基于Web bug的電子郵件追蹤技術(shù)的設(shè)計(jì)與實(shí)現(xiàn)

陳振輝 朱亞帥

1. 廣東省廣州市公安局 2. 中國(guó)人民公安大學(xué)

引言

在當(dāng)今的互聯(lián)網(wǎng)時(shí)代中，人們利用電子郵件，快捷、廉價(jià)地與其他互聯(lián)網(wǎng)的用戶進(jìn)行信息的交流。在追蹤電子郵件信息時(shí)，收件者可以通過(guò)查看電子郵件正文內(nèi)容來(lái)獲取發(fā)件者的信息，這意味著對(duì)于收件者而言，追蹤發(fā)件人的電子郵件信息較為容易；而另一方面，從發(fā)件人的角度來(lái)講，想要追蹤收件人的電子郵件信息，例如是否接收打開(kāi)電子郵件、打開(kāi)的次數(shù)、打開(kāi)電子郵件的時(shí)間以及接收的IP地址等等信息，是有難度的。原因是郵件的SMTP通信模型原理以及郵件服務(wù)商的權(quán)限限制，以至追蹤到收件人的電子郵件信息存在一些困難。

電子郵件追蹤技術(shù)在偵查機(jī)關(guān)獲取犯罪線索，收集犯罪證據(jù)領(lǐng)域內(nèi)應(yīng)用廣泛，同時(shí)，在民事、行政等案件和糾紛中，也會(huì)發(fā)揮巨大的作用。在民事領(lǐng)域，大多數(shù)通過(guò)電子郵件進(jìn)行的合同簽訂以及電子商務(wù)的快速發(fā)展，對(duì)于電子郵件收發(fā)雙方信息的獲取和保全，在法庭中發(fā)揮著巨大的證明作用。在刑事案件領(lǐng)域內(nèi)，對(duì)于網(wǎng)絡(luò)詐騙、網(wǎng)絡(luò)賭博、網(wǎng)上傳播淫穢物品、傳播網(wǎng)上謠言、網(wǎng)上販賣毒品以及其他形式的網(wǎng)絡(luò)犯罪的偵破，也越來(lái)越多的需要電子郵件追蹤技術(shù)的支撐。在行政領(lǐng)域，隨著電子政務(wù)的廣泛應(yīng)用，行政機(jī)關(guān)也大多通過(guò)電子郵件等形式向行政相對(duì)人發(fā)出通知，作出行政行為，對(duì)于此類行政案件，對(duì)于電子郵件的技術(shù)研究將會(huì)得到大量應(yīng)用。

一、電子郵件傳輸以及追蹤原理

電子郵件是種在互聯(lián)網(wǎng)上，利用電子技術(shù)，給用戶提供非?？旖莸木W(wǎng)絡(luò)通信的服務(wù)方式。電子郵件所提供的通信服務(wù)方式是廣泛使用的，原因在于其有著廉價(jià)的成本優(yōu)勢(shì)，用戶使用電子郵件進(jìn)行通信的時(shí)候，只需用承擔(dān)網(wǎng)費(fèi)的價(jià)格，成本較低；另外，電子郵件可以快速地、便捷地與世界上任何與互聯(lián)網(wǎng)連接的電子郵箱進(jìn)行信息的發(fā)送，無(wú)論是何時(shí)何地，只要知道對(duì)方的電子郵箱的地址，以及收件者與發(fā)件者的網(wǎng)絡(luò)與互聯(lián)網(wǎng)相連接，那么就可以進(jìn)行廉價(jià)、便捷的信息交互。

（一）電子郵件收發(fā)原理

電子郵件在Internet上發(fā)送和接收的原理可以很形象地用我們?nèi)粘Ｉ钪朽]寄包裹來(lái)形容：當(dāng)我們要寄一個(gè)包裹時(shí)，我們首先要找到任何一個(gè)有這項(xiàng)業(yè)務(wù)的郵局，在填寫(xiě)完收件人姓名、地址等等之后，包裹就寄出而到了收件人所在地的郵局，那么對(duì)方取包裹的時(shí)候就必須去這個(gè)郵局才能取出。同樣的，當(dāng)我們發(fā)送電子郵件時(shí)，這封郵件是由郵件發(fā)送服務(wù)器（任何一個(gè)都可以）發(fā)出，并根據(jù)收信人的地址判斷對(duì)方的郵件接收服務(wù)器，從而將這封信發(fā)送到該服務(wù)器上，收信人要收取郵件也只能訪問(wèn)這個(gè)服務(wù)器才能完成。

電子郵件的發(fā)送原理：電子郵件的發(fā)送是基于SMTP的通訊模型進(jìn)行發(fā)送的，具體原理的表現(xiàn)形式與圖1所示。

SMTP是一種維護(hù)電子郵件傳輸秩序、規(guī)定電子郵件服務(wù)器之間的工作方式的協(xié)議。SMTP通訊原理的意義在于，如何達(dá)到安全的、高效的傳輸電子郵件，并且可以與原先發(fā)件者的電子郵件服務(wù)器相獨(dú)立，實(shí)現(xiàn)發(fā)件者與收件者之間電子郵件的有效傳遞。

（二）Web bug實(shí)現(xiàn)原理

Web bug常見(jiàn)的用途是用于電子郵件的跟蹤技術(shù)和頁(yè)面標(biāo)簽的網(wǎng)絡(luò)分析。一般命名的名稱有：網(wǎng)絡(luò)錯(cuò)誤、跟蹤bug、標(biāo)簽或頁(yè)面標(biāo)簽。通過(guò)嵌入圖像實(shí)現(xiàn)的網(wǎng)絡(luò)信標(biāo)也被稱為：跟蹤像素、像素標(biāo)簽、“1×1 像素的GIF”、“不可見(jiàn)的GIF”或是“清晰的GIF”。

當(dāng)使用JavaScript實(shí)現(xiàn)時(shí)，它們可以被稱為JavaScript代碼。由于Web bug內(nèi)容少，可以在不影響Web服務(wù)器裝載原界面的情況下，實(shí)現(xiàn)它的追蹤分析功能，同時(shí)Web bug對(duì)用戶體驗(yàn)沒(méi)有負(fù)面的、可感知的延遲影響，所以可以做到無(wú)聲無(wú)息，像小偷般竊取所需的信息。 Web bug始終不具有侵入性的。例如，Web bug可能會(huì)被用于企業(yè)跟蹤每一天點(diǎn)擊他們網(wǎng)站的數(shù)量，或是在論壇活躍的用戶總數(shù)。而具有侵?jǐn)_性的 Web bug，是可以用來(lái)跟蹤記錄后端服務(wù)器的用戶的網(wǎng)絡(luò)活動(dòng)。

（三）Web bug在電子郵件中的應(yīng)用

Web bug在電子郵件上的應(yīng)用，最直接的表現(xiàn)就是用于數(shù)據(jù)的統(tǒng)計(jì)、信息的收集。Web bug經(jīng)常使用于電子郵件中廣告推銷宣傳，以Web bug來(lái)確定哪些收件人打開(kāi)了電子郵件。這樣便可以讓營(yíng)銷人員知道誰(shuí)看過(guò)郵件，或是說(shuō)明他們對(duì)郵件的回復(fù)或再讀。基于Web bug的電子郵件追蹤技術(shù)，一般比較常用于公司對(duì)員工接收電子郵件的信息統(tǒng)計(jì)，例如：上級(jí)對(duì)下級(jí)員工投放電子郵件，利用Web bug插入電子郵件中，來(lái)確定員工何時(shí)接收電子郵件、在何處接收電子郵件、使用哪臺(tái)機(jī)器端口接收電子郵件等等，并且還可以知道員工對(duì)電子郵件的打開(kāi)次數(shù)、轉(zhuǎn)發(fā)與否進(jìn)行信息的收集。在許多大型的公司都使用Web bug的電子郵件應(yīng)用來(lái)對(duì)員工的工作認(rèn)真程度來(lái)進(jìn)行考核，可見(jiàn)其功能的強(qiáng)大。

二、Web bug追蹤技術(shù)的設(shè)計(jì)和實(shí)現(xiàn)

基于Web bug的電子郵件追蹤技術(shù)的設(shè)計(jì)，主要是由利用PHP編寫(xiě)Web bug跟蹤信標(biāo)、搭建和連接數(shù)據(jù)庫(kù)、搭建和連接服務(wù)器等三個(gè)方面來(lái)組成。

（一）基于Web bug的電子郵件追蹤技術(shù)的實(shí)現(xiàn)思維

根據(jù)編寫(xiě)的Web bug、設(shè)計(jì)的PHP顯示結(jié)果的網(wǎng)頁(yè)、和搭建的服務(wù)器，在將要發(fā)送的電子郵件中插入Web bug，即可實(shí)現(xiàn)基于Web bug的電子郵件的追蹤技術(shù)。只要在發(fā)件者準(zhǔn)備發(fā)送的電子郵件中，插入Web bug網(wǎng)絡(luò)信標(biāo)，當(dāng)收件者讀取電子郵件的時(shí)候，就會(huì)反饋信息到發(fā)件者處。該技術(shù)的流程圖，如圖2所示。

基于Web bug的電子郵件追蹤技術(shù)，其中收件者所反饋的信息，是通過(guò)發(fā)件者自行搭建的服務(wù)器當(dāng)中的數(shù)據(jù)庫(kù)收集的。該技術(shù)的網(wǎng)絡(luò)拓?fù)鋱D，如圖3所示。

（二）編寫(xiě)及插入Web bug

Web bug的設(shè)計(jì)可以使用PHP語(yǔ)言或是JavaScript語(yǔ)言編寫(xiě)，本文在設(shè)計(jì)Web bug時(shí)使用的是PHP語(yǔ)言。

1. 首先設(shè)定Web bug的結(jié)構(gòu)和樣式

2. 設(shè)置Web bug的各個(gè)屬性和參數(shù)

//數(shù)據(jù)采集的變量函數(shù)

3. 將數(shù)據(jù)連接到數(shù)據(jù)庫(kù)中

（三）數(shù)據(jù)庫(kù)的搭建與連接

主流的數(shù)據(jù)庫(kù)種類大概有：ORACLE、DB2、SQL Server、MYSQL、VF、Access等，由于本設(shè)計(jì)處理數(shù)據(jù)不多，難度不高，所以使用MYSQL數(shù)據(jù)庫(kù)。

為了方便顯示，我們?cè)O(shè)計(jì)網(wǎng)頁(yè)“結(jié)果”，利用PHP語(yǔ)言編寫(xiě)程序，連接數(shù)據(jù)庫(kù)的數(shù)據(jù)顯示到網(wǎng)頁(yè)中，這樣就可以隨時(shí)查看結(jié)果，避免每次查看都打開(kāi)數(shù)據(jù)庫(kù)的數(shù)據(jù)顯示。

（四）服務(wù)器的搭建與連接

首先在上述的PHP代碼中加入連接數(shù)據(jù)庫(kù)服務(wù)器的地址端口號(hào)、數(shù)據(jù)庫(kù)的賬號(hào)、密碼和名稱。接著把PHP文件傳到服務(wù)器中。我們利用的是FlashFXP軟件工具把PHP文件傳輸?shù)椒?wù)器中。

在界面中間點(diǎn)擊第一個(gè)“連接（CTRL+K）”，輸入服務(wù)器的地址、端口、名稱和密碼，確定無(wú)誤后點(diǎn)擊連接，把本機(jī)和服務(wù)器連接，即可上傳本地的文件到服務(wù)器上。

上傳PHP文件之后，上傳數(shù)據(jù)庫(kù)到服務(wù)器上，注意上傳前一定要暫停服務(wù)器的運(yùn)行，以免發(fā)生數(shù)據(jù)紊亂。上傳數(shù)據(jù)庫(kù)與上傳PHP文件類似，把本機(jī)連接到臨時(shí)的FTP，把數(shù)據(jù)庫(kù)的源代碼上傳到服務(wù)器中即可。所有文件上傳完畢后，即可啟動(dòng)服務(wù)器開(kāi)始調(diào)試、檢測(cè)及收集收件者的電子郵箱的信息。

三、基于Web bug的電子郵件追蹤技術(shù)的演示

我們利用網(wǎng)易163免費(fèi)電子郵箱，向一個(gè)QQ郵箱中發(fā)送插入Web bug的電子郵件，以演示基于Web bug的電子郵件追蹤技術(shù)。

首先打開(kāi)網(wǎng)易163電子郵箱，編輯準(zhǔn)備發(fā)送的電子郵件，編寫(xiě)主題“test”電子郵件做為Web bug電子郵件追蹤技術(shù)的演示。在正文內(nèi)容中插入網(wǎng)絡(luò)圖片，即上傳的搭建的服務(wù)器中、PHP語(yǔ)言編寫(xiě)的Web bug，注意事項(xiàng)是，添加的是一張不可顯示的圖片，因?yàn)槲覀冊(cè)O(shè)計(jì)的Web bug是PHP偽裝成GIF圖片的，其本身是沒(méi)有內(nèi)容，所以不能顯示。為了更好的偽裝Web bug，在審查元素中添加設(shè)置圖片“img”的屬性。

右擊Web bug圖片，選擇“審查元素”的選項(xiàng)，如圖4所示。

上圖中顯示了收件人主機(jī)的IP地址、操作系統(tǒng)的版本號(hào)、端口號(hào)、編碼、語(yǔ)言以及讀取的時(shí)間。

對(duì)于收件方來(lái)說(shuō)，其接收我們發(fā)送的插入Web bug的電子郵件，可見(jiàn)在界面中在正文句號(hào)右下角有一塊較難發(fā)現(xiàn)的陰影，那就是設(shè)置的“1×1像素”的Web bug圖片。

在電子郵件打開(kāi)讀取Web bug圖片之后，在我們搭建的“結(jié)果”網(wǎng)頁(yè)上，可看見(jiàn)有一條新的讀取記錄，如圖7所示。

通過(guò)實(shí)驗(yàn)測(cè)試，實(shí)現(xiàn)了設(shè)計(jì)目標(biāo)，成功收集到了收件者的IP地址信息、操作系統(tǒng)信息、端口號(hào)、編碼、語(yǔ)言、以及打開(kāi)的時(shí)間信息。

四、總結(jié)

其實(shí)在插入Web bug的時(shí)候，在163郵箱中就已經(jīng)算是讀取了一次Web bug圖片，所以在搭建的服務(wù)器中，可以看見(jiàn)在PHP編寫(xiě)的顯示結(jié)果的網(wǎng)站上，有一次Web bug的讀取記錄，如圖6所示。

通過(guò)在電子郵件中插入Web bug 程序，以及相關(guān)數(shù)據(jù)庫(kù)和網(wǎng)絡(luò)服務(wù)的連接，我們實(shí)現(xiàn)了發(fā)件方取得收件方郵箱操作信息的目的。但此項(xiàng)技術(shù)仍然存在一些缺陷和漏洞，例如：通過(guò)本設(shè)計(jì)獲取到的收件方的IP地址和端口號(hào)可以進(jìn)行偽造，導(dǎo)致取得的信息不真實(shí)；Web bug的跟蹤可能會(huì)被阻止等。一些基于文本的郵件閱讀器（如松木或笨蛋）和圖形電子郵件客戶端使用純文本，基于HTML的能力（如桑樹(shù)）不讀取HTML或是顯示圖像，因此，使用這些郵件閱讀器的用戶不受通過(guò)電子郵件的Web bug跟蹤。純文本電子郵件中不會(huì)包含Web bug，因?yàn)樗鼈兊膬?nèi)容解釋為顯示字符，而不是嵌入HTML代碼，從而打開(kāi)信息不啟動(dòng)通信。有些電子郵件客戶端提供的選項(xiàng)來(lái)禁用所有的HTML的每個(gè)消息（因此使所有消息以純文本格式），這將阻止任何Web bug的加載。

基于Web bug的電子郵件追蹤技術(shù)是在收件方不知情的請(qǐng)況下，收集其相關(guān)網(wǎng)絡(luò)信息，在法律層面來(lái)說(shuō)，這項(xiàng)技術(shù)仍存在爭(zhēng)議，主要涉及對(duì)隱私權(quán)的保護(hù)問(wèn)題。對(duì)于Web bug電子郵件追蹤技術(shù)的法律規(guī)制，可以參照有關(guān)技術(shù)偵查的法律法規(guī)，對(duì)于采取此項(xiàng)措施針對(duì)的犯罪行為范圍，采取時(shí)間，審批程序等，都應(yīng)當(dāng)進(jìn)行嚴(yán)格的限制。對(duì)于取得的與案件無(wú)關(guān)的信息應(yīng)當(dāng)及時(shí)銷毀，取得的涉密信息應(yīng)當(dāng)嚴(yán)格保密，從而實(shí)現(xiàn)及時(shí)有效取得查獲犯罪嫌疑人、偵破案件，同時(shí)最小限度的損害無(wú)關(guān)人員的合法權(quán)益。

[1] 謝希仁主編.計(jì)算機(jī)網(wǎng)絡(luò)（第6版）[M]. 北京:電子工業(yè)出版社,2013年6月.

[2] 孫健敏主編.計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用[M].陜西:西安電子科技大學(xué)出版社,2010年9月.

[3] 郭弘,金波.利用郵件頭分析電子郵件的真?zhèn)蝃J].中國(guó)司法鑒定,2010(4):63-68.

[4] 陳敏. 電子郵件進(jìn)行時(shí)[J]. 互聯(lián)網(wǎng)天地,2012(12):47-48.

[5] 袁曉容.郵件過(guò)濾系統(tǒng)的研究與實(shí)現(xiàn)[D].西安電子科技大學(xué),2013年.

[6] 高潔. 基于Web信息的內(nèi)容及其特征提取方法的研究[D]. 電子科技大學(xué),2010年.

[7] 羅文華,段嚴(yán)兵. 通過(guò)郵件頭分析進(jìn)行電子郵件追蹤[J]. 警察技術(shù),2008(1):48-50.

[8]譚營(yíng),朱元春. 反垃圾電子郵件方法研究進(jìn)展[J].智能系統(tǒng)學(xué)報(bào),2010(3):189-201.

[9]Wikipedia.Webbeacon[EB/OL].https://en.wikipedia.org/wiki/Web_beacon.html, September, 2015.

[10]Adrian.WebBuggery:AnalyzingTrackingImages[EB/OL].http://www.irongeek.com/i.php?page=security/webbugs.