我國於2017年6月正式施行《網絡安全法》,其中不少內容針對網絡安全隱患如個人信息洩露等,第四章“網絡信息安全”更是針對個人信息收集和保護提出相關要求。與此同時,為落實《網絡安全法》中對個人信息保護的相關要求,由我公司多名專家參與起草、執筆的國家標準《
信息安全技術 個人信息安全規範》也正面向社會公開徵求意見。
《規範》截圖
互聯網時代個人信息安全與每個人都息息相關。
也許你會覺得寫代碼、補漏洞這些編程大咖做的事情離自己很遙遠。你也許只關心會不會有人利用黑科技獲取你的個人信息,從而威脅到個人財產甚至人身安全?
那麼今天就來重點談談作為一個技術“小白”,如何通過提高信息安全意識、規範上網行為等來實現“個人信息安全保護”。
規範上網行為
| 訪問具備安全協議的網址
在使用瀏覽器的過程中,儘量訪問具備安全協議的網址。儘量登錄網址前綴中帶有“https:”字樣的網站,具備這種安全協議的網址的安全性較高。不要打開來歷不明的廣告鏈接,在網站中輸入賬號或密碼記得核對網站地址,看是否為官方網站地址。
尤其需要注意很多官方平臺是不會無緣無故向用戶索要銀行賬號等相關信息的。
官方不會無故索要銀行賬號等信息
| 注意清理緩存與使用隱身模式
經常清理瀏覽器緩存並設置瀏覽器保護,儘量不要開啟瀏覽器的密碼保存功能。平時的上網信息是可以被某些工具獲取的,電腦緩存可能包含大量隱私信息,如 QQ 賬號,支付賬號和密碼等等。
可以選擇使用隱身模式進行瀏覽。(快捷鍵ctrl+shift+n)
| 謹慎使用免費VPN與代理
謹慎使用免費的 VPN、代理,非 https 數據在VPN 或代理中傳輸是一件不靠譜的事,因為這也是個陌生的網絡。
科學設置密碼與虛擬身份
| 注意隱藏個人敏感信息
可在不必要提供個人信息的場所儘量避免填寫更多的個人信息,或可填寫化名。如在填寫一個XX牌產品的用戶意見反饋問卷時候,填寫姓名:福XX;較正式的場合可填寫福先生/福女士。
| 學會使用虛擬號碼
瀏覽小眾軟件和網站時,可以使用手機小號或者虛擬號碼,避免手機號碼洩露。
郵箱同理可以選擇如yopmail之類的隨機郵箱。
使用虛擬號碼避免個人信息洩露
| 定期更換密碼與管理密碼
個人密碼要定期更換,不可多平臺賬號都用同一個密碼。普通平臺的密碼為了記憶方便可以簡單有規律,但重要網站、APP的密碼設置一定要相互獨立且具有一定難度以免被輕易破解。
密碼就可以設置分為3個等級:
簡單密碼:包括與一次性身份信息配套使用的隨機密碼和僅複雜於123456這樣的“傻瓜”密碼。
中級密碼:中級密碼的適用場景比較多,這些密碼會在某些平臺(安全係數較高,但和網銀徵信等無關)通用。
高級密碼:高級密碼首先是要有一定的長度和難度要求;在安全係數最高的平臺上使用,並且定期更換。
此外,說到密碼,還有一個好辦法幫助大家定期管理與更換密碼,不洩露信息。
A、密碼分場景記錄比如在小本上記下密碼的前半段,在手機備忘錄記下後半段 ;
B、分段設置,比如可以在常用記憶的密碼後加上一個表情如"=v=""XD"等,或者7月的密碼加上07,設定一個月更改一次密碼,那麼8月到來的時候就加上08;
C、藉助工具,可使用1Password,LastPass等密碼管理工具,同時可以根據自定義規則隨機生成密碼。
保持良好的設備使用及聯網習慣
| 不要輕易連接無線網
不要輕易連接不確定安全性的公共WIFI ,更不要在公共 WIFI 中輸入個人信息;連接公共 WIFI 前一定要確定安全性。
對於黑客來說,公共場合的WIFI極容易侵入,這也意味著個人信息將暴露在黑客的視線下。
| 警惕名稱奇怪的無線網
接上條,在酒店等場合連接WIFI的時候,如果可供連接的WIFI中有由大量亂碼組成的WIFI名,那麼很可能被圖謀不軌的人裝上了無線攝像頭。這時候就要提高警覺,一旦發現任何問題及時報警。
同理,在陌生的場合輸入密碼等關鍵信息時,也要注意周圍是否有攝像頭,有的話儘量避開。
| 不可過於依賴雲服務
不要太依賴雲服務,如果一些非常私密的東西上傳到雲服務器,帳號一但洩露,在雲端就會被獲取隱私數據;上傳到雲端的文件如果包含隱私信息,可以在本地加密後再上傳。
| 一鍵鎖屏
在公共場合離開電腦時,記得給電腦鎖屏,按下Win+L 鍵。一鍵鎖屏。
| 留心軟件權限
安卓手機注意:初次打開軟件,不要把權限全部點擊為默認允許;用不到的權限盡量拒絕,更不要安裝來歷不明的軟件,下載軟件儘量去軟件商店或者應用官網下載。文件也同理。要注意文件的名稱和後綴格式。比如當你想下載某個視頻時,提示的文件名卻是“XXDUBA.EXE”或者”XXX下載助手.EXE”。
同時,儘量不要 Root 安卓手機 , iPhone 也不要越獄 ,因為這些都有洩露隱私安全的風險。
| 妥善處理廢舊設備
對於手機、優盤等存儲設備,如果不使用了,處理掉之前記得格式化所有數據,一般來說格式化一次後還有恢復的可能,所以最好的方法是再次裝滿不相關的數據,然後再重新格式化設備,重複多次,即可儘量刪除。
| 不要隨意掃描廣告二維碼
儘量不要隨意掃描廣告二維碼,更不要輕易把解鎖的手機給陌生人使用,掃碼可能會獲取你的個人信息。
提高信息保護意識
| 個人信息處理後方可公開
和陌生人聊天,或群發消息時,發送的照片中如果含有個人信息,記得一定要打馬賽克。
現在大家的個人信息保護意識也越來越強,也有越來越多的人會在上傳的身份證等照片上打碼。不過打碼其實也是一門學問,有的人直接抹掉了身份證7-14位,殊不知身份證7-14位完全可以根據你的生日來推算出來。
| 妥善處理含有個人信息的痕跡
生活中,需要妥善處置快遞單等包含個人信息的單據。對於含有姓名、電話、住址等信息的單據憑證要及時銷燬,不經意扔掉也可能導致個人信息洩露。
同樣,在互聯網中,也要留心處理含有個人信息的上網痕跡。如果在搜索引擎中找到某網站公示了你的個人信息,而你又不想公開,可以致電對方要求移除該信息。
| 關閉“附近的人”等關聯
在社交通訊軟件,比如 QQ、微信當中,可能會默認開啟“附近的人”功能,如果用不到,最好選擇關閉,這個功能有洩露位置信息的風險;他人也可能通過微信號、手機號、QQ 號搜索到你,根據你的需要最好關閉相應功能。
信息安全和用戶體驗需要達到一種平衡。
我們不能因為要把自己“藏”好就杜絕一切社交行為,也不要被網絡時代個人信息安全難而恐嚇住認為什麼都不能用了,這種行為無異於因害怕出門被撞而拒絕走出家門一步。事實上,保持安全好習慣並不會完全影響用戶體驗,正如曬朋友圈秀恩愛該曬還是得曬的。
閱讀更多 福韻商業調查中心 的文章
