單女安全手冊(cè)2.0版

云數(shù)據(jù)安全

去年秋天，大表姐Jennifer Lawrence登上雜志封面，續(xù)任Dior全球代言，并且宣布“自己不為自己的私密照片泄露道歉。”當(dāng)時(shí)有黑客利用云盤(pán)系統(tǒng)漏洞，非法盜取了眾多全球當(dāng)紅女星的裸照，繼而在網(wǎng)絡(luò)論壇發(fā)布；共有一百多位好萊塢明星不幸中招，其中包括Scarlett Johansson、McKayla Maroney、Yvonne Strahovski等等。

然而，比起別人的艷照，也許這些“偷照片的人”聽(tīng)起來(lái)跟電影里情節(jié)一樣的作案方式更值得我們反思——他們只是在網(wǎng)上花了幾個(gè)小時(shí)搜集這些名人的資料，然后連哄帶騙就成功蒙混過(guò)關(guān)了——也許下一個(gè)云端悲劇會(huì)發(fā)生在我們身上。

是什么造成云端安全漏洞？

連線(xiàn)網(wǎng)絡(luò)安全專(zhuān)家Nik Cubrilovic，他 告訴我們?cè)诤萌R塢艷照門(mén)中，蘋(píng)果云服務(wù)系統(tǒng)中的某個(gè)環(huán)節(jié)出了問(wèn)題，于是便被人抓住漏洞鉆了空子。

問(wèn)題出在“忘記密碼”點(diǎn)擊“重置密碼”之后——這時(shí)系統(tǒng)會(huì)彈出用戶(hù)在注冊(cè)時(shí)設(shè)置的三個(gè)問(wèn)題，如果“偷照片的賊”找到了它們的正確答案，就能進(jìn)入這個(gè)賬戶(hù)了。很多公司或者壞人的小算盤(pán)就打起來(lái)了——因?yàn)楝F(xiàn)在所有人都會(huì)在網(wǎng)上公開(kāi)這些資料信息，所謂“安全問(wèn)題”的答案很容易就能找到。

在社交網(wǎng)絡(luò)主頁(yè)，不需要克格勃，普通人也能找到用戶(hù)的出生年月日、畢業(yè)學(xué)校、寵物名字或者他們開(kāi)什么牌子的車(chē)......對(duì)于名人來(lái)說(shuō)，這些信息更是擺在百度百科上。以不幸的Jennifer Lawrence為例，只要找到她的“最喜歡的城市、最喜歡的球隊(duì)加上出生日期”，就可以進(jìn)入云存儲(chǔ)。

還有更搞笑的例子，某閨蜜丟手機(jī)后，發(fā)現(xiàn)偷她手機(jī)的人沒(méi)有重置云的客戶(hù)端，她每天能看見(jiàn)自己的云空間里自動(dòng)飄來(lái)小偷的剪刀手自拍照，真是哭笑不得。那么問(wèn)題來(lái)了，你在賣(mài)二手手機(jī)的時(shí)候有沒(méi)有確認(rèn)刪除掉你所有的私人信息？

不是最強(qiáng)頭腦如何管理密碼板塊？

比起設(shè)置一些奇怪的問(wèn)題答案，也許設(shè)定一個(gè)特別的密碼更急迫哦！

我們可以為自己所有網(wǎng)站都用一個(gè)簡(jiǎn)單密碼找各種借口——密碼太多了，記不住，我怕麻煩，但是你不害怕密碼被盜走嗎？密碼學(xué)是一門(mén)歷史悠久（高深莫測(cè)）的技術(shù)，把自己的生日/男友的名字縮寫(xiě)/車(chē)牌號(hào)碼設(shè)置成密碼，不如說(shuō)把自己的信息拱手相讓?zhuān)琈C提供幾個(gè)好玩的設(shè)計(jì)方案。

隔著互聯(lián)網(wǎng)談戀愛(ài)

從1996年互聯(lián)網(wǎng)剛進(jìn)入中國(guó)，媒體就在一遍又一遍地教育姑娘們見(jiàn)網(wǎng)友要謹(jǐn)慎。不過(guò)二十年后，當(dāng)初修成正果的網(wǎng)戀夫妻，可能孩子都早戀了，這些正面例子讓我們對(duì)“見(jiàn)網(wǎng)友”的警惕放松。如今社會(huì)，互聯(lián)網(wǎng)已經(jīng)讓我們每天都在遇到陌生人了。送餐網(wǎng)站的送餐員，保潔APP、廚師APP、美甲APP甚至按摩足療APP，方便的同時(shí)，也在給我們家找來(lái)各種各樣的陌生人。在享受便利的同時(shí)，姑娘們請(qǐng)長(zhǎng)點(diǎn)心。

爛桃花是這么來(lái)的——偶遇的App偷看了你曬的照片！

不久前，俄羅斯某公司開(kāi)發(fā)了一款制造“一見(jiàn)鐘情”的偶遇APP：Girls Around Me。聽(tīng)上去是男女皆宜的軟件，但是圖標(biāo)上妙齡少女站在雷達(dá)中央，誰(shuí)是獵物不言自明，——用（男）戶(hù)（人）能夠看到自己所在位置附近年輕女性。

不只搜索附近的女性哦，用戶(hù)還能看到這些女孩在地理位置分享網(wǎng)站Foursquare

上的地址簽到以及Facebook/Twitter上的個(gè)人資料。讓我們來(lái)想象一下偶遇達(dá)成之后會(huì)發(fā)生什么——這個(gè)懂你的人會(huì)說(shuō)出你經(jīng)常去的地方；你喜歡的電影，你最?lèi)?ài)的樂(lè)隊(duì)，甚至家里狗狗的名字......這樣“注定”的情緣的代價(jià)，是App偷走了你的資料！

萬(wàn)幸的是，由于存在被不法人士利用的潛在風(fēng)險(xiǎn)，這個(gè)壞人App已被Foursquare正式禁用API，并已在蘋(píng)果應(yīng)用商店下架。但要給樂(lè)此不疲在網(wǎng)站簽到的姑娘們敲響警鐘，在分享地理位置、po出照片的同時(shí)，必須警惕覬覦小紅帽的潛在大灰狼。

社交網(wǎng)站的建議：

花田：1 . 剛認(rèn)識(shí)的朋友，不要急于見(jiàn)面或者轉(zhuǎn)移到其他如QQ、微信平臺(tái)，尤其在對(duì)方還不了解你，就迅速、主動(dòng)提出見(jiàn)面的，不要以為是艷遇，多半有鬼。

2 . 如果對(duì)方給了電話(huà)號(hào)碼、QQ號(hào)碼，可在網(wǎng)上反托平臺(tái)查詢(xún)?cè)撾娫?huà)號(hào)碼，反托平臺(tái)一般對(duì)進(jìn)行過(guò)欺詐行為的號(hào)碼會(huì)有記錄。

3 . 見(jiàn)面前，可以百度對(duì)方提供的聯(lián)系電話(huà)，見(jiàn)面地點(diǎn)，看是否有人反映他是騙子。

4 . 雖然說(shuō)食色性也，還是要提醒女性一句不要輕易地就愛(ài)上一個(gè)你不太了解的人，并且將全身心交付給他。

陌陌：1 . 在陌陌上，每個(gè)用戶(hù)有包括職業(yè)、公司、學(xué)校、專(zhuān)業(yè)等多達(dá)18項(xiàng)信息資料，這是目前移動(dòng)社交應(yīng)用中比較多的。女生在跟陌生人聊天時(shí)可以盡可能多地查看這些信息，查看對(duì)方在加入的一些群組、關(guān)注的陌陌吧里發(fā)言、發(fā)帖情況，能比較有效地判斷對(duì)方大致是一個(gè)什么樣的人，查看對(duì)方在不同群組和陌陌吧中的發(fā)言發(fā)帖是否有矛盾的地方。另外，陌陌用戶(hù)還會(huì)綁定微博、人人等其他社交平臺(tái)，這些平臺(tái)的信息也能有效對(duì)比。

2 . 不要和任何人聊銀行卡、錢(qián)財(cái)?shù)葍?nèi)容。