楼主
美国东部时间8月16日(北京时间8月17日)消息据美国一项研究报告显示,目前,通过特殊的软件工具和一些基本设计方法,可看到许多Word格式在线文档的隐藏信息。这些隐藏信息可以泄露公司较为敏感的资料或个人信息。
某些编辑程序经常将相关信息存储到在线文档中,也可存储最近删除的文本内容。但是,这样的操作,是将在线文档毫无察觉地暴露在外部危险之中。美国AT&T公司研究实验室
西蒙-拜尔斯(Simon Byers)表示,“入侵者可以分析电子文档并搜集相关的信息,窃取公司情报或者是窃取个人信息进行欺诈行为。”利用普通的在线搜索引擎和随机选择关键字搜索,拜尔斯搜索到了十万多份商业文档和个人资料的Word格式在线文档。他之所以选择对Word文档进行检测,是因为Word文档应用范围广,可以与其他能隐藏信息的文档格式相兼容。
拜尔斯从互联网下载完Word文档,可以用工具软件antiword和catdoc,将Word文档转换为纯文本文档。然后编写成一个简单的script定位于文本文档,并不以初始的Word文档格式进行显示。拜尔斯在转换的文本文档中,发现大量的删除文本内容和包括用户姓名、电子邮件标题、网络路径和文档的叙述性文本内容等一些敏感信息。拜尔斯将此项报告递交至美国电气电子工程师学会(IEEE)的定期刊物《安全与机密》。
英国微软Office产品市场拓展经理尼尔-拉弗(Neil Laver)说,“目前,微软公司正致力于解决Word文档中用户个人资料信息的安全问题。在微软Office产品的下一个版本Office 2003中,将集成一些安全工具,能实现用户可在文档中移 动文档内部的个人信息;以及实现文档信息正确性管理,允许特定用户进行读取和转寄文档。”
某些编辑程序经常将相关信息存储到在线文档中,也可存储最近删除的文本内容。但是,这样的操作,是将在线文档毫无察觉地暴露在外部危险之中。美国AT&T公司研究实验室
西蒙-拜尔斯(Simon Byers)表示,“入侵者可以分析电子文档并搜集相关的信息,窃取公司情报或者是窃取个人信息进行欺诈行为。”利用普通的在线搜索引擎和随机选择关键字搜索,拜尔斯搜索到了十万多份商业文档和个人资料的Word格式在线文档。他之所以选择对Word文档进行检测,是因为Word文档应用范围广,可以与其他能隐藏信息的文档格式相兼容。
拜尔斯从互联网下载完Word文档,可以用工具软件antiword和catdoc,将Word文档转换为纯文本文档。然后编写成一个简单的script定位于文本文档,并不以初始的Word文档格式进行显示。拜尔斯在转换的文本文档中,发现大量的删除文本内容和包括用户姓名、电子邮件标题、网络路径和文档的叙述性文本内容等一些敏感信息。拜尔斯将此项报告递交至美国电气电子工程师学会(IEEE)的定期刊物《安全与机密》。
英国微软Office产品市场拓展经理尼尔-拉弗(Neil Laver)说,“目前,微软公司正致力于解决Word文档中用户个人资料信息的安全问题。在微软Office产品的下一个版本Office 2003中,将集成一些安全工具,能实现用户可在文档中移 动文档内部的个人信息;以及实现文档信息正确性管理,允许特定用户进行读取和转寄文档。”
