每天您是否收到數(shù)封垃圾郵件，每天您是否接到無數(shù)“騷擾”電話，每天您是否會收到數(shù)條垃圾短信，也許三個也許中都是肯定，這一切毫無例外都會耗費您生命中的時間，可是您是否曾經(jīng)深入思考過為什么您老是收到這些“贈品”，其實收到這些贈品的最直接原因就是您的個人信息被泄漏了。網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，給生活帶來便利的同時，也帶來了許多新的問題，網(wǎng)站信息泄漏是個人信息泄漏的一個主要途徑之一，而個人信息中的手機、電話、Email等信息又是網(wǎng)絡(luò)“黑色產(chǎn)業(yè)”中最為關(guān)鍵的部分，個人信息泄漏不僅僅給生活帶來不便，而如果不良用心的人利用社會工程學(xué)等，將給個人帶來巨大的經(jīng)濟損失。

寫過網(wǎng)站程序以及維護個人(商業(yè))網(wǎng)站的朋友對網(wǎng)站信息泄漏也一定不會陌生，而且還非常頭疼，特別是個人客戶信息的泄漏。網(wǎng)站信息泄漏的主要原因還是安全問題，本文通過自己切身經(jīng)歷，對個人信息泄漏中的如何刪除網(wǎng)頁快照、網(wǎng)站信息泄漏途徑及其解決方法進行探討，歡迎有興趣的朋友一起來進行網(wǎng)站安全等方面的探討。

(一)網(wǎng)站信息泄漏途徑

網(wǎng)站信息泄漏的主要途徑有以下三個方面：

1.老板“黑”。

呵呵，寫到這里，很多老板都會不滿意，嘿嘿，我說的這個“黑”跟黑客的黑有些類似，現(xiàn)在有些(不是全部)提供虛擬主機以及主機托管的ISP服務(wù)商會將其客戶的商業(yè)(個人)網(wǎng)站收集，然后進行出售。據(jù)了解有的是出售網(wǎng)站源代碼，有的是出售客戶信息。需要證明的朋友可以到北京的一些過街天橋上面，會有人出售企業(yè)名錄、名人名錄等。其中中產(chǎn)以上階層是主要關(guān)注對象，比如老板名錄，經(jīng)理名錄，車主個人信息(圖1)。

圖1 個人信息泄漏

驗證途徑：

(1)“北京16萬名新車主個人詳細信息被書商公開叫賣”網(wǎng)頁訪問地址：

[url]http://www.southcn.com/news/community/shzt/privacy/annoyance/200509160468.htm[/url]

2.駭客“黑”。

說這個大家都明白，現(xiàn)在很多駭客都是以商業(yè)利益(盜取QQ號、盜取游戲帳號、盜取個人銀行帳號等)為重，譬如“熊貓病毒”，就有一條完整的商業(yè)體系，而網(wǎng)站是駭客利益首選之地，網(wǎng)站是網(wǎng)頁掛馬的必經(jīng)之路。因此駭客會利用一切安全漏洞來對網(wǎng)站進行攻擊以獲取對網(wǎng)站以及網(wǎng)站服務(wù)器的完全控制，而在獲得控制后，會對網(wǎng)站信息進行分析，判斷是否有商業(yè)價值。

3.搜索引擎“黑”。

搜索引擎“黑”跟傳統(tǒng)意義上的黑不一樣，應(yīng)該說厲害才是，現(xiàn)在很多搜索引擎例如Google、百度等會將網(wǎng)站的所有網(wǎng)頁文件進行抓取，然后形成網(wǎng)頁快照，驗證方式如下：

(1)在百度搜索引擎搜索框中輸入“詳細個人信息”然后單擊“百度搜索”會出來2600，000多條搜索記錄(圖2);對比百度在Google中搜索同樣關(guān)鍵詞，Google搜索引擎一共有，14,800,000條搜索記錄(圖3)。

圖2百度搜索個人信息

圖3 Google搜索個人信息

(2)更改搜索關(guān)鍵詞，在在百度搜索引擎搜索框中輸入“個人詳細信息”然后單擊“百度搜索”會出來1,150,000多條搜索記錄;對比百度在Google中搜索同樣關(guān)鍵詞，Google搜索引擎一共有15,200,000條搜索記錄。

說明：對于收集個人信息的網(wǎng)絡(luò)高手來說，要收集某一個網(wǎng)站的一些關(guān)鍵信息，可以按照“site:[url]www.somesite.com[/url] 聯(lián)系方式”等來進行搜索，如果網(wǎng)站程序未進行安全設(shè)置，其網(wǎng)站包含聯(lián)系方式的網(wǎng)頁均可瀏覽。

(3)訪問不了網(wǎng)頁!在搜索出來的“詳細個人信息”中隨便選擇一條，單擊其鏈接，結(jié)果顯示為“該網(wǎng)頁無法訪問”或者“無法顯示網(wǎng)頁”(圖4)，出現(xiàn)這種情況可能是網(wǎng)站管理人員將該網(wǎng)頁刪除掉了，還有可能就是將網(wǎng)頁改名了。

圖4 訪問不了網(wǎng)頁

(4)搜索引擎的網(wǎng)頁快照來幫忙。利用百度搜索時其記錄中往往會有“百度快照”，而在Google中會有“網(wǎng)頁快照”四個灰色的字體，在本例中使用百度快照，單擊同條記錄的“百度快照”，結(jié)果出來了(圖5)。

圖 5 網(wǎng)頁快照

(5)直接顯示個人隱私信息。本例中以“詳細個人信息 喻鳳”為例，通過搜索引擎搜索出來的網(wǎng)頁以及網(wǎng)頁快照都不能訪問，但是搜索引擎還是將個人信息抓取出來了(圖6)：喻鳳身份證證件號碼： 362229198309142028.電子郵件：fengyu419914@126.com.

圖 6 直接顯示個人信息

注意：現(xiàn)在國家在推行網(wǎng)絡(luò)實名制，實名制在使用過程中確實能夠解決不少問題，但是一旦這些信息泄漏出去，且被不法分子利用，其后果不堪設(shè)想。

(二)刪除網(wǎng)頁快照

通俗的說，網(wǎng)頁快照就是搜索引擎在收錄網(wǎng)頁時，都會做一個備份，大多是文本的，保存了這個網(wǎng)頁的主要文字內(nèi)容，這樣當(dāng)這個網(wǎng)頁被刪除或連接失效時，用戶可以使用網(wǎng)頁快照來查看這個網(wǎng)頁的主要內(nèi)容，由于這個快照以文本內(nèi)容為主，所以會加快訪問速度。在網(wǎng)站信息泄漏中，一個最大的安全隱患就是搜索引擎抓取的網(wǎng)頁快照。一般情況下，搜索引擎都不會自動刪除網(wǎng)頁快照，只要其被搜索引擎收錄，其信息就能訪問。因此要解決網(wǎng)站信息泄漏問題，其中一個關(guān)鍵的問題就是要刪除網(wǎng)頁快照。

1.刪除百度搜索引擎中的網(wǎng)頁快照

(1)網(wǎng)絡(luò)上無現(xiàn)存解決方法。

我首先在網(wǎng)上搜索“刪除網(wǎng)頁快照”、“百度”“百度快照”等關(guān)鍵字，結(jié)果出來居多“刪除網(wǎng)頁快照”的提問，我一個個的仔細進行了查看，居然沒有解決方法。

(2)跟百度聯(lián)系。

實在沒有辦法，我只好到百度的老巢去看看，通過“關(guān)于百度”網(wǎng)頁找到了百度的一些聯(lián)系方式(圖7)，給Webmaster@baidu.com發(fā)了一封求助刪除網(wǎng)頁快照的郵件，二三天后，管理員給我回信了，告訴我已經(jīng)刪除掉，要一周以后才能生效。

圖7 百度聯(lián)系方式

一周以后我再次進行搜索，結(jié)果發(fā)現(xiàn)其網(wǎng)頁快照還是存在，于是我再次給百度網(wǎng)站管理員發(fā)了一份求助郵件，二三天后再次收到回復(fù)郵件(圖8)，其中提到了“百度搜索幫助”，通過其地址找到了網(wǎng)頁(圖9)(非常奇怪，在百度網(wǎng)站中居然無法正常看到關(guān)于解決該問題的鏈接:[url]http://www.baidu.com/search/faq_page.html#02[/url]，百度是否不愿意刪除網(wǎng)頁快照，還是另有原因!!!)。

說明：直接跟百度聯(lián)系是一種較好的辦法，也可以通過百度自己提供的百度對話平臺進行溝通，呵呵，上面說還有獎品，不過我沒有試過，其訪問地址為：

[url]http://utility.baidu.com/quality/quality_form.php?word=%2E[/url]

圖 8 郵件回復(fù)

圖9百度幫助

(3)刪除程序文件否則更改鏈接。

通過研究幫助文件，發(fā)現(xiàn)最為快捷和方便的方法是更改網(wǎng)站泄漏文件的名稱或者直接刪除信息泄漏文件或者更改鏈接地址。不過該方法需要一個月左右才會生效。

2.刪除Google搜索引擎中的網(wǎng)頁快照。

(1)使用Google幫助文件

刪除Google搜索引擎中的網(wǎng)頁快照相對就容易多了，而且在Google的幫助文件中有關(guān)于如何刪除網(wǎng)頁快照的具體方法。具體進入方式為：Google首頁->“Google大全”->“搜索幫助”，其中有很多關(guān)于刪除網(wǎng)頁快照的解決方法，詳細地址為：

https://www.google.com/support/bin/answer.py?answer=61808&hl=zh_CN

說明：個人覺得老外就是比較嚴(yán)謹，會注意很多細節(jié)，不像國人，很多都是表面工程，不辦實際事情。

(2)使用Google網(wǎng)站管理員工具

Google提供的網(wǎng)站管理員工具使用起來非常方便，不過使用它來管理需要兩個前置條件：首先需要擁有Google帳號或者Gmail帳號，其次需要在需要刪除網(wǎng)頁快照的網(wǎng)站首頁的Html代碼中的第一個head處添加Google的驗證標(biāo)識。驗證成功后即可進行網(wǎng)站網(wǎng)頁快照的管理(圖10)。網(wǎng)站管理員工具中還可以對rotbots文件、網(wǎng)站地圖、網(wǎng)站鏈接等進行管理。

圖10 Google網(wǎng)站管理員工具

說明：Google網(wǎng)站管理員工具可以有選擇的從 Google 搜索結(jié)果中刪除內(nèi)容，刪除在 6 個月內(nèi)有效。可以刪除以下內(nèi)容：

l 單個網(wǎng)址：網(wǎng)頁、圖片或其他文件，刪除過期或被攔截的網(wǎng)頁、圖片和其他文檔，使其不再出現(xiàn)在 Google 搜索結(jié)果中。

l 網(wǎng)站上的目錄及所有子目錄，刪除網(wǎng)站上指定目錄內(nèi)的所有文件和子目錄，使其不再出現(xiàn)在 Google 搜索結(jié)果中。

l 整個網(wǎng)站，從 Google 搜索結(jié)果中刪除網(wǎng)站。

l Google 搜索結(jié)果的緩存復(fù)本，對已經(jīng)過期或您已添加無存檔元標(biāo)記的網(wǎng)頁，刪除其緩存復(fù)本和網(wǎng)頁說明。

總之在Google管理員工具中最為方便的就是管理員可以自由選擇刪除網(wǎng)站內(nèi)容，可以刪除整個網(wǎng)站，可以是網(wǎng)站鏈接，可以是文字等等(圖11)，可以依據(jù)其相應(yīng)的提示進行操作，非常方便。

圖11 刪除快照

網(wǎng)站管理員工具地址：

[url]https://www.google.com/accounts/ServiceLogin?service=sitemaps&continue=https://www.google.com%2Fwebmasters%2Ftools%2Fsiteoverview%3Fhl%3Dzh_CN%3Fhl%3Dzh_CN&nui=1&hl=zh-CN[/url]

3.編寫自己的robots.txt

robots.txt是一個純文本文件，在這個文件中網(wǎng)站管理者可以聲明該網(wǎng)站中不想被robots訪問的部分，或者指定搜索引擎只收錄指定的內(nèi)容。當(dāng)一個搜索機器人(有的叫搜索蜘蛛)訪問一個站點時，它會首先檢查該站點根目錄下是否存在robots.txt，如果存在，搜索機器人就會按照該文件中的內(nèi)容來確定訪問的范圍;如果該文件不存在，那么搜索機器人就沿著鏈接抓取。另外，robots.txt必須放置在一個站點的根目錄下，而且文件名必須全部小寫。Robots.txt編寫很簡單，網(wǎng)上有很多關(guān)于這方面的資料，我就不贅述了。只列舉幾個常用的例子供大家使用。

(1)禁止所有搜索引擎訪問網(wǎng)站的任何部分。

User-agent: *

Disallow: /

(2)只允許訪問searchhistory目錄

User-agent: *

Allow: /searchhistory/

Disallow: /

(3)禁止所有搜索引擎訪問網(wǎng)站的01、02、03目錄

User-agent: *

Disallow: /01/

Disallow: /02/

Disallow: /03/ www.2cto.com

(4)禁止BadBot搜索引擎的訪問

User-agent: BadBot

Disallow: /

(5)只允Crawler搜索引擎的訪問

User-agent: Crawler

Disallow:

User-agent: *

Disallow: /

說明：本人在自己的網(wǎng)站上面加上robots后，Google網(wǎng)頁快照就消失了。

(三)網(wǎng)站信息泄漏堵漏

1.加強程序安全

在程序早期，很多程序員都沒有考慮到搜索引擎會自動抓取網(wǎng)站中的網(wǎng)頁，因此對于安全方面沒有做訪問限制，一個好的方法就是對網(wǎng)頁進行授權(quán)訪問，例如只有登陸以后的用戶可以訪問某一些網(wǎng)絡(luò)資源，而對于普通用戶則禁止訪問。以asp編程語言為例，可以新建一個checklogin.asp的網(wǎng)頁文件，然后在其中輸入：

<%

if Session("MySystem_LoginUser")="" then

response.redirect  " Login.asp"

end if

%>

在網(wǎng)站需要進行限制訪問的網(wǎng)頁程序中包含該網(wǎng)頁即可。

說明：本例只是提出一種簡單實現(xiàn)方法，其實限制訪問網(wǎng)絡(luò)資源有很多好方法，當(dāng)然程序中也得考慮其他安全，例如SQL注入漏洞問題。

2．及時跟Google、百度等搜索引擎聯(lián)系，刪除存在泄漏的網(wǎng)站信息

3．涉及個人隱私信息的內(nèi)容和網(wǎng)頁時，一定要對安全多加考慮。

（四）結(jié)束語

本文對網(wǎng)站信息泄漏，主要是個人信息問題進行了探討，并就泄漏中的網(wǎng)頁快照刪除問題給出了一些解決方法。網(wǎng)絡(luò)的安全問題從來都是相對的，沒有絕對的安全，安全重在安全思想意識，歡迎跟大家一起進行網(wǎng)路安全方面的探討。