个人信息安全

美国之音|中共高官和富豪个人信息在推特上曝光

华盛顿— 中国数十名高官和包括马云、王健林等在内的诸多富豪的个人信息可能已经在推特上曝光。这应该是中国最大的网上敏感信息泄露事件。

推特(Twitter)系统注销了一个名为 “shenfenzheng”(疑为‘身份证’)的帐户,该账户据称曾公布过政府、银行界、客机和工业界众多著名人物从官方身份证件到家庭住址等在内的详尽信息。在一些信息中,他们孩子的详细信息也被公之于众。其中的很多推特信息被迅速删除,但是彭博新闻社证实,其中至少两个身份证号是真实可信的。

综合各家媒体5月12日的报道,“shenfenzheng”帐户目前不显示新发布的消息,而是标注着“帐户已停用”的字样。据报,被公布个人信息的人包括阿里巴巴集团创始人和理事会主席马云、腾讯公司控股董事会主席马化腾、小米公司董事长雷军、大连万达集团董事长王健林和三一集团董事长梁稳根等。

阅读更多

长平:中国庄严宣告保护个人信息?

英国人彼特·威廉·汉弗莱和美国人虞英曾在中国遭到起诉,公诉人称他们在上海注册了一家公司,接受境内外客户委托,对多家公司或个人进行“背景调查”,通过向他人购买公民户籍、出入境记录、移动电话通话记录等信息,制作“调查报告”后卖给委托客户。他们先后非法获取公民个人信息200余条。...

阅读更多

个人信息安全(二):网络账户安全

如果服务商对安全不够重视,会导致你的账户很容易被入侵。比如最近出现的 Facebook漏洞 ,使得用户个人资料很容易被泄漏。 另一方面,也是更重要的一点, 如果你的服务商对用户不够尊重,他会很自觉的将你的信息泄漏给政府部门 。比如说大名鼎鼎的 雅虎公司 ,就 不止一次 的向中国政府泄漏用户资料。微软也不是什么好鸟,虽然我还没有听说过其向中国政府泄漏用户信息的事,但也曾因政治原因 关闭 过著名媒体人安替的博客。 至于国内的服务商,我就只说一句: 完全不可信赖 !比如说08年的时候,TOM版的Skype就被发现 监控用户的文本聊天信息 ,而QQ的聊天记录也同样能够被警方 轻松获取 。而MSN的所有消息则是明文传输,完全没有保护。当然你也不要认为短信之类的消息就是安全的了,运营商最起码会 保存半年之久 。 如果你实在要使用QQ,或者无法选择值得信赖的服务商,要怎么处理?最起码,你可以使用诸如 Pidgin 或者 Empathy 等 第三方客户端 ,然后 安装能够对会话进行加密的插件 ,比如 Pidgin Encryption 、 OTR ,等等。在手机方面,最起码Android上有能够 加密短信和语音通话 的软件。但敬请注意, 只有会话双方同时安装了加密插件,才能对聊天内容进行加密 ,否则仍然无法保密!但最起码,可以避免类似QQ这样的软件 偷窥你的硬盘 。 其次是要 保护好你的密码 。密码被盗,帐号被入侵,不仅仅是害得你的所有资料被人窃取,黑客还能由此找出和你频繁联系的同志,然后轻松的”借”用你的网络身份,玩点小花样,来个一网打尽。 因此,第一个要做的事,就是 选择一个难以猜测的密码 。比如说123456显然就是个不好的密码,去年Hotmail泄漏的1万个密码中就有64个用户 使用如此简单的密码 。相反,比如说eNr9p1v_z就是个难以猜测的密码。怎么记忆如此复杂的密码? 我是这么做的 : 首先选择一句你喜欢的话,或者自己造个句子,比如说”我非常重视信息安全”。然后选择每个字或者单词的拼音或者英文或者其他语言的首字母,再把其中一些字母转换成大写、离该字母最近或者最远的数字键或者特殊字符等等,于是这句话就可能成了”iFn/e5a0″。 还有就是 不同网站使用不同密码 。这样能够避免一个帐号被盗而全军覆没。剑桥大学最近的 研究 就印证了这一点,大量网站对安全不够重视,导致黑客能够很容易的利用这些被你重复使用的密码。这样还能够防止某些居心不良的服务商把你帐号 主动提供给政府 然后他们顺便破解你所有的账户。 下一个非常重要的就是, 不要让其他任何人知道你的数据备份帐号 。不仅是密码不能泄漏,就连用户名也要保密!不要问我为什么,这个要自己好好琢磨;)在你使用这些至关重要的服务时,注意在浏览器上开启隐私浏览,更不能选择记住用户名和密码。 还有一点需要注意的是,你在登录网站时, 用户名和密码应该被加密 。但不幸的是,有些国内门户网站却并没有做到这一点。比如你登录Sina邮箱的时候,实际上是向 login.sina.com.cn/hd/signin.php 这个地址发出了一个HTTP POST消息,然后把你的用户名和密码明文传递。有图有真相。 简单的说就是你在向全世界宣布, 我的用户名和密码在这里,欢迎大家窃取 ! 还有诸如QQ邮箱,明明提供了 TLS/SSL 加密,却偏偏要默认使用一个通过JavaScript进行加密的方式来进行”保护”。我在这里打上引号,是因为此类保护并不能对抗 中间人攻击 ,黑客仍然能够通过截获和替换数据包来获取你的登录密码。 而 GMail 则不仅是在登录时,更是在 整个会话期间提供了TLS/SSL加密保护 ,更加安全(关于TLS/SSL加密保护的更多细节,我会在下一篇文章中和大家分享)。 但就算你用了GMail,也不能说是绝对的安全。最起码,你可能面对各种 钓鱼邮件 ,假冒Google给你发邮件,然后骗取你的密码。不要觉得这些攻击离你很遥远,前段时间就有一些维权人士遭受 此类攻击 。一般来说, 服务商是不会向你索取密码的 。因此,当你收到类似邮件,基本就能够认定是被钓鱼了。 总而言之,在网上混,凡事都要小心,多个心眼是没错的。还是哪句话,虽然没有绝对的安全可言,但我们能够尽量小心,大大的提高黑客攻击的成本,尽可能的确保安全。 翻墙利器”赛风”(Psiphon)代理新网址:http://fanqiangyakexi.net。被墙网站收集:http://delicious.com/GFWbookmark,请使用GFWlist为标签,帮助我们收集被墙网站的信息。敬请订阅GFW Blog:http://feeds2.feedburner.com/chinagfwblog,邮件订阅:https://groups.google.com/group/gfw-blog。更多翻墙工具介绍和下载: 推客浏览器(http://twitbrowser.net/blog/,墙内镜像:http://tm005.nl.am/),Sesawe(http://www.sesawwe.net/)。翻墙互助小组邮件列表: http://groups.google.com/group/bypassgfw。

阅读更多
  • 1
  • 2

CDT/CDS今日重点

十月之声(2024)

【404文库】“再找演员的话,请放过未成年”(外二篇)

【404媒体】“等帘子拉开,模特已经换上了新衣”(外二篇)


更多文章总汇……

CDT专题

支持中国数字时代

蓝灯·无界计划

现在,你可以用一种新的方式对抗互联网审查:在浏览中国数字时代网站时,按下下面这个开关按钮,为全世界想要自由获取信息的人提供一个安全的“桥梁”。这个开源项目由蓝灯(lantern)提供,了解详情

CDT 新闻简报

读者投稿

漫游数字空间