30億用戶的隱私被泄露，你的數據還安全嗎？

出品：科普中國

製作：蒲公英小組

監製：中國科學院計算機網路信息中心

去年9月，雅虎公司宣布，2013年8月黑客盜走其至少5億用戶的賬戶信息。當年12月，雅虎又表示，被盜賬戶數量約10億個。據今年10月發布的信息，雅虎公司證實，其所有30億個用戶賬號應該都受到了黑客攻擊的影響，這一數字是此前公布被盜賬號數量的三倍。

那麼，身處互聯網時代，個人隱私的泄露，會給我們帶來什麼樣的危險？又該如何防範呢？

個人隱私信息通過什麼被泄露？

我們都知道,信息不是孤立的。在過去，很多信息都是獨立存在的，彼此間並沒有直接的關聯，需要通過很多渠道，問很多人才能把一個人的全部資料收集齊全，而且信息存儲基本都是紙質文件的形式，甚至只是某某負責人記憶中的一個片段，這些都加大了收集信息的難度。

而現在，我們使用網路，App程序，網站，朋友圈，微博，郵箱，在線筆記，在線記賬簿等等，所有的信息都是電子化的，易於存儲也方便收集，這些信息彼此關聯，可以形成一張十分詳細的分析報告，包括個人信息、家庭信息、工作信息、消費信息、愛好信息、習慣信息、車輛信息、房產信息、貸款信息、信用信息，如果這些信息一旦泄露被不法分子獲取，我們將面臨何種安全隱患，大家可想而知。

為何個人隱私信息會泄露呢？不談主動交待出去的，大部分人都是在不知不覺間信息就被泄露了。

如何防範個人隱私信息被泄露？

首先，你的密碼並沒有想像中的安全。字母數字元號混排，自己把自己都給繞暈了，還是抵不過某些網站系統明文存儲密碼，有的就算用MD5把密碼編碼了，但是擋不住使用MD5庫暴力匹配。

當然這種低級漏洞在大一些的網站里一般不會出現，為什麼說一般不會呢，因為還真有大網站犯這種低級錯誤的，大家有興趣上網查一查便知。所以，咱自己得留一手。小網站註冊的時候，信息都盡量不要太真實準確了，密碼也不要跟常用密碼一致。

有一個辦法，比如密碼可以截取這家網站的域名，或者這家網站中文名字的拼音或首字母，再加上幾個固定的字母組合，例如"xxxcomHaHa123"，這樣的密碼平時自己也記不得，但登錄的時候就可以根據自己的規則把密碼拼出來，是不是既安全又方便呢。

另外，一定要記得，找回密碼的郵箱多註冊幾個，重要的密碼和普通的密碼設置的找回郵箱一定要不一樣啊，不一樣，不一樣。還有，重要的郵箱密碼也別設置成一樣。

目前各大網站和應用App，大多都推薦使用手機號登錄系統，手機號已經作為通用用戶名。這樣一旦某個網站不小心將用戶數據泄露出去，不法分子使用獲取的手機號和密碼連續登錄各種網站和應用系統，行話中叫做"撞庫"，這樣的話撞破的幾率還是挺高的。

所以大家盡量為不同的網站設置不同的密碼，不過密碼多了確實很難記，會導致頻繁的密碼找回操作，上一段已經為大家介紹了密碼設置的一些技巧，大家可以參考。

綁定手機號還有個麻煩就是以後無法再輕鬆愉快的換掉手機號了，因為很多人已經記不得這個手機號曾經綁定過多少個應用。如果在更換手機號前不解除綁定的話，被廢棄的手機號很可能在一年以後被通信公司重新啟用銷售出去，這時候這個手機號新的主人可能在不知不覺中獲取原本屬於你的很多許可權。

特別是那些可以通過手機號找回密碼的應用，通過手機收到的驗證碼是可以重置密碼的。所以，手機千萬不要丟失，一旦丟失後要第一時間解除手機綁定，如果你還不知道要怎麼解除綁定，要解除哪些綁定，那麼最好現在就開始了解這方面的知識，做個應急預案，做到有備無患。

信息爆炸推動了大數據產業，而大數據帶來便捷的同時也暗藏了隱患，因為從大數據中獲取一個人的全息數據變得越來越容易，通過這些數據會有人比你自己還了解你。

聽起來怪嚇人的，但是，真實的情況比這還要嚇人。在國家更嚴厲的監管和立法出台之前，我們能做的是多多注意自己的隱私信息安全，享受互聯網便利的同時，也要認識到其中的風險。對於風險，只有了解，才能更好的防範。

平時如果收到自稱是客服或者售後的電話和簡訊，千萬記住不要隨便點擊鏈接，不要隨便掃描二維碼，不透漏收到的驗證碼，立即去官方網站上核實或撥打官方渠道的400電話，記住不要直接使用對方發來的網址和電話，去官網上確認一下，謹防上當受騙。

在此呼籲大家提高安全意識，重視個人隱私，不要給不法分子鑽空子的機會，保護自己的人身財產安全。在互聯網的時代，這點尤其重要。

"科普中國"是中國科協攜同社會各方利用信息化手段開展科學傳播的科學權威品牌。

本文由科普中國融合創作出品，轉載請註明出處。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！