开头
历时一周的集训终于在今天下午结束了,这一周过的很充实,老师讲的生动有趣且非常细致,学习了很多,也吸收了很多的知识。在用到oracle数据库的时候我不由自主的尝试了下测试方法,发现了一点点的收获。
好巧不巧前几天在b站上一直刷到某Q在疯狂扫描电脑硬盘的视频,于是越发想把心中所想的说出来。正好借此时机,跟大家谈一谈在当下社会的信息安全。
一、名正言顺
什么是“名正言顺”,在360百科中是这样介绍的:
其它百科的介绍也大致相同,总之意思就是我有充分的理由去做这件事并且坦然无恙。在前几年我一直觉得对于这类词语是褒义词,而我去上网查到的也是褒义词,但如今我不这么认为了,偏偏觉得已经有了另一种意思。说到这就不由得说一下本篇开头说的某Q的行为了,我们想一下,如果这里不是这款软件,反而是一款你莫名其妙不知道从哪里下载的软件,之后你突然有一天发现了这款软件有一个后台程序在疯狂的扫描你的电脑硬盘、内存,你第一时间想到的是什么,我想大家想的都一样。但是这里就有几点问题了,如果说这个软件是你自己要去下载并使用的,没有人逼着你去下载,那你是不是觉得发生了这种行为是自己的问题,我为什么要去下载呢?对不对。再假如,在你自愿下载的前提下软件的官方网站上有且有说到本程序有可能会执行相应操作已到达保护用户环境使用安全的相关公告或协议等,那你是不是更觉得这个软件并不是在恶意进行流氓行为,难道这就是“名正言顺”吗?我想我不知道。我们不知道它们的这种行为会给我们带来什么样后果,至少现在还没有发生,或者以后也不会有太大的感知,我们更不知道为什么明明没有去玩XX网游、借XX贷款,却仍然会收到各种垃圾短信,甚至有一条宽带没有安装。在我印象中,10年前在那个用功能机的时候没有那么多垃圾短信,没有那么多诈骗电话,但是为什么随着时代的进步这些本不该出现的却一发不可收拾。然而更可怕的是这些已经发送到你手机上的信息只是摆在明面上的,在背后那一条巨大的黑色产业链中还有更不可人知的秘密。到目前为止,还是有很大一部分人在上网的时候还没有保护个人隐私的意识,并且这一部分人不分年龄段,且人数很多,很多。
在现如今使用的软件中,手机App占据大多数,大部分App在使用的时候会让你阅读一个使用协议,并且同意才能使用。大家应该没有很仔细阅读这些“长篇文章”吧,究竟有没有软件在玩“文字游戏”,我不得而知。究竟有没有软件在悄悄地窃取用户隐私,在2021年11月1日之前,我想应该有,并且很多,但是之后究竟有没有,我也不得而知。“名正言顺”是贬义词这个事情,也不是我一时兴起想到的,结合上面所说的,我想读到这的“透明人”们,应该能有一点点的想逃离“透明”的意识吧,如果有,那这篇文章至少写到这为止是很成功的。
二、数据泄露
数据泄露以我的观点来说,分为三种:主动泄露、被动泄露、间接泄露。其实在前两年前,我一直以为是只有主动数据泄露和被动数据泄露两种,我一直把间接泄露归为主动泄露中,但是如今我把它单独分为一类。
主动泄露往往是发生在不经意间,比如不小心把登录账号,登录密码发给别人,这就是主动泄露。但是危害最大的是诈骗,其中发生在老年人偏多,但年轻人也不在少数。好在今年开始推行国家反诈App,提高全民反诈骗意识,才将诈骗率直线下降。诈骗的危害就不多说了,希望大家都不要被骗,希望。主动泄露往往是单纯的人把数据信息发给了不单纯的人,被不单纯的人进行了不单纯的利用,其危害不亚于被诈骗。
被动泄露正如本篇文章第一段内容所述。在用户不知情的情况下偷偷记录下了用户的一举一动,当然这也是夸大其词,但是不正规的信息收集肯定是有的,只是我们不知道罢了。被动泄露在我看来也是最“明智”的,既然不能光明正大问用户要“验证码”,那就偷偷在程序上加一个后门,或者用“名正言顺”的大数据算法。这种方法的可行性是最高的,也是使用最普遍的。每过一段时间就能看到工信部列出了一批又一批的违规App,其中不少都是违规收集隐私信息等原因,然而这只是被“列”出来的,后面到底还有没有,我不得而知。
为什么我把间接泄露单独分为一类,原因在于现在窃取数据的手段提高了。钓鱼链接在那个Q必横飞的年代甚是流行,现在为什么钓鱼链接变少了,但是仍有人被盗号,是手段变得非常高明了。时代在进步,技术在进步,那“不单出”的人的利用手段也在不断进步,这一点是不可置疑的。以较长的眼光看现在,其实是和上个世纪是相同的,这里只是打了一个比方,意思自行理解。间接泄露对于主动泄露和被动泄露比,危害很大,大道什么地步,我不得而知。
二、反击
我们如何反击,这是一个永远解决不了的问题,因为我们永远都是被动方。但真的就没办法了吗?有。既然无法主动出击,那我们就被动防御,只要让想获取信息的人获取不到信息,这就是在反击,而且是非常有效的反击。但这也只是缓兵之计,并且也无法彻底做到。如果我们真的做到了让它们获取不到想要的信息,那赢来的将是更加难以解决的问题,至于到底是什么问题,现在还不知道。
在这里我就简单的说几点保护个人隐私的方法。
1、尽量不用国外软件,尽量不用。
2、尽量不要在国外搜索引擎里输入隐私信息,包括国内知名搜索引擎。
3、尽量不要乱注册软件,尤其是用手机号。
4、不要将个人证件、地址等及其私密的信息保存在电子设备上(重点注意)
结尾
到这为止,想告诉大家的其实都已经说了,有些地方可能说的不是很透,希望大家能多多理解,这些和这一周的集训有什么联系呢?哈哈哈没有联系,只是借此实际把本篇文章发不出来,说到集训不由得感谢一名同学,在这期间教了我许多知识,既然本篇谈论的主要内容是数据泄露,那这里我也就不把这名同学的信息泄露出去了,有写的不对不好的地方请各位师傅多度见谅,我会及时进行改正,那么本篇文章就到此为止了,大家下一篇文章见!
1574
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
