关于个人信息的使用安全

茫茫人海中两个人相遇是一件概率很小的事情,虽然说是冥冥之中早已安排好的,或者说是缘分。两个人遇上了还能再次遇上便是概率更小的事情。然而,再遇上之后却再也不会遇上应该叫做有缘无分吧。

如果有一天你在人海之中遇上一见钟情的人,这个时候只需要一个关于Ta的个人信息,比如姓名、电话号码、邮箱地址、QQ、微信、微博,and so on,你就能再遇上Ta了。这么看来,有缘无分指的是你和Ta之间,少了那么一个“Ta的信息”。由此可见,个人信息是种多么重要的东西。

“信息”的定义:用来消除随机不定性的东西,指音讯、消息、通讯系统传输和处理的对象,泛指人类社会传播的一切内容。人通过获得、识别自然界和社会的不同信息来区别不同事物,得以认识和改造世界。

个人信息,从上述描述来理解,就是能把一个人和其他人区分开的信息,能让其他人在无数人之中能找到你的这样的一种信息。这样的信息有哪些?比如姓名、身份证号码、年龄(出生年月日)、性别、籍贯、民族、最高学历、毕业学校、专业、政治面貌、家庭信息、社交关系网(不是互联网的网)、工作单位、职务、工作履历、婚姻状况、房屋登记信息、车辆信息、保险单号、电话号码、邮箱地址、QQ号、微信号、微博账号、游戏账号、手机账号(类似Apple ID、小米账号等)、银行账号、银行流水、信用卡账号、支付宝账号,等等。

这些东西在书面上只是一些字符,用不着的时候是一堆废纸(比如我的个人档案放在哪里了我都不知道了),但在信息化时代里,这些书面上的东西轻而易举地被转化为1和0这样的符号存储在各类存储介质里,没有人用的时候也是不值钱的,有时候有人用到也是几分钱一条就卖出去了(参考最近电信骗相关的新闻)。

But,在信息化时代里,信息(information、情报)就是钱。从国家治理、国际关系处理、企业管理,到个人生活,甚至叫个外卖,或者从黑道抓坏人,到坏人骗好人、黑帮争地盘,都离不开信息的收集、运用和管理。

在这个时代,信息=钱。

合法、合理地运用信息来应对各类状况,能把握先机占据优势,能赚到钱,例如“知己知彼,百战不殆”,例如应对气象灾害,例如股市,等等;不合法地利用信息进行牟利,也能赚钱,例如投机倒把,坑蒙拐骗,诸如此类。

太高深的事情不说了,说一下和自己的个人信息有关的。毕竟,电信诈骗不是一年两年的事情了,那些被骗了几十万上百万除了经媒体报导的以外,我们不知道应该还有很多。去年下半年临近开学时好几单电信诈骗,更有夺走年轻的生命的案件经媒体报道后才真正引起了各方关注,才看到了电信诈骗在社会上的很大反响。以前诈骗没死人,结果不了了之,这也说明命比钱重要。不是说以前没有人做这些事情,就像之前有新闻说一个明星的事在社会上的反响远超一个为人类进步发展作出杰出贡献的科学家一样,社会民众的关注角度不同。关于这个话题,真要研究起来,估计社会学家更能给出一个合理的答案。不过我想的是,明星的消息在大众(指的是一般收入水平,例如微博、QQ、新闻门户等用户,有几个收入可观而且生活在高等生活水平的人会在网上吐槽?我了解)轻而易举就能获得的情况下,谁愿意花更多的时间去深度挖掘科学资讯?这一段话离题了,只是想说当事情与自己利益无关的多数时候,人们不会刻意去关注这些事情,更多也许是知道了但是会选择无视。——毕竟,有些人会想:有这么多的时间关注好像与自己无关的事情,不如多想想如何多挣一点钱改善自己的生活质量。

世界上的事情有必然和偶然之分。必然要发生的部分防不胜防,而偶然的部分应该可以防患开未然的。

还记得我刚到广州上学那个时候,刚开学就有很多同学的家长就接到“XX在广州车祸了,正在医院抢救,需把钱打到XX账户”的电话,学生的个人信息被出卖,至少也是十年前就有了。还有一些企业联系人的通讯录,在互联网上随便可以搜索到,甚至在百度文库里能轻而易举地搜索到整个班级学生的信息,这些信息包含了学生的姓名、出生日期、班别、家长姓名、电话等等,有些还带身份证号码。

网络上早已传了“央视都报道了”的防骗方法,那些不写了,以下只写一下我自己的一些习惯。

1、手机号码:我不止有一台手机,至少2张SIM卡,3个以上号码。

(1)一个是全球通的手机号码,这个号码只有亲戚和认识很多年的朋友才会有。

(2)工作用的手机号码,这个号码更多的是用在工作上,还有一些新认识的“朋友”。但是现在新认识朋友,有几个会问你要手机号码的呢?不都是要微信吗?

(3)网购专用手机号码,这个号码是工作手机号码的副号(中国移动的一卡多号,5元/月,中国电信也有类似的业务,联通的不知道有没有),这个号码不需要实体SIM卡,接、打电话,通过主号码进行,另外通过APP设置定时开关机,一般收快递的,都是白天,晚上自动“关机”。后来打车等等一些不固定的联系方式,都使用这个号码。另外,中国联通与各大互联网企业合作的各种通讯业务,例如和支付宝合作的蚂蚁小卡,月租6元/月,无其他附加费用,全国接听免费,大陆地区打电话不本地与漫游统一价0.15元/分钟,这样的SIM卡,作为网购等等常常会被公开于网络上的号码,也挺好的,至少不会因为主要使用的手机号码被当作个人信息售卖后被各种骚扰而被迫停机换号——换号,要通知很多人,当然,现在还和你电话联系的人,多吗?只是换号导致各种绑定的账号需要更换起来,很麻烦,尤其是绑定银行卡的手机号码。

2、邮箱地址:我也不止一个邮箱地址。

(1)私人邮箱地址,用了13年,主要用来私人邮件往来(当然,现在好像很少人愿意用邮件交流,工作除外),还有接收一些信用卡账单、绑定重要账户(如支付宝等)。

(2)用来注册账户的邮箱地址,一般注册不重要的网站账户才会用这个,比如影视网站、新闻网站、社交平台等等,还有一些临时要注册才能使用的网站的也会用这个邮箱。

3、银行账号:储蓄卡(借记卡)和信用卡(贷记卡)。

(1)我个人认为储蓄卡应该是要好好保管起来的,比如放在钱包最不容易拿出来的地方,或者放在家里保险箱里,我是不能理解那些把银行卡当作公交卡来每天刷刷刷的行为,一是容易丢失,二是容易坏掉。

(2)日常消费能用信用卡结账的,就尽可能用信用卡。如果没有信用卡,也至少备有一张存款金额不会很多的储蓄卡,用于金额不是很大的结账。用信用卡免密支付,一是对方不容易盗取个人密码,二是信用卡的盗刷保障机制。用金额不多的储蓄卡支付,也是避免在卡信息被盗取的情况下减少损失(信用卡还款一直都只用支付宝完成,银行转账也在手机银行APP上完成,当然我用的银行是免费转账的)。况且,现在线下结账大多数场景支持支付宝和微信支付,像支付宝的账户安全险,便宜的防盗用保障,不是更好吗?

(3)网络支付时,能使用支付宝或者微信支付的(用手机客户端扫二维码然后在手机上完成支付),就不用网银支付,比如网银输入账号、密码的这个过程,就容易被木马盗取信息,下载/安装银行专用的安全控件又麻烦。当然,很多人不认可支付宝或者微信支付。每个人的认识不一样,理解也不一样。我也不能说我的使用习惯就是正确的。

4、身份证信息:关于身份证复印件写上必要的三行,扫描件上打上水印再用,这些就不写了。就说一句:身份证信息不要随便给别人了。(当然,也包括其他有效的身份证件:临时身份证、户口簿、旅行证、军人保障卡、军官证、武警警官证、士兵证、军队学员证、军队文职干部证、军队离退休干部证、按规定可使用的有效护照、港澳居民来往内地通行证、往来港澳通行证、台湾居民来往大陆通行证、大陆居民往来台湾通行证、外国人出入境证、外交官证、领事馆证、海员证、外交部开具的外国人身份证明、学生证等等)

5、社交网络:以前在BBS(论坛)上注册一个账号,即使是不真实的信息,大家交流起来都是比较文明的。但是后来,就变成了“互联网上没有人知道你是一条狗”的状况,不管在哪里只要你说了一句别人不认可的话,随之而来是就是喷粪,各种脏话、骂别人家人的话不堪入目,还有就是“人肉搜索”。再也不敢把自己真实的信息公布在互联网上了。当下,在互联网上不得不谨慎起来。

(1)即时通讯工具如QQ、Skype、微信等等、微博、论坛账号、以及其他社交APP或者其他类型的APP,属于个人隐私的信息,注意公开的对象,不能让陌生人随便就能看到。

(2)我很少用微信,更是大多数时候会关闭朋友圈功能,同时也设置了通过手机号码不能找到我,因为我的微信绑定工作手机号码。长得不帅不发自拍,吃得随便也不发美食,不太喜欢用手机拍照,去玩拍的照片从相机里导出来再更新微博也是几天之后甚至是几个月后的事情。我很少透露我的行踪,除非去到朋友的城市,有无时间都会提前打个招呼。

(3)“尽信书不如无书”,互联网上尽信别人说的,不如不看。每个人对一件事情的认知取决于他自身的知识水平和个人阅历,别人说的可能其中一部分是正确的,但不能连他错误的那部分也信了。太容易相信就很容易上当的。骗子只要能联系到你,他就是抱着一线希望的,取得你的信任之后,你就有可能被骗了。(毕竟不是所有人都像《天下无贼》里的傻根那么幸运)

6、密码管理:这个时代,没有密码的人是有的,但是应该不多(不说小孩子之类的)。一个人除了身份证以外,“账号+密码”也是确认你对某个事物有所有权的证明。但是,各种密码,有时候多得记不清谁是谁。例如今天早上,一个朋友就把前两天设置的支付密码给忘记了。我也有过这样的情况。

(1)把特别重要的密码保管在一个能加密码的地方。如果你把这个加密的密码也忘记了,也是没有办法了,钥匙也会丢,可以理解。

(2)手机的记事本加密。把一些不是很重要的密码保存在手机记事本里,同时设置了云端同步,确保手机丢失的时候文件还能找到。当然,手机是必须设置解锁需要密码的。另外,SIM卡也是设置了开机使用PIN密码(PIN密码是SIM卡的解锁密码,即一张SIM卡插到手机上使用需要输入PIN密码,PIN密码输入错误3次后,SIM卡锁定,需要PUK码解锁,PUK码有10次输入机会,10次都错的话,SIM卡会自动销毁SIM卡里的所有数据),确保手机和SIM卡里的信息都相对安全。

(3)移动证书。银行账户、游戏账户等都会有一个像U盘一样的东西(或者是其他类型的数字证书),在使用的时候需要这个东西来认证身份。还有就是手机APP类型的安全工具,像QQ安全中心、网易将军令、新浪微盾、手机密令、Authenticator等,这些也是保障账户安全的方法。

(4)验证码。一是网站为阻止机器人而使用的图片类验证码(有各式各样的),二是手机验证码,用来确认本人身份,是“账户+密码”之外的另一重保障,可以认为是二次验证。手机验证码,只要你的手机绑定了某个账户,别人用你的手机验证码就可以重置你的密码,后果不用说了。需要注意的是,千万不能把手机验证码给别人,尤其是不认识的人。

(5)反正密码大概就只能是自己知道了。

7、快递面单。除了EMS、邮政快递以外,我已经不用全名作为快件的收件人了,尤其是网购时使用“姓+先生/小姐”的形式(海淘需要海关查验或者征收关税,必须真实信息除外),地址当然是写办公室地址,联系电话写网购专用号码。

*备注:寄快件时现在要求实名制,但是,有些快递小哥甚至是快递加盟网点的老板也没有认真理解实名制,要求你在寄快件时,把身份证号码和姓名写在快递面单上(不要问我是怎么知道的,我们公司就有人这样子被快递小哥忽悠了),最后我打电话去网点,网点要求必须这样填写,没办法打电话去快递公司的总部投诉,最后回复确实是他们理解错了。寄快递实名制的要求是在寄件时出示本人身份证件(不一定是身份证,其他合法的证件都可以),而不是把证件信息写在快递面单上。快递面单几分钱一张卖出去,含有姓名、电话号码、身份证信息的个人信息,也是几分钱一份,但是某一天骗到你头上了,就知道代价是怎么样的了。

8、其他的一时想不起来,不写了。

 

3 条评论

  • yamahaSn 2017-04-14 回复

    Es ist die lustigen Informationen
    yamahaSn

  • 阿柯 2017-04-14 回复

    博客没开多久垃圾评论就盯上你这里了,建议装一个垃圾评论插件Akismet Anti-Spam。很好用的,我博客每天都拦截好多条。不是装了这个,估计博客被刷暴了。

    • Qiu 2017-04-15 回复 作者

      有这个插件,没启用。垃圾还不多,由他们吧,^_^

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注