一个疏忽导致数据丢失之后的小思考

早上起床，发现自己的手机被锁定了，邮箱收到了主题大致为“手机永久丢失，数据即将删除”的邮件，本以为是恶作剧或者是钓鱼邮件。可仔细查看才发现确实是苹果官方发出的。这才意识到，自己的id被人登录且恶意锁定了我的手机。最后，虽然手机是可以用了，资料却丢失了很多。由此，对于安全问题作了点小思考。 

   

我觉得安全问题可以大致分为三类：密码、行为、隐私   

密码 

很多人设置密码都喜欢使用自己常用的。比如qq号系列。一个人的习惯是没办法改变的。所以密码习惯也没很难改变。而通常这种习惯性密码很容易被猜解，尤其是在充分利用社会工程学的情况下。 通常，我们都会觉得自己不容易记的密码。就很难被人破解。但是，现在哪儿还有用人脑猜测，如果用比特币的矿机去暴力某个密码，那还不是分分钟的事。我以前一直喜欢使用 这种密码： qysbwnk89B ，确实人脑要猜测是挺难，电脑就呵呵了！so。密码的长度才是决定会否被暴力破解，至少短时间不会被破解！所以设置密码的时候，除了兼顾密码复杂度，保证足够长。 

现实生活中，我们喜欢一把钥匙配一扇门。因为这样安全，开车门的开车门，开家门的开家门。但是，在互联网的家，大家却趋向于，配一把万能钥匙。就我个人而言，我所有的交易所密码都是一样的，只要一家失守，那就全部玩完了。你是不是也是如此？如果是，那就改一改吧。   

行为 

互联网由一条条数据组成，而你行为就是里面一条条记录。黑客之所以是黑客，就是会隐藏自己，而我们要做的是尽量让我们的行为不被人有规律发现。现在是大数据时代，用户行为就是金钱，就比如百度，我们只要搜索过一次的东西，在下次打开百度，或者在有百度广告的网站，都会提示我们。更有甚者，会进行手机推送。一个wifi的所有设备都会知道，你搜索了什么？ 举个关于我自己比较搞笑的例子，我一直想要个孩子，但是一段时间都没怀上，所以有次就百度“长时间没小孩是不是不育”。结果因为公司用的同一个网络，没多久全公司的百度推送都成了 不孕不育。活活被同事笑话了好久！ 所以得有清扫自己行为痕迹的考虑。 

 隐私 

这个都是老生常谈的问题，但是隐私这东西可大可小。比如在网上，没人知道我是男是女，可一旦确定了你的性别，那进一步获取你的信息就相对简单了。觉得玄乎？不然。文上提及的“社会工程学”恰恰就是利用些许的隐私信息，不断挖掘而最后达致欺诈效果。 社会工程学是一种与普通的欺骗和诈骗不同层次的手法。因为社会工程学需要搜集大量的信息针对对方的实际情况，进行心理战术的一种手法。系统以及程序所带来的安全往往是可以避免的。而在人性以及心理的方面来说。 社会工程学往往是一种利用人性脆弱点、贪婪等等的心理表现进行攻击，是防不胜防的。 

比如，你在朋友圈发布了一张生活照，而照片上你挂着工作牌，那恭喜你，社会工程师，可以从这一个小小的工作牌翻出你以及你的一切，这并不是危言耸听。   

我记得的一个故事，一个人保险箱密码很高级，别人怎么都破解不了。结果一帮劫匪从来没考虑过怎么取得密码，而是想怎么能够抓住他，最后根据他的习惯抓住了他，严刑拷打之下，密码到手了！ 足见 保护行为、隐私比密码还要重要。   

最后，说回到steemit上面。 Steemit的密码是系统生成的，这么长的位数，破解几乎是不可能的。除非你自己丢失了。但是，却是有人丢失过密码，所以建议保存好自己的密码。 另外就是，充分利用memo的隐私保护功能，也就是在memo部分添加# ，在发送转账信息的时候，别人是不知道你的内容的。 当然，steemit是个开放的社区，我们希望认识更多的朋友的同时，自己的信息仍然需要有过滤性的发布在其上。    

----------吐槽----------

今天家里网络不太好，始终打不开steemit，而vpn又挂了。无奈最后只能用手机做热点。手机端的vpn还能正常使用。比较麻烦，好在之前办理了一张无限流量卡。

AD: 谷哥点名第二期题目：第一次，感谢大家参与！  link:  第一期“谷哥点名”活动结束 & 第二期开始！

-------------------------

 感谢您阅读 @jubi 的帖子 希望得到您的follow、upvote和reply ，对我最重要的是reply，期待和您的每次对话！