关于隐私的那些事儿,你有被黑的价值吗
【这是蓝点网丢失的文章,和以前发布的是一样的,已经看过的网友可以忽略了】
从CSDN被拖库到前段时间比较火的某酒店2000W数据库,非常非常多的网民个人信息被泄露,尤其是2000W数据库那事儿,很多人的非常“私密”的隐私也被随之泄露。
上个月初,从知乎转载了一篇名为《几乎所有互联网重要隐私都泄露了,想黑你还真的躲不掉》的文章,作者是知道创宇的余弦,当时看了觉得作者说的非常有道理,如果真想针对某个人,想黑还是真躲不掉的。不过大多数网友都一致认为自己没有黑的价值,所以没什么事儿。
- 「受教了 确实没有被黑价值不用担心」
- 「……我还没有被黑的价值」
- 「没啥事,没什么隐私好泄漏」
- 「我属于坚信自己没有被黑价值的那类」
- 「我也一直觉得我不会被黑因为我没有被黑的价值~~~不做亏心事那点说得太赞」
- 「太可怕了……但愿作为一直没有价值的存在吧~」
- 「有什么隐私啊,没有被黑只是没有被黑的价值。」
- 「没价值这点是真理啊」
- 「还好我一老百姓也没黑的必要嘛」
这些评论的共性是:确实都觉得自己没什么好被黑的,没什么隐私可以泄露的。
本来我也这么认为的,我有什么值得被黑的价值呢,其实到现在我依然这么想。不过最近遇到了不少烦人的事儿,这几天加一起收到了至少10个推销金融产品的电话,来自全国各地。
当我收到第一个、第二个电话时,我还在想他们是不是打错电话了,因为我压根就是一屌丝,哪来钱买金融产品?但是陆续收到更多的电话时,我没法淡定了,因为他们不但继续向我推销金融产品,还准确的报出了我的姓名,我也没好意思直接挂了人电话,然后我就告诉他们我不投资贵金属,也不懂金融产品。最后人家主动挂掉电话了。
但是这样没用啊,还有更多的公司打来更多的电话呀,这该怎么办,其实没什么办法。
今天为何想起来说介个东西呢,因为仔细想想,手机号和姓名被卖了,而且涉及金融产品的,说明我在哪个坑爹的网站注册过相关的账号,然后妥妥滴被卖了,然后继续妥妥滴我被各种电话了。
想破脑袋都没想起来我在哪个金融相关的行业注册过账号,是不是有人冒用我手机号和姓名在哪注册过什么东西,不过现在大多数网站注册都需要手机验证码的,我貌似也没收到过相关的短信。
于是我又想起来了以前很经典的一个笑话,去大润发办个会员卡起个名字叫张润发,去建行半个银行卡起个名字叫张建设,以后人打电话来了报名字就知道是哪泄露的了。虽然是个笑话,但是我决定以后也要这么干了,至少知道是哪里把我信息给卖了的。不过就是知道人家把你卖了又能怎么样,骚扰电话还会继续来的。
头疼,不知道各位网友有没有经常收到垃圾短信和推销电话,反正我每天都得收到至少一条垃圾短信,作为屌丝,是不是该自豪下,竟然还有人给我发短信?
先写到这,下午继续写,写点从网上找的一些防范小技巧神马的。
接着上午说,下午果断又收到推销电话了,两个,第一个我还解释了半天,第二个受不了了,我一听直接挂了电话,本来嘛,出于礼貌考虑给人说两句再挂算了,但是接二连三实在没辙。
这两天发现一个很牛叉的事儿,又买了个手机卡,等于现在是两个号码,然后插在主力手机里用,然后收到了朋友支付宝打过来的钱,从我的付款主页支付的,就是这个http://me.alipay.com/alixiefei ,然后令我大吃一斤热翔的事儿来了,支付宝通知短信,竟然发在我刚换的手机号上啊啊啊啊啊啊。。。以下省略一万字。
仔细想了想,还没更换支付宝绑定的手机号啊,这刚换的手机号支付宝怎么会知道的呢,无非就一点了,我安装了支付宝手机客户端,一直在手机上,换卡后继续使用,然后读取了我的手机号,除此之外,我实在想不到还有其他地方不对劲了。想想马上我得上微博圈一下支付宝,问问人这是啥技术。。。
以上是真实的事儿,不要说我黑支付宝,我自个现在也迷糊着呢。
但是经常玩APP的网友肯定知道,安卓系统的APP几乎都会读取各种权限,其中最普遍的一条就是收集手机号、IMEI号、设备号等。我不怎么懂安卓APP这些原理,但是看字面意思估计就是读取了手机号吧,然后上传到开发商的服务器?应该是这样的。
支付宝作为大公司,估计,只是估计,即使知道我手机号也不会卖给别人,特殊情况除外,比如上次内部员工那啥的。但是其他很多APP就不一定了,也许下了个盗版的植物大战僵尸,一路安装,人家就把手机号给你上传了,然后再给卖了。买的人给你发发垃圾短信呀神马的。如果狠一点收集到个人信息,然后妥妥滴就可以进行针对性的广告投放了。
回到上午说的话题,一堆电话打给我全部是推销金融产品的,实际上作为一个至尊大屌丝,我并没有和金融产品有啥关系,我既对这个没兴趣,也没有买过此方面的产品。我只能说,估计卖给他们我手机号的人,把我的信息分类错了。果断把我号码丢掉金融类别里去了,想想还有点小激动呢,我也是玩股票基金贵金属的人呀,顿时觉得高端大气上档次啊有木有,看来我还得感谢卖我号码的人。。
中午群里有群友说走到特定区域就收到周边酒店的信息,介个基本是伪基站发的,无解,除非你到之前把手机关机。介个是违法滴,警察蜀黍现在大力打击伪基站中~
再说说介个防御的事儿,从余弦那转的文章最后也提到了这些,想想虽然比较复杂,但是人说的很有道理啊,先给你们瞄一眼吧。
关于防御,我简单列下吧(都是血的心得啊):
- 重要网站 /APP 的密码一定要独立,猜测不到,普通网站为了记忆方便可以简单有规律,如果你记忆好,那可以都不一样,或者用 1Password 这样的软件来帮你记忆;
- 电脑勤打补丁;
- 能不用 IE 浏览器就不要用(网银登录这类必须是 IE 的情况那再用),用 Firefox 或 Chrome 浏览器,如果想和我一样变态安全的话,可以考虑给 Firefox 装个安全扩展:NoScript;
- 支持正版,包括 Windows,Office 等,淘宝注册码没几个钱(相比激活软件要靠谱,虽然也非正版方式,但对国内来说要求大家都正版不现实),因为盗版的、破解的总是各种猫腻,后门存在的可能性很大,当然有的破解者是友好的,到时你自己判断,只是我强烈建议:支持正版。(补充:其实应该把“正版”改为“从正规渠道下载的软件” 会更实际些,大家理解就行了);
- 不那么可信的软件,如果你玩虚拟机的话,可以安装到虚拟机里;
- 手机建议用安全的 iPhone,别越狱,如果用安卓就安卓吧,别 root,同样强烈建议购买正版 APP,哪天我有心情我给你们证明下哪些破解 APP 的猫腻,iPhone 用户尽量不用什么快用苹果助手、同步推、iTools、PP 助手之类的,尊重苹果的原生态吧;
- 不要在公共场合(如咖啡厅、机场等)使用公共无线,自己包月 3G/4G,不差钱,当然你可以用公共无线做点无隐私的事,如下载部电影之类的;
- 自己的无线 AP,用安全的加密方式(如 WPA2),密码复杂些;
- 在任何地方输入密码时,注意周围,包括角落的摄像头;
- 不要在陌生的电脑上输入密码等,如果实在需要,输入后,清除好记录;
- 离开电脑时,记得按下 Win(Windows 图标那个键)+L 键,锁屏,这个习惯非常非常关键;
- 如果你是重要人物,记得给你的 BIOS 加个密、硬盘加个密、关键文件放到 TrueCrypt 里,发邮件用 PGP 加密;
- 接上条,住酒店时,离开房间时,记得关机,锁好电脑到保险柜去;
- 涉及到 QQ、微信等的朋友、亲人向你借钱、充值之类事宜,电话过去确认,要记住互联网那头不一定是一个人或你以为的那个人;
- 即使是官方短信也不一定可信,因为基站可伪造,百度“伪基站”看看就知道了;
- 不用相信“天下掉馅饼”的传说;
- 手机锁屏时要密码(数字、字母或指纹都行),千万不要图形密码,随便都可以被瞄到!!
- 不轻易把自己的姓名、电话、邮箱等给陌生人(包括名片),很多场合是可以写假名字的,该低调就低调;
- 相信我,如果你成为目标的话,黑客要黑你的方式太多了。还是那句:不做亏心事不怕鬼叫门,这是终极防御了;
- 最后,意识为先,让更多人意识到吧,来个俗套的请求:把我的这篇文章转发出去,转发时附上:文章给出了很多非常好的防黑建议(blabla~,剩下你自由发挥),谢谢。
差不多就写到这,从网上注册到手机的APP,相信大家懂我意思,不多说了,省的人说我黑这个黑那个,一不小心把我和谐了。
说下文章前面我说的必杀技吧,怎样让那些推销电话不打过来?各位是不是很好奇,其实我文中提到了:
我换手机号了,那个号码马上停机,随他们打电话去吧,至少短时间我的新号码不会有骚扰电话,哈哈