收集什么信息?当我们访问一个网站时,一定量的信息会自动发送到该网站。此信息可能包括以下内容:IP地址-互联网上的每台计算机都分配有一个特定的、唯一的IP(互联网协议)地址。计算机可能具有静态IP地址或动态IP地址。如果我们有一个静态IP地址,它在某种程度上是固定的。但是,ISP拥有一组IP地址,每次上网时都会分配一个开放地址,即动态IP地址。我们计算机的IP地址可以随时通过访问www.showmyip.com来确定。域名-Internet被划分为多个域,每个用户的帐户都与其中一个域相关联。可以通过查看URL的末尾来识别域;例如,.edu用于教育机构,.gov用于政府机构,.org用于组织,.com用于商业目的。许多国家也有特定的域名。可以从互联网编号分配机构(IANA)找到活跃域名列表,中国的域名是.cn。软件详细信息-可以确定用于访问其站点的浏览器(包括版本)以及计算机运行的操作系统。页面访问——关于我们访问了哪些页面、我们在给定页面上停留了多长时间以及我们是否通过搜索引擎来到该站点的信息通常可供运营该站点的组织使用。如果网站使用cookie,可能会收集更多信息,例如我们的浏览模式,其中包括访问过的其他网站。如果您访问恶意网站,您计算机上的文件和存储在临时内存中的密码可能会面临风险。这些信息是如何使用的?通常,网站方自动收集的信息用于合法目的,例如生成有关其网站的统计数据。通过分析统计数据,您可以更好地了解您网站的受欢迎程度以及访问最多的内容区域。可以使用此信息来优化站点,以更好地支持访问者的行为。应用收集到的有关用户的信息的另一种方法是营销。如果本网站使用cookie来确定访问者访问过哪些其他网站或页面,则此信息可能用于为某些产品做广告。这些产品可能在同一站点上或由合作伙伴站点提供。但是,某些站点可能出于恶意目的向我们收集信息。如果攻击者可以访问我们计算机上的文件、密码或个人信息,他们就可以利用这些数据为自己谋取利益。攻击者可以窃取我们的身份,使用和滥用我们的个人信息来获取经济利益。攻击者通常的做法是使用此类信息一次或两次,然后将其出售或交易给其他人。攻击者从销售或交易中获利,而交易数量的增加使得对活动的任何跟踪都变得更加困难。攻击者还可能更改我们计算机上的安全设置,以便他们可以访问和使用我们的计算机进行其他恶意活动。会不会泄露其他个人信息?虽然使用cookie可能是收集信息的一种方式,但攻击者获取个人信息的最简单方式是索要个人信息。通过将恶意网站伪装成合法网站,攻击者可以诱骗用户提供地址、信用卡信息、社会安全号码(国内相当于身份证信息)或其他个人数据。您如何限制收集的信息量?提供个人信息时要小心——除非您信任某个网站,否则不要提供包括个人地址、密码或信用卡在内的信息。查找使用SSL加密信息的站点。尽管某些网站要求我们提供社会安全号码(例如,与贷款或信用卡等金融交易相关的网站),但在线提供此信息时要特别小心。限制cookie-如果攻击者获得对我们计算机的访问权限,他可能能够找到存储在cookie中的个人数据。可以限制cookie的使用。安全浏览-小心访问网站;如果它看起来可疑,请离开该站点。另外一定要采取预防措施,改进您的安全设置,使您的病毒库保持最新,并扫描您的计算机以查找间谍软件。参考来源:CISA官网作者:MindyMcDowell
