用戶隱私早淪陷了(二)
來源: http://new.iheima.com/detail/2014/0207/58417.html
余弦的《用戶隱私早淪陷了》在微信里首發後,引來許多討論,余摘錄一些評論如下 「受教了 確實沒有被黑價值不用擔心」 「……我還沒有被黑的價值」 「沒啥事,沒什麽隱私好泄漏」 「我屬於堅信自己沒有被黑價值的那類(ˉ(∞)ˉ)」 「我也一直覺得我不會被黑因為我沒有被黑的價值~~~不做虧心事那點說得太贊」 「太可怕了……但願作為一直沒有價值的存在吧~」 「有什麽隱私啊,沒有被黑只是沒有被黑的價值。」 「沒價值這點是真理啊」 「還好我一老百姓也沒黑的必要嘛」 這些評論的共性是:確實都覺得自己沒什麽好被黑的,沒什麽隱私可以泄露的。 有黑客朋友建議我給出一些幹貨,這樣對普通網民來說會更具備震撼力。其實沒必要去證明什麽,下面兩個公開地址,大家自己玩去吧: ---------------------- 下面這個是QQ群關系庫,輸入你的QQ號可以查詢出你所在的群關系及群里的每個QQ用戶,據說是8700萬條QQ群記錄,搜下10000試試: https://s3.amazonaws.com/qqqun/index.html 下面這個是查開房記錄的,漢庭、如家、七天等,據說是2000萬條記錄 http://www.zhaokaifang.com/ ---------------------- 回到剛剛說的那些評論上。 雖然我文章里說:“所以我經常說,這個互聯網非常不安全,你沒被黑很可能是你還沒被黑的價值。” 但是,不代表我們可以忽視/冷漠隱私/被黑這個問題,我這里說“你還沒被黑的價值”是基於我對“被黑”的理解。 我說下“被黑”的理解,有兩種形式: 黑客針對你,對你進行針對性攻擊; 黑客並非針對你,而是針對某類群體,而你正好在這個群體中,你是被殃及的; 我那句“你還沒被黑的價值”是針對第一種形式的,即你還沒達到黑客要針對你的程度。那麽針對性攻擊一般會有哪些對象呢?如下: 得罪黑客的人,無論是直接還是間接,反正得罪了,大家去百度搜個案例“月光博客被黑事件”,這里舉這個例子,沒想怎樣,因為這個在當時是一件不熱門也得熱門的事件,所以在黑客圈關註度很高,把月光博客黑了一個遍的那個匿名黑客,我由衷欣賞; 利益之爭,這個在黑色產業鏈中最容易發生,我之前說過黑色產業鏈規模龐大到令人窒息; 你是某些敏感領域的知名對象,所謂槍打出頭鳥; 如上這些對象才有被黑價值,確實我們大部分人都還沒達到被針對性黑的價值。 而,對於被黑的第二種形式,我們所有人都是躺槍的,我在《用戶隱私早淪陷了》里提到淪陷的3種方式,其實我們所有人都是受害者。比如上面給出的兩個在線查詢隱私的網站,有的人一定會很郁悶… 據說,有人去查自己另一半的開房記錄,然後發現了亮點…… 對於第二種形式,黑客還可以用我們的隱私去詐騙我們的親友,可以用我們的隱私去“借刀殺人”,這時由於你的忽視/冷漠,才導致了這個互聯網的黑色奇葩。 關於防禦,我簡單列下吧(都是血的心得啊): 重要網站/APP的密碼一定要獨立,猜測不到,普通網站為了記憶方便可以簡單有規律,如果你記憶好,那可以都不一樣,或者用1Password這樣的軟件來幫你記憶; 電腦勤打補丁,騰訊管家、百度衛士都可以. 能不用IE瀏覽器就不要用(網銀登錄這類必須是IE的情況那再用),用Firefox或Chrome瀏覽器,如果想和我一樣變態安全的話,可以考慮給Firefox裝個安全擴展:NoScript; 支持正版,包括Windows,Office等,淘寶註冊碼沒幾個錢(相比激活軟件要靠譜,雖然也非正版方式,但對國內來說要求大家都正版不現實),因為盜版的、破解的總是各種貓膩,後門存在的可能性很大,當然有的破解者是友好的,到時你自己判斷,只是我強烈建議:支持正版。(補充:其實應該把“正版”改為“從正規渠道下載的軟件”
會更實際些,大家理解就行了); 不那麽可信的軟件,如果你玩虛擬機的話,可以安裝到虛擬機里; 手機建議用安全的iPhone,別越獄,如果用安卓就安卓吧,別root,同樣強烈建議購買正版APP,哪天我有心情我給你們證明下哪些破解APP的貓膩,iPhone用戶盡量不用什麽快用蘋果助手、同步推、iTools、PP助手之類的,尊重蘋果的原生態吧; 不要在公共場合(如咖啡廳、機場等)使用公共無線,自己包月3G/4G,不差錢,當然你可以用公共無線做點無隱私的事,如下載部電影之類的; 自己的無線AP,用安全的加密方式(如WPA2),密碼複雜些; 在任何地方輸入密碼時,註意周圍,包括角落的攝像頭; 不要在陌生的電腦上輸入密碼等,如果實在需要,輸入後,清除好記錄; 離開電腦時,記得按下Win(Windows圖標那個鍵)+L鍵,鎖屏,這個習慣非常非常關鍵; 如果你是重要人物,記得給你的BIOS加個密、硬盤加個密、關鍵文件放到TrueCrypt里,發郵件用PGP加密; 接上條,住酒店時,離開房間時,記得關機,鎖好電腦到保險櫃去; 涉及到QQ、微信等的朋友、親人向你借錢、充值之類事宜,電話過去確認,要記住互聯網那頭不一定是一個人或你以為的那個人; 即使是官方短信也不一定可信,因為基站可偽造,百度“偽基站”看看就知道了. 不用相信“天下掉餡餅”的傳說; 手機鎖屏時要密碼(數字、字母或指紋都行),千萬不要圖形密碼,隨便都可以被瞄到!! 不輕易把自己的姓名、電話、郵箱等給陌生人(包括名片),很多場合是可以寫假名字的,該低調就低調; 相信我,如果你成為目標的話,黑客要黑你的方式太多了。還是那句:不做虧心事不怕鬼叫門,這是終極防禦了; 最後,意識為先,讓更多人意識到吧,來個俗套的請求:把我的這篇文章轉發出去,轉發時附上:文章給出了很多非常好的防黑建議(blabla~,剩下你自由發揮),謝謝。 大家發現沒,以上我給出的建議都是基於“信任”這個核心給出的,安全的本質是信任。“除了你自己沒誰是真的可信的。”記住這句終極心法,不過這個太殘忍了,你自己把控下度。
相關公司:
數據來自 創業項目庫
作者:余弦 | 編輯:weiyan | 責編:韋