幾乎全部互聯網重要隱私都泄露了，想黑你還真的躲不掉

春節在家就是打麻將，不亦樂乎，贏了一點零花錢，無聊後，看手機，瀏覽 Startup News，看到《真想註銷刪除個人 QQ 號》這篇文章。

做者由於看到了有人用泄露的 QQ 羣（好多年前的）作出的關係圖譜而深感震驚，而後一種不安全感油然而生，而後想註銷 QQ 服務。

若是做者知道幾乎全部的互聯網重要隱私都泄露了，會作何感想？

從 CSDN 明文密碼庫到天涯明文密碼庫到酒店開房庫到 Adobe 用戶庫到 QQ 羣關係庫泄露等等，各種曝光出來的泄露事件，終於讓大衆都開始擔心了。

這種擔心是好事，由於安全意識提升了。

不過這種擔心有時候太過了，我來告訴大家，大家的隱私在哪。

1. 黑客脫褲

在大衆眼中的一些黑客手裏，確實擁有大衆意想不到的用戶隱私庫，我不方便說太多，只是大家聽過的可能只是其中 1%不到。

有些黑客把一些服務商的用戶數據庫給拖了，業內術語爲拖庫，形象稱爲「脫褲」，那麼這個用戶數據庫就是所謂的「褲子」了。

經過交易，一些褲子被黑客越積越多。

大家去http://http://wooyun.org上搜「拖庫」或「脫褲」看看。

2. 服務商爲刀俎，用戶爲魚肉

大家還有一些隱私不是黑客搞出來的，而是被大家信任的服務商或內鬼偷偷交易出去的，好比支付寶最近那個泄密事件，就是內鬼所爲。

其實我想說這類交易太多了，想一想吧，你收到的一些騷擾電話，詐騙信息，爲什麼有些會如此的精密，這些騙子們真是大數據玩家，他們分析摸底你的身份信 息、喜愛、親友關係等，而後定向來詐騙你！這些騙子確實是高明的「心理學家」，不過他們不是算命師，若是事先沒拿到你的各種隱私數據，詐騙的成功率會大大 下降。

這些數據，黑客固然也能夠拿到。

3. 服務商偷你的數據

偷或者「偷」吧。看下面我曾經爆料的一個例子：

這是獵豹手機瀏覽器的使用協議，獵豹明確說了會收集用戶隱私，你們重點看 5,6,7 三點，尤爲是 5，要收集用戶收集安裝過的程序信息（這是作競爭分析？！）。我這是 iPhone 啊，沒越獄，若是是 Android，更慘，Android 千瘡百孔，ROM 在收集你的隱私，上面的各類 APP 都在爭先恐後地收集，惟恐落後一步就搞不定所謂的用戶行爲分析 / 商業分析……相比那些 APP 來講，獵豹手機瀏覽器還顯得挺「正」。

嘆，憂傷。

服務商們能夠在他們的 APP、軟件、網站服務、流量節點的各環節「偷」你的隱私，而後拿去分析。若是是純機器分析，且保證不泄露，那麼這個仍是支持的，這會促進進化，可，若是有人的介入，甚至起了貪念，倒賣出去，那就可怕了。

你們想一想是否是？對 99.99%的普通大衆來講，根本沒有能力去制止這些。不過咱們都是有權利去發出咱們的一些聲音，用戶的三權（隱私權、選擇權、知情權）是須要各方努力去落地。

這些偷數據的服務商都是無良服務商！

好了，除了上面說的 3 種狀況，還有的就不方便說了。不過這時結論很清晰了：用戶隱私早淪陷了！

我能夠負責任的告訴大家一點，那些公開泄露的褲子，若是黑客要基於這些褲子去黑某我的，仍是頗有把握的，這個成功機率很是高了已經，也許，你根本想不到你已經被黑了。曾經某人監控某個目標兩年有餘，目標仍是那樣毫無感知，這個目標算得上行業牛人了。

因此我常常說，這個互聯網很是不安全，你沒被黑極可能是你還沒被黑的價值。

普通用戶緊張兮兮的就有點過頭了，若是十分沒安全感的話，你應該杜絕使用互聯網。

前段時間知乎上有人問我：

關於互聯網安全，你有什麼見解？

我回答說：

1. 安全與用戶體驗必定要達到一種平衡，不然極致的安全會破壞創新。
2. 不作虧心事不怕鬼叫門，可是隱私被盜仍是很鬱悶。由於沒用絕對的安全，安全是多維的，多維，因此最終的底線是：不作虧心事。
3. 確實，互聯網太不安全了，歸根結底是人類這個羣體太不安全了。

真有趣：）

我做爲大衆眼裏的業內人士，心態如此，大家就不用太擔憂啦，真的，最終的底線是：不作虧心事。

若是真的要黑你，你還真的躲不掉。

———————————————

 

我摘錄一些評論以下：

「受教了 確實沒有被黑價值不用擔憂」
「……我尚未被黑的價值」
「沒啥事，沒什麼隱私好泄漏」
「我屬於堅信本身沒有被黑價值的那類(¯(∞)¯)」
「我也一直以爲我不會被黑由於我沒有被黑的價值～～～不作虧心事那點說得太贊」
「太可怕了……希望做爲一直沒有價值的存在吧～」
「有什麼隱私啊，沒有被黑只是沒有被黑的價值。」
「沒價值這點是真理啊」
「還好我一老百姓也沒黑的必要嘛」

這些評論的共性是：確實都以爲本身沒什麼好被黑的，沒什麼隱私能夠泄露的。

有黑客朋友建議我給出一些乾貨，這樣對普通網民來講會更具有震撼力。其實不必去證實什麼，下面兩個公開地址，你們本身玩去吧：

下面這個是 QQ 羣關係庫，輸入你的 QQ 號能夠查詢出你所在的羣關係及羣裏的每一個 QQ 用戶，聽說是 8700 萬條 QQ 羣記錄，搜下 10000 試試：

https://s3.amazonaws.com/qqqun/index.html

下面這個是查開房記錄的，漢庭、如家、七天等，聽說是 2000 萬條記錄：
http://www.zhaokaifang.com/

———————————————

回到剛剛說的那些評論上。

雖然我文章裏說：「因此我常常說，這個互聯網很是不安全，你沒被黑極可能是你還沒被黑的價值。」

可是，不表明咱們能夠忽視 / 冷漠隱私 / 被黑這個問題，我這裏說「你還沒被黑的價值」是基於我對「被黑」的理解。

我說下「被黑」的理解，有兩種形式：

1. 黑客針對你，對你進行鍼對性攻擊；
2. 黑客並不是針對你，而是針對某類羣體，而你正好在這個羣體中，你是被殃及的；

我那句「你還沒被黑的價值」是針對第一種形式的，即你還沒達到黑客要針對你的程度。那麼針對性攻擊通常會有哪些對象呢？以下：

1. 得罪黑客的人，不管是直接仍是間接，反正得罪了，你們去百度搜個案例「月光博客被黑事件」，這裏舉這個例子，沒想怎樣，由於這個在當時是一件不熱門也得熱門的事件，因此在黑客圈關注度很高，把月光博客黑了一個遍的那個匿名黑客，我由衷欣賞；
2. 利益之爭，這個在黑色產業鏈中最容易發生，我以前說過黑色產業鏈規模龐大到使人窒息；
3. 你是某些敏感領域的知名對象，所謂槍打出頭鳥；

如上這些對象纔有被黑價值，確實咱們大部分人都還沒達到被針對性黑的價值。

而，對於被黑的第二種形式，咱們全部人都是躺槍的，我在《用戶隱私早淪陷了》裏提到淪陷的 3 種方式，其實咱們全部人都是受害者。好比上面給出的兩個在線查詢隱私的網站，有的人必定會很鬱悶……

聽說，有人去查本身另外一半的開房記錄，而後發現了亮點……

對於第二種形式，黑客還能夠用咱們的隱私去詐騙咱們的親友，能夠用咱們的隱私去「借刀殺人」，這時因爲你的忽視 / 冷漠，才致使了這個互聯網的黑色奇葩。

關於防護，我簡單列下吧（都是血的心得啊）：

1. 重要網站 /APP 的密碼必定要獨立，猜想不到，普通網站爲了記憶方即可以簡單有規律，若是你記憶好，那能夠都不同，或者用 1Password 這樣的軟件來幫你記憶；
2. 電腦勤打補丁，騰訊管家、百度衛士均可以（不推薦 360 是由於我不信任）；
3. 能不用 IE 瀏覽器就不要用（網銀登陸這類必須是 IE 的狀況那再用），用 Firefox 或 Chrome 瀏覽器，若是想和我同樣變態安全的話，能夠考慮給 Firefox 裝個安全擴展：NoScript；
4. 支持正版，包括 Windows，Office 等，淘寶註冊碼沒幾個錢（相比激活軟件要靠譜，雖然也非正版方式，但對國內來講要求你們都正版不現實），由於盜版的、破解的老是各類貓膩，後門存在的可能 性很大，固然有的破解者是友好的，到時你本身判斷，只是我強烈建議：支持正版。（補充：其實應該把「正版」改成「從正規渠道下載的軟件」 會更實際些，你們理解就好了）；
5. 不那麼可信的軟件，若是你玩虛擬機的話，能夠安裝到虛擬機裏；
6. 手機建議用安全的 iPhone，別越獄，若是用安卓就安卓吧，別 root，一樣強烈建議購買正版 APP，哪天我有心情我給大家證實下哪些破解 APP 的貓膩，iPhone 用戶儘可能不用什麼快用蘋果助手、同步推、iTools、PP 助手之類的，尊重蘋果的原生態吧；
7. 不要在公共場合（如咖啡廳、機場等）使用公共無線，本身包月 3G/4G，不差錢，固然你能夠用公共無線作點無隱私的事，以下載部電影之類的；
8. 本身的無線 AP，用安全的加密方式（如 WPA2），密碼複雜些；
9. 在任何地方輸入密碼時，注意周圍，包括角落的攝像頭；
10. 不要在陌生的電腦上輸入密碼等，若是實在須要，輸入後，清除好記錄；
11. 離開電腦時，記得按下 Win（Windows 圖標那個鍵）+L 鍵，鎖屏，這個習慣很是很是關鍵；
12. 若是你是重要人物，記得給你的 BIOS 加個密、硬盤加個密、關鍵文件放到 TrueCrypt 裏，發郵件用 PGP 加密；
13. 接上條，住酒店時，離開房間時，記得關機，鎖好電腦到保險櫃去；
14. 涉及到 QQ、微信等的朋友、親人向你借錢、充值之類事宜，電話過去確認，要記住互聯網那頭不必定是一我的或你覺得的那我的；
15. 即便是官方短信也不必定可信，由於基站可僞造，百度「僞基站」看看就知道了；
16. 不用相信「天下掉餡餅」的傳說；
17. 手機鎖屏時要密碼（數字、字母或指紋都行），千萬不要圖形密碼，隨便均可以被瞄到！！
18. 不輕易把本身的姓名、電話、郵箱等給陌生人（包括名片），不少場合是能夠寫假名字的，該低調就低調；
19. 相信我，若是你成爲目標的話，黑客要黑你的方式太多了。仍是那句：不作虧心事不怕鬼叫門，這是終極防護了；
20. 最後，意識爲先，讓更多人意識到吧，來個俗套的請求：把個人這篇文章轉發出去，轉發時附上：文章給出了不少很是好的防黑建議（blabla~，剩下你自由發揮），謝謝。

你們發現沒，以上我給出的建議都是基於「信任」這個核心給出的，安全的本質是信任。「除了你本身沒誰是真的可信的。」記住這句終極心法，不過這個太殘忍了，你本身把控下度。

最後，你們能夠看我去年的一篇文章《不懂安全的你，很差》，相信會給你更進一步啓示的。