«

»

07 2016

由某网站被爆菊致中国所有大学生个人信息或已泄露,谈如何自我保护个人信息安全

某被爆数据泄露,竟然还跳出来用两个证言辟谣:

  • 网传数据是整数一个字节不少。难道不知道所谓的无压缩DUMP都是整数倍么?
  • 更担心的问题是撞库。难道密码还是明文保存的?加密后的密码哪有那么容易好撞的。

目前进展是黑道闷声发大财,某关部门正强制要求各网盘删文件中,绝大多数网盘中的数据已被删除。

是否有补救补救措施?

对于个人数据泄露,非常详细的个人信息已落入不法分子之手,仅仅修改此网站的密码是没有用的,目前这方面个人认为没有可补救措施。

学籍信息

而对于撞库而言,建议大家对自己使用的每个账号都使用不同的密码。

简单一点的密码设置方式比如,我常设的密码是 mypasswordisQAQ,那么就可以这样设置:

 

学信网:mypasswordisQAQ_fuck_the_chis

百度网盘:mypasswordisQAQ_fuck_the_baidu

支付宝:mypasswordisQAQ_fuck_the_alipay

 

这样虽然看起来很蠢,但是对于加密保存的密码就很难撞库了,多几个字节对于MD5解密是很困难的。

但是仍然会面临许多问题:

  1. 有像百度一样对密码长度最长限制非常短的(密码最长只有14位,有病);
  2. 因为不见得网站加密措施做得好,密码很有可能明文保存或者可解密;
  3. 某些网站可能会改名,比如 mypasswordisQAQ_fuck_the_miui、mypasswordisQAQ_fuck_the_xiaomi、mypasswordisQAQ_fuck_the_mi,最后只能 mypasswordisQAQ_fuck_the_leijun 了;
  4. 仍然容易记错,比如 mypasswordisQAQ_fuck_the_ccb、mypasswordisQAQ_fuck_the_jiansheyinhang、mypasswordisQAQ_the_ccb_sucks;

百度账号密码最长只有14位

所以建议还是使用无规律强度高的密码比较好。推荐给大家一个开源软件 Keepass ,这个软件能够自动生成指定格式的密码并保存,支持 Windows、Linux、Mac OS X、iOS、Android、WP 等几乎所有平台,非常好用且便利。

Keepass

Keepass

注意不要把主密码弄丢了。

对于个人信息的保护:

国内对于个人信息的安全意识,可以说糟的一塌糊涂。去年网易被爆邮箱泄露,网易也是死不承认,直到10月份其被泄露数据公开,期间有很多iphone用户因 icloud ID 为网易邮箱,导致勒索诈骗事件不断。而更为可怜的是,在其数据被公开之后,仍然有大量用户充耳不闻,持续到今天仍有很多 iphone 用户由于同样的原因被锁,被勒索,更可悲的是在账号丢失之后,还非常详细的向各个网站写申诉材料,进而导致更多的个人安全信息被泄露。

在此建议大家尽量不要向任何网站填写过于全面且真实的个人信息,除绝对必要的个人信息之外(邮箱、手机号),其他个人信息能不填就不填,必须填但没有特别意义(比如找回密码)的字段尽量混淆着填。

自我保护个人真实信息

对于像招聘网站,当你找到工作之后,尽量删除自己的简历,以防止某些黑心企业在查看到你的简历的同时,贩卖你的个人信息。而对于招聘 SNS 和 APP,建议你不要注册那些破玩意,屁用没有,安全漏洞一大堆,互相兜售用户信息。

而像 zf、学校等网站,就只能感谢他的大恩大德和不泄露个人信息之恩了,个人用户根本无能为力。

学信网

猜测

按照教育部未发生泄露的回应和其对个网站和网盘采取的施压措施,这次数据泄露问题很有可能已存在很久,但由于其死不要脸的官僚特性,这事情说大很大,毕竟覆盖范围很广,泄露资料很重要;但也可以说小就小,不就是个破个人资料么,大家的个人资料满天飞,早就泄露的裤衩都不剩了。

9 comments

Skip to comment form

  1. 方室网志

    我的密码系统分5级,每一级跟你的方法类似有个根密码针对此类网站进行派生。我还是不习惯用密码管理软件,感觉没啥方便又绝对安全的。

  2. 土木坛子

    这年头密码已经不能保证安全了,至少要二次验证。

  3. 豌豆苗

    好像是的,俺也下载了一份完整的数据!正在查找自己的!

  4. 慕若曦

    然而至今没有拿到某信网的数据……博主有么

    1. 石樱灯笼

      没赶上时机,没拿到

  5. 网扑蜘

    我晕,又来一次大泄密

  6. 穹庐

    能做的只有尽早移民

  7. qc

    上了网就没有隐私可言

  8. 黑暗游侠

    感觉到哪都不安全~

发表评论

电子邮件地址不会被公开。 必填项已用*标注