如何保护隐私信息
隐私泄露会给个人、机构乃至国家造成严重危害,因此,每个人都务必提高网络安全意识,提高信息保护意识,采取可靠的措施有针对性地加强信息保护。保护隐私信息的方法有以下几种:
加强网络安全意识和隐私保护意识:个人隐私保护是个人对于信息的保护程度,其效果取决于个人是否具备网络安全意识,以及他的意识强度。目前,各种攻击方法层出不穷,现有的安全机制和网络安全防护机制难以杜绝攻击事件,因此,只有具备较强的网络安全意识才能帮助个人抵御常规和新奇的信息泄露攻击。作为网络用户,我们理应明白互联网服务是不安全的,网络上关于个人的隐私数据越多,越容易出现泄露事件,因此,网络用户应当尽可能减少将个人真实信息发布到网络平台上,包括社交网站、邮箱服务、云盘等。用户存放在个人计算机上的数据也应当注意隐私保护,甚至可以采取加密存储、U盘物理隔离存储等方法,增强对数据的保护能力。
提高账户信息的保护能力:对个人用户来讲,个人信息的泄露,尤其是账户信息的泄露是隐私保护的最大风险,因此,作为网民应当采取一定的防护策略以提升账户信息的安全性。首先,务必提高账户密码的安全性。网民应设置比较复杂、强度较高的密码,并经常更换密码,减小黑客通过密码猜测、字典破解等方式获取密码的概率。
知悉常见的网络安全攻击手法:当前网络攻击活动猖獗,知悉常见的网络安全攻击手法有助于提高网络安全意识,提升隐私保护能力,采取有针对性的防护方案。
黑客一般首先搜集目标用户的个人信息,包括姓名、家庭信息、工作信息、学校信息、手机号码、社交通信号码、常用邮箱等,然后猜测账户和密码并尝试登录常用的网站,一旦登录成功,即可获取用户的个人隐私信息。从防护角度讲,用户应避免在网络上发布过多的私人信息,同时,应该设置较为复杂且关联度较低的密码。
对于密码难以猜测的账户,黑客往往通过公开的社工库或者通过购买相关社工库信息进行查询。目前,常见的社工库网站包含了30多亿条账户信息,只需输入目标用户常用的邮箱或者手机号码就有可能查询到相关的账号和密码信息。查到一般账户信息的概率非常高,用户入网时间越长,被查到的概率越大,这是因为用户在网时间越长,网络上存留的个人信息越多。从防护角度讲,用户应该定期查看自己的账户信息,如果漏洞被公布,则应立即更换密码,以防出现零日漏洞攻击。零日漏洞攻击又称零时差攻击,是指安全漏洞被发现后立即被恶意利用的攻击手段。
在获取用户的账号和密码后,黑客即可登录相关网站获取用户的更多隐私信息。实际上,黑客通常会进一步利用网络足迹功能扩大战果,根据该特定账号可以查出用户使用此账号注册的大量其他网站。因此,对于黑客而言,一个网站上账户的破解则意味着多个网站数据的获得。从防护角度讲,用户应该针对不同类型的网站设定不同的账号和密码,并及时注销不再使用的账户。不同网站设置不同的账号和密码对于用户背记而言的确存在很大困难,因此,建议用户对于重要的网站可以设置为部分账户相同但密码不同。