SEO中国站 | SEO站长社区      SEO中国站专注为企业提供搜索引擎优化(SEO)服务,中国SEO服务诚信高效品牌      关于我们 | 客户服务 | SEO博客 | 加入收藏 | RSS订阅

SEO中国站:提供SEO服务|网站优化,搜索引擎优化(SEO)服务专业平台

SEO中国站专业为中小型企业提供SEO服务搜索引擎优化中国SEO在线诚信服务平台,如需更多咨询和交流,请点击客户服务中心交谈,QQ:176128596!
域名主机 网站安全 网站运营 Discuz Shopex Ecshop Dedecms Magento Zencart Wordpress Z-Blog Access/Mysql PHP编程 ASP/ASP.NET HTML/DIV+CSS电脑安全
返回首页
当前位置: 首页 > 网站建设 > 电脑安全 >

用户隐私早沦陷了(二)

时间:2014-02-28 22:52来源:SEO中国站 作者:水晶枫叶 点击:
余弦的《用户隐私早沦陷了》在微信里首发后,引来许多讨论,余摘录一些评论如下 「受教了 确实没有被黑价值不用担心」 「我还没有被黑的价值」 「没啥事,没什么隐私好泄漏」 「我属于坚信自己没有被黑价值的那类(ˉ()ˉ)」 「我也一直觉得我不会被黑因为我
  

  余弦的《用户隐私早沦陷了》在微信里首发后,引来许多讨论,余摘录一些评论如下

  「受教了 确实没有被黑价值不用担心」

  「……我还没有被黑的价值」

  「没啥事,没什么隐私好泄漏」

  「我属于坚信自己没有被黑价值的那类(ˉ(∞)ˉ)」

  「我也一直觉得我不会被黑因为我没有被黑的价值~~~不做亏心事那点说得太赞」

  「太可怕了……但愿作为一直没有价值的存在吧~」

  「有什么隐私啊,没有被黑只是没有被黑的价值。」

  「没价值这点是真理啊」

  「还好我一老百姓也没黑的必要嘛」

 

  这些评论的共性是:确实都觉得自己没什么好被黑的,没什么隐私可以泄露的。有黑客朋友建议我给出一些干货,这样对普通网民来说会更具备震撼力。其实没必要去证明什么,下面两个公开地址,大家自己玩去吧:

 

  下面这个是QQ群关系库,输入你的QQ号可以查询出你所在的群关系及群里的每个QQ用户,据说是8700万条QQ群记录,搜下10000试试:

  https://s3.amazonaws.com/qqqun/index.html

  下面这个是查开房记录的,汉庭、如家、七天等,据说是2000万条记录

  http://www.zhaokaifang.com/


 

  回到刚刚说的那些评论上。虽然我文章里说:所以我经常说,这个互联网非常不安全,你没被黑很可能是你还没被黑的价值。但是,不代表我们可以忽视/冷漠隐私/被黑这个问题,我这里说“你还没被黑的价值”是基于我对“被黑”的理解。我说下“被黑”的理解,有两种形式:

 

  黑客针对你,对你进行针对性攻击,黑客并非针对你,而是针对某类群体,而你正好在这个群体中,你是被殃及的,我那句“你还没被黑的价值”是针对第一种形式的,即你还没达到黑客要针对你的程度。那么针对性攻击一般会有哪些对象呢?如下:

 

  得罪黑客的人,无论是直接还是间接,反正得罪了,大家去百度搜个案例“月光博客被黑事件”,这里举这个例子,没想怎样,因为这个在当时是一件不热门也得热门的事件,所以在黑客圈关注度很高,把月光博客黑了一个遍的那个匿名黑客,我由衷欣赏,利益之争,这个在黑色产业链中最容易发生,我之前说过黑色产业链规模庞大到令人窒息;

 

  你是某些敏感领域的知名对象,所谓枪打出头鸟,如上这些对象才有被黑价值,确实我们大部分人都还没达到被针对性黑的价值。而,对于被黑的第二种形式,我们所有人都是躺枪的,我在《用户隐私早沦陷了》里提到沦陷的3种方式,其实我们所有人都是受害者。比如上面给出的两个在线查询隐私的网站,有的人一定会很郁闷。  据说,有人去查自己另一半的开房记录,然后发现了亮点。

 

  对于第二种形式,黑客还可以用我们的隐私去诈骗我们的亲友,可以用我们的隐私去“借刀杀人”,这时由于你的忽视/冷漠,才导致了这个互联网的黑色奇葩。关于防御,我简单列下吧(都是血的心得啊):重要网站/APP的密码一定要独立,猜测不到,普通网站为了记忆方便可以简单有规律,如果你记忆好,那可以都不一样,或者用1Password这样的软件来帮你记忆;

 

  电脑勤打补丁,腾讯管家、百度卫士都可以,能不用IE浏览器就不要用(网银登录这类必须是IE的情况那再用),用Firefox或Chrome浏览器,如果想和我一样变态安全的话,可以考虑给Firefox装个安全扩展:NoScript,支持正版,包括Windows,Office等,淘宝注册码没几个钱(相比激活软件要靠谱,虽然也非正版方式,但对国内来说要求大家都正版不现实),因为盗版的、破解的总是各种猫腻,后门存在的可能性很大,当然有的破解者是友好的,到时你自己判断,只是我强烈建议:支持正版。(补充:其实应该把“正版”改为“从正规渠道下载的软件” 会更实际些,大家理解就行了);

 

  不那么可信的软件,如果你玩虚拟机的话,可以安装到虚拟机里;手机建议用安全的iPhone,别越狱,如果用安卓就安卓吧,别root,同样强烈建议购买正版APP,哪天我有心情我给你们证明下哪些破解APP的猫腻,iPhone用户尽量不用什么快用苹果助手、同步推、iTools、PP助手之类的,尊重苹果的原生态吧;

 

  不要在公共场合(如咖啡厅、机场等)使用公共无线,自己包月3G/4G,不差钱,当然你可以用公共无线做点无隐私的事,如下载部电影之类的;自己的无线AP,用安全的加密方式(如WPA2),密码复杂些,在任何地方输入密码时,注意周围,包括角落的摄像头,不要在陌生的电脑上输入密码等,如果实在需要,输入后,清除好记录,离开电脑时,记得按下Win(Windows图标那个键)+L键,锁屏,这个习惯非常非常关键。

 

  如果你是重要人物,记得给你的BIOS加个密、硬盘加个密、关键文件放到TrueCrypt里,发邮件用PGP加密,接上条,住酒店时,离开房间时,记得关机,锁好电脑到保险柜去,涉及到QQ、微信等的朋友、亲人向你借钱、充值之类事宜,电话过去确认,要记住互联网那头不一定是一个人或你以为的那个人,即使是官方短信也不一定可信,因为基站可伪造,百度“伪基站”看看就知道了,不用相信“天下掉馅饼”的传说。

 

  手机锁屏时要密码(数字、字母或指纹都行),千万不要图形密码,随便都可以被瞄到。不轻易把自己的姓名、电话、邮箱等给陌生人(包括名片),很多场合是可以写假名字的,该低调就低调。相信我,如果你成为目标的话,黑客要黑你的方式太多了。还是那句:不做亏心事不怕鬼叫门,这是终极防御了;

  

最后,意识为先,让更多人意识到吧,来个俗套的请求:把我的这篇文章转发出去,转发时附上:文章给出了很多非常好的防黑建议(blabla~,剩下你自由发挥),大家发现没,以上我给出的建议都是基于“信任”这个核心给出的,安全的本质是信任。“除了你自己没谁是真的可信的。”记住这句终极心法,不过这个太残忍了,你自己把控下度。


 

文章出处:www.seocnz.com
SEO中国站专注企业SEO服务SEO优化,网站优化,中国SEO诚信服务品牌。
本文seocnz保留所有,转载请以连接形式注明出处。

      Tags:
------分隔线----------------------------

------分隔线----------------------------
你还可以阅读以下相关文章 [精华导读]
发表评论
请自觉遵守互联网相关政策法规,作者管理后台可以删除恶意评论、广告和违禁词语。。
验证码:点击我更换图片
SEO中国站优化服务官方微薄
推荐内容
SEO服务