30亿隐私泄露,你的数据安全吗?
出品:科普中国
制作:蒲公英小组
监制:中国科学院计算机网络信息中心

  去年9月,雅虎公司宣布,20138月黑客盗走其至少5亿用户的账户信息。当年12月,雅虎又表示,被盗账户数量10亿个。据今年10布的信息,雅虎公司证实其所有30亿个用户账号应该都受到了黑客攻击的影响,这一数字是此前公布被盗账号数量的三倍。 

    

   

  图片来自网络 

  那么,身处互联网时代,个人隐私的泄露,会给我们带来什么样的危险?又该如何防范呢? 

    

  个人隐私信息通过什么被泄露? 

  我们都知道,信息不是孤立的。在过去,很多信息都是独立存在的,彼此间并没有直接的关联,需要通过很多渠道,问很多人才能把一个人的全部资料收集齐全,而且信息存储基本都是纸质文件的形式,甚至只是某某负责人记忆中的一个片段,这些都加大了收集信息的难度。 

  而现在,我们使用网络,App程序,网站,朋友圈,微博,邮箱,在线笔记,在线记账簿等等,所有的信息都是电子化的,易于存储也方便收集,这些信息彼此关联,可以形成一张十分详细的分析报告,包括个人信息、家庭信息、工作信息、消费信息、爱好信息、习惯信息、车辆信息、房产信息、贷款信息、信用信息,如果这些信息一旦泄露被不法分子获取,我们将面临何种安全隐患,大家可想而知。  

  为何个人隐私信息会泄露呢?不谈主动交待出去的,大部分人都是在不知不觉间信息就被泄露了。 

    

  如何防范个人隐私信息被泄露? 

  首先,你的密码并没有想象中的安全。字母数字符号混排,自己把自己都给绕晕了,还是抵不过某些网站系统明文存储密码,有的就算用MD5把密码编码了,但是挡不住使用MD5库暴力匹配。 

  当然这种低级漏洞在大一些的网站里一般不会出现,为什么说一般不会呢,因为还真有大网站犯这种低级错误的,大家有兴趣上网查一查便知。所以,咱自己得留一手。小网站注册的时候,信息都尽量不要太真实准确了,密码也不要跟常用密码一致。 

  有一个办法,比如密码可以截取这家网站的域名,或者这家网站中文名字的拼音或首字母,再加上几个固定的字母组合,例如“xxxcomHaHa123”,这样的密码平时自己也记不得,但登录的时候就可以根据自己的规则把密码拼出来,是不是既安全又方便呢。 

  另外,一定要记得,找回密码的邮箱多注册几个,重要的密码和普通的密码设置的找回邮箱一定要不一样啊,不一样,不一样。还有,重要的邮箱密码也别设置成一样。 

   

  图片来自网络 

  目前各大网站和应用App,大多都推荐使用手机号登录系统,手机号已经作为通用用户名。这样一旦某个网站不小心将用户数据泄露出去,不法分子使用获取的手机号和密码连续登录各种网站和应用系统,行话中叫做“撞库”,这样的话撞破的几率还是挺高的。 

  所以大家尽量为不同的网站设置不同的密码,不过密码多了确实很难记,会导致频繁的密码找回操作,上一段已经为大家介绍了密码设置的一些技巧,大家可以参考。  

  绑定手机号还有个麻烦就是以后无法再轻松愉快的换掉手机号了,因为很多人已经记不得这个手机号曾经绑定过多少个应用。如果在更换手机号前不解除绑定的话,被废弃的手机号很可能在一年以后被通信公司重新启用销售出去,这时候这个手机号新的主人可能在不知不觉中获取原本属于你的很多权限。 

  特别是那些可以通过手机号找回密码的应用,通过手机收到的验证码是可以重置密码的。所以,手机千万不要丢失,一旦丢失后要第一时间解除手机绑定,如果你还不知道要怎么解除绑定,要解除哪些绑定,那么最好现在就开始了解这方面的知识,做个应急预案,做到有备无患。 

   

  图片来自网络 

  信息爆炸推动了大数据产业,而大数据带来便捷的同时也暗藏了隐患,因为从大数据中获取一个人的全息数据变得越来越容易,通过这些数据会有人比你自己还了解你。 

  听起来怪吓人的,但是,真实的情况比这还要吓人。在国家更严厉的监管和立法出台之前,我们能做的是多多注意自己的隐私信息安全,享受互联网便利的同时,也要认识到其中的风险。对于风险,只有了解,才能更好的防范。  

  平时如果收到自称是客服或者售后的电话和短信,千万记住不要随便点击链接,不要随便扫描二维码,不透漏收到的验证码,立即去官方网站上核实或拨打官方渠道的400电话,记住不要直接使用对方发来的网址和电话,去官网上确认一下,谨防上当受骗。  

  在此呼吁大家提高安全意识,重视个人隐私,不要给不法分子钻空子的机会,保护自己的人身财产安全。在互联网的时代,这点尤其重要。 

关闭