应一位网络知识比较小白的朋友要求,试图为其解答几个网站相关技术问题,但过程犹如对牛弹琴,索性在此科普一下。
问题一:网站服务器在境外能不能收集浏览者个人信息?
这个问题本身涉及3点问题。
首先,“服务器”是物理概念,指主机、计算机,是硬件。可能此问题只用“网站”做主语更好。通常一台服务器或服务器集群可以支持很多不同的网站运行。
其次,服务器或网站架设在境外还是境内,跟它收集浏览者个人信息的意愿或能力没有关系。从网络技术层面看,互联网是没有国界的。网站要想收集用户信息,放在哪里都可以。
最后,网站能否收集浏览者个人信息,就要看网站要求你登录或输入什么信息了,如果只是单纯浏览网站文章,没有要求你填写任何个人信息,它就无从收集。它唯一能做的是收集你的IP地址,可供网站后台做访问统计。IP地址理论上可以定位到个人,但实际上非常困难(此处省略技术解释1000字…)
所以说,仅仅是浏览网站,浏览者本人的信息就被收集,基本是不可能的。除非个别恶意网站,利用浏览器把蠕虫病毒植入你的计算机。但现在最新的浏览器,比如谷歌Chrome、微软Edge、360安全浏览器,都可以提示并有效拦截这类恶意网站。
问题二、境外势力能不能控制这类网站?这类网站更容易被外国黑客攻击吗?
架设一个网站要求网站域名和网站空间两种服务。全球提供域名和网站空间服务的供应商非常多,比较知名的服务商,境外有GoDaddy、Bluehost、GreenGeeks、DreamHost等,境内有阿里、新网、西部数码等,他们都是正规的、合法的、拥有良好用户口碑和服务的、持续多年的互联网服务商。
互联网服务商为了保护自己的客户和声誉,都会在后台默默做很多基础安全防护工作,当然也会提供额外付费的更高级的安全服务。从立场讲,网站拥有者和网站服务商是客户和供应商关系,你见过供应商黑客户的吗?所以网站拥有者对网站服务商大可放心。至于服务商是否会被强大势力(比如ZF)强制交出核心用户数据甚至控制,那要看你的内容值不值得人家那样大动干戈啊!如现在三星台积电屈服于美国政府压力交出企业运营数据,我们也只能干瞪眼。但当年库克硬扛特朗普,也是业界佳话。
说到境外势力或黑客能不能攻击这类网站,一看服务商的安全技术能力,二看网站本身的架构设计。全球最常用的小型网站建站系统是Wordpress。只要及时更新Wordpress(服务商一般都帮你做了),就问题不大。就好比你自家电脑也要及时让操作系统打补丁才安全一样。
至于网络攻击来自境内还是境外,其实不是个技术问题。无论网站在境内还是境外,任何国家的黑客都可进行攻击。只是境内黑客攻击境内服务器,被逮捕的风险更高。所以这是个法律风险的选择。
问题三、如果在境外网站留言过激会不会被外国分解势力利用?
首先,网站有给你留言的地方吗?
若没有,该问题不成立。
若有,那当然,互联网上的任何文字图片都可能被任何人截图利用,还可以被恶意ps呢。这跟网站在境内还是境外没有关系。反过来看,国内现在不也有很多专业的频道专门去国外的“知乎”Quora或油管或推特去截取赞美中国、diss米国或三哥的留言吗?善于利用互联网和新兴媒体传播正能量,是我们应该做的。至于留言过激,那是你情绪控制问题,被利用的可能性不大,引起口水战的可能性很大。
Sparkle in Spare 