每个企业都有秘密,但不一定是秘密,也许他们只是不想将公司计划或内部通信完全公开给公众。但是,如何阻止某人将内部电子邮件复制并粘贴到网络邮件中以发送给外部记者,或者将其匿名发布到论坛上供人们查看和下载?无论您处理的是哪种类型的泄漏,都有一件事我不知道。即使是几句话的文本也可能包含识别泄漏源的“指纹”。观察下面两句话。你能说出哪个句子包含可以锁定泄密者的秘密标识符吗?这是一个测试。这是一个测试。使用零宽度字符,例如零宽度连字符或零宽度空格,有可能在文本中嵌入不可见的指纹,并且这些指纹在复制粘贴过程中幸存下来。为什么这个文本不是那个文本?因为某个“文本”之间存在不可见的零宽字符。正如英国研究员汤姆·罗斯所说,我们可以将我们要插入的信息转换成二进制,然后用一系列零宽字符来表示这些二进制位,这样就可以在文本中嵌入不可见的信息。罗斯只是在有人泄露了私人视频游戏留言板上的讨论后才意识到零宽度字符可以这样使用:其他地方。我为站点的维护团队编写了一个脚本,以在每个帖子中嵌入不可见的信息,即查看该帖子的用户的用户名。几小时内,公告的文本在其他地方被共享,其中包含一串不可见的零宽度字符。信息泄露者用户名被准确识别并封禁;一个成功的活动!正如安全专家ZakAysan几个月前所说,很短的文本中一个看不见的字符就足以识别公司中的泄密者。然而,普通用户并不那么容易找到这些看不见的零宽字符。许多应用程序会自动呈现包含零宽度字符的文本,而不会告诉用户其中有秘密字符。对于无法识别的字符,其他应用程序可能会将不可见字符替换为空格或符号。对于揭露专制政权秘密的告密者或记者来说,零宽度字符指纹嵌入可能是一件大事。仅仅通过复制和粘贴一条信息给记者,您很可能会暴露自己的线人身份并使自己处于危险之中。许多记者可能没有意识到,在接收信息之前过滤掉敏感字符,或者花时间手动输入信息,可以更好地保护自己的安全。但即便如此,故意拼写错误或不显眼的小改动等指纹识别方法还是难以防范。如果要保护信息来源,像爱山说的***,不要直接发布信息的摘录和原文档。您永远无法确定字里行间是否隐藏着可能指向泄密者的线索。
