【嘉賓檔案】
楊義先, 北京郵電大學教授、博士生導師、首屆長江學者特聘教授、首屆國家傑出青年基金獲得者、國家級教學名師、國家級教學團隊(“資訊安全”)帶頭人、全國百篇優秀博士學位論文導師、國家精品課程負責人,
現任北京郵電大學資訊安全中心主任、災備技術國家工程實驗室主任、中國密碼學會副理事長、公共大資料國家重點實驗室主任。 長期從事網路與資訊安全方面的科研、教學和成果轉化工作, 在國際四大學術名刊《PNAS》、Nature子刊《Scientific Report》等頂級刊物上發表過多篇論文。
曾獲得榮譽:政府特殊津貼、國家級有突出貢獻的中青年專家、國家級有突出貢獻的中國博士學位獲得者、第四屆“中國青年科學家”、第四屆“中國青年科技創新獎”、全國優秀科技工作者、中國科協第三屆青年科技獎、“有可能影響中國21世紀的IT青年人物”。
大資料及大資料採擷
讀者朋友們, 恭喜你們, 到了大資料時代, 你們就成“皇帝”了!當然, 別高興太早, 我說的是那位“穿新衣的皇帝”。
為什麼我會這樣說呢?因為在大資料面前, 你真的就是赤裸的:你說過什麼話, 做過什麼事, 有什麼愛好, 生過什麼病, 家住哪裡, 親朋好友都有誰, 等等, 它都知道。 可以說, 你自己知道的, 它幾乎都知道, 或者說它都能夠知道。
甚至連你自己都不知道的事情, 大資料也可能知道, 比如, 它能夠發現你的許多潛意識習慣:集體照相時你喜歡站哪裡呀, 跨門檻時喜歡先邁左腳還是右腳呀, 你喜歡與什麼樣的人打交道呀, 你的性格特點都有什麼呀, 哪位朋友與你的觀點不相同呀, 等等。
再進一步地說, 今後將要發生的事情,
當然, 這裡的“你”並非僅僅指“你個人”, 還包括但不限於, 你的家庭、你的單位、你的民族、甚至你的國家。
那麼, 到底什麼是大數據呢?國際權威諮詢機構Gartner說:“大資料, 就是需要新處理模式才能具有更強的決策力、洞察發現力和流程優化能力來適應海量、高增長率和多樣化的資訊資產。 ”麥肯錫全球研究所說:“大資料是一種規模大到在獲取、存儲、管理、分析方面大大超出了傳統資料庫軟體工具能力範圍的資料集合,
一句話, 無論你是否喜歡, 大資料它就在那裡;無論主動還是被動, 你都在為大資料作貢獻。 大資料是人類的必然。
大資料到底是靠什麼法寶, 才知道那麼多秘密的呢?用行話說, 它利用了一種名叫“大資料採擷”的技術, 採用了諸如神經網路、遺傳演算法、決策樹方法、粗糙集方法、覆蓋正例排斥反例方法、統計分析方法、模糊集方法等高大上的方法。
大資料採擷, 從正面來說, 是創造價值;從負面來說, 就是洩露隱私了!大資料隱私是如何被洩露的呢?請先跟我來分解一下經典的“人肉搜索”吧!
一大群網友, 出於某種約定的目的, 比如, 搞臭某人或美化某人, 充分利用自己的一切資源管道, 盡可能多地收集當事人或物的所有資訊, 包括但不限於網路搜索得到的資訊(這是主流)、道聼塗説的資訊、線下知道的資訊、各種猜測的資訊, 等等;然後, 將這些資訊按照自己的目的精煉成新資訊, 回饋到網上與其同志們分享。這就完成了第一次“人肉反覆運算”。接著,大家又在第一次“人肉反覆運算”的基礎上,互相取經,再接再厲,交叉重複進行資訊的收集、加工、整理等工作,於是,便誕生了第二批“人肉反覆運算”。如此循環往復,經過N次不懈反覆運算後(新聞名詞叫“發酵”),當事人或物的醜惡(或善良)畫像就躍然紙上了。如果構成“滿意畫像”的素材確實已經“坐實”,至少主體是事實,那麼,“人肉搜索”就成功了。
其實,所謂的大資料採擷,在某種意義上說,就是由機器自動完成的特殊“人肉搜索”而已。只不過,現在“人肉”的目的,不再限於抹黑或頌揚某人,而是有更加廣泛的目的,比如,為商品銷售者尋找最佳買家、為某類資料尋找規律、為某些事物之間尋找關聯,等等,總之,只要目的明確,那麼,大資料採擷就會有用武之地。
如果將“人肉”與大資料採擷相比,那麼,此時網友被電腦所替代;網友們收集的資訊,被資料庫中的海量異構資料所替代;網友尋找各種人物關聯的技巧,被相應的智慧演算法替代;網友們相互借鑒、彼此啟發的做法,被各種同步運算所替代;各次反覆運算過程仍然照例進行,只不過機器的反覆運算次數更多、速度更快而已,每次反覆運算其實就是機器的一次“學習”過程;網友們的最終“滿意畫像”,被暫時的挖掘結果所替代,因為,對大資料採擷來說,永遠沒有盡頭,結果會越來越精准,智慧程度會越來越高,使用者只需根據自己的標準,隨時選擇滿意的結果就行了。當然,除了相似性外,“人肉”與“大資料採擷”肯定也有許多重大的區別,比如,機器不會累,它們收集的資料會更多、更快,資料的管道來源會更廣泛,總之,網友的“人肉”,最終將輸給機器的“大資料採擷”。
安全、駭客與代碼
“安全”是一個很主觀的概念,與角度密切相關。同一個事件,對不同的人,從不同的角度來說可能會得出完全相反的結論。所以,研究“安全”,必須只鎖定一個角度,比如,“我”的角度。
其次,“安全”是一個與時間密切相關的概念。同一個系統,在昨天安全,絕不等於今天也安全;同樣,在今天安全,也絕不等於明天就安全。當然,一個“在昨天不安全”的系統,今天也不會自動變為安全。
還有,“安全”是一個與物件密切相關的概念。若A和B是兩個相互獨立的系統,若我們只考慮A系統的安全,那麼,B系統是否安全就應該完全忽略。
談到安全的概念,很多讀者會立刻想到危害安全的駭客。如果說安全的核心是對抗,那麼在對抗的兩個主角(攻方與守方)中,攻方(駭客)又是第一主角,原因在於守方(紅客)是因攻方(駭客)而誕生的。
廣義地說,系統(或組織)的破壞者都統稱為“駭客”,他們以擾亂既有秩序為目的。
人們開發軟體、研製資訊產品、建設網路系統時,肯定都希望安全第一。但是,“理想很豐滿,現實很骨感”,任何系統都不可能絕對安全,其安全性也無法事先嚴格證明,只能由實踐來檢驗。無論多麼認真,無論花費多少時間和精力,只要是人造的東西,就一定會有安全缺陷;而且,這些缺陷有時還很難被發現。怎麼辦呢?當然只好由專門檢測人員,利用特製工具,來挖掘、修補和處理這些潛在的缺陷。
除了帶工資外,從純技術角度看,這些檢測人員與駭客其實沒啥區別;而且,他們顯然都是絕不可少的,因為,“帶著缺陷運行的系統”更危險、更可怕。從這個角度看,駭客的產生也是不可避免的。因為,即使是經過高級專門人員檢測後,也還會遺留一些未被發現的缺陷,於是,社會上便出現了一批“志願者”,他們不分晝夜,不辭辛勞,對這些系統反復進行地毯式搜索,希望找到更多的漏洞去換錢,或以此證明自己的能力。這批“志願者”就俗稱駭客。
電腦由硬體和軟體兩部分組成,前者決定了它的體力,後者決定了它的智力。軟體的具體表現形式,其實就是稱作代碼的東西,它們不過只是一些邏輯命令而已,讓電腦第一步這樣,第二步那樣,等等。電腦也很聽話,指令讓它幹什麼,它就幹什麼;讓它做好事,它就做好事;讓它做壞事,它就做壞事;甚至讓它自殺,它也會毫不猶豫地遵令行事。
雖然人類一廂情願地,將做好事的代碼稱為善意代碼,簡稱為代碼;將做壞事的代碼稱為惡意程式碼,但是,從電腦角度來看,它們都是代碼,都是應該一視同仁地執行的命令。
僅僅從代碼的角度來看,編寫惡意程式碼更容易,編寫善意代碼更難,因為,善意代碼的目標是要把某些工作做成,而惡意程式碼則是要把這些工作搞砸;而普遍規律是:敗事容易,成事難。惡意程式碼是一個龐大的家族,甚至已經形成了一個個黑色部落。比如病毒、蠕蟲、僵屍、木馬等,都是典型的惡意程式碼的代表。
電腦病毒能夠像寄生蟲那樣,把自己附著在各種類型的檔上,當檔被複製或在網上傳播時,病毒也就隨同檔一起快速蔓延。由於其獨特的複製能力,而且還很難從正常檔中被切割,所以病毒對資源的消耗和破壞能力都很強,並且不易根除。
蠕蟲病毒既可無限再生,又可迅速傳播。蠕蟲病毒是能夠獨立作戰的“自包含程式”,它能將其自身功能的全部或部分,傳染到網上的其他終端。蠕蟲主要包括主機蠕蟲和網路蠕蟲,前者完全包含在其運行的主機中,並且通過網路將自身拷貝到其他終端。一旦它完成拷貝動作後,就會自殺,讓其克隆物繼續作惡;因此,在任何時刻,都只有一個蠕蟲拷貝在運行。
僵屍病毒通過“互聯網中繼聊天伺服器(IRC)”來控制一大群電腦;此時這些所謂的“電腦”已經失去了獨立的行動能力,而只能聽由“趕屍者”,即駭客指揮。目前,僵屍已經成為互聯網上駭客最青睞的作案工具之一了。針對手機用戶,僵屍的攻擊更加傳奇。輕者,其手機被莫名扣費、朋友被廣告短信深夜騷擾;重者,存款泡湯、為害八方。手機僵屍的擴散特點很像傳銷組織,一級感染一級,時間越長,被感染和控制的手機也就越多,呈指數級爆炸型增長。而且,它還在不斷變異。有些變異後,竟然能夠在關機或鎖定的情況下,讓手機仍然自動發送資訊;甚至,還能反過來將“試圖消滅它的殺毒軟體”殺死。
木馬病毒通過特定程式(木馬程式)來控制另一台電腦,它不會自我繁殖,也並不刻意感染其他檔,相反它要儘量偽裝自己,別引起外界的注意,讓人在不知不覺中將其植入自己的電腦,使其成為“被控制端”。待到衝鋒號響起後,駭客在控制端發出命令,木馬就開始行動,或毀壞被控制端,或從中竊取任何檔、增加口令,或流覽、移動、複製、刪除、修改註冊表和電腦配置等。木馬病毒一旦啟動,就很難被阻止,因為,它會將自己載入到核心軟體中,系統每次啟用,它就自動開始運行;幹完壞事後,它還會立刻隱形(自動變更檔案名),或馬上將自身複製到其他資料夾中,還可以不經用戶准許就偷偷獲得使用權。
風險防禦建議
大資料時代背景下,針對過去已經遺留在網上的海量碎片資訊,如何進行隱私保護呢?如果單靠技術,顯然無能為力,甚至會越“保護”就越“洩露隱私”,因此,必須多管齊下。比如,從法律上,禁止以“人肉搜索”為目的的大資料採擷行為;增加“線民的被遺忘權”等法律條款,即,線民有權要求相關網路刪除“與自己直接相關的資訊碎片”。從管理角度,也可以採取措施,對一些惡意的大資料行為進行發現、監督和管控。另外,在必要的時候,還需要重塑“隱私”概念,因為,畢竟“隱私”本身就是一個與時間、地點、民族、宗教、文化等有關的東西,在某種意義上也是一種約定俗成的東西。
針對今後的網路行為,應該如何來保護自己的隱私,至少不要把過多的沒必要的碎片資訊遺留在網上呢?在這裡,我想提供一個很實用的策略,那就是:匿名!只要做好匿名工作,那麼,談論什麼“隱私洩露”,就是無本之木、無源之水了。匿名的重點包括:
身份匿名。任何緋聞或醜事兒,當大家並不知道你就是當事人時,請問你的隱私被洩露了嗎?當然沒有!沒准你還踮著腳、伸著長脖子往前擠,還想多看幾眼熱鬧呢!
屬性匿名。如果你覺得自己的某些屬性(比如,在哪裡工作、有啥愛好、病史記錄等)需要保密,那麼,請記住:打死也不要在網上發佈自己的這些消息,甚至要有意避開與這些屬性相關的東西。這樣別人就很難對你順藤摸瓜了。關係匿名。如果你不想讓別人知道你與張三是朋友,那麼,最好在網上離張三遠一點兒,不要去關注與他相關的任何事情,更別與他搭訕。
位置匿名。這一點用不著我來教你了吧。至少別主動在社交媒體上隨時暴露自己的行蹤,好像生怕別人不知道“你現在正在某飯店吃飯”一樣。
概括一下,在大資料之前,隱私保護的哲學是:把“私”藏起來,而我的身份可公開。今後,大資料隱私保護的哲學將變成:把“私”公開(實際上是沒法不公開),而我的身份卻被藏起來,即匿名。
楊教授支招
對於我們普通的個人用戶,應該如何防範惡意程式碼呢?希望以下這幾招能對你有幫助。
1.永遠不要執行任何來歷不明的軟體或程式,除非您確信自己的防毒水準已登峰造極;
2.永遠不要相信你郵箱不會收到含有惡意程式碼的郵件;
3.用電郵給朋友發軟體時,記得叮囑對方先查毒,因為,在你電腦上不發作的病毒,沒准在朋友電腦上就復活了;
4.永遠不要因為對方是你的好朋友,就輕易執行他發過來的軟體或程式,因為你無法確信他是否安裝過病毒防火牆,也許你的朋友中了駭客程式還不知道,還以為是什麼好東西寄來與你分享呢;
5.千萬不要隨便留下你的個人資料,因為你永遠不會知道是否有人會處心積慮地收集起來,用於今後找你麻煩;
6.千萬不要輕易相信網路上認識的新朋友,因為“在網路上,沒有人會知道你是一隻狗”!你無法判斷,對方是否想把你當作實驗品。
面對各種各樣的駭客,我們更要注意保護自己,以下十點建議也許對你有益。
1.使用殺毒軟體並經常升級,從而使惡意程式遠離你的電腦;
2.別允許網店儲存你的信用卡資料,哪怕是為了方便你今後購物;
3.設置口令時,請使用由數位和字母混排而成的、難以破譯的口令;
4.對不同的網站和程式,使用不同的口令,以防止被駭客破譯;
5.使用最新版本的流覽器、電子郵件和其他網路軟體;
6.別向可疑網站發送信用卡卡號,留意流覽器底部資訊欄中顯示的掛鎖圖示或鑰匙圖示;
7.確認你要點擊的網站位址正確無誤,別被駭客用“李鬼”釣了魚;
8.使用“對cookie程式有控制權”的安全程式;
9.如果你在用數位使用者專線或數據機連接網際網路,請安裝防火牆軟體,並監視資料流程動;
10.別輕易打開電子郵件的附件,除非你確認資訊的來源安全。
在一個充滿陷阱的網路世界裡,要想保護自己,的確很不容易。請你時刻提醒自己:在某個角落裡,某些毫無道德的人,正在刺探你的漏洞,並利用它們來竊取你的敏感秘密。最後,我願將“世界頭號駭客”凱文·米特尼克親自總結的“反欺騙十大招”分享給讀者朋友們,希望你們不是下一位上當者!
1.備份資料,記住你的系統永遠不會是無懈可擊的,災難性的資料損失會發生在你身上,只需一條蠕蟲或一隻木馬就已足夠;
2.選擇很難猜的口令,不要隨意填上幾個與你有關的數字當作口令,在任何情況下,都要及時修改默認口令;
3.記得安裝殺毒軟體,並讓它及時更新升級;
4.及時更新作業系統,時刻留意軟體製造商發佈的各種補丁,並及時安裝應用;
5.不用電腦時,千萬別忘了斷開網線和電源;
6.在流覽器中會出現一些駭客釣魚,對此要保持清醒,拒絕點擊,同時將電子郵件用戶端的自動腳本功能關閉;
7.在發送敏感郵件時要加密,也可用加密軟體保護你的硬碟資料;
8.安裝一個或幾個反間諜程式,並且要經常運行檢查;
9.使用個人防火牆並正確設置它,阻止其他電腦、網路和網址與你的電腦建立連接,指定哪些程式可以自動連接到網路;
10.關閉所有你不使用的系統服務,特別是那些可以讓別人遠端控制你的電腦的服務,如RemoteDesktop、RealVNC和NetBIOS等。
回饋到網上與其同志們分享。這就完成了第一次“人肉反覆運算”。接著,大家又在第一次“人肉反覆運算”的基礎上,互相取經,再接再厲,交叉重複進行資訊的收集、加工、整理等工作,於是,便誕生了第二批“人肉反覆運算”。如此循環往復,經過N次不懈反覆運算後(新聞名詞叫“發酵”),當事人或物的醜惡(或善良)畫像就躍然紙上了。如果構成“滿意畫像”的素材確實已經“坐實”,至少主體是事實,那麼,“人肉搜索”就成功了。其實,所謂的大資料採擷,在某種意義上說,就是由機器自動完成的特殊“人肉搜索”而已。只不過,現在“人肉”的目的,不再限於抹黑或頌揚某人,而是有更加廣泛的目的,比如,為商品銷售者尋找最佳買家、為某類資料尋找規律、為某些事物之間尋找關聯,等等,總之,只要目的明確,那麼,大資料採擷就會有用武之地。
如果將“人肉”與大資料採擷相比,那麼,此時網友被電腦所替代;網友們收集的資訊,被資料庫中的海量異構資料所替代;網友尋找各種人物關聯的技巧,被相應的智慧演算法替代;網友們相互借鑒、彼此啟發的做法,被各種同步運算所替代;各次反覆運算過程仍然照例進行,只不過機器的反覆運算次數更多、速度更快而已,每次反覆運算其實就是機器的一次“學習”過程;網友們的最終“滿意畫像”,被暫時的挖掘結果所替代,因為,對大資料採擷來說,永遠沒有盡頭,結果會越來越精准,智慧程度會越來越高,使用者只需根據自己的標準,隨時選擇滿意的結果就行了。當然,除了相似性外,“人肉”與“大資料採擷”肯定也有許多重大的區別,比如,機器不會累,它們收集的資料會更多、更快,資料的管道來源會更廣泛,總之,網友的“人肉”,最終將輸給機器的“大資料採擷”。
安全、駭客與代碼
“安全”是一個很主觀的概念,與角度密切相關。同一個事件,對不同的人,從不同的角度來說可能會得出完全相反的結論。所以,研究“安全”,必須只鎖定一個角度,比如,“我”的角度。
其次,“安全”是一個與時間密切相關的概念。同一個系統,在昨天安全,絕不等於今天也安全;同樣,在今天安全,也絕不等於明天就安全。當然,一個“在昨天不安全”的系統,今天也不會自動變為安全。
還有,“安全”是一個與物件密切相關的概念。若A和B是兩個相互獨立的系統,若我們只考慮A系統的安全,那麼,B系統是否安全就應該完全忽略。
談到安全的概念,很多讀者會立刻想到危害安全的駭客。如果說安全的核心是對抗,那麼在對抗的兩個主角(攻方與守方)中,攻方(駭客)又是第一主角,原因在於守方(紅客)是因攻方(駭客)而誕生的。
廣義地說,系統(或組織)的破壞者都統稱為“駭客”,他們以擾亂既有秩序為目的。
人們開發軟體、研製資訊產品、建設網路系統時,肯定都希望安全第一。但是,“理想很豐滿,現實很骨感”,任何系統都不可能絕對安全,其安全性也無法事先嚴格證明,只能由實踐來檢驗。無論多麼認真,無論花費多少時間和精力,只要是人造的東西,就一定會有安全缺陷;而且,這些缺陷有時還很難被發現。怎麼辦呢?當然只好由專門檢測人員,利用特製工具,來挖掘、修補和處理這些潛在的缺陷。
除了帶工資外,從純技術角度看,這些檢測人員與駭客其實沒啥區別;而且,他們顯然都是絕不可少的,因為,“帶著缺陷運行的系統”更危險、更可怕。從這個角度看,駭客的產生也是不可避免的。因為,即使是經過高級專門人員檢測後,也還會遺留一些未被發現的缺陷,於是,社會上便出現了一批“志願者”,他們不分晝夜,不辭辛勞,對這些系統反復進行地毯式搜索,希望找到更多的漏洞去換錢,或以此證明自己的能力。這批“志願者”就俗稱駭客。
電腦由硬體和軟體兩部分組成,前者決定了它的體力,後者決定了它的智力。軟體的具體表現形式,其實就是稱作代碼的東西,它們不過只是一些邏輯命令而已,讓電腦第一步這樣,第二步那樣,等等。電腦也很聽話,指令讓它幹什麼,它就幹什麼;讓它做好事,它就做好事;讓它做壞事,它就做壞事;甚至讓它自殺,它也會毫不猶豫地遵令行事。
雖然人類一廂情願地,將做好事的代碼稱為善意代碼,簡稱為代碼;將做壞事的代碼稱為惡意程式碼,但是,從電腦角度來看,它們都是代碼,都是應該一視同仁地執行的命令。
僅僅從代碼的角度來看,編寫惡意程式碼更容易,編寫善意代碼更難,因為,善意代碼的目標是要把某些工作做成,而惡意程式碼則是要把這些工作搞砸;而普遍規律是:敗事容易,成事難。惡意程式碼是一個龐大的家族,甚至已經形成了一個個黑色部落。比如病毒、蠕蟲、僵屍、木馬等,都是典型的惡意程式碼的代表。
電腦病毒能夠像寄生蟲那樣,把自己附著在各種類型的檔上,當檔被複製或在網上傳播時,病毒也就隨同檔一起快速蔓延。由於其獨特的複製能力,而且還很難從正常檔中被切割,所以病毒對資源的消耗和破壞能力都很強,並且不易根除。
蠕蟲病毒既可無限再生,又可迅速傳播。蠕蟲病毒是能夠獨立作戰的“自包含程式”,它能將其自身功能的全部或部分,傳染到網上的其他終端。蠕蟲主要包括主機蠕蟲和網路蠕蟲,前者完全包含在其運行的主機中,並且通過網路將自身拷貝到其他終端。一旦它完成拷貝動作後,就會自殺,讓其克隆物繼續作惡;因此,在任何時刻,都只有一個蠕蟲拷貝在運行。
僵屍病毒通過“互聯網中繼聊天伺服器(IRC)”來控制一大群電腦;此時這些所謂的“電腦”已經失去了獨立的行動能力,而只能聽由“趕屍者”,即駭客指揮。目前,僵屍已經成為互聯網上駭客最青睞的作案工具之一了。針對手機用戶,僵屍的攻擊更加傳奇。輕者,其手機被莫名扣費、朋友被廣告短信深夜騷擾;重者,存款泡湯、為害八方。手機僵屍的擴散特點很像傳銷組織,一級感染一級,時間越長,被感染和控制的手機也就越多,呈指數級爆炸型增長。而且,它還在不斷變異。有些變異後,竟然能夠在關機或鎖定的情況下,讓手機仍然自動發送資訊;甚至,還能反過來將“試圖消滅它的殺毒軟體”殺死。
木馬病毒通過特定程式(木馬程式)來控制另一台電腦,它不會自我繁殖,也並不刻意感染其他檔,相反它要儘量偽裝自己,別引起外界的注意,讓人在不知不覺中將其植入自己的電腦,使其成為“被控制端”。待到衝鋒號響起後,駭客在控制端發出命令,木馬就開始行動,或毀壞被控制端,或從中竊取任何檔、增加口令,或流覽、移動、複製、刪除、修改註冊表和電腦配置等。木馬病毒一旦啟動,就很難被阻止,因為,它會將自己載入到核心軟體中,系統每次啟用,它就自動開始運行;幹完壞事後,它還會立刻隱形(自動變更檔案名),或馬上將自身複製到其他資料夾中,還可以不經用戶准許就偷偷獲得使用權。
風險防禦建議
大資料時代背景下,針對過去已經遺留在網上的海量碎片資訊,如何進行隱私保護呢?如果單靠技術,顯然無能為力,甚至會越“保護”就越“洩露隱私”,因此,必須多管齊下。比如,從法律上,禁止以“人肉搜索”為目的的大資料採擷行為;增加“線民的被遺忘權”等法律條款,即,線民有權要求相關網路刪除“與自己直接相關的資訊碎片”。從管理角度,也可以採取措施,對一些惡意的大資料行為進行發現、監督和管控。另外,在必要的時候,還需要重塑“隱私”概念,因為,畢竟“隱私”本身就是一個與時間、地點、民族、宗教、文化等有關的東西,在某種意義上也是一種約定俗成的東西。
針對今後的網路行為,應該如何來保護自己的隱私,至少不要把過多的沒必要的碎片資訊遺留在網上呢?在這裡,我想提供一個很實用的策略,那就是:匿名!只要做好匿名工作,那麼,談論什麼“隱私洩露”,就是無本之木、無源之水了。匿名的重點包括:
身份匿名。任何緋聞或醜事兒,當大家並不知道你就是當事人時,請問你的隱私被洩露了嗎?當然沒有!沒准你還踮著腳、伸著長脖子往前擠,還想多看幾眼熱鬧呢!
屬性匿名。如果你覺得自己的某些屬性(比如,在哪裡工作、有啥愛好、病史記錄等)需要保密,那麼,請記住:打死也不要在網上發佈自己的這些消息,甚至要有意避開與這些屬性相關的東西。這樣別人就很難對你順藤摸瓜了。關係匿名。如果你不想讓別人知道你與張三是朋友,那麼,最好在網上離張三遠一點兒,不要去關注與他相關的任何事情,更別與他搭訕。
位置匿名。這一點用不著我來教你了吧。至少別主動在社交媒體上隨時暴露自己的行蹤,好像生怕別人不知道“你現在正在某飯店吃飯”一樣。
概括一下,在大資料之前,隱私保護的哲學是:把“私”藏起來,而我的身份可公開。今後,大資料隱私保護的哲學將變成:把“私”公開(實際上是沒法不公開),而我的身份卻被藏起來,即匿名。
楊教授支招
對於我們普通的個人用戶,應該如何防範惡意程式碼呢?希望以下這幾招能對你有幫助。
1.永遠不要執行任何來歷不明的軟體或程式,除非您確信自己的防毒水準已登峰造極;
2.永遠不要相信你郵箱不會收到含有惡意程式碼的郵件;
3.用電郵給朋友發軟體時,記得叮囑對方先查毒,因為,在你電腦上不發作的病毒,沒准在朋友電腦上就復活了;
4.永遠不要因為對方是你的好朋友,就輕易執行他發過來的軟體或程式,因為你無法確信他是否安裝過病毒防火牆,也許你的朋友中了駭客程式還不知道,還以為是什麼好東西寄來與你分享呢;
5.千萬不要隨便留下你的個人資料,因為你永遠不會知道是否有人會處心積慮地收集起來,用於今後找你麻煩;
6.千萬不要輕易相信網路上認識的新朋友,因為“在網路上,沒有人會知道你是一隻狗”!你無法判斷,對方是否想把你當作實驗品。
面對各種各樣的駭客,我們更要注意保護自己,以下十點建議也許對你有益。
1.使用殺毒軟體並經常升級,從而使惡意程式遠離你的電腦;
2.別允許網店儲存你的信用卡資料,哪怕是為了方便你今後購物;
3.設置口令時,請使用由數位和字母混排而成的、難以破譯的口令;
4.對不同的網站和程式,使用不同的口令,以防止被駭客破譯;
5.使用最新版本的流覽器、電子郵件和其他網路軟體;
6.別向可疑網站發送信用卡卡號,留意流覽器底部資訊欄中顯示的掛鎖圖示或鑰匙圖示;
7.確認你要點擊的網站位址正確無誤,別被駭客用“李鬼”釣了魚;
8.使用“對cookie程式有控制權”的安全程式;
9.如果你在用數位使用者專線或數據機連接網際網路,請安裝防火牆軟體,並監視資料流程動;
10.別輕易打開電子郵件的附件,除非你確認資訊的來源安全。
在一個充滿陷阱的網路世界裡,要想保護自己,的確很不容易。請你時刻提醒自己:在某個角落裡,某些毫無道德的人,正在刺探你的漏洞,並利用它們來竊取你的敏感秘密。最後,我願將“世界頭號駭客”凱文·米特尼克親自總結的“反欺騙十大招”分享給讀者朋友們,希望你們不是下一位上當者!
1.備份資料,記住你的系統永遠不會是無懈可擊的,災難性的資料損失會發生在你身上,只需一條蠕蟲或一隻木馬就已足夠;
2.選擇很難猜的口令,不要隨意填上幾個與你有關的數字當作口令,在任何情況下,都要及時修改默認口令;
3.記得安裝殺毒軟體,並讓它及時更新升級;
4.及時更新作業系統,時刻留意軟體製造商發佈的各種補丁,並及時安裝應用;
5.不用電腦時,千萬別忘了斷開網線和電源;
6.在流覽器中會出現一些駭客釣魚,對此要保持清醒,拒絕點擊,同時將電子郵件用戶端的自動腳本功能關閉;
7.在發送敏感郵件時要加密,也可用加密軟體保護你的硬碟資料;
8.安裝一個或幾個反間諜程式,並且要經常運行檢查;
9.使用個人防火牆並正確設置它,阻止其他電腦、網路和網址與你的電腦建立連接,指定哪些程式可以自動連接到網路;
10.關閉所有你不使用的系統服務,特別是那些可以讓別人遠端控制你的電腦的服務,如RemoteDesktop、RealVNC和NetBIOS等。