余弦的《用户隐私早沦陷了》在微信里首发后，引来许多讨论，余摘录一些评论如下

　　「受教了 确实没有被黑价值不用担心」

　　「……我还没有被黑的价值」

　　「没啥事，没什么隐私好泄漏」

　　「我属于坚信自己没有被黑价值的那类(ˉ(∞)ˉ)」

　　「我也一直觉得我不会被黑因为我没有被黑的价值～～～不做亏心事那点说得太赞」

　　「太可怕了……但愿作为一直没有价值的存在吧～」

　　「有什么隐私啊，没有被黑只是没有被黑的价值。」

　　「没价值这点是真理啊」

　　「还好我一老百姓也没黑的必要嘛」

　　这些评论的共性是：确实都觉得自己没什么好被黑的，没什么隐私可以泄露的。

　　有黑客朋友建议我给出一些干货，这样对普通网民来说会更具备震撼力。其实没必要去证明什么，下面两个公开地址，大家自己玩去吧：

　　----------------------

　　下面这个是QQ群关系库，输入你的QQ号可以查询出你所在的群关系及群里的每个QQ用户，据说是8700万条QQ群记录，搜下10000试试：

　　https://s3.amazonaws.com/qqqun/index.html

　　下面这个是查开房记录的，汉庭、如家、七天等，据说是2000万条记录

　　http://www.zhaokaifang.com/

　　----------------------

　　回到刚刚说的那些评论上。

　　虽然我文章里说：“所以我经常说，这个互联网非常不安全，你没被黑很可能是你还没被黑的价值。”

　　但是，不代表我们可以忽视/冷漠隐私/被黑这个问题，我这里说“你还没被黑的价值”是基于我对“被黑”的理解。

　　我说下“被黑”的理解，有两种形式：

　　黑客针对你，对你进行针对性攻击;

　　黑客并非针对你，而是针对某类群体，而你正好在这个群体中，你是被殃及的;

　　我那句“你还没被黑的价值”是针对第一种形式的，即你还没达到黑客要针对你的程度。那么针对性攻击一般会有哪些对象呢?如下：

　　得罪黑客的人，无论是直接还是间接，反正得罪了，大家去百度搜个案例“月光博客被黑事件”，这里举这个例子，没想怎样，因为这个在当时是一件不热门也得热门的事件，所以在黑客圈关注度很高，把月光博客黑了一个遍的那个匿名黑客，我由衷欣赏;

　　利益之争，这个在黑色产业链中最容易发生，我之前说过黑色产业链规模庞大到令人窒息;

　　你是某些敏感领域的知名对象，所谓枪打出头鸟;

　　如上这些对象才有被黑价值，确实我们大部分人都还没达到被针对性黑的价值。

　　而，对于被黑的第二种形式，我们所有人都是躺枪的，我在《用户隐私早沦陷了》里提到沦陷的3种方式，其实我们所有人都是受害者。比如上面给出的两个在线查询隐私的网站，有的人一定会很郁闷…

　　据说，有人去查自己另一半的开房记录，然后发现了亮点……

　　对于第二种形式，黑客还可以用我们的隐私去诈骗我们的亲友，可以用我们的隐私去“借刀杀人”，这时由于你的忽视/冷漠，才导致了这个互联网的黑色奇葩。

　　关于防御，我简单列下吧(都是血的心得啊)：

　　重要网站/APP的密码一定要独立，猜测不到，普通网站为了记忆方便可以简单有规律，如果你记忆好，那可以都不一样，或者用1Password这样的软件来帮你记忆;

　　电脑勤打补丁，腾讯管家、百度卫士都可以.

　　能不用IE浏览器就不要用(网银登录这类必须是IE的情况那再用)，用Firefox或Chrome浏览器，如果想和我一样变态安全的话，可以考虑给Firefox装个安全扩展：NoScript;

　　支持正版，包括Windows，Office等，淘宝注册码没几个钱(相比激活软件要靠谱，虽然也非正版方式，但对国内来说要求大家都正版不现实)，因为盗版的、破解的总是各种猫腻，后门存在的可能性很大，当然有的破解者是友好的，到时你自己判断，只是我强烈建议：支持正版。(补充：其实应该把“正版”改为“从正规渠道下载的软件” 会更实际些，大家理解就行了);

　　不那么可信的软件，如果你玩虚拟机的话，可以安装到虚拟机里;

　　手机建议用安全的iPhone，别越狱，如果用安卓就安卓吧，别root，同样强烈建议购买正版APP，哪天我有心情我给你们证明下哪些破解APP的猫腻，iPhone用户尽量不用什么快用苹果助手、同步推、iTools、PP助手之类的，尊重苹果的原生态吧;

　　不要在公共场合(如咖啡厅、机场等)使用公共无线，自己包月3G/4G，不差钱，当然你可以用公共无线做点无隐私的事，如下载部电影之类的;

　　自己的无线AP，用安全的加密方式(如WPA2)，密码复杂些;

　　在任何地方输入密码时，注意周围，包括角落的摄像头;

　　不要在陌生的电脑上输入密码等，如果实在需要，输入后，清除好记录;

　　离开电脑时，记得按下Win(Windows图标那个键)+L键，锁屏，这个习惯非常非常关键;

　　如果你是重要人物，记得给你的BIOS加个密、硬盘加个密、关键文件放到TrueCrypt里，发邮件用PGP加密;

　　接上条，住酒店时，离开房间时，记得关机，锁好电脑到保险柜去;

　　涉及到QQ、微信等的朋友、亲人向你借钱、充值之类事宜，电话过去确认，要记住互联网那头不一定是一个人或你以为的那个人;

　　即使是官方短信也不一定可信，因为基站可伪造，百度“伪基站”看看就知道了.

　　不用相信“天下掉馅饼”的传说;

　　手机锁屏时要密码(数字、字母或指纹都行)，千万不要图形密码，随便都可以被瞄到!!

　　不轻易把自己的姓名、电话、邮箱等给陌生人(包括名片)，很多场合是可以写假名字的，该低调就低调;

　　相信我，如果你成为目标的话，黑客要黑你的方式太多了。还是那句：不做亏心事不怕鬼叫门，这是终极防御了;

　　最后，意识为先，让更多人意识到吧，来个俗套的请求：把我的这篇文章转发出去，转发时附上：文章给出了很多非常好的防黑建议(blabla~，剩下你自由发挥)，谢谢。

　　大家发现没，以上我给出的建议都是基于“信任”这个核心给出的，安全的本质是信任。“除了你自己没谁是真的可信的。”记住这句终极心法，不过这个太残忍了，你自己把控下度。

文章评价

匿名用户

发布

全部评论：0

发布