网络时代如何保护自己的隐私(简).doc

网络时代如何保护自己的隐私讲到个人隐私，可能有的人就会说了，网络是个自由的世界，我不说我是谁，谁知道我是谁啊？头几年不是流传一个段子吗，大概意思是说，你可能都不知道网络另一端和你聊天的是一只狗，或者你以为是跟美女在聊天，其实是抠脚大汉。那么，网络真的是自由的吗？有人可能注意到，当你浏览网页的时候，在屏幕上总是会出现些广告，而且广告的内容很巧合的与你前一阵子搜索过的东西是相关的，甚至就是你搜索过浏览过的东西。这事儿如果出现个一次两次的还算是巧合，如果总是发生呢？实际上，这个叫做精确定位广告投放，你浏览过网页之后我们的cookie、IP就会被搜集起来，同时你的一些浏览习惯搜索历史等数据都会被记录下来的，然后这些数据可能会被卖给广告公司，或者被各个公司转卖。好一点的情况是在浏览特定网站时，针对你投放广告，恶劣一点的，不管你看什么网页都有针对性的广告。网购的经历很多人都有过，有可能你在网购过一次东西以后，发现最近垃圾短信，骚扰电话什么的比以前多了。当然，这不算什么大事，那去酒店开房，算比较隐私的了吧？头几天成都一个男司机暴打女司机的事大家都应该听说过，后来这个女司机在酒店的开房记录都被人公开了。按说，只有警察有权力能查这个，实际上现在网络上什么如家、汉庭这些酒店客人住店记录的数据库比比皆是。有人可能会说，我说的这些都是一些个别现象，影响不大，那么新华网的这篇盘点2014年网上个人信息泄露事件就足以说明问题了，我简单列出几条来。2014年初在人事考试中心官方网站报名参加职称英语考试的很多人，在报名第二天，就收到了铺天盖地的短信和电话。这些短信电话都在兜售当年职称英语考试“真题”和答案，一天之内多达十几次。甚至接到一些推销电话，接通后对方叫出了自己的名字，还知道自己的考试类别和工作单位。 5月13日晚间，小米论坛用户数据库泄露，涉及用户约800万，小米数据库已在网上公开传播下载，与小米官方数据吻合。泄露数据带有大量用户资料，可被用来访问小米云服务并获取更多的私密信息。甚至可通过同步获得通讯录、短信、照片、定位、锁定手机及删除信息等。 8月12日，多家快递网站因存在漏洞遭黑客入侵，有1400万条个人信息在网络上被层层转卖。这些个人隐私仅花费1000余元就能买到。10月31日考研报名结束后不久，网络上就公然出售考生信息。全部名单（包括手机号码、毕业学校等）只要15000元，真的是物美价廉。12月2日东方航空大量用户订单信息泄露，其中包括旅客姓名、手机号以及航班信息等资料，而且后续也有根据这些信息对旅客进行诈骗的新闻报道。12月3日，智联招聘86万用户简历信息泄露，其中包括用户姓名、地址、身份证号、户口等在内的私密信息。 什么原因造成个人信息泄露多发？究其原因是由于此类犯罪成本低、“市场需求”大，由于市场竞争激烈，各种各样的商业主体都需要收集公民个人信息。所以不法分子为追逐不法利益，利用互联网，通过窃取、倒卖等不法手段获得个人信息。另外，由于有利可图，一些“内鬼”将履行职责和提供服务过程中获取的公民个人信息出售、非法提供给不法商人或者犯罪团伙，牟取暴利。 信息安全事件频发，除了行业混乱、企业重视程度不够、管理不足外，也与法律制度不健全有关。二、如何查询自己的个人隐私是否已经外泄，这里也有一些技巧。1、定期使用百度和Google搜索自己的真实姓名。重点查看前三页的内容，看看是否有和自己相关的隐私信息。2、在一些社工库网站上使用自己常用的用户名、QQ号、常用邮箱等等来查询，看看自己的密码有没有已经外泄。三、如何安全上网并保护自己的隐私。不可否认，目前中国传统道德信仰和文化认同几近崩溃，在匿名的互联网络中更表现的淋漓尽致，但要彻底解决这个问题，绝对不是一朝一夕就能轻易解决的，我们能做到的，只能是最大限度地保护自己，这里我总结了一些常用的保护自己个人隐私的技巧，供大家参考。1、自己使用的电脑，要有足够的安全设置，打上最新的操作系统补丁，启用防火墙，安装杀毒软件，目前国产的杀毒软件水平都差不多，但是应付一些日常简单的安全问题足够了，更主要的是良好的上网习惯。当发现电脑突然反应变慢、不受控制等异常现象时，应该在第一时间内断开网线，然后再进行检测和修复。使用公共电脑时，不在未安装杀毒软件的电脑上登录个人帐户，公共电脑上什么木马病毒都可能存在的。尽量不在公共电脑登录网络银行等敏感帐户。 不在公共电脑保存个人资料和帐号信息。尽量使用软键盘输入密码，这个可以一定程度上应对键盘记录木马。 离开前注意退出所有已登录的帐户，要不然和取完钱不拿出银行卡是一样的。 2、不要访问任何你的浏览器或安全软件提示危险的网站等等包括钓鱼网站假冒网站，访问它很容易导致你的重要信息丢失。尽量访问正规的大型网站。 不访问包含不良信息的网站。 对于网站意外弹出的下载文件或安装插件等请求应仔细斟酌后再点确认。登录网络银行等重要帐户时，要注意网站的真假，现在这假网站太多了，反正做个假网站成本也低，尤其是网络银行的，不用多，骗几个人他的成本就收回来了。不轻信网站中发布的诸如“幸运中奖”等信息，更不要轻易向陌生帐户汇款。 收到来历不明的电子邮件，在确认来源可靠前，不要打开附件或内容中的网站地址。 网上购物时，应避免在收到货物前直接付款到对方帐户，应尽可能使用“财付通”或“支付宝”等支付平台购物。 3、尽量不要在网站上、网络聊天中、个人资料里以及论坛留言中提交个人信息，包括真实姓名、个人照片、身份证号码、家庭电话、银行帐号、个人帐户密码等敏感内容。这一点是至关重要的，自己的隐私通常是自己无意中泄露出去的，因此不要轻易在网站上提交自己的信息，除了银行网站，著名的电子商务网站之外，其他网站都不要提交自己真实信息，对包含隐私内容的个人网站（如博客）应设置访问密码。举个例子来说，几年前你可能在5460同学录这个流氓网站录入过自己的个人信息，今天你会发现你的个人信息被复制到至少四、五个网站供人搜索查询。4、发布文章，三思而后行。在网络上发帖子，写博客，不要因为你的博客访问人数少不会有人注意就写一些自己的隐私信息，一篇文章一旦发布出去，就无法收回来了，文章会被存档、转载、甚至散布到很多你永远都不知道的网站上，而搜索引擎的触角会找到互联网上的任何一个角落，别人想搜就能搜到。因此，写文章前一定要三思而后行，如果你不希望某些人看到你的文章，那么就不要发布它，因为只要你写了，迟早会被别人看到的。5、关于智能手机的使用。对于安卓手机，能不root尽量不root，因为root后，在你得到了最高权限的同时也提高了危险性。尽量不要安装来历不明的软件，就拿网银App来说，下载量越高的网银App，盗版版本数也相对较多，个别客户端甚至有20个以上的盗版版本。目前网银及支付类恶意软件主要以“点对点传播”为主，即通过聊天工具进行直接发送恶意软件的二维码下载链接，或通过短信向用户发送恶意软件的下载，少数恶意软件也会使用各种伪装并上传到论坛或第三方应用市场供网民下载使，上面说的这些途径，就是所谓的“来历不明”。不要使用什么万能WIFI密码这类的软件，它其实包含了一个很简单的密码破解工具，大部分的WIFI密码还是使用这个软件的人无意中共享的，当然也包括你自己的。使用免费WIFI的时候尽量不要进行一些敏感操作，如输入重要的密码等操作，后面会说到这是有关于网络嗅探的。现在快捷支付已经成为一种流行，但是通过手机网络盗窃也时有发生，大家必须给自己的手机支付软件设定限额支付，这样能够在被盗的时候，减少损失。目前手机银行客户端软件采用的多是账号密码+短信验证码的认证体系，在面对具有短信劫持功能的手机木马时，都显得非常脆弱。国内的移动支付仍处在发展起步阶段，一些隐患问题主要还是大家安全意识不强，所以，使用手机支付一定要从良好习惯出发。不要轻信陌生人发来的二维码信息，同时最好保持设置手机开机密码的习惯，并使用数字证书、宝令、支付盾、手机动态口令等安全必备产品。6.洁身自好。不管图片视频有多么火辣，不管文字有多么诱人，不管东西有多么低价，甚至是免费，请洁身自好，世界没有免费的午餐。7、使用安全的密码。如果一定要在网络上保存自己的信息（例如电子邮件、私人日记等），那么一定要使用一个安全的密码进行保护。下面就要讲到密码的安全策略。四、 密码安全策略。个人密码需要遵循如下几个简单的要求：绝对不要所有地方使用同一个密码。对于那些偶尔登录的论坛，可以设置简单的密码；对于重要的信息、电子邮件、网上银行之类，必需设置为复杂的密码。具体的设置策略如下：将自己常用的网站分类：大网站、小网站、重要网站。大网站为可以信任的、安全的网站，例如用户为数亿的几个门户网站（腾讯、谷歌等），这类网站理论上安全性较好，常规情况下用户密码不易泄漏，并且都会提供绑定手机号功能。重要网站，例如主要的电子邮件、网银、网上支付等。小网站，其它的网站都算小网站，是不可信任的网站，在上面保存的密码随时可能泄漏，并且可能是密码明文泄漏，以前我刚开始做网站的时候，密码还真是明文存储的。关于密码的，将自己的常用密码分成弱密码、中密码、强密码等三类。1、弱密码，最容易记忆的，且默认是可以丢失的密码。可以在各类中小网站、论坛、社区、个人网站等使用。这些网站的安全性可能都不太好，有些只是将密码简单加密一下，很容易破解，有些可能还会明文存储密码。黑客很容易从这些网站盗窃用户的密码。2、中密码，中等强度密码，8个字符以上，有一定抗穷举能力的。中等密码主要在国内门户网站、大型网站、门户微博、社交网站等使用，但不要在主要邮箱里使用。门户网站最好绑定手机号码。大网站的安全性较好，通常被破解的可能性低，在大网站使用的密码要强度可以稍强。3、强密码，强密码要求至少8个字符以上，不包含用户名、真实姓名或公司名称，不包含完整的单词，包含字母、数字、特殊符号在内。强密码主要用于邮箱、网银、支付系统等。这类网站是最核心最重要的网站，因为网银涉及到用户的财产安全，邮箱则可以重置用户所有注册过的网站密码，因此这类网站一定要用强密码，保证其绝对安全性。建议可以使用专门的密码生成软件生成一串随机的密码，然后花点时间把它背下来，并做为你的强密码来使用。可能有人觉得我这有点太兴师动众了，设个密码至于搞这么复杂吗？真的至于，我给你讲讲现在密码破解比较常用的几招：暴力破解，密码破解技术中最基本的就是暴力破解，也叫密码穷举。如果黑客事先知道了账户号码，如邮件帐号、QQ用户帐号、网上银行账号等，又或者大网站数据库被盗，比如上面提到的那些被盗的数据库，虽然它的密码字段都加过密，并且是不可逆的。但是，如果你的密码设置的十分简单，比如用简单的数字组合，黑客使用暴力破解工具很快就可以破解出密码。密码穷举对于简单的长度较少的密码非常有效，但是如果网络用户把密码设的较长一些而且没有明显规律特征（如用一些特殊字符和数字字母组合），那么穷举破解工具的破解过程就变得非常困难。通常认为，密码长度应该大于8位，密码中最好包含字母数字和符号，不要使用纯数字的密码，不要使用常用英文单词的组合，不要使用自己的姓名做密码，不要使用生日做密码。键盘记录，如果用户密码较为复杂，那么就难以使用暴力穷举的方式破解，这时黑客往往通过给用户安装有“键盘记录”功能的木马病毒，记录和监听用户的鼠标键盘操作，然后通过各种方式将记录下来的用户击键内容传送给黑客，一般是用偷偷发邮件的方式，这样，黑客通过分析击键信息即可破解出用户的密码。所以不要随意安装来历不明的程序。另外，为什么经常在网吧上网的人QQ号什么的总是丢，就是它的电脑不干净，有这种木马。如果非得使用这种公用电脑，那么使用前，最好重启一下，祈祷它有还原软件并且能起作用。嗅探器，在局域网上，黑客要想迅速获得大量的账号（包括用户名和密码），最为有效的手段是使用Sniffer程序。Sniffer，中文翻译为嗅探器，是一种威胁性极大的被动攻击工具。使用这种工具，可以监视网络的状态、数据流动