北京时间7月7日消息，据国外媒体报道，今年4月，美国科罗拉多州一位女士用自己的电脑做了几件事情：对美国有线电视新闻网(CNN)的一项民意调查投了票，购买了机票，算出要向富国银行支付1.5万美元汽车贷款。

　　然而，令她万万没有料到的是，一个恶意软件程序将她每次敲击键盘的数字和字母——密码、家庭住址、电话号码及她与朋友的网聊内容——全都记录下来。几个月后，有关部门得到消息，一举捣毁了位于马来西亚的服务器，她的数据就被存储在这台服务器上。不过，尽管服务器瘫痪了，但她的信息仍留在网上——从谷歌上搜索一下即可获得。

　　一天，这位不愿意透露姓名的女士接到记者的电话，对方询问她是否知道其所说的个人信息，结果令她大吃一惊。这些信息全部是谷歌搜索并储存起来的。谷歌一般会将其在互联网上发现的所有未加保护的数据保存起来。她说：“谷歌似乎十分友好。我不明白他们为何不能在保护我们数据方面做得更好。”

　　对此，谷歌发言人迈克尔·柯克兰德(Michael Kirkland)解释说，一般情况下，公司不会特意处理保存起来的数据，它们在其来源被删除之后即自动消失。谷歌认为网站管理员会处理掉问题内容，并提供工具协助他们完成这项工作。柯克兰德说：“同所有搜索引擎一样，谷歌只是反映互联网上存在的内容和信息。为了让用户清楚他们如何能在网络上保持安全，我们投入了巨大努力。”

　　在这起案件中，谷歌确实处理掉保存起来的页面，但要想将它们删除，一次尝试是不够的。如今，这种数据失窃情况日趋普遍，以至于一些网络犯罪监察机构不再像以前一样，与互联网用户取得联系，通知他们个人信息已经曝光。

　　以色列网络安全软件公司Finjan表示，他们几乎每隔一天就会发现储存于全球各地服务器上的类似数据——社会保障号码、病历、保密商业记录等。目前，执法机构仍不能确保这种虚拟“西部蛮荒之地”的安全，在这里，即便服务器已经瘫痪很久，敏感信息仍能够留在网站的高速缓存上。

　　Finjan向各类机构通报过数据失盗一事，但美国联邦调查局却表示，他们并不对高速缓存(服务器的唯一证据)感到担忧。联邦调查局旧金山分局发言人乔·沙德勒(Joe Schadler,)说：“我们告诉人们，我们不负责保护数据，也不负责确保发生的一切事情全部处理完毕。我们不是安全专家。”

　　然而，即便是对互联网安全及因此造成损失了解颇多的专家，他们也正在吸取经验和教训。跟踪文章开头那位女士在线活动的“窃贼”还窃取了属于休斯敦律师詹姆斯·蒲柏(James Pope)的两个银行账户信息。具有讽刺意味的是，蒲柏本人就在讲授如何防止个人身份失窃的课程。蒲柏说，他最初并不知道自己的电脑被病毒感染，在发现银行账户3500美元被转出后，他开始警觉起来，于是给银行打电话询问此事。银行方面告诉蒲柏，他可能点击了一则能逃过spyware软件拦截的广告，无意中下载了keylogging程序。

　　他说：“大家当然不会知道点击一则广告便会感染病毒。”蒲柏和科罗拉多那位女士的信息就存在于数百页被盗数据当中。这些数据包括：社交网站Facebook、视频网站YouTube、雅虎等网站的电子邮件程序及其他许多网站的注册信息和密码；使窃贼在某些网站获取用户身份信息的Cookie(网站为了辨别用户身份而储存在用户本地终端上的数据)；网友访问的每个登陆网址的记录。

　　一个女网友在佛罗里达州的电脑上曾经搜索过亚马逊网站的书籍。她还在从一家安全网站在线购买培训课程时曝光了信用卡号码。在加利福尼亚州的一台电脑上，有人在政府网站上察看了一个移民案件的进展情况，接着又登陆另外一个传播色情视频的网站。圣马特奥Scansafe服务公司的研究人员玛丽·兰德斯曼(Mary Landesman)说，在网络黑客窃取这些信息时，我们很难知道他们究竟在找什么。比如，他们可能会从中寻找网上买家很多的游戏密码，兰德斯曼说，“至于剩余信息的命运，我们只能进行猜测了。”(杨琳）