出賣一切的E-mail除了E.T型軟件外，在數(shù)字世界中還有一樣對個人隱私構(gòu)成巨大威脅的東西，那就是網(wǎng)民們用的最多的電子郵件。便捷、快速、省錢，這些都是電子郵件的誘人之處，但同時它也有致命的弱點-安全性能差。最安全的E-mail也只不過是一張明信片，而永遠不可能等同于一封傳統(tǒng)的私信。也就是說，一個人可以通過它收到詢息，但并不知道它在來的路上是否已被別人讀過。一般來說，如果E-mail的信息沒有任何加密，例如編碼，那么它就有可能被他人截走并閱讀，甚至更糟。近日，一個網(wǎng)絡(luò)隱私監(jiān)察小組意外地發(fā)現(xiàn)，有一種新的小技術(shù)可以讓不懷好意的人利用E-mail中的安全漏洞輕易竊取別人的隱私信息。它并不需要利用E-mail客戶端軟件中的安全漏洞，而是由HTML格式的E-mail本身存在的一個安全漏洞引起的。這種竊取別人隱私信息的技術(shù)只需要編寫幾行簡單的JavaScript代碼就可以了，這幾行代碼，一般情況下收信人不會發(fā)現(xiàn)，但是當收件人把郵件轉(zhuǎn)寄給別人的時候，它會同樣把信件的內(nèi)容返回給最初的寄信者。由于HTML格式的E-mail具有普通Web網(wǎng)頁的優(yōu)點，所以它日益流行。為了區(qū)別一封Email是否是HTML格式，只需要在閱讀郵件時點擊鼠標右鍵，如果能發(fā)現(xiàn)快捷菜單中有“查看源代碼”等類似選項，則說明這是一封HTML格式的E-mail.用戶也可以通過查看源代碼輕易發(fā)現(xiàn)郵件中嵌入的JavaScript代碼，但是不論這段代碼是否要竊取個人隱私信息，對一個不熟悉計算機編程的普通用戶來說，是根本無法識別這段代碼的。JavaScript已經(jīng)制造了一個很大的Web漏洞，不但能夠暴露收件人什么時候閱讀信件，而且還會暴露信件的內(nèi)容。因為許多E-mail用戶在交流過程中更加喜歡使用“回復”或者“轉(zhuǎn)發(fā)”功能，而不是直接撰寫新的信件，如果某個人給別人發(fā)了一封E-mail，而收件人則在這封信基礎(chǔ)之上和另外的用戶進一步相互交流，這個時候，JavaScript就能夠讓最初的發(fā)件人偷窺Email通信的整個過程。如果收件人將其中的一封E-mail廣為轉(zhuǎn)發(fā)，那么最初的發(fā)件人還可以通過這種方式獲得大量的E-mail地址。包括MicrosoftOutlook、OutlookExpress和NetscapeMessenger在內(nèi)的一些軟件，在這種安全攻擊面前都顯得相當脆弱。避免侵害的最好方法是關(guān)閉E-mail客戶端軟件中的JavaScript功能。據(jù)**公司的發(fā)言人宣稱，下一個版本的OutlookExpress將會關(guān)閉JavaScript.這只是E-mail技術(shù)不可靠的一個最新發(fā)現(xiàn)，而通過跟蹤E-mail來監(jiān)控員工的行為則早就是一個公開的秘密，早在1996年2月，“人力資源管理學會”就發(fā)表報告說，通過對美國經(jīng)理們搞的一項民意調(diào)查表明，檢索電子郵件是監(jiān)督雇員的最常用的方法。在美國有電子郵件設(shè)施的機構(gòu)中，有36％出于業(yè)務需要或安全原因有辦法檢查雇員的電子郵件通信記錄；有7.7％可以任意瀏覽雇員的電子郵件；70％的管理者說，老板應當有權(quán)閱讀公司電子通信系統(tǒng)中的任何信息。今天，技術(shù)的發(fā)展使這種監(jiān)控變得更加變本加厲，哪怕這些郵件被“刪去”了也無妨。對約翰杰-森來說，電子郵件毫無隱私可言。他能從磁帶上找到被多次覆蓋的郵件，能讓“已刪除”的文件復活。10年前，杰-森開始“計算機法醫(yī)分析家”的工作，現(xiàn)在他是西雅圖“電子證據(jù)偵察事務所”的執(zhí)行總裁。這家公司有程序員、行為學專家、偵探共50余人，主要業(yè)務是查找“幽靈郵件”：一般人都以為按過“刪除”鍵，郵件就不復存在了，實際上被刪除的信息還存放在計算機的刪除文件夾中，即便連這個文件夾也被刪除，杰-森他們還是能從硬盤和備份磁帶里把它們挖出來。想想1999年1月，比-爾。蓋茨的電子郵件作為呈堂證供出現(xiàn)在聯(lián)邦法院指控“微-軟”壟斷案的法庭，就是對l994年1月這位電腦巨擘在《紐約客》所言“我們的電子郵件絕對安全”的絕妙諷刺。