网站是如何跟踪监视你的

网站是如何跟踪监视你的篇一：可怕呀 腾讯QQ如何监视你的聊天记录的 可怕呀 腾讯QQ如何监视你的聊天记录的 杭州的徐小姐是腾讯QQ的老用户了，不过，最近发生的一宗QQ号码被封事件，开始让徐小姐变得警觉、惊恐直至愤怒了。(一)事件QQ号码被查封6月里的一天，徐小姐像平时一样打开电脑上网，登陆QQ时，突然弹出一个窗口，提示“禁止使用”，徐小姐试了几次，仍然是这样。徐小姐后来回忆说：“我先是通过电子邮件询问，没人理我，一个星期后，我终于忍不住打长途电话到深圳，问腾讯的客服，要她给我一个号码被封的理由。客服几分钟就查到了，说我下载了有关政治性的敏感文档，是有记录的，所以号码才会被查封。”记者在征得徐小姐的同意后，即以该QQ号码的使用者身份致电深圳腾讯公司，了解号码被查封的情况，在报出QQ号码和密码后，该客服人员让记者稍等，几分钟后，客服人员告诉记者，这个QQ号码在5月30日下载过敏感的信息，所以被查封，而且，“不可能要回来了”！ 按照徐小姐的回忆，她的确是曾经下载过一个文档，“如果不是腾讯有记录，我都想不起来了。可我连看都没有看全，又没有散布，这也要封号码？”更奇怪的是，徐小姐当时并没有使用腾讯的TE浏览器下载该文档。 徐小姐怀疑，难道只要装了QQ就可以监视用户的电脑使用情况，并且可以把用户电脑中的资料回传到腾讯的服务器上？如果这是这样，那么，还有什么个人隐私可言？况且作为QQ会员的徐小姐，她本人的身份证号码、手机号码都是按照腾讯公司要求记录在案的。其实还不仅仅是涉及隐私问题这么简单，如果政府部门或者商业机构中有人在电脑中装有QQ，就有可能造成严重的信息外泄的安全隐患了。QQ捆绑的TE浏览器提供的“谁与我同在”的功能，就可以追踪和了解QQ用户访问了那些网站。(二)调查用户信息被记录一位在软件安全问题方面颇有研究的业内人士向记者证实，通过Iris抓包软件，可以看到QQ在向服务器回传不明数据，并且这些数据是经过加密处理过的。科学时报刊登的一篇文章也表明，腾讯附加在QQ程序中的浏览器程序，提供的一项叫做“谁与我同在”的功能，能让任何用户都可以查到当前浏览的网页上有哪些其他的腾讯QQ用户，同时，也可以监控用户正在察看哪些页面，这些搜集来的用户浏览资料，是可以被商业化利用的。就在记者开始着手调查并要求对腾讯进行采访的当晚，徐小姐的QQ号码竟然自动解封，可以使用了。记者致电腾讯公司市场部，并通过电子邮件发送采访提纲要求采访。记者的主要问题是：1，QQ是否在监视每个用户的使用情况？包括访问那些网站、下载了什么文档？2，QQ在多大范围内监视这些信息，监视哪些信息？3，作为一家民营的商业性质的公司，用户的个人资讯和使用习惯如何保证不被他用？ 4，对于QQ的监视功能，如果被黑客或者其他情报机构利用，腾讯该负什么责任？ 5，对于政府部门或者商业公司的机密，腾讯是否也可以获知？ (三)理由企图染上政治色彩记者的采访提纲发出后，腾讯方面并未给予任何书面的文字答复，也没有做出正式的采访安排，而是通过北京的一家公关公司与记者联系沟通。该公关公司的人员按照记者留下的号码拨通了记者的电话，试图说服记者不要就此事进行追查和报道，她告诉记者，腾讯目前正处于强劲的上升趋势，而市面上各种即使通讯软件也是层出不穷，竞争十分激烈，如果因为记者的报道，引起腾讯QQ在商业上的损失，这是腾讯方面所不希望的。对于徐小姐QQ号码被封一事，该公关公司人士透露，是腾讯方面接到了上级有关部门的指令，才监视该用户的使用情况并封掉了她的号码，她不肯透露是是哪个部门要求腾讯这么做的，只是告诫记者，如果就此事进行报道，有可能会“牺牲”。显然是试图把商业问题蒙上一层政治色彩。而在听到这一消息后，徐小姐表示震惊和愤怒：“我怎么觉得阴森森的？把我当成国家的敌人了？”徐小姐还信誓旦旦地对记者保证，她绝没有通过QQ发布过任何不良信息，“如果有，让他们拿出证据来，发给谁了？”据记者调查了解到，对于网络公司及通讯软件公司，上级主管部门的确是提出过要求，对网络上有害的不良信息进行技术过滤和屏蔽，不得散布和传播，但却没有哪家公司接到过要求监视用户使用情况的指令，“真是要监视一个人，哪用得着他们呀”，一位曾作过情报工作的朋友这样告诉记者。 (四)警惕通讯软件安全有隐患 一家通讯软件公司的技术人员告诉记者，在即时通讯软件中加进监控程序，在技术上不难实现，只要在用户本地机上加入几个关键词检索和过滤，就可以把关键信息传回服务器，而不用监视所有的聊天记录。有关人士介绍说，即时通讯软件都存在着安全隐患，作为消费者是有权知道这些的，而作为一家商业公司却没有权利监视跟踪用户操作记录的，尊重和保护用户的隐私及安全是国际上的通行商业准则。据赛迪网报道，6月14日，美国纽约州首席检察官办公室表示，AOL时代华纳旗下的Netscape将支付10万美元和解金，该公司因使用追踪用户下载情况的软件而遭投诉。 另一方面，由于QQ本身的安全性能缺陷，针对QQ的各种黑客软件也在不断增长，在中国软件史上，QQ应该是受各种攻击最多的在线即时通讯软件。不少商业公司已经意识到QQ的安全问题，北京的一些单位和商业公司里，是严禁使用QQ软件的。 在记者发稿前，腾讯方面通过电子邮件，给编辑发来了书面答复意见，而杭州的徐小姐却表示不会善罢甘休，她要“打电话问问看”。但无论如何，腾讯记录了该用户的使用信息，这不能不引起更多的使用者对网络通讯软件的安全问题引起重视。附录：腾讯公司的书面答复意见谷龙你好：关于就杭州用户号码被封一事所发来的提纲，腾讯公司的正式答复如下，希望你凭着客观公*正的态度去报道。首先需要严正申明的一点是，海量的信息之下，腾讯公司采取点对点的消息收发方式，决定了腾讯不能去监视用户在电脑上的操作情况。任何进行不实情况的报道的单位或个人，则需负相应责任。作为一种即时通信软件，腾讯QQ在技术上采用的原理是一种点对点的方式。也就是说，在大部分情况下，用户之间的沟通是从一个用户到另一个用户，不需要通过腾讯服务器的中转。只有在网络不稳，网络情况复杂或用户下线等特殊情况下，腾讯服务器才会帮助用户保存并中转留言。按照上级的网络安全信息处理的规定，通过服务器中转的留言，作为腾讯公司发出的消息，将会经过信息安全的过滤机制，该名用户正是因为通过腾讯服务器中转了含有敏感词汇的留言内容，因此腾讯做了封号处理。至于后来解封，是因为该用户的留言内容虽含有敏感内容，但还不属于有意传播非*法内容的情况。为了保障用户权益，我们对这个号码做了解封的处理。腾讯公司一向注重并保护用户隐私。关于该用户的留言内容，发送时间与对方号码，腾讯目前不能提供。如有需要，腾讯会在法律手续齐全的情况下提供。腾讯QQ为海量用户提供服务，每天有超过两千万用户上线沟通、聊天。发送消息量在10亿条/天左右，腾讯无必要也无能力保存每位用户的每条留言纪录,更谈不上监视一亿六千万用户的电脑使用行为。在主管部门的要求下，腾讯会配合主管部门对网络安全工作进行协助，并按主管部门要求做一些处理。一切行为均符合有关规定与要求。腾讯公司附:国内一资深程序员谈QQ和1984. 从技术上来讲，象QQ这样安装在非常多的电脑里的软件内容: 非常合适拿来做监视软件。说穿了，就是非常合适在里面安装后门。 “腾讯QQ为海量用户提供服务，每天有超过两千万用户上线沟通、聊天。发送消息量在10亿条/天左右，腾讯无必要也无能力保存每位用户的每条留言纪录,更谈不上监视一亿六千万用户的电脑使用行为。”这段话看起来似乎有道理。如果要拿一台大型服务器集中管理10亿条消息，那台服务器还真得投资巨大，运算速度巨大才行。但如果只在QQ软件本身对用户进行监视，利用每个用户自己的CPU运算资源，只发现“敏感”词汇的时候才将“敏感”消息传到特定的地方，需要用来监视的服务器就不需要太大型了。 “作为一种即时通信软件，腾讯QQ在技术上采用的原理是一种点对点的方式。也就是说，在大部分情况下，用户之间的沟通是从一个用户到另一个用户，不需要通过腾讯服务器的中转。” 如果QQ软件本身对使用这进行监视，点对点的消息也一样可以监视到。 中国Internet的国际出口，每天多大的信息流量啊，在我们伟大的“长城”项目的科研成果管理下，如此巨大的信息流量，还不照样每条信息都过滤。篇二：网站监控方案目录一、 网站监控需求分析 _ 2 1.1. 提高预警能力，预防网络事故与异常事件 _ 2 1.1.1 异常流量侦测，分析特别的流量 _ 2 1.1.2 对比Web服务器的吞吐量情况，了解负载均衡工作状态 _ 2 1.1.3 对流量变化建模，了解变化趋势，有效容量评估 _ 2 1.2. 对现有网络质量进行评估 _ 2 1.2.1 重点主机的用户访问响应时间测量 _ 3 1.2.2 热点URL分析 _ 3 1.2.3 建立准确的数据记录体制 _ 3 1.3 加强事后处理能力 _ 3 1.3.1 保留论坛/讨论用户的IP信息 _ 3 1.3.2 建立事件现场记录，避免厂商/供应商推诿 _ 3 二、 nGenius 性能管理系统结构简介 _ 4 2.1 数据源 _ 4 2.2 管理平台 _ 7 2.3 NetScout独特的CDM?架构 _ 7 三、 网站监控方案设计 _ 9 3.1 租用线路监控 _ 9 3.2 网络主机监控 _ 11 3.3 网络服务器响应监控 _ 12 3.4 网络安全监控和故障排除 _ 13 3.5 网络应用性能监控 _ 14 3.6 Active Agent仿真代理测试 _ 15 四、 PM主要功能介绍 _ 16 4.1 故障预防 (Fault Prevention) _ 16 4.2 故障排除 (Fault Troubleshooting) _ 17 4.3 服务水平管理 (Service Level Management) _ 22 4.4 应用效能监控 (Application Performance Monitoring) _ 24 4.5 网络监控 (Network Monitoring) _ 26 4.6 容量规划与趋势分析(Capacity Planning and Trend Analysis) _ 30 五、 方案优势 _ 35 一、 网站监控需求分析 1.1. 提高预警能力，预防网络事故与异常事件 从印度洋海啸事件可以看到真实生活里必须对异常事件建立有效的预警体系，否则会在异常情况下造成巨大的损失。而网络中流量异常带来的危害对于网站而言甚至比海啸更甚。因此必须建立强有力的预警体系。 1.1.1 异常流量侦测，分析特别的流量 由于网站的服务器网络主要承载着和业务数据密切相关的各类服务，通过NetScout的异常流量分析能力对于出现的非正常的流量进行有效的预警。通常在发生大规模流量突发之前若干小时，网络上都会出现一些非同寻常的征兆。而NetScout擅长于分析这些异常征兆到底代表着什么样的事件和含义，从而能够率先提供依据，支持网站管理人员进行有效的策略修改和防护。 1.1.2 对比Web服务器的吞吐量情况，了解负载均衡工作状态 虽然网站已经采用了负载均衡设备，但是由于设备来自于各个厂商，目前没有办法通过一个统一的界面去监督保证所有负载均衡设备的工作状态。一旦负载均衡设备出现了故障，可能会影响到大面积的服务器机群，从而造成严重的网络事故。采用NetScout对于各台服务器的负载进行长期监控，对于任何一台负载均衡设备的工作有效性进行不间断的评估，能够非常好的保证业务系统的高可靠性。 1.1.3 对流量变化建模，了解变化趋势，有效容量评估 互联网流量一直在产生变化，但是其中也蕴含着一定的规律。通过容量评估的功能，NetScout可以比较好的分析出大致的流量变化趋势，协助网站管人员安排好扩容甚至于人员加班等工作流程，对网站管理工作带来较大的帮助。 1.2. 对现有网络质量进行评估 随着业务的发展，服务器提供的业务类型、功能类型也会不断地发展，目前江苏网网站缺少一种有效手段去评估各个服务提供给用户的质量，也无法精确地掌握在网络使用高峰和低谷时，用户使用的效果差异有多大。这对江苏网提供的业务、服务对于用户的使用效果和长期发展而言，都是一种业务风险。建议采用NetScout的来部分解决这个问题。 1.2.1 重点主机的用户访问响应时间测量 采用NetScout的用户仿真代理来模拟用户对于关键服务器进行访问，了解每个时间段各类用户访问江苏网的服务器的响应时间、访问效果。对于将来是否要进行容量扩充或性能提升带来决策的依据。也能够协助优化现有网络的性能带来的分析依据。 1.2.2 热点URL分析 可以通过NetScout URL分析功能，发现是否有他人盗链、或热点应用等问题，前者给江苏网带来的访问其实并不能帮助江苏网提供服务给用户，仅仅是别人利用了江苏网的部分页面或图片；而后者的发现可以帮助发现用户关注的信息或热点事件给江苏网的网络/服务器带来了多大的影响，以便进行灵活的网络优化或服务器优化。 1.2.3 建立准确的数据记录体制 利用NetScout的流量分析功能可以建立准确的月报和周报管理体系，对网络、服务器的通讯量、性能有效掌控，将来也可以评估任一设备的部署或移除对于网络的具体影响，也可以了解某条线路扩充或服务器升级是否达到了预期的目的。由于NetScout提供了精确的数据记录和报表分析功能，相关报表数据可以通过NetScout内置的主动Email功能发送给相关责任人，对今后的长期运维提供了重要的数据支撑。 1.3 加强事后处理能力 1.3.1 保留论坛/讨论用户的IP信息 最近出现了4-6级英语考题泄露事件，影响恶劣，公安部对于猫扑网等公司发出了协查通知，并可能会追究相关运营商/论坛提供商的责任。虽然泄题事件不会产生在江苏网的系统内，但是同样可能有些恶意用户利用江苏网的系统发布、转发一些国家禁止、严重违法的信息。由于目前的安全设备仅仅对网络安全事件进行记录和报警，但并不会处理这一类违反法律、道德的事件，可以利用NetScout的捕获功能，对所有用户的发布、转发信息的相关数据报文进行一定时段的保存，一旦有相关需要，可以立即提取作为解脱江苏网责任的重要证据。 1.3.2 建立事件现场记录，避免厂商/供应商推诿 对于网络里已经有的Radware、F5、cisco、NetScreen等各类设备，一旦出现了异常事件，各个供应商经常可能互相推卸责任、互相扯皮的情况。NetScout可以把网络出现异常、故障、拥塞等各类情况的现场进行记录，记录的内容可以包括当时的网络通讯量大小、主要的协议和通讯的主机情况，还可以包含相关的路由器、网络设备的CPU、内存占用情况，甚至也能将服务器的负载信息一并记录，这样的话，各个厂商、供应商在客观的数据面前很难进一步推诿，可以有效地帮助协调各个供应商，提高处理效率。 二、 nGenius 性能管理系统结构简介 nGenius性能管理系统包含两个组成部分：数据源及管理软件。nGenius的数据结构采用标准化的RMON MIB格式和SNMP MIB2格式，具有很高的互通性，因为此数据源包括网络设备（例如Cisco Catalyst交换机）的内置型RMON MIB，网络设备如路由器负载均衡器频宽控制器的SNMP MIB2也包括专用的硬件探针。除此也收集Cisco的NetFlow和Foundry的sFlow以丰富数据的组合。nGenius管理软件从这些数据源收集数据，然后进行显示、管理以及生成报表，从而让网络管理员了解网络的详细使用状况。同时nGenius硬件探针也可以侦测到各种网络异常现象，例如流量的突变，而主动向网络平台发出告警。 2.1 数据源 RMON MIB简介 RMON MIB包含两个版本：RMON (RFC1757)及其扩展RMON2 (RFC2021)，RMON MIB具有以下9组计量：表格 1：RMON (RFC1757，2819)的组别篇三：网站效果监控要素 网络分析 （用于分析自己网站上的可控内容） (由传统的网络分析服务提供商提供的典型的监测工具） 受众分析 （用于分析其他网站上的可控内容） （由大型的抽样数据服务提供商和一些特定渠道的服务提供商提供的监测工具） 社区监测 （用于分析你网站上的不可控内容） (由CMS，Blog或者其他的社区应用服务提供商提供的监测工具） 口碑监测 （用于分析其他网站上的不可控内容） （由一套相关的新的分析工具构成，尤其是围绕情感诉求工作的新的工具实现监测） OpenX（原名phpAdsNew）是一个用PHP开发的广告管理与跟踪系统，适合各类网站使用， 能够管理每个广告主拥有的多种任何尺寸横幅广告，按天查看，详细和概要统计并通过 电子邮件发送报表给广告主。 网站广告数据报表中需要的度量： CPA： 一次网络营销活动（Campaign）将告诉你有多少访问来自某个媒体或某个广告位。 这使你能够计算每一个访问Landing Page的Visit的成本，即Cost / Landing Page Visit （CPV）。 CPM： Cost per 1K impressions，即每千次广告显示成本 CPC： 即Cost Per Click，每次点击成本 Impression： 一个广告被显示了多少次，既展示数。 Click： 指互联网用户点击这个广告的次数，即点击数。 CTR： 广告的实际被点击（Click）的数量除以它的Impression的数量，就是Click Through Rate， 汉语名字是点击通过率，或简称点击率 （CTR） Engagement： 衡量访问者和网站的交互程度，既定义为交互度。 访问者参与到网站的服务中做出某些相应的行为，会被认定是交互。 交互的类型包括但不限于： 点击链接，访问下一个页面 播放视频/音频/动画 下载文件 提交留言/参与调查 上传文件 进入互动游戏（如Flash形式的游戏） UV： 即Unique Visitor，汉语意思是“唯一访问者”。 如果我们用最简单的方式理解它，UV实际上能够告诉你有多少人在一个特定的时间段内访问了你的页面 或者网站。即使