当心电脑暴露你的隐私(上) 梁劲 2001年 27期 如果使用的是办公室、网吧等地的公共用机,你的很多秘密就可能暴露在别人眼前。   #1一、操作系统   如果想把属于隐私的图片、视频片断或者重要文档文件等保存在公共电脑中,很多人采取的办法把文件或文件夹的属性改为“隐藏”,然后再把它们藏匿在电脑中某个不起眼的文件夹里。可在Win 98的“开始”→“文档”菜单中,会记录最近打开过的15个文件名,因此别人可以点击相应的文件名来打开文件,就算你已经把文件藏起来了,别人也可以从这里窥视你的秘密。   解决办法:要清除这些痕迹,你可以用鼠标右键点击任务栏的“属性”,后点“开始菜单程序”,再点“清除”就可以删除“文档”菜单中的内容和其他个人历史记录列表了。这样做可以在一定程度上保护你的秘密,但别人还可以通过“开始”菜单中的“查找”功能来搜索你的重要文件,按文件的类别把硬盘上所有的图形文件、*.txt、*.doc文件等找出来,然后一个一个地查看,秘密依然存在被泄露的可能。   报纸上曾介绍过一种修改注册表隐藏硬盘的办法,即把要隐藏的文件专门放到某个硬盘(如F盘)上,然后修改注册表把这个盘藏起来(在HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer下新建一个Dword值“NoDrives”,再设置键值,例如把键值设为20就可以隐藏F盘),在资源管理器中就看不到这个盘了。这种办法表面上无懈可击,被隐藏的盘对于大多数软件都不可见,你通过“查找”功能也无法找到该盘上的文件,一些所谓的电脑高手也把这种办法当做可靠的保密手段。然而这种方法有重大的漏洞,在DOS状态下这个盘完全可见,而在Windows下,我找到一种非常简单的办法破除这种限制。只要在“我的电脑”或者IE浏览器的地址栏中键入盘符“F:”,然后打回车键,这个盘的内容就一览无余,所有的秘密荡然无存。   解决办法:如果对保密的要求比较高,可以用一些软件来加密或者隐藏,可以基本解决保密问题。但是,就算是用加密/隐藏软件,也不是十分安全的。一方面有些隐藏软件有漏洞,对于熟悉计算机的用户来说,并不难破解限制;另一方面一些加密/隐藏软件的加密程度不高,可找到相应的软件来破解密码。所以对于保密要求非常高的用户来说,如果是比较小的文件,最好不要保存在硬盘上,可以保存在软盘上,如果文件太大,不能保存在软盘上,可以用PGP之类的超强加密软件来加密。   #1二、常用程序   Windows下的很多应用程序,如Word、Excel、媒体播放器Media Player、RealPlayer等,会在该程序“文件”菜单下列出最近打开过的一些文件名。尽管你已经把文件藏匿在电脑中的某个地方了,但别人还是可以通过这些文件名清单轻易打开相应的文件。   解决办法:对于Word 2000、Excel 2000等,可以在Word/Excel的“工具”→“选项”的“常规”选项卡中把“列出最近所用文件”的个数改为0;在媒体播放器和Realplayer中清除这些历史记录,只能到注册表中删除,要清除Realplayer中的历史记录,则到HKEY_LOCAL_MACHINE\Software\CLASSES\Software\RealNetworks\Realplayer\6.0\Preferences\MostRecentClips1删除相关键值(Realplayer默认情况下是在“文件”菜单中显示最近播放过的8个剪辑,Mostrecentclip1只是第一个,要删除其他几个你还须要分别删除)。要清除媒体播放器上的记录只有到注册表中,删除HKEY_HKEY_CURRENT_USER\Software\Microsoft\MediaPlayer\Player\RecentFileList下的键值。通过注册表来清除历史记录比较麻烦,而且对新手来说具有一定危险性。   变通的解决办法是:在看完这些视频片断之后,把文件的扩展名改为Realplayer或者媒体播放器等不支持的虚假扩展名。例如你刚才看的视频文件名字叫做123.mpeg,你可以把它的文件名改为sdk.dhl,然后把它重新藏到其他不起眼的文件夹中,最好远离原来的文件夹。虽然原先的记录还保存在“文件”菜单中,但是Realplayer、媒体播放器已经找不到该文件了。下次你要再次观看时,可以重新把文件的扩展名修改回来。修改文件扩展名对于隐藏其他类型的文件也是一个简单有效的办法,虽然这种办法并不很保险,但对于很多人而言,这种办法已经能基本满足要求了。相比之下Yahoo!Player在这方面就做得好得多,你可以到Yahoo!Player的“Edit→Prefenrence→General”中勾选“On exit,clear history(退出时清除历史记录)”,这样以后你每次关闭Yahoo!Player就会自动清除历史记录。   #1三、IE浏览器   如果你是上网用户,更要小心你的秘密被泄露了。IE浏览器会记录你访问过的站点的地址,别人可以通过历史记录来查看。   解决办法:如果你不想让别人知道你的行踪,可以通过点击浏览器“工具→Internet选项→常规”选项卡中“清除历史记录”。   对于那些通过登录Web收发电子邮件的用户来说,你所看过的信别人可以轻易看到,这是一个极其严重却被广泛忽视的安全问题。那些在网吧上网的人士要特别小心了,说不定你前脚刚走,那些别具用心的人就来偷看你的秘密了。通过点击浏览器的“历史”按钮,可以看到最近一段时间所访问页的记录。在先选择“脱机工作”的情况下,再点击有关E-mail的页面,别人就可以看到你曾看过的信!   解决办法:要消除这个漏洞,仅靠清除历史记录是不够的,别人即使通过历史记录看不到你的访问记录了,但是可以到C:\Windows\Temporary Internet Files文件夹中去查看全部内容。关键就是把这个文件夹中的内容清除,你可以点击浏览器“工具”→“Internet选项”之“常规”选项卡中的“删除文件”来删除所有的脱机内容。   你可能会发现,当你用鼠标点击电子邮件的用户名登录框时,会列出曾经输入过的电子邮件地址;当你点击电子邮件的主题栏时,可能会列出曾经输入过的邮件标题;当你在论坛中的写帖子时的标题栏中也会列出曾经输入过的一些标题。所有这些表单中的信息都有可能会泄露你不想他人知道的信息。IE浏览器具有的“自动完成”功能存储了以前曾键入过的条目,因此当你下次填写表单的时候,会自动列出可能相符的项。   解决办法:要清除记录,可点击IE浏览器的“工具”→“Internet选项”→“内容”选项卡中的“自动完成”,然后点“清除表单”来清除自动完成历史记录。   #1四、网络聊天与邮件   当你在聊天室、论坛中胡说八道的时候,别以为没有人知道你来自何方,你的IP地址早已经被记录在案。当你用QQ聊天时,别人也有办法知道你的IP地址,只要到网上下载安装一个查IP地址的小工具,就可以看到你的IP地址,然后通过“追捕”软件查出你是哪个地方的(误报可能性大),所以别奇怪有人怎么会知道你的地理方位。   解决方案:如要想隐藏自己的IP地址,最有效的还是通过代理服务器上网。   如今网络黑客工具(木马程序)的泛滥,使得很多并非真正黑客的人也可以远程控制你的计算机,窃取你的信息。当别人用QQ或者E-mail向你发相片或者歌曲的时候,说不定你正在接收一个木马程序。计算机如果中了木马程序后,就没有什么秘密可言了。   解决方案:要防范黑客程序,除了不要下载来路不明的软件外,安装防火墙和反病毒程序是最有效的措施。如果你对网络安全性异常敏感,还应注意对Windows系统的安全漏洞打补丁。   你不但要防范来自网上的危险,你更要防范来自现实中的窃密者。在更多的情况下,你周围的人才是真正最危险的人。现在很多人都用QQ来聊天,也正是QQ成为泄露你秘密的主要渠道。针对QQ的窃密工具很多,可以偷窃密码、偷看聊天记录等,简直让人防不胜防。   解决方案:如果是网吧等公共场所使用QQ,聊天后最好把聊天记录删除。删除聊天记录主要有两种办法,如果你对电脑不太熟悉,可以点击QQ的“消息管理”,在弹出的“消息管理器”窗口中用右键点击你的号码(在左上角),然后点“删除消息”,就可以删除全部聊天记录,如果你觉得这些聊天记录对你很重要想要保存它,你可以在“消息管理”中,用右键点击自己的号码,再点击“导出聊天记录为文本文件”,把它们备份到软盘上或发到自己的邮箱保存后再删除硬盘上的聊天记录。有一定电脑使用经验的用户,可以采取第二种方法:到QQ所在的安装目录C:\Program Files\Tencent,删除以你自己的QQ号码命名的文件夹,别忘了还要清空回收站哦!从硬盘上删除该文件夹比第一种办法好,因为除了删除聊天记录外,还可在“一定程度上”防止他人用破解QQ密码的工具从这个文件夹中偷窃你的密码,请注意只是“在一定程度上”,因为还可以通过其他途径来偷窃密码。   在公共场所上网,要小心QQ号码被盗,可QQ号码被盗的现象依然不断。   解决方案:要防止QQ的密码被盗,还应注意几点:应尽快将QQ升级到更安全更完善的最新版本。此外最好不要以生日、 名字、电话号码等个人信息来作为密码,密码要复杂,不定期更换,当然也要方便你记忆。最好是数字加英文加标点符号,8∽16位最合适。如果你的密码长度很短或者太简单的时候,就容易被QQ密码猜解器在短时间内猜解出来。设置完密码后可以到腾讯网站申请密码保护功能,被盗后方便取回密码。   如今网上流传一些QQ密码窃取软件,运行它之后,在你输入密码登录QQ的同时记录密码到某个文件中,对这类软件很难防范,你不仅仅要注意QQ的密码被盗,你的其他密码也要小心被盗。很多人为了图省事,电子邮件和QQ是同一密码,但这样做存在严重的安全隐患,因为一旦一个密码被窃,就全线失守了。要完全防范别人偷你的密码,真的很不容易。最可怕的是一些在后台秘密监视计算机活动的软件,这些监视软件可以记录你使用电脑的所有过程,包括你的所有键盘键入,当然你的密码也都通通被记录(包括QQ密码、E-mail密码在内的所有密码全都暴露无遗)。要发现这类软件的踪迹很难,这类程序运行时,按“Ctrl+Alt+Del”也无法看到,反病毒软件也不监控这类软件。目前没有很好的办法来发现这类监视软件。   解决方案:到控制面板中的“添加/删除程序”属性中,看看里面有没有什么可疑的程序;另外就是从“开始”菜单中的“运行”中键入“msconfig”,在打开的“系统配置程序”之“启动”项中,查查有没有可疑的启动项。但是这些办法,都很不可靠。要比较彻底发现这类程序,可以使用winkill之类的内存驻留监控程序来监测有没有异常的情况,但是使用winkill来发现这类软件要求对计算机比较熟悉,使用起来也不方便,而且winkill只能发现可疑者而不能判断它究竟是不是“监视软件”。要防范这类程序真的很难,让你防不胜防,稍不注意你的秘密就全被暴露。你还有秘密吗?其实你已经没有了……