云端，沒有想象中那么美

“云端”帶來了便利

“云端安全地存儲著你的文件”“你可以通過云端發(fā)送視頻消息”“你可以訂閱存儲在云端的書籍”這類互聯(lián)網(wǎng)應用已經(jīng)成了蘋果、谷歌和微軟等公司的核心服務。如果你自愿跳坑，委身于某家公司的“云端”系統(tǒng)，同你的手機一起綁定，看起來再妙不過！你將享受到一項驚人的便利——自由。你再也不需要用數(shù)據(jù)線把蘋果手機上的照片、通訊錄等數(shù)據(jù)拷貝到電腦上了？

當在線服務不再是一種可選方案，究竟是誰在掌管著你的數(shù)據(jù)？你的數(shù)據(jù)不再為你自己所擁有，至少在理論上，你是把它們托管給蘋果、谷歌或微軟，甚至可能是美國國家安全局，或者某個黑客。這些科技巨頭們正在我們不知不覺中，慢慢地強制我們將日常生活中的各種數(shù)據(jù)交給他們代管。這是一種十分可怕也十分危險的趨勢。

手機出賣你

照片、聯(lián)系人、通話記錄、短信、微信……它們將你的個人身份特征暴露無遺。如今手機功能變得如此強大，黑客完全可以像破解電腦那樣從中盜取信息。間諜軟件利用手機操作系統(tǒng)的缺陷，從中提取你的個人信息。蘋果系統(tǒng)和谷歌的安卓系統(tǒng)也都不能幸免。

幾個月前，美國手機信息安全公司破獲了一起“大案”。有一款安卓應用程序，它號稱致力提供漂亮的手機壁紙。然而，借助一個隱藏代碼，掩人耳目地潛入手機深處，輕而易舉地獲得用戶瀏覽器歷史信息、已發(fā)送的短消息、手機通話記錄、儲存卡中的電話號碼、銀行卡號及密碼等，將它們?nèi)堪l(fā)送給了某個幕后黑手！接下來，信息安全公司對市場智能手機中為數(shù)可觀的功能進行了排查，結(jié)果發(fā)人深思：47%的免費安卓應用和23%的免費蘋果應用都會非法獲取手機中的私人信息……這是明顯的黑客行為。不過，即便是對百分之百合法的應用，我們也應保持警惕。因為，刺探手機用戶的地理位置正是眼下非常時髦的做法！看看那些新上線的社交網(wǎng)絡，它們的一大功能就是告訴所有人你現(xiàn)在的位置。各領域的商家都已窺出其中的商機，有些商戶會向社交網(wǎng)絡會員給予特別折扣，只要你時?；燠E于社區(qū)。這種營銷受到手機迷的普遍歡迎和期待，但在不知不覺中，你的行蹤被一覽無余。然后，這些數(shù)據(jù)被轉(zhuǎn)成一張地圖，以駭人聽聞的精確性顯示出你的移動軌跡……

那我們是不是該扔掉智能手機？但也不必。你可以一勞永逸地解除定位功能。拿出手機，進入“設置”菜單下的“常規(guī)”選項，取消“定位服務”?；蛞暻闆r，每裝完一個應用程序后，決定是否取消其定位功能……在安裝程序時要表現(xiàn)得有點常識：為什么這個游戲要訪問我手機里的聯(lián)系人？為什么這個屏保想發(fā)送短信？

WIFI是個大漏勺

我們的手機可以通過自家WIFI連接上網(wǎng)沖浪，或者借用鄰居的無線網(wǎng)絡……當然了，前提是他沒有為網(wǎng)絡加密！但你確定鄰居家這免費的WIFI連接安全嗎？因為任何連接入網(wǎng)的人，都可以輕松地將自己的電腦偽裝成無線接入點，由此將自己安插在你和公共網(wǎng)絡之間，而你卻一無所知！

其實很簡單，他只需往電腦接口上插一個無線適配器即可，這種適配器在網(wǎng)上合法出售，價格十分便宜。通過那觸角般的天線，它可釋放出10倍于真正無線接入端功率的信號。當你毫無準備地與之建立連接后，窺探者就能攔截你與外界的所有交流，甚至篡改交流內(nèi)容。信息安全員將這一操作稱為“扮演中間人”。假如你對某個暗戀對象說“你美麗的雙眼讓我神魂顛倒”一個暗藏的卑鄙嫉妒者將攔截下這條信息，將其改頭換面，你的暗戀對象會讀到“把你的死魚眼從我身上移開”。

那么，我們無線上網(wǎng)應該注意啥？說來也簡單：只使用安全的網(wǎng)絡，即你知道密碼的無線網(wǎng)絡。如果你真的想在公園或露天咖啡館連接網(wǎng)點，最好不要用它來處理私人事務，或在線購物。否則，這將是盜取你銀行信息的最好機會，即便安全的電子商務網(wǎng)站能夠防御此類攻擊。

昵稱上網(wǎng)很重要

“登錄帳號”：也叫“昵稱”或“用戶名”，你對此一定不陌生：注冊博客需要它，加入一個社交網(wǎng)絡或在線購物，也都離不開它，當然還有密碼。簡言之，“登錄帳號”就是你在一個網(wǎng)站上使用的簽名，是你留在其他網(wǎng)民印象中的名字。谷歌的登錄帳號只在谷歌上有效，上新浪微博或騰訊微博，你得分別再設置兩個登錄帳號……上述種種你再熟悉不過。然而，大家通常都不太重視登錄帳號。每個人都明白密碼應精心設計是為了保護自己的私生活免遭窺伺，卻從不擔心登錄帳號會有什么問題。這實在是大錯特錯！因為根據(jù)你的登錄帳號，就很容易發(fā)現(xiàn)你的上網(wǎng)足跡，從而對你進行跟蹤。更糟糕的是，通過上述刺探，還可以將你在不同網(wǎng)絡圈子里展現(xiàn)出的多面特征拼合起來，勾勒出一幅極盡逼真的個人肖像。

不想在網(wǎng)上暴露身份，要謹慎選擇的不光是密碼。拿小明同學來說，他使用“李小明”的賬號登錄谷歌，查看郵件或相冊。其他部分帳戶信息是向所有人開放的。在這些信息中，我們了解到小明來自南京，現(xiàn)在在秦皇島生活，某大學心理學系。小伙子還有一個新浪賬號，用戶名為“小明明”，他時不時會上傳幾條微博，訴說自己難以適應北方的氣候和飲食習慣，以及對家鄉(xiāng)南京生活的懷念……他也有一個“窗前明月”的淘寶賬號，輸入賬號，他便可查看自己的購物清單。總結(jié)一下：他有3個不同的登錄賬號，它們看上去很相似。利用這3個賬號，有心人很快就能挖出它們的主人。

事實上，網(wǎng)上一些軟件，能夠通過比較不同的登錄賬號，評估它們屬于同一個人的概率。以小明為例，來自各個側(cè)面的片斷信息一旦得到重組，就能十分具體地勾畫出一個思念家鄉(xiāng)的游子形象。這正是某些“釣魚”網(wǎng)站夢寐以求的。所謂“釣魚”，是指以量身定做的廣告掏出網(wǎng)民口袋里的鈔票。對于小明這樣一個離家在外的學子，便會有一些專營火車票務的電子商務網(wǎng)站向其發(fā)送對人脾胃的廣告郵件……

另外，不懷好意的“釣魚”者便趁機精心設計出亂真的騙局。一封郵件抵達小明的信箱，發(fā)信方似乎是大學里的某個學生協(xié)會……啊，原來是南京老鄉(xiāng)俱樂部，不錯，同鄉(xiāng)可以聚在一起解解憂煩。兩三次通信后，小明收到一份注冊俱樂部（同鄉(xiāng)會）的表格……嘿嘿，果然又是沖著信用卡卡號來的。顯然，俱樂部是假的，南京同鄉(xiāng)也是假的，騙子是真的。

就像谷歌、百度提供網(wǎng)頁搜索那樣，不法分子只需借助類似搜索軟件掃描網(wǎng)絡，便可搜集大量登錄帳號的公開信息。隨后，通過某個程序自動分析這些資料，就能重構(gòu)線索追溯到真實的個人。很恐怖吧！不過，事情總有好的一面。這項研究也告訴我們一些選擇盡可能無特色的登錄賬號的訣竅。登錄賬號越長，出現(xiàn)概率越低，辨識度就越高。除了一個例外，就是名人的名字。因此選擇賬號的竅門就是：要么短小而普通，要么長而有名。這有助于模糊用戶的身份特征。

用不起眼的昵稱上網(wǎng)，怎么樣，又學到了一手吧？然而，這并不意味著被秘密監(jiān)視的威脅就此解除，一種更高效的新軟件已經(jīng)開始研制，它將根據(jù)用戶獨特的書寫方式在不同站點之間對其展開追蹤，“常犯的錄入拼寫錯誤、網(wǎng)絡用語的使用習慣，以及句法結(jié)構(gòu)的偏好，都是個性化的標記，這些能幫助追溯到文本的作者。你是不是有點走投無路的感覺？現(xiàn)在，便利的“云端”服務，是不是看起來不再那么美好了？