2015年,全球网民突破32亿,中国网民规模达6.88亿,移动互联网流量首次超过PC端。在这一年,上网行为从“打开浏览器”升级为“全天候在线”,但隐私泄露事件也呈爆炸式增长。本文用问答形式拆解当年典型场景,手把手教你把风险降到最低。
(图片来源网络,侵删)
当年最流行的上网方式有哪些?
三大入口:
- 4G+Wi-Fi混合:4G套餐降价,公共场所免费Wi-Fi热点超650万个,地铁、商场、咖啡店成为“蹭网”高发区。
- 超级App内嵌浏览器:微信、微博内置浏览器月活占比超过65%,用户习惯“不跳出”完成阅读、购物、支付。
- OTT视频爆发:爱奇艺、腾讯视频、优酷三家DAU均破亿,追剧党深夜流量占全天40%。
公共Wi-Fi到底能不能连?
自问:连上“CMCC-Free”后,为什么邮箱立刻收到异地登录提醒?
自答:黑客在热点旁架设同名钓鱼路由,利用SSL Strip工具把HTTPS降级为HTTP,明文抓取账号密码。
三招自保:
- 安卓关闭“自动连接开放网络”,iOS关闭“询问加入网络”。
- 优先使用运营商4G,或给笔记本开手机热点。
- 必须连Wi-Fi时,先访问https://www.baidu.com,确认证书颁发者为“GlobalSign”或“DigiCert”再输入密码。
朋友圈晒图会暴露哪些隐私?
自问:一张定位在“三里屯太古里”的星巴克咖啡照,能挖出多少信息?
自答:
- Exif里的GPS坐标精确到米级;
- 桌面反光里的MacBook屏幕可能泄露未关闭的邮件标题;
- 咖啡杯上的会员二维码被放大后可被扫码,暴露手机号。
一键去隐私:iOS在“设置-隐私-定位服务-相机”里关闭定位;安卓用Exif Eraser批量清除元数据后再发。
(图片来源网络,侵删)
2015年最危险的十大弱口令是什么?
根据乌云漏洞平台当年泄露的1672万条明文密码统计:
- 123456
- password
- qwerty
- admin
- welcome
- abc123
- 111111
- dragon
- master
- hello
升级方案:使用“短语+符号+年份”组合,例如“May4th@1949”,长度≥12位,每90天更换一次。
---为什么短信验证码不再安全?
自问:手机没丢,支付宝却被转走2000元?
自答:伪基站+嗅探器截获短信,再利用“短信保管箱”业务把验证码同步到攻击者手机。
双因子加固:
- 把Google Authenticator或支付宝“安全保护问题”设为第二道锁;
- 关闭运营商“短信保管箱”、“和多号”等可能转发短信的增值业务。
如何识别钓鱼链接?
2015年钓鱼邮件主题Top3:
(图片来源网络,侵删)
- “您的Apple ID已被锁定”
- “微信红包到账通知”
- “银行系统升级验证”
四步验真:
- 鼠标悬停看真实域名,apple.com.cn与apple.com-account.cn差别在第三级域;
- 右键复制链接到腾讯哈勃或VirusTotal在线检测;
- 手机端长按链接,选择“在浏览器中打开”查看地址栏;
- 任何索要身份证号、银行卡号的页面,直接关闭。
浏览器隐私模式真的无痕吗?
自问:Chrome隐身窗口里登录百度云,退出后还会被追广告?
自答:隐身仅不在本地保存记录,但IP、Cookie、Canvas指纹仍被网站记录。
进阶隐身:
- 安装uBlock Origin屏蔽第三方追踪器;
- 搜索“what is my user agent”对比正常窗口与隐身窗口的User-Agent是否一致,若一致则换Firefox+Random Agent Spoofer;
- 登录敏感账号前,先用ip138.com确认出口IP为VPN节点而非家庭宽带。
智能硬件会偷听吗?
2015年,小米手环销量破1000万,智能摄像头出货量达550万台。
自问:夜里说想吃火锅,第二天美团就推送火锅券?
自答:部分App在后台调用麦克风,利用语音识别关键词触发广告。
断麦克风:
- 安卓6.0以下:安装AppOps手动关闭录音权限;
- iOS9:设置-隐私-麦克风,把非必要App全部关闭;
- 给智能音箱加物理静音键,养成不用就关的习惯。
一键自查清单
今晚花10分钟完成:
- 改完所有重复密码,1Password生成并保存;
- 微信“设置-隐私-朋友圈”关闭“允许陌生人查看十条”;
- 电脑全盘搜索*.jpg,用ExifTool批量删除GPS;
- 登录reg.163.com开启“登录二次验证”;
- 把路由器管理密码从admin改成20位随机字符。
2015年的互联网像一条刚铺好的高速公路,车速快、风景多,但护栏还没装好。把上面的动作做完,你就给自己加了一层隐形安全带。
评论列表