无论是档案传送还是地图定点,我们都可以用短网址来精简网址,但原来当中也有安全隐忧?有专家早前就微软 OneDrive 和 Google 地图的缩网址服务做出分析,发现骇客可藉短网址盗取其他的分享档案,甚至植入恶意软件。
Vitaly Shmatikov 和 Martin Georgiev 花 18 个月进行研究,发现短网址的乱数很短,有能力扫描和收集大量短网址。此外,微软 OneDrive 和 Google 地图的缩网址服务暗藏漏洞。以 OneDrive 为例,它使用 bit.ly 把 OneDrive 档案的网址缩短,但他们发现网址的结构可被预测,使他们可以从中获得档案的完整网址,然后寻找其他被分享的档案。他们更发现某些档案可以修改,这样骇客便可以乘机植入恶意软件。
至于 Google 地图,研究人员发现他们可以收集短网址来得知方向和位置。然而他们收集的资讯不是没有规律,而是发现不少由家前往医院或妇产科等敏感地方的路径,而且还可从中得出当事人的年龄和全名。此外,他们亦可以收集路径中以推测一个人的人际关系。
可幸的是,OneDrive 和 Google 已改善短网址功能。Google 已把短网址后的乱数增至 11 至 12 个乱数,而 OneDrive 就在一个月前停用短网址功能。
如果想把连结分享至社交网站或短讯服务,短网址是很好的方法。不过除了要注意潜在风险,Unwire.pro 之前亦提及短网址有效的使用方法,读者们不妨参考。
- Using URL shorteners could expose you to privacy invasions and malware attacks
(本文由 Unwire Pro 授权转载;首图来源:shutterstock)
