随着网络实名制的全面普及,很多社会工程学手段被一些心术不正的人用来盗取公民个人敏感信息。他们利用这些手段不仅能知道你的姓名,手机号码,你的性别、月收入、教育程度、身份职业等基本个人信息,甚至还连你的小学班级,开房记录,交通轨迹都能弄到手。
就拿最近的例子来说吧,3月19日上午,微博用户“安全_云舒”(默安科技创始人兼CTO,原阿里集团安全研究实验室总监)就爆料微博手机号码泄漏。
虽然微博博CEO王高飞发微博说:“是2014年以前网易那次撞库的,这就没意思了”,微博安全总监罗诗尧也澄清对微博安全没什么影响。
言归正传,虽然自己的隐私、密码数据可能已经被暴露一览无余了,但是通过一些方法技巧,还是可以一定程度上减少危害,那么我们普通人应该如何保护个人信息安全呢?
密码安全
- 使用已知的社工库或方法,检查自己的帐号是否泄漏:Firefox、1Password
- 不要使用弱密码,不要多个网站用同一个密码,防止撞库
- 少使用同一个网名,这会给人将这些账号联系起来的机会
- 不要用安全性弱的邮箱,平时可以注册多个邮箱来关联账户,而注册不知名小网站则应该使用一次性邮箱
- 使用强密码管理工具:
1Password
,LastPass
,Keepass
,Bitwarden
等等;此外,无论强度多么高的密码,都存在被破解的可能性。所以,给帐号启用两步验证,也是必不可少的。重要账号开启二步认证:这里推荐使用Authy
作为2FA工具,免费,且支持多设备同步 - 尽可能使用独立的帐号密码进行登录,而不是使用QQ、微信、微博等帐号进行授权登录,因为,授权登录很可能会导致网站能够获取到你帐号内的隐私信息。
- 待补充...
数据安全
- 不要随便扫二维码和随便接收不明来历的文件
- 不要随便连接公共WiFi,如果一定要用的话,也应该挂个可靠的全局VPN,加密转发一下数据流量。
- 分辨钓鱼网站
- 淘宝购物订单不建议填写真名,电话号码可以用虚拟小号:阿里小号,和多号(注册一些账号时也用得上)
- 保证路由器的安全:使用开源的路由器操作系统
- 慎用破解软件
- 慎用网盘
- 慎用免费VPN代理
- 尽量把自己的软件更新到最新
- 下载重要文件时记得校验文件完整性
- 清除照片的Exif信息,Exif信息会记录下你的地理位置信息
- 更换你信任的输入法,有些输入法会分析你的输入习惯,间接判断你的身份(当然一些app也会这样做)
- 待补充...
其他
如果你不信任任何一个密码管理工具,或者觉得把密码存储下来是一种很不安全的做法,那么你也可以选择使用大脑去记忆。但单纯的靠大脑去记忆,我们很难同时记住很多个不重复的高强度密码,所以,靠传统的记忆方法,密码强度就有可能会相应的降低一些。
这里我分享一个很实用的记忆密码的方式。
我们可以把网站的域名,在键盘上,向左偏移一个键位之后,作为密码的一部分。
比如,我有一个主密码,是123456,那么我在Google的密码就是123456-Fiifkw,我在V2EX的密码就是123456-C1WZ,这样,我们只需要记住一个主密码,并且主密码的强度高一些即可,更换密码的时候也只需要更换主密码。
当然,你也可以使用类似于「花密」这类非储存型的密码管理工具。
无论如何,请永远不要使用类似于123456
、111111
、5201314
、123123
、woaini
、147258
、qwerty
还有含名字
、生日
、手机号
这样子的密码。
此外,无论强度多么高的密码,都存在被破解的可能性(实测使用暴力破解软件+根据个人信息生成字典仅需一天就能完成破解...)。所以,给帐号启用两步验证,也是必不可少的。
2020年04月09日 13:55
看了你的文章它深深的影响到了我,我会根据你的建议修改我的密码,个人信息是很重要的,谢谢你,希望它可以帮到更多的人,同时也希望你以后多多写一些帮我们解决疑惑。