解濱

https://big5.backchina.com/?261460

上網不要忘記保護自己的隱私

作者：解濱於 2011-10-10 10:03 發表於最熱鬧的華人社交網路--貝殼村

作者分類:你好我好|通用分類:村內互動|已有54評論

我們都是來自五湖四海，為了各自不同的目標，走到了貝殼村裡。貝殼村是一個虛擬社區，大家通過網際網路互相交流，各種信息匯合到貝殼村的伺服器上，然後又傳播到大家的計算機上。伺服器是由網管來管理，信息來自各位村民。有的時候，村民們在互相交流中需要交換一些不便公開的信息，這既合法又合理。各位村民的一些隱私信息本來就是保密的，如EMAIL ADDRESS、真實姓名、住址、IP，等等，網管一定會盡最大努力保護這些信息的。所謂保護，就是防止信息的公開，和防止信息被unauthorized access。但貝殼村也是一個魚龍混雜的地方，什麼人都可以來，什麼皮都可以披。和其它的網站一樣，有的時候由於某些原因某個人很想知道他或她不該知道的一些信息，當無法通過正常的渠道獲得的時候，這些人就嘗試通過非常的渠道。

可以肯定地說，所有的海外中文網站都存在一定程度的安全漏洞。這種安全漏洞可以存在於伺服器的操作系統上，網際網路平台軟體上，以及應用軟體上。這些軟體廠商經常提供安全補丁或版本升級來堵住安全漏洞，但由於每一次打補丁和升級都有丟失數據和丟失功能的風險，而且很多客戶個性化的代碼要重寫，所以無法及時升級或打補丁。你去谷歌搜索一下，可以發現目前在運行的所有的論壇應用軟體都存在著安全漏洞。網上還有人教大家如何利用這些安全漏洞來非法獲得他人的信息。這種事情在網際網路上每天都在發生。是非法的嗎？當然是，而且這種非法活動在美國是criminal offense。為什麼不把這些罪犯給抓起來呢？首先這種作案極其隱秘，絕大多數的案子來無影去無蹤，根本就沒人知道。然後即使有人報案，這一類案件的偵破極其複雜，且案件數目太多，不可能每一個案件都去查個水落石出的。所以在美國這一類案子如果受害人的損失少於2萬美元的話，政府一般都不會立案偵查的。有的案子的嫌犯在國外，查出來也無計可施。結論是：如果有個壞傢伙偷了你的個人隱私信息，除非你的財務損失到達了一定的數目，你算栽了，沒人會幫你破案的。我說的這些事情壞人都知道，所以他們很猖狂，他知道你拿他毫無辦法，偷窺別人的一點隱私，不會有人去破案的。

我說這些絕對不是無的放矢。我不是指誰誰有幾個馬甲那種遊戲（那合法）那種事情，也不是指某人謾罵某人那種老生常談。每天都有人確實知道了通過正常途徑無法知道的東西，只是有些人嘴沒有閉緊，表露出來了，卻又不敢說出來那個信息是如何得到的，因為一說出來，問題就嚴重了。

結論是：無論你去哪個網站都有風險，但不上網風險更大，所以不要怕上網，只是要注意保護自己的隱私。要保護你的隱私，最主要的還是要靠你自己。建議：

如果你在網上有什麼不便公開的信息，如果不是太重要的秘密，使用各大論壇提供的悄悄話功能就行了。但如果機密程度較高，那就盡量使用out of band communication，例如email， MSN， Skype, 等等。
out of band communication 盡量使用大公司提供的服務。如yahoo, google, microsoft等。網上竊賊要hack進去那些大公司的系統很難。
你的out of band communication一定要使用很強的口令（password），也就是說裡面有大寫、小寫字母，數字、特別符號，且字長要超過8個，絕對不可使用字典里的單詞當口令。
定期刪除所有短消息。所有網站都有把短消息export到text file的功能。當然，如果你的短消息只是問好一類的無關要緊的話，你大可不必刪除。

另外，很重要的一點，就是不要以為自己在博客里沒有透露任何重要的隱私，別人無法知道自己的詳細情況。很多網民今天寫篇博客泄露一下自己住在哪個城市，明天寫篇博文說自己的職業，過幾天又在微薄里告訴大家有關自己的家庭的趣事，每天泄露一點東西，久而久之什麼秘密都透露出去了，任何人只要在谷歌上一搜索，把所有的信息拼湊到一起，就可以得到有關你的全部情報。舉個例子，某個網站的一位網友寫博文說自己在某個城市的華人合唱團唱男高音的，不過沒有告訴人家自己的名字。但那個合唱團有一個網站，上面有最新活動報道，把男女高音的名字都寫在上面。然後這位男高音說自己有幾個孩子，還把照片放在網站上，甚至把妻子的職業也寫得一清二楚。心懷叵測的人只要去網上一查（白頁），就可以把他妻子的名字，甚至小孩的名字也查到。過了幾個月某信用卡罪犯以這些信息開一個信用卡賬戶，上網購買一大堆電器，郵寄到某個post box。一年後這位男高音被一家討債公司追上門......