歡迎關注“創事記”微信訂閱號：sinachuangshiji

文/Lachel

來源：L先生說（ID:lxianshengmiao）

前陣子，一個 AI 換臉軟件火了。但旋即有人發現，它的條款十分霸道，存在着數據外泄的風險，於是，我發了條推送，提醒大家小心。

在討論中，我發現，很多人對信息安全，往往有着這麼幾個誤解。

1）安全是一件很遙遠的事情，作爲一個普通人，有什麼好被人惦記的？

這是一個典型的“可得性啓發式”。我們之所以覺得安全離我們很遙遠，只不過是因爲我們沒有遭遇過危機罷了。

但實際上，且不說臉部信息泄露、身份證號被放上網、詐騙電話打給家人……哪怕只是接到騷擾電話，也絕不是大家願意接受的。那爲何不想辦法做好防範呢？

安全問題和疾病一樣。當它尚未來臨時，我們總是掉以輕心；但一旦來臨，一切就已經晚了。

而它最喜歡光顧的，也正是平時疏於防範的人。

2）你的隱私早就到處都是了，現在在意安全有什麼用？

這就是一個典型的“全有或全無”謬誤。安全並不是一個 0 或 1 的問題，而是一個程度問題。95%的隱私泄露，跟5%的隱私泄露，帶來的後果會一樣嗎？顯然不會。

這種思維就跟“反正人都是要死的，好好活着有什麼用？”一樣。本質上，是一種逃避思考的偷懶。

我們的目標不是建造100%的無菌室，而是：通過一些方法，儘可能把隱私泄露的風險和程度降低，讓自己可以更安心一些。

3）如果說刷臉會造成臉部數據外泄，但是不是銀行、支付寶都不能用了？

實際上，安全和便利是一枚硬幣的兩面。絕對的安全，需要斷絕跟現代社會的一切來往，這當然是不可能的。

所以，我們要做的是：儘量去尋求安全和便利的平衡。找到一個點，既能夠享受現代社會的便利性，又不至於把自己的隱私拱手相讓。

這也是這篇文章的思路：更安全的做法當然有，但很多並不適合你我這樣的普通人，我們要追求的是“不折騰的安全”。

所以，今天打算聊一聊這個話題：在完全數碼化的時代，我們如何兼顧安全和便利？

分享一些心得和平時的習慣，希望對你有用。

通訊

我常用的是 3 個手機號。

一個用來跟家人聯絡，不對外，最大限度保證不泄露；

一個用於工作，以及一些不得不用的服務 —— 比如收發快遞、業務聯絡，等等。

最後一個，專門用來收註冊驗證碼。放在一個老古董手機裏，平時就丟家裏關機，需要的時候再開。這樣可以避免絕大多數廣告和騷擾電話。

工作號和驗證號用一段時間，估計泄露得差不多了，就銷號，再重新換一個。銷號也很簡單，跑一趟營業廳就行了。

注意：銷號前記得把有價值的賬戶解綁，再換上新的手機號。

2. 微信

建議至少要有 2 個。一個生活號，一個工作號。生活和工作分開，避免工作內容打擾到朋友，或是偶爾忘了分組產生的尷尬。

畢竟，工作會經常換，但朋友不會。

我自己不太一樣。因爲需要加很多讀者和學員，所以我常用的是 2 個生活號和 1 個工作號。生活號用來加讀者和朋友（都快滿了，捂臉，馬上要再新增1個了），工作號用於團隊聯繫，業務聯絡，以及其他雜七雜八的城市服務。

至於賬號怎麼切換，很多安卓手機都支持應用雙開，帶一個備用機就行了。

3. 郵箱

有 2 個就可以了。一個用於日常註冊各種服務，對外交流使用；一個用於重要服務的密碼保護，不對外。

當然，一般公司還會給你配一個工作郵箱，這裏不多說了。

密碼

3. 密碼管理體系

把自己所有的賬戶分成三大類，依重要性排序，依次是低、中、高。

低級賬戶：各種雜七雜八的服務，臨時註冊使用，不重要，沒有任何個人信息，丟了也無妨。

中級賬戶：自己平時高頻使用的賬戶，比如網購平臺、筆記工具、辦公軟件、社交網站，等等。

高級賬戶：跟財產綁定的賬戶。主要包括手機鎖屏密碼、微信支付密碼、銀行卡取款密碼（剛好都是6位數字）。

低級和高級賬戶很簡單。低級賬戶，設一個通用密碼，簡便易記，在所有的服務上使用，減輕大腦的負擔。泄露了也沒關係，重新註冊一個賬號就好。

高級賬戶，至少要有 2-3 個不同密碼，用在不同的服務上，不要用任何紀念日和弱密碼（如123456、888888），也不要記錄在任何工具上，用腦子記。2-3 個六位數而已，不難的。

比較麻煩的是中級賬戶。這裏推薦 2 個方法。大家可以自由選用。

1）使用密碼管理工具的“密碼生成”功能，爲每個服務生成一個唯一的密碼，並儲存起來。

但我個人不太推薦，因爲生成的密碼通常都非常複雜，無法記憶（當然，也不需要記憶），多少會有一點失去掌控的感覺。

2）設計一套規則，在所有服務上應用這套規則，利用規則來幫助你儲存和記憶密碼。

舉個例子：你設計的規則，可以是“姓名+服務名+隨機碼”。

拿微博舉例，就可以是“Lachelweibo9876”（當然，這是隨便寫的）。

這樣，既可以滿足一切服務對密碼的要求（足夠長、包含字母和數字），又可以大幅降低記憶負擔 —— 你只需要記住最末尾的隨機碼即可。

再舉個例子，你也可以這樣設計規則：用一句話作爲密鑰，用密鑰的首字母作爲密碼。

還是拿微博舉例，可以是“WYDYBXHxlwb”（我一點也不喜歡新浪微博），同樣很好記。

另外，有一個非常重要的點要注意：

不同的服務，儘量用不同的密碼，不要重複使用密碼。

這樣的目的，是最大限度減少被撞庫的風險。萬一你某個密碼被泄露了，也不會牽連到其他賬戶，把它改掉即可。

像去年有一個新聞，12306 第三方工具部分賬號密碼泄露。像這種情況，當然是第一時間改掉密碼。但如果你在其他地方也用了一樣的賬號和密碼，那就有可能被黑客拿來撞庫，也要同時改掉。

另外，請給你所有支持雙重認證的軟件服務，設置雙重認證，指定“受信任的設備”。這樣，即使密碼泄露，只要你的設備沒有被盜，也是安全的。

4. 密碼管理工具

現在有許多密碼管理工具，可以把所有的密碼放在一起，用一個主密碼來管理，你只需記住主密碼即可。

這類工具中，比較有名的有 1Password 和 LastPass，大家可以視喜好選用。

我會用它記錄低級賬戶和中級賬戶（高級就不要了），以及一些需要寫下來、偶爾查看的重要信息，比如證件、會員卡、備忘錄等“安全筆記”。

它也可以替代掉瀏覽器的自動填充功能。你可以設置瀏覽器不保存密碼，提高安全係數。

如果你是蘋果全套用戶，也可以用 iCloud 鑰匙串，很安全。但鑰匙串並夠不方便 —— 它只能記錄網站密碼，沒辦法做安全筆記。

密碼管理工具會不會泄露密碼？當然也有風險，而且的確有相關案例（這兩家都有）。但一方面，它們的安全係數還是比較高的；另一方面，泄密的途徑往往是在本地端（比如內存監控），如果黑客入侵了你的電腦，那其實……用什麼方式都沒用。

最後提一下，可能有些朋友喜歡把密碼記在紙質筆記本上，也是可以的，但要注意本子別丟了，最好有一個專門的位置去存放，記在備忘錄裏，並儘量使用無酸紙，不容易壞。

文件

5. 文件同步

我平時常用的設備，是 2 臺手機（主力和備用）；1 檯筆記本，出門工作用；1 個臺式機，用來處理複雜的任務，如錄課、看論文；加 1 個平板，用來看書和看視頻。

所以，自然就有一個需求：如何在這麼多設備之間，無縫地同步文件？

我的解決方案是用同步盤，也就是我以前提過的堅果雲+億方雲。

堅果雲用來同步個人文件，並跟家人共享，平時的購物清單、家庭財務等信息放在裏面；億方雲則用來跟團隊協作，共享工作文檔。

爲什麼用兩個？原因還是一樣的，生活和工作分開。

堅果雲和億方雲都是同步盤。安裝到電腦裏，把需要同步的文件放進去，它就會在後臺幫你靜默同步，再更新到所有設備，非常方便。

6. 文件加密

如果你跟我一樣，有輕微的“安全強迫症”，那你一定會想：

電腦裏總有些敏感文件 —— 比如身份證複印件、密保信息、私人文件等 —— 不方便給人看到。那萬一同步盤密碼泄露了呢？萬一電腦被盜了呢？或者更常見的：萬一別人需要借用自己的電腦呢？

就這麼放着，誰都可以訪問，總會有種“不設防”的感覺。

那麼，有一個辦法，就是文件加密。

最基本的加密方法，就是設置賬戶權限 —— 但這個方法近似於無用，因爲絕大多數 Windows 用戶，平時用的都是管理員賬戶。

進階的方法是“壓縮法”。把敏感文件壓縮，加密碼，平時生活中完全夠用了。它的弊端在於：自己使用極不方便。還得先解壓，再打開，對於低頻的文件還好（但低頻有更好的處理方法），高頻就完全不適合了。

那麼，有什麼適合高頻使用的加密方法呢？有一款工具叫做 VeraCrypt 可以實現。

它的原理是：在電腦裏虛擬出一個分區，把欲加密的文件放進去，設密碼，它會根據你的密碼，對存放在裏面的文件數據進行改寫。如果沒有輸入正確密碼，哪怕強行打開，得到的也只是一堆雜亂無章的數據。

其實，Windows 自帶了一個加密工具，叫做 BitLocker，原理和 VeraCrypt 是一樣的。只不過 BitLocker 是全盤加密，對整個硬盤的數據進行改寫，對普通人來說完全沒有必要。

但 VeraCrypt 也有一個問題：不方便用同步盤。

所以，如果你是同步盤用戶，也可以試試 BoxCryptor。它可以加密整個同步盤或其中一部分文件，並且對所有平臺都適用 —— 你在電腦上裝了 BoxCryptor，加密文件，用另一臺電腦打開同樣是無法訪問的。除非也裝上 BoxCryptor，輸入正確密碼。

順便提一下：BoxCryptor 不會儲存你的密碼，所以務必記住你設定的密碼，如果忘記了，他們也是沒有辦法幫你恢復的。

7. 文件存檔

前面提過，對於低頻的敏感文件，有比加密更好的處理方法，是什麼呢？那就是丟到雲盤上。

舉個例子：可能你有一些密保信息，好幾年都用不到，又不想加密，那不妨建一個 Google Drive 或 OneDrive 賬戶，把文件上傳上去。

然後，不要下載本地客戶端，也不要記下賬號密碼，用腦子記就好。需要的時候再打開網頁，登錄賬戶，下載。

這樣，全世界除了你自己，沒人會知道你還有這麼一個賬戶。

同樣，我會把好幾年前、完全不用的文件，整理後進行歸檔，一起放到雲盤上。可以節省寶貴的硬盤空間。

這個方法比移動硬盤更穩妥。移動硬盤壽命有限，又容易壞。但云盤上面的數據就一直在那兒。

當然，這個方法的風險在於：雲盤服務有可能會被關閉，也有可能會被入侵。所以，不建議使用除了谷歌、微軟、蘋果和 Dropbox 之外的雲盤服務，尤其是國內的雲盤服務。

至少這幾家短時間內不會倒閉，被入侵的可能性也很小，更不會像某些廠商一樣，遠程替換掉你的文件。

社交

8. 社交平臺

有了解過“社工”（亦即人肉）的朋友就會知道：通過社交網站，別人能得到的信息，遠遠超出你的想象。

比如：

你在多個平臺使用了同樣的頭像和暱稱，那就有可能循着軌跡找到你所有的賬號。

你註冊時用了私人手機號，並且一直不換，那就有可能被人發現你的真實身份（受害者如劉慈欣）。

你發佈過一些帶有地理特徵的照片和定位，那就有可能被人扒出你的住處和生活軌跡（受害者如各種明星）。

你在多個地方用過相同的郵箱、暱稱或手機號，那麼，通過交叉定位和對比，就不難鎖定你的身份。

你曾經發布過一些“不足爲外人道”的內容，可能是私下裏泄憤，萬一被人發現了，可能就會慘遭身邊的人圍觀……

這些，都是非常基礎的手段，也極其常見。

所以，儘管我知道大家都喜歡分享自己的生活，但建議就是：儘量不用社交平臺，能不用就不用；如果用，也儘量不要跟自己的私人信息綁定。

另外：

儘量不要發佈帶有太多個人信息的照片，照片蘊含的信息量遠超你的想象。

及時清除掉自己在互聯網上面的痕跡。

互聯網是有記憶的，有些東西也許永遠沒法清除，所以在任意場合發言請謹慎。

其他一些小習慣

9.  

需要提交身份證複印件時，記得打上一行字：僅用於xxxx服務/僅供xxxxx使用。

10.

任何時候都一定要保護好自己的生物特徵，除非必要（比如銀行），不要允許別人掃描和使用你的生物數據。

11.

快遞單據扔掉時，把地址信息用馬克筆塗黑。

12.

支付寶首頁 - 更多 裏有個“安全備忘”，可以放一些重要信息，可自行選擇使用。

被盜防範

沒有人希望發生這種事情。但我們依然需要面對：如果我們的手機、電腦被偷了，怎麼辦？

能夠通過報警找回設備固然好。但如果找不回來，我們也要考慮，如何徹底保護設備裏的數據，不被別人竊取？

13. 手機（以蘋果爲例，安卓一樣的）

第一步，你要確認你的手機是被盜，還是不慎遺失。

每個品牌的手機都有定位功能。如蘋果是：打開 icloud.com → 輸入 APPLE ID 賬密 → 點擊“查找我的設備”，可以繞過雙重認證，幫助你第一時間定位。

如果確認被盜（已關機、無法定位到），那麼，最重要的是裏面的 SIM 卡。所以，一旦確定被盜，第二步馬上要做的是：致電營業廳，立刻掛失你的手機卡。

到這裏，SIM 卡就已經沒用了，但手機裏的信息仍然有可能泄露。穩妥起見，最好致電你所有的銀行，凍結手機銀行和網銀功能。這是第三步。

另外，只要不泄露鎖屏密碼，iPhone 理論上幾乎是無法破解的。你需要注意的是：

1）永遠不要點擊任何短信裏附上的網址，這是木馬和釣魚網站慣用的手段，正規服務是不會通過短信發給你網址的。

2）永遠不要信任除了官網之外的其他網站，更不要輸入你的鎖屏密碼和 APPLE ID。有任何問題隨時打客服電話。

3）事先打開“查找我的 iPhone”，這樣，在最不妥的情況下，你還可以遠程抹掉裏面的數據。

（安卓的密碼很容易破解，所以請按照“一定會被破解”對待，直接往下看）

第四步，退出你手機裏已登錄、且無需驗證的服務。

1）支付寶：用另一臺設備登錄，頂掉原來的手機（更多登錄方式 → 不能接收短信，需要提供支付寶綁定的銀行卡信息）。

2）微信：用另一臺設備登錄，需要 2 名好友驗證。如果來不及，可登錄 110.qq.com 凍結賬號。

3）印象筆記：登錄網頁版 - 設置 - 應用程序授權 - 撤銷訪問權。

4）堅果雲：登錄網頁版 - 賬戶信息 - 安全選項 - 退出所有設備登錄。

5）密碼管理工具：登錄網頁版 - 賬戶設置 - 授權設備。

第五步，補卡，恢復之前被凍結的功能。記得到蘋果官網，從“信任設備”中把這臺手機刪掉，以絕後患。

另外，平時可以做的事情：

1）關閉鎖屏時喚醒 SIRI，關閉鎖屏界面下所有可能泄露信息的 widget 和 passbook。

2）記錄下你常用的銀行卡信息，並同步到多個平臺以備查看。

3）提前記錄好手機的 IMEI 碼、序列號、定位功能網址，保管好包裝盒和三包憑證，存放在專門的地方。

4）儘量給所有軟件（如支付寶）開啓指紋驗證功能。

14. 電腦

無論是 Windows 還是 Mac，其用戶密碼都如同虛設，有無數方法可以破解。最不濟，竊賊還可以把電腦硬盤拆下來，直接讀取裏面的數據。所以：

1）重要的文件用前面的辦法做好加密。對於 Mac，記得開啓固件密碼，並視情況開啓 FileVault 全盤加密。

2）如果你啓用了 1Password 和 LastPass 的瀏覽器插件，一定要設置“退出瀏覽器時登出”。這樣，你自己每次開機後需要手動輸一次密碼，但是安全多了。

3）一旦電腦被盜，用前面的方法退出所有已登錄的軟件。

當然，我並非什麼技術高手，這些也只是自己平時的心得。