Santé

为明天干杯!
posts - 47, comments - 320, trackbacks - 9, articles - 0
  博客园 :: 首页 :: 新随笔 :: 联系 :: 订阅 订阅 :: 管理

公告

个人信息的保护意识,你有吗?[草稿]

Posted on 2006-06-15 14:19 smalldust 阅读(...) 评论(...) 编辑 收藏
前言

我现在还清楚地记得,10多年前看过的一部电影中的场景:

身着黑衣的男主角趁着伸手不见五指的深夜,依靠绳索铁抓攀爬到一幢摩天大厦的顶层,撬开窗户潜入大厅,启动了老板桌上的电脑,随后拿出一张软盘进行拷贝……而这个盗贼,获得的是天价的报酬;众人为了这张软盘你争我夺,甚至不惜牺牲生命……

可见,一份信息的价值,早在很久之前就被人们认识到了——它可能是重大的商业机密,可能是政府的秘密外交策略,甚至可能是绝密的军事行动计划……

如今,我们已经毋需置疑地来到了一个信息化的时代,信息的价值变得更重,同时盗取信息也变得更容易——曾经需要无比灵活的飞贼潜入敌人总部去盗取的信息,现在居然可以由一个手无缚鸡之力的书生,或者一个十多岁的毛头小孩通过网络轻而易举地获得。

于是,人们对信息的保护重视起来了——可是,在中国,被保护的却似乎只限于国家、企业、集体的信息;个人的信息似乎仍然没有人重视——连信息的拥有者都没有重视,谁还会重视呢?

你自己就是一份宝贵的信息

姓名,年龄,职业,相貌,手机号码,email地址……这些个人的基本信息,亲朋好友都知道,似乎没有保护的必要吧——我想,这么想的人不在少数。那么,就请看看下面这些事例吧,这绝对不是危言耸听。


事例1 手机被盗了,你首先想到的是什么?

有些人恐怕首先想到:好贵啊,还要再买;有些人安全意识稍强些,则想到:要赶紧办停机手续,以防被盗用造成高额话费。
但是,不知道你有没有想到,手机里存储的你的亲朋好友的信息是否被盗?这些信息里潜在的价值,要远远高于手机的价格。
这些信息一旦被滥用,诈骗,诱拐……别说这种事情不会发生在你身上,别说小偷都不懂高科技!

对于手机,我建议设置密码,至少是开机密码;在通讯录里不要用“爸爸”“妈妈”等等而是用姓名,以防诈骗。
此外,最近国外推出了很多可以远程摧毁信息的手机,一旦手机被盗,可以通过别的手机,或者是互联网来给该手机发送一条特殊的信息,被盗手机只要有信号,收到这条信息后就会自动清除手机上的所有数据。

与此类似的还有笔记本,PDA,U盘等,特别是U盘体积较小,容易丢失。尤其是工作用的U盘,以及存储着重要信息的U盘。现在很多企业已经禁止员工在工作中使用U盘了,你呢?


事例2 当网站要求你输入信息时,你仔细确认过吗?

很多网站注册时要求输入个人信息。虽然大多数人不会如果老老实实输入所有真实的信息,但是email地址,生日等等还是真是的吧?尤其是为了以防万一忘记密码,有很多网站要求输入身份证号,真实姓名等信息。你在输入这些信息时,仔细看过该网站的经营许可,以及用户协议了吗?

尤其是我见过一个算命的网站,要求必须输入真实的姓名,生日,年龄,email地址等信息,否则就不灵,或是有灾祸降临等等。
其实这类网站的真实目的很明显——搜集个人信息,然后兜售给需要这些信息的人。因此,如果哪一天,您的信箱里突然收到一封mail,说“某某先生,您好!今天是您的生日,特向您推荐某某商品!在您家附近的某某商场即可买到”时,千万不要奇怪,因为这些信息都是您自己泄露出去的。

上面说的还是比较“善意”的广告。如果这些信息被恶用,就不知道会有什么样的后果了。

事例3 是“送给”朋友,还是“出卖”朋友?

早在97,98甚至更早的时候,就有很多免费的贺卡网站。在这些网站中,你只需要输入朋友的email地址,一张写着你的祝福的精美的电子贺卡就会被发送到他的信箱中。当时,似乎就连这些贺卡站的运营商们也没有意识到其中个人信息的价值。

到了现在,好像大家仍然不在乎这些——有很多网站仍然有“告诉我的朋友”“发送给我的朋友”“邀请我的朋友加入”之类的功能——无论是新闻也好,图片也好,贺卡也好,还是带积分的注册也好。
但是,你是否意识到,你在送给朋友这份祝福的同时,也把他的email地址公布给了这家网站。特别是,如果这个email地址是他工作用的,那么他将来面对的很可能是每天从数百封的垃圾邮件中挑出客户发来的邮件;同时将面临很多带着病毒木马的恶意邮件。
更可怕的是,如果你在“贺卡”中无意透露了他的姓名,生日(比如生日贺卡),甚至地址和信用卡号,,很有可能导致他的邮箱被黑客攻击(许多人用生日之类的作为密码);更严重的是导致他在现实世界中被诈骗等等。

对策方面,我的建议是:如果你要告诉朋友什么新闻,或是送给朋友祝福,请直接给他发送邮件;如果你要拉拢朋友加入什么什么社区,请直接告诉他,而不要采用网站上提供的邮件功能。告诉其他人某个朋友的email地址时,应该事先得到这位朋友的许可。

保护朋友的email地址,是每个网民应尽的义务和责任。

事例4 你的邻居,正在偷窥你的一举一动

如今,越来越多的人开始使用无线网,有些朋友甚至把无线网作为接入的主要手段。
对网络知识稍稍了解的朋友都知道,在传统的以太网中,数据虽然看上去是点到点的传播,但是在实质上是被发送给了同一网络中的所有终端;只不过系统只把发送给自己的数据包留下,把发送给别人的数据包扔掉而已。只需要用一些Sniffer之类的软件,就可以轻松地看到整个网络的数据包。大学时我就曾经用这种方法截获了宿舍中其他同学的密码。

那么,无线网的安全性又如何呢?

正像你想象的那样——无线网是用电波传播的,如果传播的数据不加密,理论上讲所有接受得到这个电波的人都可以轻松解密你发送的信息!当你发送email时,当你填写表单时,当你网上支付时……黑客不必在你的房间安置任何装置,不需要入侵你的电脑……他只需要住在你的隔壁,开着他的笔记本,运行着一些网上随处可以下载到的软件,就可以监视你了。

纵观目前广为使用的802.11a/b/g协议,虽然提供了如WEP之类的加密协议,可是真正在使用的又有多少呢?建议使用无线网的朋友,看完这篇文章赶紧重新配置无线网,加密你的数据通道(注意,限制ESSID之类的根本算不上是加密方法,请一定要用WEP)。

事例5 你真的擦干净了吗?

在办公室,信息的一个重要漏洞就是垃圾桶——在电脑时代之前,就有很多这样的例子:某公司职员经常把写有公司商业情报的废纸揉成一团,扔到了垃圾桶里;当倾倒垃圾时,竞争对手公司偷偷派人在其中搜索,终于找到了重要的商业机密……等等,一张废纸导致公司破产的例子,并不少见。因此,从很早之前开始在欧美公司碎纸机就成了必备的办公用品。

在如今的信息时代,一张光盘,一块硬盘所包含的信息量,和以前的一张纸相比,您以为如何呢?
一张装满客户信息的DVD的遗失,对公司会造成多大的损失呢?
看到这里,我想我不说您已经很清楚了。
没错,您会说,我们公司已经装备了光盘软盘的绞碎机,我们这方面很完善——可是,您公司的旧电脑呢?当他们报废处理的时候,那些硬盘中的数据,擦干净了吗?是不是只是简简单单的删除,甚至只是拖到回收站而已?——不瞒您说,当年我在中关村买回来的旧硬盘上,就曾经找到了某公司职员的一览表……

现在的大公司在办公器材的报废处理上都有严格的管理制度,对于硬盘一定要用数据粉碎软件彻底粉碎硬盘中的数据。因此我的建议是,扔东西的时候——就算是您个人的东西,无论软盘光盘还是硬盘U盘,一定要擦干净了再扔!

事例6 无处不在的信息泄露

说起信息的泄露、被盗,很多人脑中浮现出幽暗的服务器机房,一排排闪烁不停的路由器的指示灯……这说明您还停留在20世纪!
伴随着科技的飞速发展,处理其速度的提高,存储媒体的大容量化,一台不到2Kg重的笔记本上就可轻易容纳下价值数百万元的信息。您在咖啡厅,肯德基,在火车上,飞机上掏出笔记本,打开客户列表,打开帐务清单,打开领导的联系方式的时候,您注意到后面有人偷偷看着吗?您在宾馆连接上宾馆提供的网络,在客户那里连接上客户的网络,在连接上不知道是哪里的无线网络时,您知道您的信息正以每秒几百万比特的速度大量泄漏吗?

我的建议是,在客户那里工作时绝对不能将自己的笔记本接入对方网络(许多大公司也是如此规定的),这样对于自己来说既避免染毒,也防止泄露敏感信息;而且万一对方网络出现什么问题也避免了嫌疑。此外,在人多的地方不要浏览敏感信息,最好不要使用笔记本办公。