普通人怎么防止个人信息泄露?信息安全专家分享的三个小技巧(附教程)

2022-09-08 20:16 · 小编
A+ A-

本文来自 真知拙见 KnowledgeHot 知识星球,作者「 Shotgun 」老师,更多精彩内容可以加入星球查看。


今天有消息说 12306 被拖库,但从现在泄露出来的信息看,大范围拖库的概率不大,原因有二:

1. 数量级有点小,12306 是以亿为单位的数据库,目前泄露的只有 60 万。

2. 全部有明文密码12306 之前曾经被撞库过一次,据我所知密码已经全部加密了,虽然说可能用彩虹表或者暴力破解可以逆向出来部分,但目前暴露的看着不像是暴力破解出来的。

相对于拖库,有两个可能比较大:撞库或者第三方网站(比如刷票、抢票网站)被黑,我个人觉得后者的概率更大,因为 12306 之前已经被撞库过一次,然后找了很多安全公司去交流,上了一套别说是人工智能,就是真人都认不全的验证码系统,再次被撞库的概率不大。

倒是一些抢票刷票网站或者 App,或者某些浏览器插件被黑了,数据库被拖,甚至用户密码都没加密,这种概率比较高。

对普通用户来说,还是尽可能别用这些来路不明的第三方软件,要用也用一些大品牌的,如果用过的话尽快修改密码。


2306拖库,60万用户信息是如何被泄露的?"


顺便说一下,为了避免信息泄露,哪些事我们千万别在公共WIFI上做呢?

一般来说,公共 WiFi 的面临的主要安全威胁是通讯劫持,也就是公共 WiFi 或者第三方的黑客通过「中间人」的地位,盗窃用户的隐私、账号密码、甚至安装木马病毒等。

 

从理论上来说,通过公共 WiFi 做任何事情都是有风险的,哪怕只是简单地使用浏览器打开网站,也可能会遭到 DNS 域名劫持攻击、转向到某个恶意攻击网站,被利用浏览器的漏洞直接黑入用户的手机。

 

曾经有一位「通讯科普作者」在微博和知乎上给大家错误地科普,说即使在公共 WiFi 上,由于银行的应用采用了加密手段,也不会被盗号,这个观点是彻底错误的。

作者显然不理解信息安全的多米勒骨牌原理:任何单一的安全保护措施都可能失效,单一的应用加密可能由于开发缺陷或者其他的问题而导致失效。

我个人是几乎不使用公共 WiFi 来做任何包含敏感信息的操作,但普通用户一般不需要这么高级别的防护,所以我们可以来稍微区分一下不同操作的风险程度,作为大家的参考,以下我会把风险分成:「能容忍」、「最好别这么干」、「绝对不要」这三个级别,分级的时候考虑了威胁的大小和操作的必要性等。

1. 能容忍

非登录情况下使用无痕浏览打开网页(无痕浏览可以防止你的隐私被通过 cookie 或者其他的方式泄露,但不能防止黑客利用网络劫持来攻击你的浏览器);

通过加密的通道(比如 SSL )使用客户端接受不含涉密内容的邮件(加密通道可以基本防止邮件密码和内容泄露);

使用全站 SSL 加密的大型正规网站,比如百度、必应、腾讯网等,这些大型网站相对来说能更好保护用户的隐私和安全;

苹果手机或者谷歌原声手机通过苹果和谷歌的官方应用商店安装或者升级应用,相对于第三方的应用商店苹果和谷歌基本能确保应用在传输过程中不被篡改,第三方的商店很难保证这一点例如三星就曾经出现过输入法被劫持替换的漏洞。

2. 最好别这么干 

登录比较重要的网站(例如包括个人隐私的网站);

升级操作系统(无论谷歌还是苹果,相对于应用软件,操作系统更加重要);

非谷歌原声安卓手机通过手机厂家的官方应用商店安装或者升级应用;

使用微信、支付宝做小额支付;

使用应用软件的自动同步功能同步包含敏感内容的数据(例如输入法的词频);

3. 绝对不要

登录开通了转账或者网络支付功能的银行手机应用;

登录含有储值的网站或者应用;

从非官方的应用商店下载安装包;

最后,Windows 10 可以参考安卓,微软官方商店的应用下载是不推荐,但是还能接受,其他的就比较危险了,考虑到 Windows 操作系统开放性更高以及被盯上的概率也更高,不建议拿笔记本在公共 WiFi 做一些敏感操作。 Macbook 也是一样,根据国际著名的防病毒实验室卡巴斯基的报告,Macbook 并不比 Windows 笔记本安全性更高。


本文来自 真知拙见 KnowledgeHot 知识星球,作者「 Shotgun 」老师,更多精彩内容可以加入星球查看。


点赞(0)
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至1545685@qq.com举报,一经查实,本站将立刻删除。
猜您喜欢

学dj要买什么设备,小白学DJ打碟必做的准备分享

学DJ打碟的人肯定是有很多问题想要了解,且非常在乎学打碟是否需要有什么条件?有人说是不是需要基础?其实不是的,今天米克思的小编就给大家讲讲,学dj打碟究竟要做到什么样的程度才能把它学好,一起来看看吧:一、学dj打碟必备之“心理素养”关于心理素养这方面,因为想随时警戒各位想学dj打碟的朋友们,想要做好这个职业,那么心理素...

0 877 10-17 17:54

电脑放视频没声音怎么回事,电脑常见的7种没声音的原因附图解

今天介绍一下关于声音的设置。其实也是介绍电脑没有声音的解决办法。我们总结了7种没有声音的情况,给大家一一介绍。声音插口1.查看外接的音箱,耳机是不是正常有电,开关是否打开。并且音响和耳机是否连接到电脑的音频输出接口。如图所示,电脑后面有三个音频接口。一般绿色的是音频输出,接音响或者耳机。红色的是麦克风。线不要接错了。再...

0 847 09-30 17:43

汇编语言入门教程哪个好,0基础小白也能学会的汇编教程推荐

汇编代码是计算机的一种低级表示,它是一种低级语言,可以从字面角度去理解它,包括处理数据、管理内存、读写存储设备上的数据,以及利用网络通信等。编译器生成机器码经过了一系列的转换,这些转换遵循编程语言、目标机器的指令集 和操作系统。指令集指令集就是指挥计算机工作的指令,因为程序就是按照一定执行顺序排列的指令。因为计算机的执...

0 833 10-05 15:34

苹果手机有哪些好用的软件,20款让iphone段位飞升的神级APP推荐

App Store里可以称得上有海量App,面对琳琅满目的应用,疯狂下载,真不如——选得对、选得巧、选得好。1、《快捷指令》这才是当之无愧的首推App,原厂出品,不少iPhone用户都忽略它,现在我必须好好安利一番。简单的说,这个App的整体逻辑就是化繁为简,把所有复杂的操作简洁化。「快捷指令」好似iPhone内置的编...

0 898 10-11 14:21

普通人自卫防身学什么,12招简单实用的自卫防身术动作附图解

中国武术谚语曰:“手是两扇门,全凭腿打人”,说的就是腿在进攻中具有很大的威力。但是事物都是有两面性的,在用腿进攻时只有一只腿支撑,重心很容易失衡而被迫摔倒。因此,在散打格斗的实战中,我方如果抓住时机,无论是抱住敌方的一只腿还是两只腿,只要巧妙地施展抄、拧、扛、别、绊压等技术,就可使敌方重心偏移、身体失去平衡而摔倒在地。...

0 830 10-06 15:04

买苹果手机带充电器吗,iPhone不送充电器被巴西罚款1.4亿

自 2020 年开始,苹果宣布了一项影响至今的重要决策——购买 iPhone 不再附赠充电器。苹果公司声称此举是为了保护环境,减少碳排放,以及减少对稀有原材料的开采和使用。因为这个事情,苹果公司可没少挨官司,更是被许多国家的当地法院判罚,而巴西就是反对意识最为强烈的国家之一。近日,巴西圣保罗州法院对苹果公司处以 1 亿...

0 872 10-14 22:48
关注我们
在线咨询
返回顶部