由某网站被爆菊致中国所有大学生个人信息或已泄露，谈如何自我保护个人信息安全

某被爆数据泄露，竟然还跳出来用两个证言辟谣：

• 网传数据是整数一个字节不少。难道不知道所谓的无压缩DUMP都是整数倍么？
• 更担心的问题是撞库。难道密码还是明文保存的？加密后的密码哪有那么容易好撞的。

目前进展是黑道闷声发大财，某关部门正强制要求各网盘删文件中，绝大多数网盘中的数据已被删除。

是否有补救补救措施？

对于个人数据泄露，非常详细的个人信息已落入不法分子之手，仅仅修改此网站的密码是没有用的，目前这方面个人认为没有可补救措施。

而对于撞库而言，建议大家对自己使用的每个账号都使用不同的密码。

简单一点的密码设置方式比如，我常设的密码是 mypasswordisQAQ，那么就可以这样设置：

学信网：mypasswordisQAQ_fuck_the_chis

百度网盘：mypasswordisQAQ_fuck_the_baidu

支付宝：mypasswordisQAQ_fuck_the_alipay

这样虽然看起来很蠢，但是对于加密保存的密码就很难撞库了，多几个字节对于MD5解密是很困难的。

但是仍然会面临许多问题：

1. 有像百度一样对密码长度最长限制非常短的（密码最长只有14位，有病）；
2. 因为不见得网站加密措施做得好，密码很有可能明文保存或者可解密；
3. 某些网站可能会改名，比如 mypasswordisQAQ_fuck_the_miui、mypasswordisQAQ_fuck_the_xiaomi、mypasswordisQAQ_fuck_the_mi，最后只能 mypasswordisQAQ_fuck_the_leijun 了；
4. 仍然容易记错，比如 mypasswordisQAQ_fuck_the_ccb、mypasswordisQAQ_fuck_the_jiansheyinhang、mypasswordisQAQ_the_ccb_sucks；

所以建议还是使用无规律强度高的密码比较好。推荐给大家一个开源软件 Keepass ，这个软件能够自动生成指定格式的密码并保存，支持 Windows、Linux、Mac OS X、iOS、Android、WP 等几乎所有平台，非常好用且便利。

注意不要把主密码弄丢了。

对于个人信息的保护：

国内对于个人信息的安全意识，可以说糟的一塌糊涂。去年网易被爆邮箱泄露，网易也是死不承认，直到10月份其被泄露数据公开，期间有很多iphone用户因 icloud ID 为网易邮箱，导致勒索诈骗事件不断。而更为可怜的是，在其数据被公开之后，仍然有大量用户充耳不闻，持续到今天仍有很多 iphone 用户由于同样的原因被锁，被勒索，更可悲的是在账号丢失之后，还非常详细的向各个网站写申诉材料，进而导致更多的个人安全信息被泄露。

在此建议大家尽量不要向任何网站填写过于全面且真实的个人信息，除绝对必要的个人信息之外（邮箱、手机号），其他个人信息能不填就不填，必须填但没有特别意义（比如找回密码）的字段尽量混淆着填。

对于像招聘网站，当你找到工作之后，尽量删除自己的简历，以防止某些黑心企业在查看到你的简历的同时，贩卖你的个人信息。而对于招聘 SNS 和 APP，建议你不要注册那些破玩意，屁用没有，安全漏洞一大堆，互相兜售用户信息。

而像 zf、学校等网站，就只能感谢他的大恩大德和不泄露个人信息之恩了，个人用户根本无能为力。

猜测

按照教育部未发生泄露的回应和其对个网站和网盘采取的施压措施，这次数据泄露问题很有可能已存在很久，但由于其死不要脸的官僚特性，这事情说大很大，毕竟覆盖范围很广，泄露资料很重要；但也可以说小就小，不就是个破个人资料么，大家的个人资料满天飞，早就泄露的裤衩都不剩了。