自从互联网进入大数据时代,贩卖用户信息已经成了一门生意,甚至形成了一套完整的产业链,以前讲在互联网环境下,电脑的背后不知道是人还是狗,在大数据技术下,这样的匿名保护已经荡然无存,网络背后的一切几乎都是透明的。
从一封普通的文档开始,在大数据网络的帮助下,原来四处散落的零碎信息被整合、分析、建立各种分析模型,演算数学结果,对用户进行数字描绘画像,一步步地将用户虚拟形象背后的真人比对出来。
以前,丢失一张个人照片,别人捡到了也不要紧,毕竟只知道模样长像是没有任何意义的,与此完全相反,在大数据网络环境下个人信息若没有得到良好保护,一份带有个人信息的电子文档可能成为一些专事搜集用户信息的重要线索,进而将一个人的兴趣爱好、健康状况、收入财产、甚至是消费记录、行动轨迹等个人隐私信息了解得一清二楚,带来不必要的安全风险。
因此,应养成清理文档中个人信息的信息安全习惯,避免被有心者利用。
1、国外与国产办公软件的不同
微软Office系列办公软件在办公软件市场上一家独大,其产生的文档格式成为事实上的办公文档格式标准,然而,微软Office进入国内市场是Windows 95时代才开始的,早期也只有文字处理软件Word 6.0,当时,国内办公软件市场仍然是国产wps文字处理软件和CCED表格处理软件的天下。
然而,国内软件公司缺乏版权自我保护意识,将WPS文档格式拱手送给了微软公司,自Word 97文字处理软件上市后,不但完全兼容WPS文档格式,还有更好用的“所见即所得”的效果,而WPS仍然停留在打印预览时才可以看到文档排版效果的落后局面。从此,WPS就没落了,虽然在是否与微软文档格式兼容、是否与微软Office功能界面相似上纠结了好久,但也曾出现过WPS 2003这样的佳作。
基本上,目前主流文档格式有三种:docx格式、doc格式、wps格式,分别为微软Office 2007、2003版本word文档格式和国产WPS文字文档格式。
2、微软文档格式内含用户信息
首先,分别使用两款文档处理软件新建三份内容完全相同的文档,并分别保存为三种不同的文档格式,然后,分别在文档图标上点击右键,选择“属性”,在打开的对话框中点击“详细信息”。wps文档格式仅包含了软件相关信息,而doc和docx文档格式不仅包含了软件相关信息,还包含了用户个人信息。
这样的行为既未经用户明示允许或授权,也未尽到告知用户的义务,却将用户个人信息直接存入了文档中,可能给用户带来未知的安全风险。这个问题最初被国外某网友发现,被利用来搜集软件使用者的个人信息,利于入侵者了解和分析软件使用者的电脑系统和软件信息,进而选择针对性的攻击工具,为侵入行为提供了一定的便利。微软公司随后提供了专门用于清除个人隐私信息的配套工具。
3、微软文档格式的安全性
事实上,微软文档格式并没有国产WPS文档格式安全,当用户将产生的doc和docx文档进行重命名,添加zip扩展名后,文档变为最常见的压缩包,这个压缩包文件是可以双击打开的。
打开后,原本的doc和docx文档的内容和用户信息都被保存为不同的xml文本文件中,xml文件只需要记事本就可以打开查看,在未安装微软Office办公软件的电脑上,可以使用此方法直接查看文档内容。
相应地,若将wps文档添加zip扩展名后,文档也会变为压缩包文件,但是这个压缩包文件是无法打开的,双击打开会报错提示文件已经遭到损坏。因此,从文档格式安全性上来看,国产WPS格式更为安全一些。
,
