小心office!
2006-03-09 · admin · PC更新專案 · 點閱數:1349
今天我說的很誇張,的確,office有他的問題,但使用這樣的字眼,各位可能會覺得好笑,「難道使用office會出人命?」我可以跟你說,真的出人命了!今天我說的很誇張,的確,office有他的問題,但使用這樣的字眼,各位可能會覺得好笑,「難道使用office會出人命?」我可以跟你說,真的出人命了!
這個故事發生在英國,已經知道的人就當作複習吧!話 說英國政府為了增加出兵伊拉克的正當性,在報告裡面加油添醋,結果使用的doc檔,也就是WORD文件格式被人拿去解析,發現這報告經過幾個人處理,而且 內容是抄襲以色列的一個研究生的論文,事件爆發後,英國國防部伊拉克武器顧問凱利被調查,在壓力下喪命。
在2003年4月的研究指出,在網路上隨意抓出十萬份.doc檔案,發現二分之一藏有50個字以上的資訊,三分之一有50-500字的資訊,剩下的,也就是六分之一,所藏的資訊超過500字。
這些資訊是什麼?我們可以任意找文件出來,按右鍵,選「內容」、「摘要」,你就可以看到這個文件的資料。這些資料寫了作者、公司等資訊,你可能覺得這沒什 麼。但是這裡面會存了什麼資訊呢?我在一些公家機關的網頁上瀏覽,抓了幾個.doc檔回來,竟然發現了使用者的「身份證字號和姓名」!
大部分的資訊可以在開啟WORD後,用「檔案」、「摘要資訊」去修改,但是這裡面卻有無法變動的部份,那就是「前次存檔人員」。這個資訊是你在安裝 office的時候所選的名稱,而你沒辦法變更。(至少我所使用的office XP是不能動的)而且,你根本不知道WORD藏了多少私密資料在裡面,為此我做了個實驗,在三台電腦(sandy、cyc、office25)上修改一個 檔案。
在此之前,我們先稍微瞭解這個meta(摘要)資訊是怎麼產生的。當你建立一個.doc檔時,使用者的基本資訊就會寫進去,在不修改的狀況下,「作者」和 「公司」以及「標題」(自動抓)在一開始存檔的時候就固定下來,然後拿到另一台電腦修改,則會寫入「前次存檔人員」這欄。
這好像很正常,除了剛剛說的「前次存檔人員」之外,反正還可以修改嘛!可是這些動作都是自動寫入的,而且不會被消去。
「咦?剛剛不是說摘要資訊那裡可以修改嗎?」那是直接看得到的部份,我只要拿簡單的文書處理工具就可以看到這個檔案經過哪些人修改。不信嗎?那把這個檔案抓下來,先按右鍵看摘要資訊,再用記事本打開看看,你會在中間看到sandy、 cyc、office25,這檔案依序經過了這三台電腦的修改。
這樣子很恐怖吧,你的資料在不知不覺中就這樣流出去了,想想看一個學期要考三次月考,很多人可能會在家裏寫一寫,然後到學校印出來,或是在很多台電腦上修改,然後一週內上傳考卷出去,那一票考卷到底藏了多少東西?我不敢想....
這個故事發生在英國,已經知道的人就當作複習吧!話 說英國政府為了增加出兵伊拉克的正當性,在報告裡面加油添醋,結果使用的doc檔,也就是WORD文件格式被人拿去解析,發現這報告經過幾個人處理,而且 內容是抄襲以色列的一個研究生的論文,事件爆發後,英國國防部伊拉克武器顧問凱利被調查,在壓力下喪命。
在2003年4月的研究指出,在網路上隨意抓出十萬份.doc檔案,發現二分之一藏有50個字以上的資訊,三分之一有50-500字的資訊,剩下的,也就是六分之一,所藏的資訊超過500字。
這些資訊是什麼?我們可以任意找文件出來,按右鍵,選「內容」、「摘要」,你就可以看到這個文件的資料。這些資料寫了作者、公司等資訊,你可能覺得這沒什 麼。但是這裡面會存了什麼資訊呢?我在一些公家機關的網頁上瀏覽,抓了幾個.doc檔回來,竟然發現了使用者的「身份證字號和姓名」!
大部分的資訊可以在開啟WORD後,用「檔案」、「摘要資訊」去修改,但是這裡面卻有無法變動的部份,那就是「前次存檔人員」。這個資訊是你在安裝 office的時候所選的名稱,而你沒辦法變更。(至少我所使用的office XP是不能動的)而且,你根本不知道WORD藏了多少私密資料在裡面,為此我做了個實驗,在三台電腦(sandy、cyc、office25)上修改一個 檔案。
在此之前,我們先稍微瞭解這個meta(摘要)資訊是怎麼產生的。當你建立一個.doc檔時,使用者的基本資訊就會寫進去,在不修改的狀況下,「作者」和 「公司」以及「標題」(自動抓)在一開始存檔的時候就固定下來,然後拿到另一台電腦修改,則會寫入「前次存檔人員」這欄。
這好像很正常,除了剛剛說的「前次存檔人員」之外,反正還可以修改嘛!可是這些動作都是自動寫入的,而且不會被消去。
「咦?剛剛不是說摘要資訊那裡可以修改嗎?」那是直接看得到的部份,我只要拿簡單的文書處理工具就可以看到這個檔案經過哪些人修改。不信嗎?那把這個檔案抓下來,先按右鍵看摘要資訊,再用記事本打開看看,你會在中間看到sandy、 cyc、office25,這檔案依序經過了這三台電腦的修改。
這樣子很恐怖吧,你的資料在不知不覺中就這樣流出去了,想想看一個學期要考三次月考,很多人可能會在家裏寫一寫,然後到學校印出來,或是在很多台電腦上修改,然後一週內上傳考卷出去,那一票考卷到底藏了多少東西?我不敢想....