你需要对网络说谎

日期: 2011-07-10 作者:Robert McArdle 来源:TechTarget中国 英文

  是的,这是个很挑衅的标题。先别急着离开,让我解释一下为什么在网络上说谎是件好事。

  如果从未担心过信息外泄的问题,那么你应该要开始担心了。信息外泄的问题已经随时可见。在理想状况下,各网站和相关单位都应该做好自己该做的事,好好保护我们的数据。不过这个理想世界还没到来,所以我们就必须自己承担那些后续问题。

  不幸的是,一般人会给的意见通常等于是要你去注意一些你已经做了的事情。事实是,一旦你的数据被窃取,就等于是开放给所有的网络诈骗集团。只要泄漏的不是金融信息,你通常可能不会马上遇到问题,但我还是宁可不要让自己的电子邮件地址出现在网络犯罪集团的通讯簿里。

  你不会把你的月收入告诉周围的人,但为何要告诉网络调查/会员公司?

  基本原则是,每个上网的人,包括你、我和读者们,都要对自己的信息负责。太多网站要求你提供过多的,你可能不希望他们知道的数据。网络论坛是否真的需要知道你赚多少钱,从事哪个行业,或是什么时候生日?

  接下来的问题是,什么时候应该提供真实数据?如果事情牵扯到钱(即买卖某些东西),就不适合撒谎。如果提供错误数据,也就是撒谎,会造成某些后遗症;另外类似涉及政府或任何其他团体,那也最好不要撒谎。但如果这并不是件重要的事情,例如只是注册一个论坛,你可能要考虑“说谎”或提供假数据。为什么不呢?你的真实数据这么宝贵,是不应该
随便交出去的,尤其是这些数据可以用在营销或广告目的上。

  还有一种情况是完全不应该提供真实信息的,那就是现在很多网站都会有的密码重设问题。有些网站要求你从预设的问题中选一个,例如“宠物的名字是什么?”不幸的是,这样的信息很可能会在社交网站,例如Facebook上轻松找到。这种情况是真正发生过的,曾有美国黑客利用Facebook窃取邮件账号被判刑6年,在这次入侵中,歹徒锁定了在Facebook上公开自己邮件地址的女性,然后从这些女性张贴的信息中猜到了邮件帐号的安全问题与答案,再伪装成当事人向邮件服务商取得新密码,并进一步偷取到女性的裸照。

你小狗的名字Facebook查得到

  你小狗的名字Facebook查得到!

  事实上,这个方法也曾经被用来入侵前阿拉斯加州州长Sarah Palin的Yahoo邮件账号,当时她正在参加2008年美国总统竞选。

  比较好的做法是,建立一个紧急密码,最好尽可能是随机产生的,然后放在安全的地方,像是抽屉里。随后利用这紧急密码当作密码回复问题的答案。这将确保你的密码回复问题的“正确答案”永远不会出现在网络上,也不能被搜索引擎找到。

  可以说,如果你选择了别人也能回答的身分确认问题,他们就能轻易重设你的密码。然后,要求重设密码的人便能取得账户的完整访问权限— 这就是莎拉裴琳遭遇的问题。

  其实有两种方法可以防止入侵者重设你的密码。

  方法一:你所选择的问题,必须让黑客无法通过在网上搜索你的背景资料就猜出答案,此外还必须确定他人无法通过公开的来源取得太多关于你个人的信息。人们现在不需花费太多功夫即可取得经常用于识别身分的数据,例如邮政编码、就读的高中、你的爱犬等等。养宠物的人又有哪个不曾在社交网络上提到过自己小狗小猫的名字?
试想,你是否曾在任何社交网站上张贴过宠物的名字?你就读的学校是不是在你的个人档案中一目了然?

  方法二:就是答非所问,你所选择的问题填入毫不相干的答案。如果问题是“你宠物的名字”,并不表示答案不能设定为“我是大美女”,但前提是你得记得这个密码。

  提供个人资料前请问自己四个问题:

  1.除了必填的字段,选填字段有必要填吗?对于任何可选内容,都建议不要填。毕竟黑客们没办法偷走你没提供的数据。
  2.提供数据之前先想一下,从这网站所能得到的东西,是否值得用个人资料去交换。
  3.如果它值得,请考虑一下是否需要提供你全部(与真实)的个人资料。可以考虑换成提供假的资料。
  4.如果牵扯到钱时,要特别小心的提供你的数据。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

相关推荐