陳振輝 朱亞帥

1. 廣東省廣州市公安局 2. 中國人民公安大學

引言

在當今的互聯(lián)網(wǎng)時代中，人們利用電子郵件，快捷、廉價地與其他互聯(lián)網(wǎng)的用戶進行信息的交流。在追蹤電子郵件信息時，收件者可以通過查看電子郵件正文內(nèi)容來獲取發(fā)件者的信息，這意味著對于收件者而言，追蹤發(fā)件人的電子郵件信息較為容易；而另一方面，從發(fā)件人的角度來講，想要追蹤收件人的電子郵件信息，例如是否接收打開電子郵件、打開的次數(shù)、打開電子郵件的時間以及接收的IP地址等等信息，是有難度的。原因是郵件的SMTP通信模型原理以及郵件服務(wù)商的權(quán)限限制，以至追蹤到收件人的電子郵件信息存在一些困難。

電子郵件追蹤技術(shù)在偵查機關(guān)獲取犯罪線索，收集犯罪證據(jù)領(lǐng)域內(nèi)應(yīng)用廣泛，同時，在民事、行政等案件和糾紛中，也會發(fā)揮巨大的作用。在民事領(lǐng)域，大多數(shù)通過電子郵件進行的合同簽訂以及電子商務(wù)的快速發(fā)展，對于電子郵件收發(fā)雙方信息的獲取和保全，在法庭中發(fā)揮著巨大的證明作用。在刑事案件領(lǐng)域內(nèi)，對于網(wǎng)絡(luò)詐騙、網(wǎng)絡(luò)賭博、網(wǎng)上傳播淫穢物品、傳播網(wǎng)上謠言、網(wǎng)上販賣毒品以及其他形式的網(wǎng)絡(luò)犯罪的偵破，也越來越多的需要電子郵件追蹤技術(shù)的支撐。在行政領(lǐng)域，隨著電子政務(wù)的廣泛應(yīng)用，行政機關(guān)也大多通過電子郵件等形式向行政相對人發(fā)出通知，作出行政行為，對于此類行政案件，對于電子郵件的技術(shù)研究將會得到大量應(yīng)用。

一、電子郵件傳輸以及追蹤原理

電子郵件是種在互聯(lián)網(wǎng)上，利用電子技術(shù)，給用戶提供非?？旖莸木W(wǎng)絡(luò)通信的服務(wù)方式。電子郵件所提供的通信服務(wù)方式是廣泛使用的，原因在于其有著廉價的成本優(yōu)勢，用戶使用電子郵件進行通信的時候，只需用承擔網(wǎng)費的價格，成本較低；另外，電子郵件可以快速地、便捷地與世界上任何與互聯(lián)網(wǎng)連接的電子郵箱進行信息的發(fā)送，無論是何時何地，只要知道對方的電子郵箱的地址，以及收件者與發(fā)件者的網(wǎng)絡(luò)與互聯(lián)網(wǎng)相連接，那么就可以進行廉價、便捷的信息交互。

（一）電子郵件收發(fā)原理

電子郵件在Internet上發(fā)送和接收的原理可以很形象地用我們?nèi)粘Ｉ钪朽]寄包裹來形容：當我們要寄一個包裹時，我們首先要找到任何一個有這項業(yè)務(wù)的郵局，在填寫完收件人姓名、地址等等之后，包裹就寄出而到了收件人所在地的郵局，那么對方取包裹的時候就必須去這個郵局才能取出。同樣的，當我們發(fā)送電子郵件時，這封郵件是由郵件發(fā)送服務(wù)器（任何一個都可以）發(fā)出，并根據(jù)收信人的地址判斷對方的郵件接收服務(wù)器，從而將這封信發(fā)送到該服務(wù)器上，收信人要收取郵件也只能訪問這個服務(wù)器才能完成。

電子郵件的發(fā)送原理：電子郵件的發(fā)送是基于SMTP的通訊模型進行發(fā)送的，具體原理的表現(xiàn)形式與圖1所示。

SMTP是一種維護電子郵件傳輸秩序、規(guī)定電子郵件服務(wù)器之間的工作方式的協(xié)議。SMTP通訊原理的意義在于，如何達到安全的、高效的傳輸電子郵件，并且可以與原先發(fā)件者的電子郵件服務(wù)器相獨立，實現(xiàn)發(fā)件者與收件者之間電子郵件的有效傳遞。

（二）Web bug實現(xiàn)原理

Web bug常見的用途是用于電子郵件的跟蹤技術(shù)和頁面標簽的網(wǎng)絡(luò)分析。一般命名的名稱有：網(wǎng)絡(luò)錯誤、跟蹤bug、標簽或頁面標簽。通過嵌入圖像實現(xiàn)的網(wǎng)絡(luò)信標也被稱為：跟蹤像素、像素標簽、“1×1 像素的GIF”、“不可見的GIF”或是“清晰的GIF”。

當使用JavaScript實現(xiàn)時，它們可以被稱為JavaScript代碼。由于Web bug內(nèi)容少，可以在不影響Web服務(wù)器裝載原界面的情況下，實現(xiàn)它的追蹤分析功能，同時Web bug對用戶體驗沒有負面的、可感知的延遲影響，所以可以做到無聲無息，像小偷般竊取所需的信息。 Web bug始終不具有侵入性的。例如，Web bug可能會被用于企業(yè)跟蹤每一天點擊他們網(wǎng)站的數(shù)量，或是在論壇活躍的用戶總數(shù)。而具有侵擾性的 Web bug，是可以用來跟蹤記錄后端服務(wù)器的用戶的網(wǎng)絡(luò)活動。

（三）Web bug在電子郵件中的應(yīng)用

Web bug在電子郵件上的應(yīng)用，最直接的表現(xiàn)就是用于數(shù)據(jù)的統(tǒng)計、信息的收集。Web bug經(jīng)常使用于電子郵件中廣告推銷宣傳，以Web bug來確定哪些收件人打開了電子郵件。這樣便可以讓營銷人員知道誰看過郵件，或是說明他們對郵件的回復或再讀。基于Web bug的電子郵件追蹤技術(shù)，一般比較常用于公司對員工接收電子郵件的信息統(tǒng)計，例如：上級對下級員工投放電子郵件，利用Web bug插入電子郵件中，來確定員工何時接收電子郵件、在何處接收電子郵件、使用哪臺機器端口接收電子郵件等等，并且還可以知道員工對電子郵件的打開次數(shù)、轉(zhuǎn)發(fā)與否進行信息的收集。在許多大型的公司都使用Web bug的電子郵件應(yīng)用來對員工的工作認真程度來進行考核，可見其功能的強大。

二、Web bug追蹤技術(shù)的設(shè)計和實現(xiàn)

基于Web bug的電子郵件追蹤技術(shù)的設(shè)計，主要是由利用PHP編寫Web bug跟蹤信標、搭建和連接數(shù)據(jù)庫、搭建和連接服務(wù)器等三個方面來組成。

（一）基于Web bug的電子郵件追蹤技術(shù)的實現(xiàn)思維

根據(jù)編寫的Web bug、設(shè)計的PHP顯示結(jié)果的網(wǎng)頁、和搭建的服務(wù)器，在將要發(fā)送的電子郵件中插入Web bug，即可實現(xiàn)基于Web bug的電子郵件的追蹤技術(shù)。只要在發(fā)件者準備發(fā)送的電子郵件中，插入Web bug網(wǎng)絡(luò)信標，當收件者讀取電子郵件的時候，就會反饋信息到發(fā)件者處。該技術(shù)的流程圖，如圖2所示。

基于Web bug的電子郵件追蹤技術(shù)，其中收件者所反饋的信息，是通過發(fā)件者自行搭建的服務(wù)器當中的數(shù)據(jù)庫收集的。該技術(shù)的網(wǎng)絡(luò)拓撲圖，如圖3所示。

（二）編寫及插入Web bug

Web bug的設(shè)計可以使用PHP語言或是JavaScript語言編寫，本文在設(shè)計Web bug時使用的是PHP語言。

1. 首先設(shè)定Web bug的結(jié)構(gòu)和樣式

2. 設(shè)置Web bug的各個屬性和參數(shù)

//數(shù)據(jù)采集的變量函數(shù)

3. 將數(shù)據(jù)連接到數(shù)據(jù)庫中

（三）數(shù)據(jù)庫的搭建與連接

主流的數(shù)據(jù)庫種類大概有：ORACLE、DB2、SQL Server、MYSQL、VF、Access等，由于本設(shè)計處理數(shù)據(jù)不多，難度不高，所以使用MYSQL數(shù)據(jù)庫。

為了方便顯示，我們設(shè)計網(wǎng)頁“結(jié)果”，利用PHP語言編寫程序，連接數(shù)據(jù)庫的數(shù)據(jù)顯示到網(wǎng)頁中，這樣就可以隨時查看結(jié)果，避免每次查看都打開數(shù)據(jù)庫的數(shù)據(jù)顯示。

（四）服務(wù)器的搭建與連接

首先在上述的PHP代碼中加入連接數(shù)據(jù)庫服務(wù)器的地址端口號、數(shù)據(jù)庫的賬號、密碼和名稱。接著把PHP文件傳到服務(wù)器中。我們利用的是FlashFXP軟件工具把PHP文件傳輸?shù)椒?wù)器中。

在界面中間點擊第一個“連接（CTRL+K）”，輸入服務(wù)器的地址、端口、名稱和密碼，確定無誤后點擊連接，把本機和服務(wù)器連接，即可上傳本地的文件到服務(wù)器上。

上傳PHP文件之后，上傳數(shù)據(jù)庫到服務(wù)器上，注意上傳前一定要暫停服務(wù)器的運行，以免發(fā)生數(shù)據(jù)紊亂。上傳數(shù)據(jù)庫與上傳PHP文件類似，把本機連接到臨時的FTP，把數(shù)據(jù)庫的源代碼上傳到服務(wù)器中即可。所有文件上傳完畢后，即可啟動服務(wù)器開始調(diào)試、檢測及收集收件者的電子郵箱的信息。

三、基于Web bug的電子郵件追蹤技術(shù)的演示

我們利用網(wǎng)易163免費電子郵箱，向一個QQ郵箱中發(fā)送插入Web bug的電子郵件，以演示基于Web bug的電子郵件追蹤技術(shù)。

首先打開網(wǎng)易163電子郵箱，編輯準備發(fā)送的電子郵件，編寫主題“test”電子郵件做為Web bug電子郵件追蹤技術(shù)的演示。在正文內(nèi)容中插入網(wǎng)絡(luò)圖片，即上傳的搭建的服務(wù)器中、PHP語言編寫的Web bug，注意事項是，添加的是一張不可顯示的圖片，因為我們設(shè)計的Web bug是PHP偽裝成GIF圖片的，其本身是沒有內(nèi)容，所以不能顯示。為了更好的偽裝Web bug，在審查元素中添加設(shè)置圖片“img”的屬性。

右擊Web bug圖片，選擇“審查元素”的選項，如圖4所示。

上圖中顯示了收件人主機的IP地址、操作系統(tǒng)的版本號、端口號、編碼、語言以及讀取的時間。

對于收件方來說，其接收我們發(fā)送的插入Web bug的電子郵件，可見在界面中在正文句號右下角有一塊較難發(fā)現(xiàn)的陰影，那就是設(shè)置的“1×1像素”的Web bug圖片。

在電子郵件打開讀取Web bug圖片之后，在我們搭建的“結(jié)果”網(wǎng)頁上，可看見有一條新的讀取記錄，如圖7所示。

通過實驗測試，實現(xiàn)了設(shè)計目標，成功收集到了收件者的IP地址信息、操作系統(tǒng)信息、端口號、編碼、語言、以及打開的時間信息。

四、總結(jié)

其實在插入Web bug的時候，在163郵箱中就已經(jīng)算是讀取了一次Web bug圖片，所以在搭建的服務(wù)器中，可以看見在PHP編寫的顯示結(jié)果的網(wǎng)站上，有一次Web bug的讀取記錄，如圖6所示。

通過在電子郵件中插入Web bug 程序，以及相關(guān)數(shù)據(jù)庫和網(wǎng)絡(luò)服務(wù)的連接，我們實現(xiàn)了發(fā)件方取得收件方郵箱操作信息的目的。但此項技術(shù)仍然存在一些缺陷和漏洞，例如：通過本設(shè)計獲取到的收件方的IP地址和端口號可以進行偽造，導致取得的信息不真實；Web bug的跟蹤可能會被阻止等。一些基于文本的郵件閱讀器（如松木或笨蛋）和圖形電子郵件客戶端使用純文本，基于HTML的能力（如桑樹）不讀取HTML或是顯示圖像，因此，使用這些郵件閱讀器的用戶不受通過電子郵件的Web bug跟蹤。純文本電子郵件中不會包含Web bug，因為它們的內(nèi)容解釋為顯示字符，而不是嵌入HTML代碼，從而打開信息不啟動通信。有些電子郵件客戶端提供的選項來禁用所有的HTML的每個消息（因此使所有消息以純文本格式），這將阻止任何Web bug的加載。

基于Web bug的電子郵件追蹤技術(shù)是在收件方不知情的請況下，收集其相關(guān)網(wǎng)絡(luò)信息，在法律層面來說，這項技術(shù)仍存在爭議，主要涉及對隱私權(quán)的保護問題。對于Web bug電子郵件追蹤技術(shù)的法律規(guī)制，可以參照有關(guān)技術(shù)偵查的法律法規(guī)，對于采取此項措施針對的犯罪行為范圍，采取時間，審批程序等，都應(yīng)當進行嚴格的限制。對于取得的與案件無關(guān)的信息應(yīng)當及時銷毀，取得的涉密信息應(yīng)當嚴格保密，從而實現(xiàn)及時有效取得查獲犯罪嫌疑人、偵破案件，同時最小限度的損害無關(guān)人員的合法權(quán)益。

[1] 謝希仁主編.計算機網(wǎng)絡(luò)（第6版）[M]. 北京:電子工業(yè)出版社,2013年6月.

[2] 孫健敏主編.計算機網(wǎng)絡(luò)技術(shù)與應(yīng)用[M].陜西:西安電子科技大學出版社,2010年9月.

[3] 郭弘,金波.利用郵件頭分析電子郵件的真?zhèn)蝃J].中國司法鑒定,2010(4):63-68.

[4] 陳敏. 電子郵件進行時[J]. 互聯(lián)網(wǎng)天地,2012(12):47-48.

[5] 袁曉容.郵件過濾系統(tǒng)的研究與實現(xiàn)[D].西安電子科技大學,2013年.

[6] 高潔. 基于Web信息的內(nèi)容及其特征提取方法的研究[D]. 電子科技大學,2010年.

[7] 羅文華,段嚴兵. 通過郵件頭分析進行電子郵件追蹤[J]. 警察技術(shù),2008(1):48-50.

[8]譚營,朱元春. 反垃圾電子郵件方法研究進展[J].智能系統(tǒng)學報,2010(3):189-201.

[9]Wikipedia.Webbeacon[EB/OL].https://en.wikipedia.org/wiki/Web_beacon.html, September, 2015.

[10]Adrian.WebBuggery:AnalyzingTrackingImages[EB/OL].http://www.irongeek.com/i.php?page=security/webbugs.