据惠普实验室最新公布的研究成果称,广泛被用户所使用的文件交换程序Kazaa经常会把用户的数据泄露给网络上的其它用户。该程序经常错误地把文件用于共享。
惠普实验室的计算机科学家Nathaniel S. Good和明尼苏达州大学的Aaron Krekelberg对此进行了研究,并指出P2P程序经常会给计算机隐私带来危险。
据公开的研究报告显示,大量的Kazaa用户都曾无意或根本不知情的情况下把自己的不愿意公司的文件向Kazaa网络上其它用户公开了。
研究人员通过程序在Kazaa网络上搜索用于保存微软Outlook Express的电子邮件的文件。其实这类邮件用户都不会故意在公众网络上进行共享的。程序每90秒自动询问一次,并发现443个无意间进行的文件共享。在12小时内,156个使用Kazaa程序地用户发现他们的电子邮件文件被公开了。在接受调查的人中,有61%的用户至少公开个一个电子邮件。
在另一个测试中,研究人员调查了20起明显的无意间公开Outlook邮件的事件。在这些事件中,有19起事件可访问其它的目录,如删除项或进行邮件发送。9个用户的网络浏览器的缓存及Cookies暴光,5个用户的字处理程序暴露,2个用户的重要的财务数字泄露到网上。
研究人员进行的另一项测试是,看使用Kazaa程序的用户是否会利用Kazaa程序的漏洞来从其它用户电脑上下载文件。研究人员在诸如Credit Card.xls和Inbox.dbs这样的假文件放到了服务器上,在24小时内,信用卡文件被四个用户下载四次,收件箱文件也被两个用户下载了四次。
