3.1 被人们忽视的泄密途径

人们在操作计算机时主要用来：使用浏览器访问网站；在计算机上打开文件、复制记录、删除图片等。这些操作很容易产生记录当前使用用户的信息和隐私情况。而这些记录一旦被不怀好意的人利用，便会轻易偷取里面的数据，或从系统中窥探到隐私。因此人们要学会处理这些潜在的威胁。

3.1.1 如何利用网站Cookies

什么是Cookies呢？简单来说，Cookies就是服务器通过暂时存放在你计算机里的资料（.txt格式的文本文件）来辨认你的计算机。当你在浏览网站时，Cookies会把你在网站上所打的文字或是一些选择都记录下来。当你下次再访问同一个网站时，Web服务器会先查看有没有它上次留下的Cookies资料，有的话就会送出特定的网页内容给你。

目前Cookies最广泛的作用是记录用户登录信息，下次访问时可以不需要输入自己的用户名、密码。但是这种方式也存在用户信息泄密的问题，尤其在多个用户共用一台计算机时很容易出现这样的问题。

以目前市面上比较常见的Windows 7系统为例介绍。Windows 7下的Cookies文件通常都保存在C:\Users\用户名\AppData\Roaming\Microsoft\Windows\Cookies目录中（用户名是你登录计算机时的用户名），打开这个文件夹后，可以看到保存的个人信息文件。目录中保存的是缓存的名称，如图3-1-1所示。打开之后里面的内容是浏览过的记录，如图3-1-2所示。

这些文件一旦被别有用心的网络攻击者、病毒和木马的传播者利用，就会对用户的系统造成不可估量的危害。因此，为了防止这些危害的发生，用户应每隔一段时间，清除C:\Users\用户名\AppData\Roaming\Microsoft\Windows\Cookies目录中的Cookies记录。但是这种方法只是暂时将硬盘中的Cookies文件删除，一旦用户上网，这些文件又会自动生成。要想“一劳永逸”，用户完全可以通过对浏览器进行设置来防止Cookies的入侵。

下面以IE浏览器为例，介绍具体操作方法。

1打开IE浏览器，选择【工具】→【Internet选项】菜单项，即可打开【Internet选项】对话框，如图3-1-3所示。选择【隐私】选项卡，在其中单击【高级】按钮，如图3-1-4所示。

2打开【高级隐私设置】对话框。在其中可以对Cookies设置“提示”操作，也可以设置为“阻止”操作，如图3-1-5所示。这样，计算机在接收来自服务器的Cookies时将提出警告或完全阻止服务器对Cookie的接收和访问。

用户在访问网站时，IE浏览器还会自动将用户访问过的网页链接保存到Windows 7系统下的C:\Users\用户名\AppData\Local\Microsoft\Windows\Temporary Internet Files文件夹中，这样用户就可以通过该文件夹中的文件来了解某一个时间段内的所有上网记录，如图3-1-6所示。

为了避免用户上网隐私的泄露，用户一定要在退出系统前将访问网页的历史记录清除。清除历史记录的方法有两种：一种是直接进入History文件夹中进行清除（这种方法必须在每次退出浏览器前都要进入这个文件夹，然后进行清除，比较麻烦）；另一种是在【Internet选项】对话框中清除（这种方法可以说是一劳永逸的）。

下面介绍在【Internet选项】对话框中清除网页历史记录的方法。

1首先打开IE浏览器，选择【工具】→【Internet选项】菜单项，即可打开【Internet选项】对话框。在【常规】选项卡下勾选“退出时删除浏览历史记录”复选框，如图3-1-7所示。

2也可以单击【设置】按钮，打开【网站数据设置】对话框。选择【历史记录】选项卡，在其中可以对历史记录保存的网页的天数进行设置，如图3-1-8所示。

下面介绍在History文件夹中清除访问网页的历史记录的步骤。

1打开【此电脑】窗口，选择【工具】→【文件夹选项】菜单项，即可打开【文件夹选项】对话框，如图3-1-9所示。

2选择【查看】选项卡，在【高级设置】列表框中选中【显示隐藏的文件、文件夹和驱动器】单选按钮，如图3-1-10所示。单击【确定】按钮返回【此电脑】窗口。

3进入C:\Users\用户名\AppData\Local\Microsoft\Windows\Temporary Internet Files文件夹中，将包含在该文件夹中的所有文件夹全部删除即可。

当用户删除这些可能泄露隐私的Cookies和历史记录后，不是完全可以不用担心网络攻击者的攻击了。因为系统下的index.dat文件可能还会泄露秘密。

在Windows操作系统中，index.dat是一个由Internet Explorer和资源管理器创建的文件。这个文件的功能就像一个数据库，随系统启动。它的功能在于收集个人信息（如网址，搜索字符串和最近打开的文件）。当IE开启自动完成，每一个浏览过的网址将被收录进index.dat,IE浏览器据此匹配用户输入的字符。用户若要查看这个文件的信息，可使用index.dat文件查看器查看。

下面介绍一款能够查看index.dat文件的工具——index.dat suite，它能方便实现查看以及删除index.dat文件等功能。下面介绍这款软件的使用方法。

从网上下载并安装Index.dat Suite，打开该软件，单击主界面上的【Find】按钮，便会自动开始扫描计算机系统中的所有文件，直到扫描完所有的index.dat文件，如图3-1-11所示。

3.1.2 如何利用用户浏览过的文件

计算机在使用时，会保存下当前用户的使用记录，便于用户下次使用。但是如果黑客利用系统漏洞侵入用户的计算机，就可以从保存的计算机使用记录中发现用户的隐私信息。例如，可以从任务栏里【最近使用的项目】菜单项中的记录、最近创建或修改的文件记录等，查看该主机目前对应的用户使用计算机的情况。

1． 最近使用的项目

要查看用户最近编辑、使用过的文件，可单击任务栏上的【开始】按钮，在弹出的面板中选择【最近使用的项目】菜单项，在其子菜单中即可自动列出用户最近打开过的文档，包括文本文件、Word文档、压缩文件和图片等，如图3-1-12所示。

在今后的操作中，如打开一个Word文档、Excel表格，看个视频等，然后再查看【最近使用的项目】菜单项，你会惊奇地发现最近用过的文档记录，在操作计算机方便工作的同时，但要注意隐私信息的泄露。

这些记录的存在不仅占用了一定的硬盘存储空间，而且还会将用户的一些隐私信息泄露出去，给网络攻击者以可乘之机。因此，用户要及时清除这些记录。

下面介绍清除【最近使用项目】中的记录的具体操作步骤。

1首先右击桌面左下角的【开始】，选择【属性】选项，打开【任务栏和「开始」菜单属性】对话框，如图3-1-18所示。

2在打开的【任务栏和「开始」菜单属性】对话框中，选中【「开始」菜单】选项卡，然后单击【自定义】按钮，如图3-1-19所示。

3在打开的【自定义「开始」菜单】对话框中，向下拉滚动条，找到【最近使用的项目】选项，取消在前边的复选框中的勾选，单击【确定】按钮，如图3-1-20所示。

4单击【确定】按钮回到【任务栏和「开始」菜单属性】对话框，在【「开始」菜单】选项卡中，找到【隐私】部分，取消它下边的两个复选框的勾选，如图3-1-21所示。

5最后单击【确定】按钮，当再次打开开始菜单时，会发现【最近使用的项目】菜单项不见了，如图3-1-22所示。

6在Windows 7系统中，会把最近访问文档的快捷方式放在C:\Users\用户名\AppData\Roaming\Microsoft\Windows\Recent文件夹中，手工删除它们也能让【最近使用的项目】菜单项下的记录为空，如图3-1-23所示。

2． 最近访问、修改、创建的文件

想要查找计算机中的一个文件，可以使用Windows 7系统自带的搜索功能。相对于Windows XP系统，在Windows 7系统中，搜索功能得到进一步的提升，不仅搜索速度快，还能实现即输即显的效果。

具体的操作方法如下。

【方法1】

如果在查找文件时，只记得文件名里包含的某一两个字，如“目录”。此时可以单击【开始】按钮，在【开始】菜单中的【搜索程序和文件】栏中输入文字“目录”，此时就会有文件在上方列出来，此时你只需要查找自己需要的文档即可，如图3-1-24所示。

【方法2】

1如果不记得文件名，但知道文件大概建立的日期，那可以这样搜索：打开保存文件的文件夹或硬盘分区，然后在右上角的搜索框中单击一下。这里会出现两种搜索筛选器：“修改日期”“大小”，如图3-1-25所示。

2选择“修改日期”的搜索筛选器，在日历牌上选择需要搜索的日期，就会自动搜索并显示相关日期内修改的文件，在日历牌下方还有多种时间条件可供选择，如图3-1-26所示。

如果单击【预览窗格】按钮，还可以在不打开文件的情况下预览文件内容，如图3-1-27所示。

【方法3】

要是在库中搜索文件，搜索筛选器就有4种了，分别为“种类”“修改日期”“名称”“类型”。当选择不同的搜索筛选器时，会显示不同的目标种类，根据自己的需要，挑选合适的目标，如图3-1-28所示。

【方法4】

以上的搜索筛选器也可以混合使用，可以使搜索文件更精确，如图3-1-29所示。

除了利用资源管理器中的“搜索”功能搜索用户最近访问、修改、创建的文件，还可以使用专业的软件，如本地搜索工具XYplorer，它能够指定多个条件进行搜索。XYplorer是一款多标签文件管理器，具有强大的文件搜索功能、各种预览功能，可以高度自定义的界面，以及一系列方法可以让用户的计算机有效地自动处理周期性的任务。

使用XYplorer软件搜索文件的方法如下。

1下载并运行XYplorer软件，进入其主界面，如图3-1-30所示。

2单击工具栏上的【查找文件】按钮，在软件下方出现的面板中即可默认选择【查找文件】选项卡。在【名称和位置】标签下的【名称】文本框中输入要查找的文件的扩展名，如“.jpg”，在【所有类型】下拉列表中选择一种类型，这里保持默认设置，然后在【位置】下拉列表中选择要搜索的位置，如图3-1-31所示。

3选择【日期】标签，在其中设置要搜索的文件的创建或修改日期，如图3-1-32所示。单击面板右上角的【立即查找】按钮，即可显示出搜索的结果，如图3-1-33所示。

3． 通过应用软件查看历史访问记录

由于目前计算机的普及，我们需要打开的计算机中的各种文件也越来越多，此时就需要利用专门的工具，如Microsoft Word软件可以打开．doc文档，360压缩软件能够打开压缩文件等。

这些应用软件在打开对应文件的同时，也会将这些文件的记录保存下来。因此，即使用户在使用这些软件之后将机密的文件删除了，但是通过这些应用软件仍然能够找到文件的痕迹，若是被不法分子利用，会造成不可估计的损失。

要查看应用软件打开文件的历史记录，可打开相应的应用软件。

打开360压缩软件：在其主窗口中选择【文件】菜单项，在其子菜单中即可显示曾经打开的图片文件的存储位置，如图3-1-34所示。

打开Microsoft Word软件：在其窗口中选择【文件】菜单项，在出现的下拉列表框中单击【打开】按钮，即可显示最近打开的Word文件，如图3-1-35所示。

以上这些方便用户下次使用的操作，都有可能泄露用户的隐私。而且这些操作都非常简单，任何一位计算机攻击者都能够轻易地通过它们窃取用户的重要信息，因此用户平常在使用时要注意清除使用记录。

3.1.3 如何利用用户的复制记录

用户在使用计算机的过程中，为方便操作，经常会复制一串文字，或为了口令的安全性采取了复制粘贴的操作。复制的信息会暂时存放在剪贴板中，通过某种途径可以查看存放在剪贴板中的信息。

剪贴板是指Windows操作系统提供的一个暂存数据，并且提供共享的一个模块，也称为数据中转站，剪贴板在后台起作用，是操作系统设置的一段存储区域，用户在硬盘里是找不到的。当用户在有文本输入的地方按【Ctrl+V】组合键或右键粘贴时，新的内容送到剪贴板后，将覆盖旧内容，即剪贴板只能保存当前的一份内容在内存中，当计算机关闭或重启后，存在剪贴板中的内容将丢失。

在计算机或者U盘使用操作过程中经常会出现问题，这时经常会利用清空剪贴板的处理方式解决。不同于Windows XP系统，Windows 7系统是没有界面形式的剪贴板的。

下面介绍在Windows 7系统下查看剪贴板的步骤。

1单击【开始】菜单，在【搜索程序和文件】搜索栏中输入“cmd”命令符，出现“cmd. exe”启动程序，如图3-1-36所示。

2按下Enter键或单击“cmd.exe”程序，会出现如图3-1-37所示的界面。

3在打开的程序界面中输入“clip /?”命令符调用剪贴板查看器（clip和/之间是有一个空格的），如图3-1-38所示。

这样就可以查看剪贴板中的内容，具体想要进行什么操作，可以按照cmd.exe程序中的示例来处理。使用剪贴板时要注意隐私信息的泄露。

3.1.4 如何利用软件的备份文件

为了防止意外断电或突发性事件导致应用软件被关闭与数据丢失，这些应用软件很智能地提供了自动备份与恢复的功能。例如，利用Microsoft Word软件打开一个Word文档，当在编辑文档时，突然断电，此时Microsoft Word软件可在文件当前目录中生成具有隐藏属性的备份文件。这个备份文件需要用户在【文件夹选项】对话框中选中【显示所有文件和文件夹】复选框后，才能正常显示，被用户看到。其中扩展名为．tmp的文件就是Microsoft Word软件自动备份的文件了，但系统默认是不会显示隐藏属性的文件，使之不易发现。如果用户想查看这个备份文件中的内容，只需将扩展名更改为Word文档的扩展名．doc，然后双击打开这个文件，即可查看其中的内容。

下面介绍如何查看隐藏属性的文件。

1打开【此电脑】窗口，选择【工具】→【文件夹选项】菜单项，如图3-1-39所示。

2打开【文件夹选项】对话框，在打开的【文件夹选项】对话框中，选择【查看】选项卡，向下拉滚动条，找到【隐藏已知文件类型的扩展名】复选框，取消前面的勾选，单击【确定】按钮，如图3-1-40所示。

其实，除了Microsoft Word应用软件外，大多数应用软件都会在当前目录中产生备份文件。这些临时的备份文件存储在系统中的一个专有目录中，通常保存在C:\Users\用户名\AppData文件夹中。

1如果在这个页面查找不到AppData文件夹，可以通过【文件夹选项】对话框中的【查看】选项卡，在【高级设置】选项区域中下拉滚动条，选中【显示隐藏的文件、文件夹和驱动器】复选框，单击【确定】按钮，如图3-1-41所示。

2打开AppData文件夹，这个文件夹中存放了应用软件的数据，包括必要的安装与自动恢复的文件。这个临时目录中存放了系统中安装的一些应用软件的安装文件与自动恢复文件，如图3-1-42所示。

Windows 7系统中还有另外的临时目录存放着IE的临时文件，存放在C:\Users\用户名\AppData\Local\Microsoft\Windows\Temporary Internet Files中，如图3-1-43所示。

继续打开文件夹C:\Users\用户名\AppData\Roaming\Microsoft\Word，在其中可以找到Word生成的恢复文件，如图3-1-44所示。将这个自动恢复的文档的扩展名更改为．doc，再用Word打开文件即可查看其中的内容。

3.1.5 如何利用软件的生成文件

应用软件不仅会在临时目录中偷偷留下备份文件，它可能还会泄露用户的账户和密码、聊天记录、下载历史等，有的甚至还可能在注册表中留下信息。

大部分应用软件在安装时都会让用户对其自身的功能进行设置，然后通过配置文件来保存需要记录的信息。这些配置文件主要保存了相关应用软件启动时需要读取的设置参数，如在安装QQ时，会生成配置文件来保存QQ的登录信息或聊天记录信息。

当用户在计算机中登录QQ号后，QQ都会自动在安装目录中生成一个以号码为文件名的文件夹。这个文件夹可以在QQ的默认安装目录C:\Users\用户名\Documents\Tencent Files中找到，如图3-1-45所示。

这个文件夹中的Msg2.0.db文件就是保存有聊天记录的文件，如图3-1-46所示。

Msg2.0.db文件解包后有很多文件，聊天记录保存在content.dat文件中，但经过加密。解密密钥保存在Matrix.dat文件中，密钥是第一次与好友聊天时随机生成的，以后就一直用这个密钥加解密content.dat文件中的聊天记录了。如果黑客们利用一些特殊的方法破解这个content.dat文件，就可以窃取用户的聊天记录了。

3.1.6 如何利用Windows生成的缩略图

很多时候用户会发现桌面多出一个Thumbs.db文件，这是一个数据库，里面保存了这个目录下所有图像文件的缩略图（格式为．jpeg）。Thumbs.db文件当以缩略图查看时（展示一幅图片或电影胶片），将会生成一个Thumbs.db文件。它一般可以在带有图片的文件夹中找到，而且其体积随着文件夹中图片数量增加而增大。由于系统默认不会显示隐藏的文件，因此大多数人不会注意这个文件。

若想查看这个隐藏的Thumbs.db数据库文件，可以采用下面的操作。

1打开【文件夹选项】对话框，选择【查看】选项卡，向下拉滚动条，找到【隐藏受保护的操作系统文件（推荐）】复选框，取消前面的勾选，单击【确定】按钮，如图3-1-47所示。

2即可在当前目录中看到隐藏的Thumbs.db文件了，如图3-1-48所示。

在Windows 7操作系统下，如果不想在系统中生成这种Thumbs.db文件，可在【文件夹选项】对话框中选择【查看】选项卡，向下拉滚动条，选中【始终显示图标，从不显示缩略图】复选框，单击【确定】按钮，就不会产生这种文件了，如图3-1-49所示。

但选中【始终显示图标，从不显示缩略图】复选框只是对以后的图片不会缓存，已存在的Thumb.db文件不会自动删除，需要用户手动删除掉这个文件。首先要知道这个隐藏的Thumbs.db文件中存放了哪些信息。

利用“缩略图查看器”工具可查看这个文件中包含的图片信息。从网上下载并运行最新版本的“缩略图查看器”工具。这里只介绍一款缩略图查看工具——Thumbs.DB Viewer，用户可以通过这款绿色的软件查看由Windows生成的文件夹缩略图。

下面介绍这款工具的操作步骤。

1选择【文件】→【打开文件】菜单项，在弹出的【请选择Thumbs.db文件】对话框中找到刚才打开的目录下的Thumbs.db文件，单击【打开】按钮，如图3-1-50所示。

2即可打开选中的这个文件，如图3-1-51所示。可以看出，这个文件中包含了当前目录图片所有的缩略图。