九乡新闻网英雄之刃宙斯暴力出装:在多个网站使用同一个用户名容易被跟踪
来源:百度文库 编辑:九乡新闻网 时间:2024/04/28 05:23:13
你的用户名越个性,市场营销者和骗子就越容易为你建立个人档案。
通过创建一个与众不同的用户名,并在多个网站上重复使用,你可能因此提供给在线市场营销者和骗子们一个很简单的跟踪自己的方式。四名来自法国国家计算机科学研究院( French National Institute of Computer Science ,INRIA)的研究者对超过1000万个用户进行了研究,这些用户名收集自公开的谷歌个人档案、eBay账户和其他几个来源。他们发现,差不多有一半用在这些网站上的用户名可以连接到其他的在线个人档案上,这就可能使那些市场营销者和骗子描绘出一个更复杂的用户形象。
“这些结果表明,一些用户可能被他们的用户名泄露出去。” INRIA安全与隐私小组的研究室主任克劳德·卡斯特尔路夏 (Claude Castelluccia)说道,他还是一篇关于此课题的论文的作者之一。“更具体地说,一个分析工具可以使用用户名去鉴别在这个用户下的所有网站档案,然后使用这些网站包含的所有信息来分析受害者。”
一个骗子会利用这些信息来建立某人的个人档案,然后锁定他们发送具有说服力的钓鱼信息——可能是关于在别的网站的某种特定的购买的。INRIA的研究人员开发出一种确定一个用户名到底有多么独特,和根据发布到不同网站上的信息来联系到用户名的方法。
那些拥有多个独特用户名的人更易受到攻击。“另有50%的用户较难链接,因为他们的用户名具有较低的信息量,而实际上他们可能与多用户有联系。” 丹尼尔·皮瑞图(Daniele Perito)说,他是INRIA的一名博士研究生,也参与了这项研究工作。
研究人员正在探索可以跟踪人们留在不同网站上的数据的方法,可以结合设备进行跟踪。一篇2010年的论文显示,在42%的案例中,人们所在的网络社区可能被用来推断他们的身份。另一个研究团队发现,超过一半的智能手机应用程序泄露了唯一的身份信息,这些信息可能被用来跟踪用户的兴趣和位置。
对于市场营销者和网络罪犯来说,使用网络信息建立用户档案已经变成一个主要的产业了。举例来说,去年,病患如我网(PatientsLikeMe.com,一个面向使用基因检测服务的病人的网站)发现,市场咨询公司尼尔森(Nielsen)从网站用户所发的帖子上搜取信息。
专家说,用户应该避免地些公开他们数据的网站。“人们在不同的地方使用同一个用户名,这很常见。”艾维·鲁宾 (Avi Rubin)说,他是美国约翰霍普金斯大学(Johns Hopkins University)计算机科学教授,目前正作为特拉维夫大学(Tel Aviv University)富布莱特奖学金获得者(Fullbright Scholar)进行休假。“重要的是,人们为不同的网站选择不同的密码,并且知道,他们为一个网站所设的密码并不能为通过密码来推断身份提供有用的线索。”【
通过创建一个与众不同的用户名,并在多个网站上重复使用,你可能因此提供给在线市场营销者和骗子们一个很简单的跟踪自己的方式。四名来自法国国家计算机科学研究院( French National Institute of Computer Science ,INRIA)的研究者对超过1000万个用户进行了研究,这些用户名收集自公开的谷歌个人档案、eBay账户和其他几个来源。他们发现,差不多有一半用在这些网站上的用户名可以连接到其他的在线个人档案上,这就可能使那些市场营销者和骗子描绘出一个更复杂的用户形象。
“这些结果表明,一些用户可能被他们的用户名泄露出去。” INRIA安全与隐私小组的研究室主任克劳德·卡斯特尔路夏 (Claude Castelluccia)说道,他还是一篇关于此课题的论文的作者之一。“更具体地说,一个分析工具可以使用用户名去鉴别在这个用户下的所有网站档案,然后使用这些网站包含的所有信息来分析受害者。”
一个骗子会利用这些信息来建立某人的个人档案,然后锁定他们发送具有说服力的钓鱼信息——可能是关于在别的网站的某种特定的购买的。INRIA的研究人员开发出一种确定一个用户名到底有多么独特,和根据发布到不同网站上的信息来联系到用户名的方法。
那些拥有多个独特用户名的人更易受到攻击。“另有50%的用户较难链接,因为他们的用户名具有较低的信息量,而实际上他们可能与多用户有联系。” 丹尼尔·皮瑞图(Daniele Perito)说,他是INRIA的一名博士研究生,也参与了这项研究工作。
研究人员正在探索可以跟踪人们留在不同网站上的数据的方法,可以结合设备进行跟踪。一篇2010年的论文显示,在42%的案例中,人们所在的网络社区可能被用来推断他们的身份。另一个研究团队发现,超过一半的智能手机应用程序泄露了唯一的身份信息,这些信息可能被用来跟踪用户的兴趣和位置。
对于市场营销者和网络罪犯来说,使用网络信息建立用户档案已经变成一个主要的产业了。举例来说,去年,病患如我网(PatientsLikeMe.com,一个面向使用基因检测服务的病人的网站)发现,市场咨询公司尼尔森(Nielsen)从网站用户所发的帖子上搜取信息。
专家说,用户应该避免地些公开他们数据的网站。“人们在不同的地方使用同一个用户名,这很常见。”艾维·鲁宾 (Avi Rubin)说,他是美国约翰霍普金斯大学(Johns Hopkins University)计算机科学教授,目前正作为特拉维夫大学(Tel Aviv University)富布莱特奖学金获得者(Fullbright Scholar)进行休假。“重要的是,人们为不同的网站选择不同的密码,并且知道,他们为一个网站所设的密码并不能为通过密码来推断身份提供有用的线索。”【
在多个网站使用同一个用户名容易被跟踪
使用jquery实现用户名验证
660个宝宝家庭被跟踪
我们在同一个星空下
使用Git hook来校验push用户名的合法性
在一个PPT中使用多个模板
利用webmin在Linux中添加多个网站000
20多个漂亮的使用jQuery交互的网站设计欣赏
巧记英语多个形容词修饰同一个名词的顺序
巧记英语多个形容词修饰同一个名词的顺序22
巧记英语多个形容词修饰同一个名词的顺序
巧记英语多个形容词修饰同一个名词的顺序a
巧记英语多个形容词修饰同一个名词的顺序
我们在重复着同一个历史悲剧
她和他 在同一个房子就叫家吗?
375个各专业国家级精品课程网址 (用户名、口令)1
375个各专业国家级精品课程网址 (用户名、口令)
在Windows XP欢迎屏幕上隐藏用户名
在Windows XP欢迎屏幕上隐藏用户名
监控和跟踪索引使用情况
40个使用纹理的网站设计欣赏(二)
40个使用纹理的网站设计欣赏(一)
你被跟踪了
《跟踪》