明明拿在自己手里,里面的錢(qián)卻被別人取走!手機(jī)號(hào)碼只告訴了認(rèn)識(shí)的人,卻總是接到各種騷擾電話!隨意曬一曬照片,馬上便有人猜出拍照地點(diǎn)!還有近幾年頻頻成為新聞焦點(diǎn)的網(wǎng)絡(luò)金融詐騙事件!這些都在提醒我們,有多少人在個(gè)人信息安全的保護(hù)上出現(xiàn)了這樣或那樣的偏差。
針對(duì)這些問(wèn)題,本書(shū)重點(diǎn)講述了密碼、電腦、手機(jī)、座機(jī)、QQ、微信、電子郵件、照片、無(wú)線電子設(shè)備、實(shí)物類證件等的安全使用和防護(hù)方法,還著重講述了如何安全上網(wǎng)及數(shù)字水印的應(yīng)用技術(shù),并相對(duì)于本書(shū)版,增加了無(wú)線定位、網(wǎng)絡(luò)電子商務(wù),特別是使用手機(jī)進(jìn)行網(wǎng)上交易的安全內(nèi)容。
這是一本個(gè)人信息安全的科普書(shū),將個(gè)人信息安全所涉及的各種概念、技術(shù)、方法和技巧都用淺顯易懂的語(yǔ)言進(jìn)行了講述,并且不時(shí)在其中穿插了大量案例,更有利于讀者的理解,適合希望對(duì)個(gè)人信息安全有所了解并找到應(yīng)對(duì)辦法的各層次的讀者閱讀。
這是一本面向大眾的信息安全科普書(shū),其第1版榮獲51CTO讀書(shū)頻道"2015年度受讀者喜愛(ài)的本版類圖書(shū)"好評(píng);
這是一本教授、提醒大眾如何面對(duì)無(wú)所不在的信息安全威脅的良心作品,大量真實(shí)案例、各種應(yīng)對(duì)妙招,以及作者絞盡腦汁進(jìn)行通俗解釋的原理解析,相信一定對(duì)每個(gè)人都有所幫助;
這是一本獲得力薦的安全類圖書(shū),第1版更是百分百獲得讀者好評(píng),這也是一本編輯力薦的好書(shū),因?yàn)樵诟鞣N詐騙新聞不斷出現(xiàn)的這個(gè)年代,我們太需要這本書(shū)了。
推薦購(gòu)買:
《你的個(gè)人信息安全嗎(雙色)》
李瑞民,工學(xué)博士,高級(jí)工程師,博學(xué)網(wǎng)絡(luò)安全專家,高級(jí)系統(tǒng)架構(gòu)師。多年來(lái)一直專注于網(wǎng)絡(luò)設(shè)備監(jiān)控與信號(hào)監(jiān)控、計(jì)算機(jī)安全技術(shù)等領(lǐng)域的研究與應(yīng)用,對(duì)計(jì)算機(jī)監(jiān)控、設(shè)備監(jiān)控、網(wǎng)絡(luò)攻防、物聯(lián)網(wǎng)等領(lǐng)域有深刻的認(rèn)識(shí)。目前擁有發(fā)明專利、軟件著作權(quán)十余項(xiàng),出版和翻譯的書(shū)籍有《獨(dú)辟蹊徑的編程思維——"拿來(lái)主義"編程》、《網(wǎng)絡(luò)掃描技術(shù)揭秘》、《設(shè)備監(jiān)控技術(shù)詳解》、《黑客大曝光:無(wú)線網(wǎng)絡(luò)安全(原書(shū)第2版)》等,發(fā)表專業(yè)核心論文數(shù)十篇。
第1章 你的個(gè)人信息安全嗎/1
§1.1 什么是個(gè)人信息安全/1
§1.2 個(gè)人信息泄露的途徑/3
§1.2.1 從棱鏡門(mén)事件看國(guó)際級(jí)的信息竊取者/4
§1.2.2 數(shù)據(jù)庫(kù)泄密者/4
§1.2.3 某些計(jì)算機(jī)愛(ài)好者/5
§1.2.4 就怕流氓有文化/5
§1.2.5 唯恐天下不亂者/6
§1.3 為什么現(xiàn)實(shí)中的系統(tǒng)如此脆弱/6
§1.3.1 設(shè)計(jì)一個(gè)完善的系統(tǒng)常常比想象中要難/6
§1.3.2 系統(tǒng)真的完善了嗎/7
§1.3.3 完善+完善≠完善/7
§1.3.4 家賊也是完善系統(tǒng)的大敵/8
§1.4 法律法規(guī):個(gè)人信息保護(hù)法/8
§1.5 社會(huì)活動(dòng):國(guó)家網(wǎng)絡(luò)安全宣傳周/9
第2章 解密與加密/10
§2.1 生活中的密碼遠(yuǎn)比我們想象得多/10
§2.1.1 密碼體系在生活中很容易找到/10
§2.1.2 如何用密碼保護(hù)自己和家人/11
§2.1.3 別樣的密碼存放術(shù)/11
§2.1.4 凱撒大帝的加密算法/12
§2.2 常見(jiàn)的密碼破解方式/13
§2.2.1 繞過(guò)式破解/14
§2.2.2 修改式破解/15
§2.2.3 系統(tǒng)間破解法/17
§2.2.4 窮舉式(又名暴力)破解/19
§2.2.5 嗅探式破解/24
§2.2.6 撒網(wǎng)式破解/24
§2.2.7 撞庫(kù)式破解/24
§2.2.8 社會(huì)學(xué)攻擊/25
§2.3 如何設(shè)置安全的密碼/25
§2.3.1 什么樣的密碼不安全/25
§2.3.2 什么樣的密碼安全/26
§2.4 怎樣給文件加密/27
§2.4.1 給Word/Excel/PowerPoint文件加密/27
§2.4.2 給RAR/ZIP文件加密/29
§2.4.3 自編加解密算法進(jìn)行加密/30
§2.5 對(duì)手寫(xiě)密碼的安全管理/33
第3章 怎么讓電腦變得更安全/35
§3.1 給電腦加個(gè)保險(xiǎn)箱/35
§3.1.1 開(kāi)機(jī)密碼與CMOS/35
§3.1.2 注銷用戶/37
§3.1.3 鎖屏/38
§3.1.4 設(shè)置屏幕保護(hù)密碼/38
§3.1.5 關(guān)閉遠(yuǎn)程協(xié)助和遠(yuǎn)程桌面/39
§3.2 操作系統(tǒng)級(jí)的安全/41
§3.2.1 借了又還的電腦都經(jīng)歷了什么/41
§3.2.2 剛才那個(gè)人用我的電腦干了什么/42
§3.2.3 用別人的電腦時(shí)該怎么做/46
§3.3 文件和目錄級(jí)別的安全/48
§.3.3.1 設(shè)置不同的用戶/48
§3.3.2 檢查文件的改變/50
§3.3.3 數(shù)據(jù)加密、備份/51
§3.3.4 安全存放文件/51
§3.3.5 安全存放目錄/52
§3.3.6 擴(kuò)展名的安全/53
§3.3.7 確實(shí)需要共享該怎么辦/54
§3.3.8 文件粉碎/58
§3.4 軟件的安全/62
§3.4.1 打補(bǔ)丁/62
§3.4.2 軟件升級(jí)/63
§3.4.3 定期查殺病毒/64
§3.4.4 電腦的例行安全工作/65
§3.4.5 可執(zhí)行的程序文件有哪些/68
§3.4.6 識(shí)別硬盤(pán)上偽裝后的可執(zhí)行文件/69
§3.4.7 識(shí)別內(nèi)存中危險(xiǎn)的程序/73
§3.5 自毀系統(tǒng)的設(shè)計(jì)/75
§3.5.1 關(guān)機(jī)/注銷/重啟主機(jī)/75
§3.5.2 定時(shí)執(zhí)行命令的at命令/77
§3.5.3 創(chuàng)建定時(shí)關(guān)機(jī)的命令/78
§3.5.4 定時(shí)自動(dòng)刪除文件/79
第4章 安全上網(wǎng)/80
§4.1 選擇安全的上網(wǎng)場(chǎng)所/80
§4.1.1 警惕網(wǎng)吧USB接口上的奇怪裝置/80
§4.1.2 蹭網(wǎng)蹭出來(lái)的信息泄露/81
§4.2 怎樣判斷一個(gè)網(wǎng)站是否安全/83
§4.2.1 望:判斷網(wǎng)頁(yè)地址是否安全/83
§4.2.2 聞:通過(guò)第三方軟件識(shí)別網(wǎng)站/85
§4.2.3 問(wèn):網(wǎng)頁(yè)是否安全/88
§4.2.4 切:讓殺毒軟件幫我們把關(guān)/91
§4.3 常見(jiàn)的網(wǎng)絡(luò)攻擊/91
§4.3.1 網(wǎng)絡(luò)嗅探/92
§4.3.2 釣魚(yú)網(wǎng)站/93
§4.3.3 網(wǎng)絡(luò)掃描/94
§4.3.4 DoS和DDoS/96
§4.4 防火墻的正確使用/98
§4.4.1 什么是防火墻/98
§4.4.2 怎樣設(shè)置防火墻/99
§4.4.3 防火墻的軟肋/108
§4.5 搜索到自己的隱私怎么辦/109
§4.6 面對(duì)鋪天蓋地的網(wǎng)絡(luò)謠言,如何做一名智者/110
§4.6.1 通過(guò)自己的知識(shí)分析/110
§4.6.2 借助別人的分析結(jié)果/111
§4.6.3 網(wǎng)絡(luò)謠言的共同特點(diǎn)/113
§4.7 發(fā)帖和回復(fù)的藝術(shù)/114
§4.8 簡(jiǎn)單的網(wǎng)頁(yè)防復(fù)制辦法/114
§4.8.1 防文字被復(fù)制的妙招一:制作成圖片/114
§4.8.2 防文字被復(fù)制的妙法二:嵌入垃圾文字/115
§4.8.3 防關(guān)鍵字過(guò)濾的法寶:火星文/116
§4.9 你還不知道的危險(xiǎn)/119
第5章 安全使用QQ和微信/120
§5.1 QQ和微信會(huì)泄露什么信息/120
§5.1.1 你主動(dòng)泄露的信息/120
§5.1.2 QQ和微信"幫"我們泄露的信息/122
§5.1.3 QQ好友信息被誰(shuí)泄露了/125
§5.1.4 QQ群和微信群泄露的信息/126
§5.2 如何安全地使用QQ和微信/127
§5.2.1 保護(hù)QQ和微信密碼,防止泄露/127
§5.2.2 好友備注要謹(jǐn)慎/127
§5.2.3 聊天時(shí)的安全/127
§5.2.4 確認(rèn)對(duì)方號(hào)碼是否被盜的妙招/127
§5.2.5 謹(jǐn)慎應(yīng)對(duì)對(duì)方發(fā)來(lái)的網(wǎng)址和文件/128
§5.2.6 微信群和QQ群的使用安全/129
第6章 安全使用郵件/130
§6.1 電子郵件的原理/130
§6.2 電子郵件地址的安全/131
§6.2.1 電子郵件地址搜集者的手段/131
§6.2.2 小心"隔墻有耳"/133
§6.2.3 電子郵件地址泄露的危害/133
§6.3 電子郵件名所涉及的敏感信息/134
§6.4 郵件內(nèi)容的安全/135
§6.4.1 小心應(yīng)對(duì)來(lái)歷不明的軟件/135
§6.4.2 巧用郵箱自動(dòng)轉(zhuǎn)發(fā)/136
§6.4.3 病毒你往哪里跑/136
第7章 如何應(yīng)對(duì)病毒、木馬和惡意軟件/137
§7.1 什么是電腦病毒/137
§7.2 什么是電腦木馬/140
§7.3 病毒和木馬的克星:殺毒軟件/142
§7.3.1 殺毒軟件的優(yōu)劣檢測(cè)/143
§7.3.2 如何用殺毒軟件清除病毒或木馬/145
§7.3.3 殺毒軟件也有軟肋/147
§7.4 惡意軟件的識(shí)別與應(yīng)對(duì)/147
第8章 照片也有風(fēng)險(xiǎn)/149
§8.1 照片本身所包含的個(gè)人信息/149
§8.2 這兩張照片暴露了什么/149
§8.3 過(guò)度暴露家人照片所帶來(lái)的危險(xiǎn)/151
§8.4 照片與其他信息相結(jié)合的一個(gè)實(shí)例/152
§8.5 簡(jiǎn)易的圖像處理辦法/153
§8.5.1 圖像挖空法/153
§8.5.2 模糊化遮擋法/154
第9章 通過(guò)數(shù)字水印防止對(duì)方賴賬/155
§9.1 吳用的藏頭詩(shī)/155
§9.2 信息時(shí)代的數(shù)字水印/156
§9.2.1 給文件加"版權(quán)聲明"/156
§9.2.2 在圖片中嵌入數(shù)字水印/159
§9.2.3 在Word中加入數(shù)字水印/163
§9.2.4 內(nèi)容格式控制的水印/165
第10章 座機(jī)和手機(jī)所涉及的個(gè)人信息安全/171
§10.1 電話系統(tǒng)和電話號(hào)碼知多少/171
§10.1.1 一張圖講清中國(guó)的電話系統(tǒng)結(jié)構(gòu)/171
§10.1.2 電話號(hào)碼知多少/173
§10.1.3 與電話號(hào)碼相關(guān)的理解誤區(qū)和陷阱/177
§10.2 別以為座機(jī)放在家里就一定安全/177
§10.2.1 座機(jī)的按鍵音居然可以暴露按鍵/178
§10.2.2 不可信的來(lái)電顯示/181
§10.2.3 別讓公用電話變成公開(kāi)電話/182
§10.2.4 座機(jī)號(hào)碼隱含位置信息/183
§10.3 手機(jī)所涉及的個(gè)人信息安全/184
§10.3.1 手機(jī)丟失后如何給手機(jī)上鎖/184
§10.3.2 遇到未接來(lái)電怎么辦/185
§10.3.3 層出不窮的詐騙短信/187
§10.3.4 別以為騙子不敢語(yǔ)音聯(lián)系你/188
§10.4 開(kāi)小灶:智能手機(jī)的信息安全/190
§10.4.1 對(duì)垃圾短信的防范/191
§10.4.2 對(duì)"響一聲"來(lái)電的處理/192
§10.4.3 對(duì)其他騷擾電話的處理/193
§10.4.4 手機(jī)預(yù)裝軟件的安全/194
§10.4.5 安裝軟件需謹(jǐn)慎/196
§10.4.6 二維碼不能隨便掃/196
§10.4.7 手機(jī)病毒和黑客程序/197
§10.4.8 手機(jī)惡意程序/198
§10.4.9 手機(jī)上已刪除的信息真被刪除了嗎/198
§10.5 詐騙電話的共同特點(diǎn)/199
第11章 各種無(wú)線電子設(shè)備中的隱患/201
§11.1 銀行卡信息你泄露了嗎/201
§11.1.1 騙子的手段:用ATM上演"三十六計(jì)"/201
§11.1.2 在ATM上安全操作的戰(zhàn)術(shù)/205
§11.1.3 你的銀行卡信息被"讀取"了嗎/207
§11.1.4 千萬(wàn)不要復(fù)印/208
§11.1.5 不要將金融類的卡與放在一起/209
§11.2 門(mén)禁卡中的漏洞也讓人吃驚/209
§11.2.1 克隆一張門(mén)禁卡有多容易/210
§11.2.2 門(mén)禁卡中不為人知的秘密/211
§11.3 無(wú)線車鑰匙也有隱患/211
§11.4 相機(jī)也可能泄露隱私/214
§11.5 電視機(jī)也是泄密的源頭/216
§11.6 充電寶也能泄密/217
§11.7 智能家居會(huì)成為個(gè)人信息安全的重災(zāi)區(qū)嗎/217
第12章 無(wú)線定位是怎
§4.1.1 警惕網(wǎng)吧USB接口上的奇怪裝置
也許你會(huì)說(shuō),網(wǎng)吧是一個(gè)內(nèi)部封閉的系統(tǒng),我們出入網(wǎng)吧基本不用帶什么東西,就算是泄露個(gè)人隱私,我用的所有軟件都有密碼,只要密碼不泄露,又能泄露什么?
其實(shí)不然,十幾年前曾出現(xiàn)過(guò)被稱為"鍵盤(pán)記錄器"的程序(見(jiàn)圖4.1),該程序可以記錄用戶對(duì)鍵盤(pán)的所有操作,但這種程序往往逃不過(guò)殺毒軟件的法眼。然而,近一兩年內(nèi)新出現(xiàn)一種純硬件的"鍵盤(pán)記錄器",使依靠殺毒軟件提供的安全保障土崩瓦解。
"鍵盤(pán)記錄器"物理硬件的外表很像一個(gè)有兩個(gè)頭的USB,其中,一頭為USB插座,另一頭為USB插頭。對(duì)于有USB接口的鍵盤(pán)可以插在硬盤(pán)的USB插座上,而將USB插頭插在USB鍵盤(pán)原來(lái)要插的電腦后面的USB接口上。并且,對(duì)于老式的PS2口鍵盤(pán),也有相應(yīng)的PS2轉(zhuǎn)換器,甚至有PS2和USB的互換轉(zhuǎn)換器。
神奇的是:該設(shè)備雖然很小,卻能自動(dòng)記錄用戶在鍵盤(pán)上所做的任何操作,并且在操作系統(tǒng)的資源管理器中根本檢測(cè)不出該設(shè)備,卻可以看到由該設(shè)備寫(xiě)在硬盤(pán)上的日志文件。
如果網(wǎng)吧的電腦和鍵盤(pán)之間都經(jīng)過(guò)這樣一個(gè)小設(shè)備進(jìn)行過(guò)濾,那么我們所有的隱私都有可能泄露。通過(guò)鍵盤(pán)所輸入的網(wǎng)絡(luò)銀行網(wǎng)址、用戶名、QQ號(hào)、密碼都將被記錄下來(lái),這是很危險(xiǎn)的。所以,如果到網(wǎng)吧上網(wǎng),發(fā)現(xiàn)鍵盤(pán)、鼠標(biāo)與主機(jī)之間有這樣的過(guò)濾器,則要小心。解決辦法是,如果確實(shí)需要輸入密碼,則可以結(jié)合鼠標(biāo)進(jìn)行輸入,例如在QQ上輸入密碼時(shí)可以使用小鍵盤(pán),如圖4.2所示。
§5.2.3 聊天時(shí)的安全
在QQ聊天時(shí)若有截圖,則無(wú)論是有關(guān)聊天內(nèi)容的截圖還是空間內(nèi)容的截圖,都要考慮截圖中是否有除聊天內(nèi)容外的信息。更重要的是,在公共場(chǎng)合上網(wǎng)(如網(wǎng)吧、學(xué)校機(jī)房)或用別人的電腦上網(wǎng)時(shí),退出聊天后,要?jiǎng)h除所有的聊天記錄。聊天記錄的刪除方法是到QQ相應(yīng)的目錄下刪除所有內(nèi)容。
另外,在與好友視頻時(shí),要仔細(xì)觀察好友的表情、聊天場(chǎng)景等是否有問(wèn)題,防止不法分子將好友的聊天視頻錄制后,在與自己聊天時(shí)播放該視頻,以冒充好友、迷惑自己。
§8.3 過(guò)度暴露家人照片所帶來(lái)的危險(xiǎn)
2014年12月搜狐新聞報(bào)道,福建某幼兒園前有一名男子拿著手機(jī)向幼兒園的保安展示自己"外甥女"的照片,并說(shuō)出孩子的姓名后要將孩子接走。幸好,保安對(duì)該陌生男子進(jìn)行了更多的詢問(wèn),男子回答時(shí)開(kāi)始支支吾吾,隨后扔下孩子后跑掉。事后家長(zhǎng)確認(rèn),對(duì)于陌生人手機(jī)里的照片,家長(zhǎng)只在自己的微信朋友圈里發(fā)過(guò),很顯然,陌生男子肯定是從孩子家長(zhǎng)的微信朋友圈里下載了照片,然后冒充孩子的舅舅進(jìn)行拐騙的。
"過(guò)度暴露",除了指上述將孩子完整的未經(jīng)處理過(guò)的清晰照片發(fā)送到微信朋友圈,還指照片所內(nèi)容的"過(guò)度"。在中國(guó),將一個(gè)嬰幼兒的裸體或裸體照示人是很正常的事,但在很多國(guó)家這卻是違法的。因?yàn)橐恍D童癖會(huì)從網(wǎng)上搜集一些兒童的裸體照用于非法用途,其危害自然不必多說(shuō)。
§10.3.1 手機(jī)丟失后如何給手機(jī)上鎖
在手機(jī)中隱含一些功能,熟悉這些功能,有助于處理一些應(yīng)急事件。
在手機(jī)的撥號(hào)狀態(tài),直接輸入"#06#",這時(shí)你的手機(jī)屏幕上就會(huì)出現(xiàn)一個(gè)15位的數(shù)字,如圖10.4所示。這是每個(gè)手機(jī)都有的全球的序列號(hào),又稱IMEI(International Mobile Equipment Identity,國(guó)際移動(dòng)設(shè)備身份)碼。如果你說(shuō),這個(gè)功能你早就知道了,那么你是否知道,這15位數(shù)字各有特定的含義。
第1位到第6位是"型號(hào)核準(zhǔn)號(hào)碼"(TAC,Type Approval Code),一般代表機(jī)型。
第7位到第8位是"后裝配號(hào)"(FAC,F(xiàn)inal Assembly Code),一般代表產(chǎn)地。在早期不同型號(hào)的手機(jī)中,不同的數(shù)字代表不同的含義;在新型號(hào)的手機(jī)中不再這樣表示,所以不再有參考價(jià)值。
第9位到第14位是"串號(hào)"(SNR,Serial Number),一般代表生產(chǎn)順序號(hào)。
第15位是"備用號(hào)碼"(SP,Spare Number),目前暫時(shí)備用。
那么這個(gè)號(hào)碼還有其他用處嗎?答案是肯定的。因?yàn)槊看瓮ㄔ捴埃謾C(jī)都會(huì)將該號(hào)碼提供給服務(wù)提供商,后者可根據(jù)該號(hào)碼進(jìn)行鎖定、查詢操作。所以根據(jù)這一特性,如果用戶的手機(jī)丟失,那么可以立即將該號(hào)碼提供給服務(wù)商,讓其幫助給手機(jī)上鎖,由于鎖住的是手機(jī),而不是手機(jī)里的SIM卡,所以即使拿到手機(jī)的人更換了SIM卡,該手機(jī)也仍然不能再使用。通過(guò)這種方式也可以在一定程度上扼制手機(jī)盜竊的案件。
§11.1.4 千萬(wàn)不要復(fù)印
使用過(guò)的人,都知道的使用需要兩個(gè)條件,一是刷卡,二是輸入密碼。但經(jīng)常網(wǎng)購(gòu)(通過(guò)網(wǎng)絡(luò)購(gòu)物)的人,又知道網(wǎng)購(gòu)需要卡面上的三個(gè)重要信息,即卡號(hào)、有效期和安全碼(即CVV碼),所以復(fù)印,萬(wàn)一丟掉復(fù)印紙,就等于告訴了別人的重要信息,所以千萬(wàn)不要復(fù)印。
近,有人常接到"區(qū)號(hào)+95588"的電話,對(duì)方說(shuō)他信用良好,要在線提升的額度,并可以說(shuō)出其姓名和家庭住址等信息,告知要完成提升額度操作,需要用戶提供卡號(hào)、有效期和安全碼。而其目的,就是通過(guò)這三個(gè)信息直接進(jìn)行網(wǎng)絡(luò)購(gòu)物。
你的姓名和家庭地址肯定是他們通過(guò)別的渠道買來(lái)的,真實(shí)的"95588"是沒(méi)有區(qū)號(hào)的,而"區(qū)號(hào)+95588"中的"區(qū)號(hào)"是電信部門(mén)自身的功能,而后面的"95588"則是他們偽造的號(hào)碼,其目的就是以假亂真。
§13.8 指紋將成為未來(lái)信息安全的馬蜂窩
指紋的性使其成為人體鑒別的一個(gè)重要生物特征,我們可以輕易地舉出幾個(gè)例子,警察判案常通過(guò)指紋識(shí)別,現(xiàn)在很多門(mén)禁系統(tǒng)采用指紋識(shí)別,有些手機(jī)的"大門(mén)"采用的就是指紋識(shí)別,現(xiàn)在的第二代增加版也要引入指紋。可以毫不夸張地說(shuō),指紋安全是個(gè)馬蜂窩,一旦出現(xiàn)漏洞,后果將會(huì)"人被蟄、蜂也亡"。
德國(guó)國(guó)防部長(zhǎng)烏爾蘇拉·范德萊恩的這張照片(見(jiàn)圖13.11),便暴露了一個(gè)非常重要的個(gè)人信息——指紋。2014年9月,據(jù)《德國(guó)之聲》網(wǎng)站報(bào)道,一名叫揚(yáng)·克里斯勒(Jan Krissler)的黑客已根據(jù)該照片成功復(fù)制了烏爾蘇拉·范德萊恩的指紋,該黑客稱:"獲取其指紋并不需要拿到她手指接觸過(guò)的物品,僅憑手指的近距離照片即可"。想一想,我們發(fā)在網(wǎng)上的那些"剪刀手"(即用手指表示字母"V")照片,是不是同樣存在危險(xiǎn)呢?
§14.1 未開(kāi)通的不要隨意扔
常有人因卡里沒(méi)錢(qián)或者自己不再需要了,而將未開(kāi)通的扔掉。但是,若被不法分子撿到并激活,在將原始密碼改為新的密碼后,這些人就能以"卡主"的名義盜刷,直到被人發(fā)現(xiàn)并報(bào)警,但大多為時(shí)已晚。中保存了用戶的很多信息,即使是未開(kāi)通的,扔掉后也很有可能造成信息泄露。
有些人認(rèn)為應(yīng)該將卡剪掉一個(gè)角后再扔,銀行也回應(yīng)說(shuō)將卡剪掉一個(gè)角后,在很多ATM上及柜臺(tái)上將無(wú)法再使用。但是,將卡剪掉一個(gè)角后,卡中芯片的信息并沒(méi)有丟,采用專業(yè)設(shè)備仍然可以讀出其中的很多信息,并且可以根據(jù)這些信息復(fù)制一張新卡進(jìn)行使用,所以建議大家安全而妥當(dāng)?shù)靥幚韽U卡,或者交由銀行處理。
15.5 先把錢(qián)匯給你,你就不會(huì)懷疑我是騙子了吧
隨著大家安全意識(shí)的提高,那種"你先交稅、交公證費(fèi),再給你獎(jiǎng)勵(lì)"的騙子事件被越來(lái)越多的人所了解,騙子也無(wú)所遁形。
24小時(shí),從事教學(xué)的江老師收到堂哥的QQ聊天消息,消息稱"三妹,哥們找我借3萬(wàn)塊錢(qián),我怕借出去后,將來(lái)不好再開(kāi)口要回來(lái),所以我現(xiàn)在以你的名義借給他,這樣萬(wàn)一將來(lái)他不還,我也容易開(kāi)口要"。考慮到是自己的堂哥,江老師就同意了。堂哥隨后說(shuō)"告訴我你的銀行卡號(hào),我馬上給你匯去3萬(wàn),然后你把這錢(qián)匯給我朋友XXX就行,他的卡號(hào)是YYYYYYY,你稍等,我這就給你轉(zhuǎn)錢(qián)"。幾分鐘后,堂哥QQ上留言,說(shuō)錢(qián)轉(zhuǎn)好了,查收一下,并將銀行ATM轉(zhuǎn)賬后的憑條拍照發(fā)了過(guò)來(lái)了,還順便提醒江老師,轉(zhuǎn)賬可能會(huì)有一定的延遲,但他的哥們急著用錢(qián),所以需要快點(diǎn)兒轉(zhuǎn)給他。江老師轉(zhuǎn)完錢(qián)后,等了24小時(shí),也沒(méi)有收到堂哥轉(zhuǎn)來(lái)的錢(qián),打電話過(guò)去,才發(fā)現(xiàn)自己上當(dāng)了。
事后證實(shí),江老師堂哥的QQ被盜了,盜取者利用被盜QQ中備注的關(guān)系,知道江老師是所盜者的三妹,進(jìn)而利用這種關(guān)系實(shí)施詐騙。更為巧妙的是,實(shí)施詐騙的人使用的是"我先給你錢(qián),你再幫我轉(zhuǎn)"的謊言,在一開(kāi)始就讓被騙人放松了警惕,而受騙者又因?yàn)閷?duì)方是自己身邊的人,從而懶得打電話進(jìn)行確認(rèn),終導(dǎo)致被騙。
回顧這個(gè)案件,我們除了重新審視QQ或微信上是否有必要寫(xiě)明朋友的實(shí)名和關(guān)系,還要考慮對(duì)方的轉(zhuǎn)賬憑條是否被PS過(guò)。其實(shí),整個(gè)案件中致命的失誤,仍然是沒(méi)有通過(guò)另一種方式進(jìn)行核實(shí)。
李瑞民先生根據(jù)多年的工作經(jīng)驗(yàn)及科研成果,憑借深厚的專業(yè)功底,撰寫(xiě)了這本既面向意欲保護(hù)個(gè)人信息安全的大眾讀者,又適用于學(xué)生學(xué)習(xí)信息安全的導(dǎo)引之作,將為國(guó)人信息安全保護(hù)及防范互聯(lián)網(wǎng)犯罪起到重要的促進(jìn)及推動(dòng)作用。
——360安全技術(shù)首席架構(gòu)師潘劍鋒
本書(shū)的內(nèi)容令我大開(kāi)眼界,有一種頓悟的感覺(jué),它是一本難得一遇的好書(shū),能夠?qū)⑿畔踩@么復(fù)雜的問(wèn)題描述得淺顯易懂、深入淺出,使讀者既能學(xué)習(xí)到信息安全理論知識(shí),又能指指導(dǎo)保護(hù)個(gè)人信息安全實(shí)踐,可謂"魚(yú)"和"熊掌"兼得。
——工業(yè)和信息化部賽迪智庫(kù)信息安全研究所所長(zhǎng)劉權(quán)
符合大眾
買好書(shū)去當(dāng)當(dāng)
包裝不錯(cuò),送貨速度快。
這本書(shū)的內(nèi)容非常好,對(duì)我的幫助很大,當(dāng)當(dāng)網(wǎng)的服務(wù)還是一如既往的好。
通俗易懂、深入淺出,授人以漁。同時(shí),又密切結(jié)合應(yīng)用案例,從而讓讀者可以在模擬場(chǎng)景中深深的理會(huì)知識(shí)。書(shū)中不含較為復(fù)雜的技術(shù)理論問(wèn)題,一切從實(shí)際出發(fā)。
值得關(guān)注
這本書(shū)還不錯(cuò),覺(jué)得對(duì)自己有用就買了,能學(xué)到一些知識(shí)
介紹得通俗易懂,適合任何人看。
good
不錯(cuò),好評(píng)
幫同事買的,天天買買買,都累死了。當(dāng)當(dāng)?shù)幕顒?dòng)還是很多的,客服也很不錯(cuò)。
看了一半了,還不錯(cuò)。寫(xiě)的很詳細(xì),當(dāng)小說(shuō)看
整體感覺(jué)不錯(cuò)
書(shū)很滿意,裝幀典雅、大方,包裝精美,是一本值得收藏的好書(shū)正版,印刷業(yè)很清晰,內(nèi)容更不用說(shuō)。是一本性價(jià)比很高的書(shū)。
非常不錯(cuò)的一本書(shū)。
書(shū)還不錯(cuò),怎么會(huì)沒(méi)有保護(hù)膜,難道被人撕掉了?
你的個(gè)人信息安全嗎一書(shū),非常的專業(yè),非常的實(shí)用,贊一個(gè)!!
