为什么自己会收到陌生人的邮件、短信和电话?自己的银行卡和信用卡密码是否被盗过?在网上输入的一些重要个人信息是否被不法分子利用了?自己的计算机是否中毒了?...... 《你的个人信息安全吗(双色)》回答的就是你在工作和生活中不经意间想到并担心的问题,以及各种你想都没想到过的个人信息安全泄露的问题。在信息时代,个人信息安全泄露已经成为人人都担心的事情,我们需要去了解其中的缘由及防护措施。
《你的个人信息安全吗(双色)》由从事信息安全行业十几年的专家细心收集近年来的各种典型个人信息安全泄露事件,并全面补充了个人在生活、工作中容易泄露个人信息的方方面面,更对信息安全泄露的原理进行了细致讲解。这是一本信息时代人人都需要的个人信息安全科普读物。
没完没了的垃圾邮件,防不胜防的银行卡盗刷,莫名其妙的推销电话,闻虎色变的病毒木马……一时间,我们突然意识到,现代生活中,伴随着快速和便捷,我们也面临着越来越多的危险。抽丝剥茧,我们发现,上述危险的源头正是个人信息的泄露,而减少或杜绝上述危险的方法就是避免个人信息的泄露。
《你的个人信息安全吗(双色)》共分为三部分。第1部分主要介绍如何设置简单且安全的密码、如何通过加密拒绝"不速之客"、如何通过证据防御抵赖老手等通用内容。第2部分主要包括使用计算机上网时的数据保护、如何识别安全网址、QQ聊天安全、病毒和木马的防治等内容。第3部分是本书最独特的一部分,主要介绍家庭生活中座机电话、手机、银行卡、纸质证件等的使用安全--我们会惊讶地发现,原来数码相机、汽车电子钥匙、门卡、快递单、求职简历,甚至是垃圾,都有可能成为个人信息泄露的途径。为此,我们只有在接受新技术、享受新技术带来的便利的同时,关注自己的信息安全,主动保护自己的个人信息,才能做到事前防患于未然,事后把损失降到较低。
《你的个人信息安全吗(双色)》适合生活中关注个人信息安全的读者阅读。《你的个人信息安全吗(双色)》语言通俗易懂,即使是不懂计算机、不擅长使用网络、不经常接触新技术的读者,也能够理解其中的概念和方法,并将之应用于现实生活中。
第 14 章
别让废弃数据成为翻船的阴沟
废弃数据是指当前已不再需要的数据。由于不再需要,所以可以处理掉。
废弃数据可以是垃圾数据、中间数据、暂时没用的数据,而对废弃数据的
处理可以是扔掉、变卖、销毁。
数据的重要性,通常具有一个与时间、地点、人物有重要联系关系的特点。例如,我们认为是废弃的数据,但对于别人也许是个宝。民间有句俗话,叫“说者无心,听者有意”,究其原因,就是同一信息对不同人的价值有所不同。这个时间觉得没用的消息,换个时间却是千金难换。所以,废弃数据如果处理不当,有时也会引起很大的麻烦,甚至造成直接的损失。
生活中,与个人信息相关的废弃数据不胜枚举,并且大部分都是无心所为。作为计算机的使用者,有些人有使用计算机时留下操作痕迹和程序登录后不退出这样两个不好的惯,而这很可能会泄露自己的很多个人信息,甚至导致经济损失。还有一些未开通的信用卡和商业打印回单,若看完之后随手丢弃,同样会在泄露个人信息的同时导致严重的后果。工作垃圾、生活垃圾,甚至是一些不当的使用,也同样是个人信息的泄露源。
14.1 计算机的操作痕迹
计算机软件的设计者,为了使用上的方便,通常会在用户操作特定软件的时
候,留下该软件的使用记录,这样在下一次使用该软件时候,通过这种使用记录可以快速地找到最近几次使用过的软件。但这样的功能,在方便用户使用的同时,也透露了很多软件使用信息,特别是在公共场合,通过这些“废弃”的数据,其他人可以了解前面用户的使用习惯,甚至获得隐私数据。因此,及时清理这些计算机的操作痕迹,对于保护隐私有一定的好处。
14.1.1 我最近的文档
说到个人信息的安全,“我最近的文档”目录中的内容最有发言权,因为目
录中的快捷方式不仅记录了我们曾经的操作,还记录了我们操作的顺序。常规的方式下,通过Windows 的“开始”→“我最近的文档”菜单项,通常会调出最近操作的15条记录,但实际上,该目录下的文件则没有限制,这意味着,只要愿意找,总能找到以前的各项操作。
“我最近的文档”是一个目录,里边存放的是用户在最近的操作中所使用过
的文档列表。不过,一是出于文档同步更新较困难,二是文档如果都以备份的方式保存较占硬盘空间,所以这里保存的并不是文档本身,而是文档所对应的快捷方式。无论是哪一个用户,当然只关注自己最近曾经使用过的文档,所以“我最近的文档”是一个与用户有直接关系的系统功能。因此,要读取“我最近的文档”所在的目录,需要同时找到系统默认的安装目录和当前用户的目录。3.4.2 节曾经提到默认安装的情况。如果不是默认安装,特别是在程序中要访问这些目录时,则可以使用系统变量。例如,“当前用户的目录”是“%USERPFOFILE%”,那么当前用户中“我最近的文档”目录就位于“%USERPFOFILE%\Recent”目录中。如果要清除这些记录,直接删除该目录下的所有的文件即可。
14.1.2 各个程序最近使用过的文件列表
除了上述操作系统的记录之外,很多程序为了用户的使用方便,也会记录最
近使用过的文件列表。例如,Word 2007 中,会记录最近使用过的近 20 条文档记录,如果用户平时使用 Word 的次数不多,那么可以通过这个列表知道近一段时间里该用户使用的文档。
因此,在公共场合或共用办公环境中,在使用过的公用计算机上,清理重要
软件使用过的文档记录,可以防止后来人了解我们的使用习惯及我们在计算机上都做了些什么。
1.IE 浏览器曾使用过文件的列表
经常上网的人,都知道浏览器的作用是访问的网页,而每访问一个网站,浏览器都会以网页为单位保存网页中的各个元素,
要删除上面列表中的访问记录,只需要单击选中要删除的列表项,然后单击
右键,此时系统会弹出一个菜单,单击菜单中的“删除”菜单项,IE 浏览器即会
将该项删除。
2.Word 曾使用过文件的列表
默认情况下,Word 也有“最近使用过的文件”列表,早期的 Word 只保留四五个最近使用过的文档,而Word 2007中已能保留近20个左右。从个人使用上,该列表按时间越近越优先的顺序记录了用户最近使用的若干个文件,极大方便了用户。但是,该列表泄露了用户的使用习惯,并且 Word 本身没有提供清除该列表的功能。
事实上,Word 将该列表放到了注册表中,所以只要对注册表进行操作,就
可以进而控制该列表的格式。单击“开始”→“运行”菜单项,然后在弹出的“运行”
对话框中输入“regedit”并回车,系统就会弹出图 14.2 所示的注册表窗口,依次
找 到“HKEY_CURRENT_USER\Software\Microsoft\Office\12.0\Word\File MRU” 键值就可找到列表。在这一长串地址中,唯一需要注意的是中间的数字“12.0”,这个数字意味着上面实例中 Word 的版本是 Word 2007,如果读者的 Word 版本不是 2007,则该数字需要根据实际的版本号进行调整。
如果记不住上面一连串的路径字符串,也懒得查 Word 的版本,这没关系,
只需要在每次运行“regedit”后打开注册表,然后通过查找功能,将当前文件列
表中某一个文件的名称作为关键字开始查找,就能找到上述位置。
14.1.3 程序登录后不退出
有很多人并不知道,凡是有登录界面的网站,通常都会提供一个注销的页面。
这又是为什么呢?原来,如前所述,各个网站的网页都是通过 URL 定位的。
用户首先在“登录界面”上输入用户名和密码,如果输入正确,则页面自动转到“登录后的界面”上,否则将停留在登录界面上并提示用户名或密码错误。
从程序的编制上,一般“登录界面”和“登录后的界面”不是同一个页面。换一个技术术语,就是这两个页面的 URL 地址不同。那么,如果在 IE 里直接输
入后面页面的 URL 地址,会不会不经登录而直接进入“登录后的界面”呢?如
果这样做,并且真的跳过了登录界面,进入后面的界面中,那只能说明这个系统的程序开发人员是初学者,并且缺乏最基本的动态网页编写常识。正确的情况是,直接输入后者的URL地址,通常的反应,或者是提示“页面已无效,请重新登录”,或者是直接返回前一个页面,让用户重新登录。
有经验的设计者在设计“登录界面”时,当用户输入正确的用户名和密码后,
除了跳转到“登录后的界面”后,会在系统中创建一个 Session(详见 2.2.2 节),该 Session 的作用就是记录当前的用户是一个“合法”用户,之后的操作中,即使是用户换到了与该系统毫无关系的页面,只要不关闭当前使用的浏览器,这个Session 都会存在。
……
