我们的身份,使用和滥用我们的个人信息以谋取经济利益。一种常见的做法是攻击者使用此类信息一两次,然后将其出售或交易给其他人。攻击者从销售或交易中获利,交易数量的增加使得任何追踪活动变得更加困难。攻击者还可能更改我们计算机上的安全设置,以便他们可以访问和使用我们的计算机进行其他恶意活动。
否会泄露其他个人信息?
虽然使用 cookie 可能是收集信息的一种方法,但攻击者获取个人信息的最简单方法是索取。通过将恶意站点伪装成为合法站点,攻击者可能会诱骗用户向他们提供地址、信用卡信息、社会保险号(在国内对应身份证信息)或其他个人数据。
如何限制收集信息量?
- 小心提供个人信息- 除非信任某个站点,否则不要提供包括个人地址、密码或信用卡在内的有关信息。寻找该站点使用 SSL 来加密信息。尽管某些站点要求我们提供社会安全号码(例如,与贷款或信用卡等金融交易相关的站点),但在线提供这些信息时要特别小心。
- 限制 cookie - 如果攻击者可以访问我们的计算机,他可能能够找到存储在 cookie 中的个人数据。可以限制 cookie 的使用。
- 安全浏览- 小心访问网站;如果看起来可疑,请离开该站点。还要确保采取预防措施,提高安全设置,使病毒特征库保持最新以及扫描计算机以查找间谍软件。
参考来源:CISA官方网站
作者:明迪麦克道威尔