正在阅读：关于个人信息 比你想象中的更容易被人拿走关于个人信息 比你想象中的更容易被人拿走

　　【PConline 杂谈】各位，你们的电脑中过招吗？其实从去年开始，我们看到基于勒索病毒的安全事件数量只增不减，且花样频出，就连被认为安全性极高的iOS系统也未能幸免。当然不止是电脑，如今Android病毒的种类也已超过了3000万种。就在上周，一个“微信支付”勒索病毒快速席卷全国，感染了至少10万台电脑，攻势甚猛。病毒攻击与泄密事件接二连三发生，难道保护我们的数字安全，真就这么难吗？

　　 除了财产损失与隐私泄密外，电子版照片、工作文档、社交账号等等，都存在着丢失和被泄露的可能性，或许你已经历过这样的不幸，或许你正在经历。。。显然，今天的我们已很难摆脱数字化，不论是财产还是数据，丢失或被盗都是一件极为麻烦的事。

　　 那么，都有哪些数字信息需要我们重点保护呢？第一个，就是与钱有关的。像信用卡、网银、支付宝，购物网站的密码等；第二个，是像私密照片、身份信息、聊天记录等重要的隐私；第三个，是花费了大量心血收集和积累来的成果，例如熬夜做出的PPT或是过去拍的照片；第四个，则是没那么重要，但丢了会让自己非常不爽的东西，例如多年留存的电影，花钱购买的软件等。

　　 要想保护好我们的数字信息，首先要做好密码保护。显然，大多数人为了密码好记，而倾向于将所有账户设置成相同或相似的密码。有时候为了方便记忆，我们还会加入包含个人特征的字母和数字，例如你的生日或电话号码，显然这样做并安全。毫无疑问，使用复杂的密码可以大幅提升账号的安全性，但也不能一直使用，密码的使用习惯比密码本身更重要。因此，还要定期更换密码。

　　 此外，对于那些十分重要的服务，不要与其它服务共用密码。要知道，大部分的密码泄漏并非黑客盯着某个特定用户，而是广撒网针对整个互联网服务的密码库，且这个是你很难避免的。我们能做的，就是划分服务的重要等级，确保最重要的服务的密码不会太蠢，像12345678、password、admin、生日等，否则这些服务商即便投入再大也无法保护你的安全。

　　 所以，我们并不需要力保护每一个服务，对那些不重要的论坛、网站，使用同一个密码问题并不大，但最核心的几个服务一定要设置独立的密码，像微信、支付宝，这类掌管你大部分财产和社交关系的账号，还有就是网银和工作邮箱。注册账号时尽可能用邮箱而不是手机号，尤其现在很多服务都支持微信、微博、QQ登录，不要贪图省事和快捷。

　　 需要强调的是，即便使用邮箱注册，也尽量避免使用和邮件相同的密码，一旦发生“撞库”就会面临极大的大风险。

　　 这么多的账号密码，记忆起来实在太过麻烦，如果你想托管密码，那么请谨慎并尽量使用指纹。例如，你可以使用1Password或LastPass这两个密码管理工具，它们会帮你生成非常复杂的长密码，且支持各类应用和网页的自动填写。如果不想使用复杂的服务，记纸上也好过在桌面上放个txt文档安全。如果你使用指纹识别，也可以考虑用指纹在手机上登陆和支付。

　　 与此同时，不要忘记开启两步验证。实际上，现在有不少服务都已经使用两步验证或授权验证登录。虽说通过短信的两步验证也有可能被攻破，但总比没有要更安全。例如苹果，除了常见的两步验证外，还在产品中启用了two-factor双重设备验证，当你在其它地方登录Apple账户时，双重设备验证会往你指定的硬件产品上发送验证码才能继续登陆。相比之下，通过传统的两步验证，双重设备验证更加安全。

　　 另外，我们尽量少在网页上交易。原因在于，有人会用一个钓鱼网页伪装成购物网站，不加辨别你就可能把钱划给了不法分子。因此，下载它们的APP相对比较安全，偶尔需要支付的，最好跳转至支付宝或微信支付，不在网页上直接输入卡号；如果是海淘，选用支持PayPal或Stripe的网站，你的信用卡信息也会更安全一些。对那些不常用的海外网络服务，不妨考虑买充值卡消费，同样可以降低信用卡信息泄露。

　　 如果你只有一张信用卡，则可以略过此段继续往下看。对于那些有多张信用卡的朋友而言，我们要提醒您，集合了多张信用卡的信用卡管家类APP并不安全。道理很简单，信用卡管家就像把所有鸡蛋放在一个篮子里，使你的信用卡全部被暴露在风险之中。对此，我们可以使用安全性更高的银行官方APP，如果觉得不方便，也可以试试官方微信公众号，目前大部分的银行都在其公众号里添加了查询账单等简单功能。

　　 不管你承认与否，智能手机都比以往任何设备更全面地渗入我们的生活，就是这个每天都放在口袋里的设备，却能在你意想不到的时候，将你的隐私信息泄漏出去。也就是说，身份信息比我们想象中的更容易被别人拿走。

　　 为了贪图省事，之前很多人会使用Wi-Fi万能钥匙这类工具，其工作原理很简单，即用户使用时，APP会收集这部设备连接过的所有账号密码，将其存储云端供所有用户使用，这样一来，其他人遇到密码库中的Wi-Fi名称时，就能自动填充密码，连接无线网络。

　　 但你可曾想过，方便的同时往往隐藏着不安风险。一旦你允许万能钥匙自动联网，就等于把设备暴露在复杂的环境之中，不知道什么时候就会连到高危的免费Wi-Fi上。与此同时，自己家中的Wi-Fi也会被收录在这个巨大的密码库当中。不妨出门在外时，使用手机热点上网，现在流量套餐已经很亲民了，千万不要铤而走险。

　　 此外，凡是涉及到个人身份信息时，都要多留个心眼。尽管很多互联网服务需要实名认证，但其在填写非必须选项时，不用那么诚实如实填写。哪怕有时必须留下电话，我们也不必留真实姓名。同理，网购时别把全名写上，避免它和电话、住址同出现。目前，已有很多电商和快递公司支持匿名购买和匿名物流，快递单上不是真实姓名也不会影响你收货。

　　 另外，我们还可以在办理各种证件的时候，在身份证、户口本、护照等证件复印件上的关键位置处，标注上这张纸的用途，例如仅办理二代身份证使用，也可以避免别人拿去留作它用。对于街边经常出现的各类问卷调查，可得谨慎一些，不防填个假名保护自己的真实信息。

　　 最后，在手机上安装各类APP之前，先看清楚每款应用的权限，应用想要获取信息也必须要经过你的同意，所以，安装应用的时候别看也不看的就点“确认”，多花一点时间看一下应用的权限列表，没亏吃！iOS系统里，当APP提示需要读取使用者的联系人资料或地理位置信息时，先想想自己用这款应用的时候，是不是真的需要让它看到这么多。

　　 还有一项经常被我们忽略却很容易产生风险的数据，这里需要提醒各位一下，就是我们每天都产生的聊天记录。微信可能已经装下了我们的大部分社交关系，你会发现它占据的内存容量日渐增多，这不是没有理由的，那都是你的通讯录、聊天记录和各种传输文件，微信保存着我们大量的隐私数据。不过好在微信并不能自动长期将记录上传到云端，而是需要我们手动完成。

　　 为了防止电脑损坏或是遭遇“勒索病毒”，最好将那些重要的文件、照片、视频等同步保存，有“备”无患。想要自己的文件同步保险系数高一些的话，可以下载一个Dropbox，申请账号之后便可将需要备份的文件夹拖入Dropbox的客户端完成备份了。

　　 这里我们想说，移动硬盘并不是备份的最佳选择，若你将全部的资料都存放进去，一旦硬盘丢失、损坏或被盗走，就等同于你的所有资料倾家荡产。更何况有时候它还会不知何故就连不上电脑。如果一定要用，不妨多几种备份方法为其补充，但一定记得要给硬盘加密。Windows系统下，硬盘连接后可以用自带的Bitlocker对文件进行加密，无需第三方软件；Mac本身可以通过 Bitlocker加密硬盘，可以避免别人绕开操作系统看到电脑里的东西。

　　 最后也是最基础的，就是及时升级你的固件！就勒索病毒而言，一些安全补丁就可以有效将其拒之门外，病毒的攻击正是基于这些电脑的系统漏洞，而iOS越狱和关闭Windows软件更新的危害，就是没法及时更新，但这却是危险发生后最及时有效的处理方式。所以各位，收到提示还请及时升级操作系统，不然厂商的安全人员再努力也架不住我们不打补丁。