基于Web bug的电子邮件追踪技术的设计与实现

陈振辉 朱亚帅

1. 广东省广州市公安局 2. 中国人民公安大学

引言

在当今的互联网时代中，人们利用电子邮件，快捷、廉价地与其他互联网的用户进行信息的交流。在追踪电子邮件信息时，收件者可以通过查看电子邮件正文内容来获取发件者的信息，这意味着对于收件者而言，追踪发件人的电子邮件信息较为容易；而另一方面，从发件人的角度来讲，想要追踪收件人的电子邮件信息，例如是否接收打开电子邮件、打开的次数、打开电子邮件的时间以及接收的IP地址等等信息，是有难度的。原因是邮件的SMTP通信模型原理以及邮件服务商的权限限制，以至追踪到收件人的电子邮件信息存在一些困难。

电子邮件追踪技术在侦查机关获取犯罪线索，收集犯罪证据领域内应用广泛，同时，在民事、行政等案件和纠纷中，也会发挥巨大的作用。在民事领域，大多数通过电子邮件进行的合同签订以及电子商务的快速发展，对于电子邮件收发双方信息的获取和保全，在法庭中发挥着巨大的证明作用。在刑事案件领域内，对于网络诈骗、网络赌博、网上传播淫秽物品、传播网上谣言、网上贩卖毒品以及其他形式的网络犯罪的侦破，也越来越多的需要电子邮件追踪技术的支撑。在行政领域，随着电子政务的广泛应用，行政机关也大多通过电子邮件等形式向行政相对人发出通知，作出行政行为，对于此类行政案件，对于电子邮件的技术研究将会得到大量应用。

一、电子邮件传输以及追踪原理

电子邮件是种在互联网上，利用电子技术，给用户提供非常快捷的网络通信的服务方式。电子邮件所提供的通信服务方式是广泛使用的，原因在于其有着廉价的成本优势，用户使用电子邮件进行通信的时候，只需用承担网费的价格，成本较低；另外，电子邮件可以快速地、便捷地与世界上任何与互联网连接的电子邮箱进行信息的发送，无论是何时何地，只要知道对方的电子邮箱的地址，以及收件者与发件者的网络与互联网相连接，那么就可以进行廉价、便捷的信息交互。

（一）电子邮件收发原理

电子邮件在Internet上发送和接收的原理可以很形象地用我们日常生活中邮寄包裹来形容：当我们要寄一个包裹时，我们首先要找到任何一个有这项业务的邮局，在填写完收件人姓名、地址等等之后，包裹就寄出而到了收件人所在地的邮局，那么对方取包裹的时候就必须去这个邮局才能取出。同样的，当我们发送电子邮件时，这封邮件是由邮件发送服务器（任何一个都可以）发出，并根据收信人的地址判断对方的邮件接收服务器，从而将这封信发送到该服务器上，收信人要收取邮件也只能访问这个服务器才能完成。

电子邮件的发送原理：电子邮件的发送是基于SMTP的通讯模型进行发送的，具体原理的表现形式与图1所示。

SMTP是一种维护电子邮件传输秩序、规定电子邮件服务器之间的工作方式的协议。SMTP通讯原理的意义在于，如何达到安全的、高效的传输电子邮件，并且可以与原先发件者的电子邮件服务器相独立，实现发件者与收件者之间电子邮件的有效传递。

（二）Web bug实现原理

Web bug常见的用途是用于电子邮件的跟踪技术和页面标签的网络分析。一般命名的名称有：网络错误、跟踪bug、标签或页面标签。通过嵌入图像实现的网络信标也被称为：跟踪像素、像素标签、“1×1 像素的GIF”、“不可见的GIF”或是“清晰的GIF”。

当使用JavaScript实现时，它们可以被称为JavaScript代码。由于Web bug内容少，可以在不影响Web服务器装载原界面的情况下，实现它的追踪分析功能，同时Web bug对用户体验没有负面的、可感知的延迟影响，所以可以做到无声无息，像小偷般窃取所需的信息。 Web bug始终不具有侵入性的。例如，Web bug可能会被用于企业跟踪每一天点击他们网站的数量，或是在论坛活跃的用户总数。而具有侵扰性的 Web bug，是可以用来跟踪记录后端服务器的用户的网络活动。

（三）Web bug在电子邮件中的应用

Web bug在电子邮件上的应用，最直接的表现就是用于数据的统计、信息的收集。Web bug经常使用于电子邮件中广告推销宣传，以Web bug来确定哪些收件人打开了电子邮件。这样便可以让营销人员知道谁看过邮件，或是说明他们对邮件的回复或再读。基于Web bug的电子邮件追踪技术，一般比较常用于公司对员工接收电子邮件的信息统计，例如：上级对下级员工投放电子邮件，利用Web bug插入电子邮件中，来确定员工何时接收电子邮件、在何处接收电子邮件、使用哪台机器端口接收电子邮件等等，并且还可以知道员工对电子邮件的打开次数、转发与否进行信息的收集。在许多大型的公司都使用Web bug的电子邮件应用来对员工的工作认真程度来进行考核，可见其功能的强大。

二、Web bug追踪技术的设计和实现

基于Web bug的电子邮件追踪技术的设计，主要是由利用PHP编写Web bug跟踪信标、搭建和连接数据库、搭建和连接服务器等三个方面来组成。

（一）基于Web bug的电子邮件追踪技术的实现思维

根据编写的Web bug、设计的PHP显示结果的网页、和搭建的服务器，在将要发送的电子邮件中插入Web bug，即可实现基于Web bug的电子邮件的追踪技术。只要在发件者准备发送的电子邮件中，插入Web bug网络信标，当收件者读取电子邮件的时候，就会反馈信息到发件者处。该技术的流程图，如图2所示。

基于Web bug的电子邮件追踪技术，其中收件者所反馈的信息，是通过发件者自行搭建的服务器当中的数据库收集的。该技术的网络拓扑图，如图3所示。

（二）编写及插入Web bug

Web bug的设计可以使用PHP语言或是JavaScript语言编写，本文在设计Web bug时使用的是PHP语言。

1. 首先设定Web bug的结构和样式

2. 设置Web bug的各个属性和参数

//数据采集的变量函数

3. 将数据连接到数据库中

（三）数据库的搭建与连接

主流的数据库种类大概有：ORACLE、DB2、SQL Server、MYSQL、VF、Access等，由于本设计处理数据不多，难度不高，所以使用MYSQL数据库。

为了方便显示，我们设计网页“结果”，利用PHP语言编写程序，连接数据库的数据显示到网页中，这样就可以随时查看结果，避免每次查看都打开数据库的数据显示。

（四）服务器的搭建与连接

首先在上述的PHP代码中加入连接数据库服务器的地址端口号、数据库的账号、密码和名称。接着把PHP文件传到服务器中。我们利用的是FlashFXP软件工具把PHP文件传输到服务器中。

在界面中间点击第一个“连接（CTRL+K）”，输入服务器的地址、端口、名称和密码，确定无误后点击连接，把本机和服务器连接，即可上传本地的文件到服务器上。

上传PHP文件之后，上传数据库到服务器上，注意上传前一定要暂停服务器的运行，以免发生数据紊乱。上传数据库与上传PHP文件类似，把本机连接到临时的FTP，把数据库的源代码上传到服务器中即可。所有文件上传完毕后，即可启动服务器开始调试、检测及收集收件者的电子邮箱的信息。

三、基于Web bug的电子邮件追踪技术的演示

我们利用网易163免费电子邮箱，向一个QQ邮箱中发送插入Web bug的电子邮件，以演示基于Web bug的电子邮件追踪技术。

首先打开网易163电子邮箱，编辑准备发送的电子邮件，编写主题“test”电子邮件做为Web bug电子邮件追踪技术的演示。在正文内容中插入网络图片，即上传的搭建的服务器中、PHP语言编写的Web bug，注意事项是，添加的是一张不可显示的图片，因为我们设计的Web bug是PHP伪装成GIF图片的，其本身是没有内容，所以不能显示。为了更好的伪装Web bug，在审查元素中添加设置图片“img”的属性。

右击Web bug图片，选择“审查元素”的选项，如图4所示。

上图中显示了收件人主机的IP地址、操作系统的版本号、端口号、编码、语言以及读取的时间。

对于收件方来说，其接收我们发送的插入Web bug的电子邮件，可见在界面中在正文句号右下角有一块较难发现的阴影，那就是设置的“1×1像素”的Web bug图片。

在电子邮件打开读取Web bug图片之后，在我们搭建的“结果”网页上，可看见有一条新的读取记录，如图7所示。

通过实验测试，实现了设计目标，成功收集到了收件者的IP地址信息、操作系统信息、端口号、编码、语言、以及打开的时间信息。

四、总结

其实在插入Web bug的时候，在163邮箱中就已经算是读取了一次Web bug图片，所以在搭建的服务器中，可以看见在PHP编写的显示结果的网站上，有一次Web bug的读取记录，如图6所示。

通过在电子邮件中插入Web bug 程序，以及相关数据库和网络服务的连接，我们实现了发件方取得收件方邮箱操作信息的目的。但此项技术仍然存在一些缺陷和漏洞，例如：通过本设计获取到的收件方的IP地址和端口号可以进行伪造，导致取得的信息不真实；Web bug的跟踪可能会被阻止等。一些基于文本的邮件阅读器（如松木或笨蛋）和图形电子邮件客户端使用纯文本，基于HTML的能力（如桑树）不读取HTML或是显示图像，因此，使用这些邮件阅读器的用户不受通过电子邮件的Web bug跟踪。纯文本电子邮件中不会包含Web bug，因为它们的内容解释为显示字符，而不是嵌入HTML代码，从而打开信息不启动通信。有些电子邮件客户端提供的选项来禁用所有的HTML的每个消息（因此使所有消息以纯文本格式），这将阻止任何Web bug的加载。

基于Web bug的电子邮件追踪技术是在收件方不知情的请况下，收集其相关网络信息，在法律层面来说，这项技术仍存在争议，主要涉及对隐私权的保护问题。对于Web bug电子邮件追踪技术的法律规制，可以参照有关技术侦查的法律法规，对于采取此项措施针对的犯罪行为范围，采取时间，审批程序等，都应当进行严格的限制。对于取得的与案件无关的信息应当及时销毁，取得的涉密信息应当严格保密，从而实现及时有效取得查获犯罪嫌疑人、侦破案件，同时最小限度的损害无关人员的合法权益。

[1] 谢希仁主编.计算机网络（第6版）[M]. 北京:电子工业出版社,2013年6月.

[2] 孙健敏主编.计算机网络技术与应用[M].陕西:西安电子科技大学出版社,2010年9月.

[3] 郭弘,金波.利用邮件头分析电子邮件的真伪[J].中国司法鉴定,2010(4):63-68.

[4] 陈敏. 电子邮件进行时[J]. 互联网天地,2012(12):47-48.

[5] 袁晓容.邮件过滤系统的研究与实现[D].西安电子科技大学,2013年.

[6] 高洁. 基于Web信息的内容及其特征提取方法的研究[D]. 电子科技大学,2010年.

[7] 罗文华,段严兵. 通过邮件头分析进行电子邮件追踪[J]. 警察技术,2008(1):48-50.

[8]谭营,朱元春. 反垃圾电子邮件方法研究进展[J].智能系统学报,2010(3):189-201.

[9]Wikipedia.Webbeacon[EB/OL].https://en.wikipedia.org/wiki/Web_beacon.html, September, 2015.

[10]Adrian.WebBuggery:AnalyzingTrackingImages[EB/OL].http://www.irongeek.com/i.php?page=security/webbugs.