世界最强黑客支招:被手机偷听、偷窥、偷钱的你,该如何反击?

远读重洋2019-12-17
你的手机APP或许一直在偷偷录你的隐私……

编者按:本文来自微信公众号“远读重洋”(ID:readabroad),作者 ReadAbroad,36氪经授权发布。

最近,有一个话题在网上悄悄流传,说是你的手机APP,一直在给你录音。

证据是什么呢?最大的证据,就是各种购物APP给你的首页推荐。

不知道你有没有经历过这样一种情况:

你刚刚和朋友聊天的时候,说自己想买一个什么东西、想吃个什么菜;

聊完的下一分钟,你打开你的手机APP,它就会立刻把你想要的东西推荐在首页。

发现这种情况,你是不是会后背一凉。如果手机APP没有对你录音,那它是怎么知道你和朋友的聊天内容的?

关于这个话题,网上还有一个“专业人士”给出了解释:

他认为,APP是不会对你录音的,原因当然不是他们良心发现,而是处理录音的成本太高了,不划算。

但是他也承认,在理论上APP是可以做到实时录音的,只是这么做无利可图罢了。

那既然没有录音,APP是怎么知道你的喜好的呢?

这位专业人士认为,这是因为APP使用了“语言唤醒”功能。就比如你喊“小爱同学”,就能叫醒你的小米智能音箱一样。

只要APP监听到你和朋友谈话中的关键词,那APP就可以马上把这个词相关的信息推荐给你了。

所以这位专家认为,我们大可不必太担心APP对自己录音。但是,原因并不是它们做不到,而是因为它们觉得不值得这么做。

同样的道理,如果有APP想通过手机摄像头监控你,在理论上也是可以做到的,只是因为无利可图,它们不愿意做罢了。

但是你有没有想过,如果有利可图呢?

不久前,江苏南京警方在“净网2019”行动中,就侦破了一起用手机软件窃取个人隐私信息的案件。

根据警方介绍,全国有6万多名受害人被这种非法软件监听和跟踪,但他们丝毫没有察觉。

就连人们经常使用的苹果Siri,也在今年爆出了“窃听门”。在今年7月初,有外媒爆料,苹果承包商能够听到一些极其隐私的录音片段,其中涉及毒品交易、夫妻隐私生活等等。

简单来说,就是Siri在没有经过用户同意的前提下,不但进行了录音,而且还将用户的隐私录音通过服务器发给了承包商进行分析,此事曝光立刻引起全球苹果用户的声讨和质疑。

迫于舆论压力,苹果最终承认并且向全球用户道歉,并且宣布默认情况下不再保留用户录音。注意是不再保留,而不是不再录音。这也就代表,只要你开着Siri功能,那它还是会对你录音。

不光是苹果,微软、亚马逊也都爆出了“监听门”,很多国内的APP也都被人怀疑,正在监听用户的录音,甚至视频。

事实上,不光是录音和摄像头功能,定位装置也能时时刻刻出卖你。

请你想象一个场景:如果有一个陌生人,他不但知道你家住哪儿,公司在哪儿,还知道你每天几点出门,几点到公司,甚至连你几点坐什么公交车、什么地铁,几点骑单车从哪条路经过他都知道,你会是什么感觉?

你可能会觉得,除非有人跟踪自己,否则肯定没有这样的陌生人吧。如果你这么想,那就大错特错了。

事实上,任何一个陌生人,只要稍微用心在网上查一查,都会查到你的这些信息。可以说在互联网面前,每个人几乎都是透明的。

不信,你可以留心一下自己手机上的各种APP,比如说看看百度地图或者高德地图,会不会每天提醒你还有多长时间到公司,或者到家;看看共享单车里的我的行程里,是不是保存着你每次骑车路程的记录。

你也可能会说,这些信息在我的手机上,别人也不会知道啊。

但其实,这些信息在每个APP的服务器里都有备份,别人可能只要输入一下你的身份证号码,就能查询的到。更何况,这些服务器里的信息也可能随时泄露。

今年年中的时候,就有人秘密叫卖了某快递公司的10亿条用户数据,包括收件人的姓名、地址、电话等等。

这些信息被什么人买走了呢?你可以想想,为什么自己的手机总是会接到各种各样的推销和骚扰电话,你明明从没接触过这些人,但为什么他们知道你的电话呢?

上面说的还只是你过去的信息,在智能手机和网络的面前,连你未来的想法,可能都会提前暴露的他人的眼前。

你有没有发现,你正想要买一个什么东西呢,刚打开某购物软件,它就已经早早把你想买的东西,推荐到了最显眼的地方。

你正想看一个什么视频呢,结果一打开视频软件,它也给你早早准备好了你最喜欢看的节目。

是的,这给人的第一感觉很可能是贴心、方便,但是你如果把互联网想象成一个“陌生人”,你就会发现自己在这个“陌生人”面前,你是没有任何隐私的。

你做什么、吃什么、买什么他都知道,甚至连想什么他也知道。难怪有人说,“只要接入互联网,在大数据面前,人人都是裸体的”。

可能,也有很多人都知道这个现象,但是为了方便也就忍了。

前几年,百度的CEO李彦宏就说过一句话,“中国的用户对隐私不敏感,很多情况下愿意用隐私交换便捷性。”

这句话一出口就引起了众怒,同时也提醒了很多人,要在互联网上保护自己的隐私。

不过,虽然现在很多人都有保护隐私的意识,但是对具体怎么保护自己的隐私,却还是一头雾水,不知道该从哪儿下手。

那到底应该怎么做,才能有效地保护自己的隐私呢?

今天我就给你推荐一本专门讲如何保护隐私的书,书的名字叫做“The Art of Invisibility”,中文名叫《捍卫隐私》

这本书的作者可不是一般人,而是一个全球闻名的黑客,名字叫凯文·米特尼克

他曾经凭借高超的黑客技术,入侵过北美空中防护指挥系统、美国太平洋电话公司系统,甚至入侵了美国联邦调查局的网络系统。

他也是第一个被美国联邦调查局通缉的黑客,很多人都称他为世界“头号电脑黑客”“地狱黑客”

不过现在,他是一名网络安全咨询师。因为“世界头号电脑黑客”的名头,他从来不缺生意,很多世界500强企业都找他的公司提供网络安全服务。

这一次,凯文·米特尼克也在这本书里,介绍了很多如何保护自己隐私,不让自己的信息泄露的方法。

这些方法既有针对个人的,也有针对企业组织的。我从这些方法里面,专门给你挑选整理了一套对咱们普通人最有用,而且最容易操作的方法。

现在,我就把它们全部分享给你。

· 01 ·如何设置密码,保证各个账户的安全?

对我们普通人来说,可能最常见的一个问题,就是如何给各种账户设置密码,防止账户被盗了。

现在,我们使用的各种软件应用、手机解锁、路由器、邮箱等等都需要设置密码。但是很多人都因为怕麻烦,不愿意设置很复杂的密码,经常使用默认密码,或者一些简单好记的密码。

比如,设置一组和自己的姓名、生日、家里门牌号有关的字母和数字。但是在作者看来,这些简单的密码,是很容易破译的。

作者建议,在日常生活中,想要账户不被盗,隐私不被泄露,你的所有账户的密码,都必须设置得复杂一点。

密码设置的复杂,虽然不能确保账户万无一失,但是这么做有一个很大的好处,就是可以增加别人破译的时间。

作者从自己的经验得出,大多数黑客在破译密码的时候,都不会在一个账户上花太长时间,所以只要你的密码稍微复杂一些,他们就会放弃,转而去破译那些更容易的目标了。

那怎么设置密码,才能达到让黑客放弃的复杂程度呢?

作者给出了一个具体的原则,那就是:密码最好超过15位,同时要由字母、数字和特殊符号这三种元素组成。另外,不同的账户最好用不同的密码。

你可能会说,把密码设置的这么复杂,而且还要不同的账户不同的密码,那自己肯定记不住啊。

没关注,你可以把所有的密码都有写下来,然后藏在一个只有你知道的,比较安全、隐蔽的地方,比如保险柜里面、房间的某个夹层里面。

如果你实在不想写下来,也记不住密码,那也不碍事。你还可以选择使用密码管理器,密码管理器是一种专门管理密码的软件,你可以在网上搜到很多免费的同类软件。

这种软件可以帮你记住每一个密码,而且还可以帮你自动登录账户,所以使用它是最安全,同时也是最方便的选择。

这样你只要记住密码管理器的主密码,这一个密码就可以了。当然这个主密码一定不能忘,设置的时候也不能太简单。

另外,作者还表示,一般图形密码要比数字密码更难破解,所以平时也可以多选择使用图形密码。而且图形密码还有一个好处,那就是它比较直观,更容易让我们记住。

当然图形密码也有难易之分,所以设置密码的时候,你需要开阔一下你的思路和想象力,不要要使用那些太简单的图形,比如直线、L型、Z型等等,一定要想一些别人想不到的图形。

那什么样的图形,才是难破解的图形呢?作者在书里面,也提供了一些设置图形密码的原则。

第一个原则是,要至少连通六个点,这样安全性才足够高;

第二个原则是,尽量不要多次重复经过同一个点,特别是不要过多使用最中间的那个点。

很多人在设置图形密码的时候,都喜欢多次经过中间的点,这是不可取的。

作者认为,如果是一个普通人,按他上面说的做,基本就可以保证各种账户的安全了。

不过,如果你对一些账户的密码,还有更高要求的话,那还有一个终极武器可以使用,这个武器就是“双因素认证法”。

什么是双因素认证法呢?它的学名叫“two-factor authenticationg”,简称2FA。简单说,就是通过两个因素管理一个账户。

比如说,我们现在登录很多账户的时候,都需要登录平台发送一个验证码到手机,然后再用验证码和密码一起登录,才能登录成功,这其实就是使用了“双因素认证法”。

那对于一些不用发验证码,就能登录的账户,我们也可以自己使用一种叫“身份验证器”的软件。

这种软件可以在你每次登录一个特定账户的时候,生成一个独特的授权码,发到你的手机上。然后你才能通过这个授权码和密码,一起登录账户。

这就等于给你的账户,增加了一个新的保险锁。

· 02 ·如何配置路由器,保证你的WIFI不被破译?

我们在家里和办公室上网,都需要用到路由器。但是很多人都不会太在意它,一般买来就用,就连一些比较重要的设置,也都是安装网络的师傅第一次设置之后,就再也没有动过了。

但是你要知道,安装网络的师傅一般只负责让你正常上网,他可不管路由器的安全。所以他们使用的大都是一些默认设置。

所谓默认设置,就代表那些密码、账户全都是公开的,这就很容易让别人登录你的路由器,找到你们家的网络密码。

而且被盗网还是小事,当你和其他人在使用同一个WIFI的时候,你们的设备也会在同一个局域网里,这也会给其他人盗取你的信息提供便利。

所以要想保护好自己的隐私,除了不要随便使用外面的WiFi之外,你也要懂得一些路由器的常识,保证你们家或公司的网络安全。

具体来说,你至少在使用路由器的时候,要懂得这4个最简单,也最重要的注意事项:

第一个注意事项是,要及时下载路由器的最新固件。这里说的最新固件,其实就是安装在路由器硬件设备中的软件。

现在市面上有一些路由器是会自动下载最新固件的,但是有些路由器并不会自动下载,需要你访问路由器的配置页面才能下载。

如果你从来都不登录路由器的配置页面的话,那就很可能无法更新这些软件,导致你的路由器存在一些已经发现的漏洞。

别人也就很可能会通过这些漏洞,来破译你的路由器密码,甚至盗取你的信息。

所以每隔一段时间登陆一下路由器的设置页面,看看路由器的设置有没有异常是非常必要的。

至于登录的方法,每一种路由器都会有一点不同,但是大致都是差不多的,只要你输入一个特定的网址就可以了。

具体的网址和登录方法,你可以看一下路由器的说明书,上面都会有详细的解释。

第二个注意事项是,一定要更改路由器配置页面的默认设置,比如路由器的登录账号和密码。

一般路由器的默认账户和密码都是admin,你需要把这个账户名和密码都改成比较复杂的密码。

设置密码的方法,可以参照我们上面说的方法,设置一个比较复杂的密码,这样别人也就无法登录你的路由器了。

第三个注意事项是,最好进入路由器的设置页面,建立一个黑白名单。

虽然更改路由器的登陆账号和密码之后,别人就不能随便登陆你们家的路由器了。但是他们还是有办法通过一些专业的软件破解WiFi密码,蹭你们家的网,盗取你的信息。

但是如果你在路由器的配置页面里,设置一个黑白名单,把你们家所有需要使用网络的设备,一个一个地添加到白名单中,而把发现的所有陌生设备,全部加入黑名单,那对方的设备就就彻底没办法通过你们家的路由器上网了。

第四个注意事项是,尽量不要激活路由器上的WPS按钮。

很多路由器都有一个WPS按钮,一个新设备需要联网的时候,只要按一下这个按钮,就可以不用输入密码也能上网了。

但是这个方法也可能让陌生人钻空子,所以最好不要使用路由器的这个按钮,有亲戚朋友来,你就帮他输入一下WiFi密码,给他开通一个白名单就好了。

· 03 ·如何无痕迹使用网络,让你的一切踪迹都消失?

一般,我们在上网的时候,不管使用的是什么浏览器,它们都有内置的搜索引擎和记录工具,这些工具会把你使用什么设备、查看过哪些资料、你的位置等等信息,全都搜集记录下来。

哪怕你看完网页之后关掉网页,这些信息依然会保存在浏览器的服务器中。所以,如果我们不注意及时清理这些信息,那它们很可能就会泄露。

那具体怎么做,才能让这些上网留下的痕迹消失呢?最简单的方法,就是直接开启无痕迹浏览模式。

使用这种模式上网的时候,所有的信息都是一次性的,不会被保存下来,这样也就不存在清理痕迹的问题了,不过很多人可能都不知道浏览器还有这个功能。

那怎么才能开启无痕浏览模式呢?具体的方法根据不同的浏览器,会有一些区别。不过所有的浏览器,都会有对应的快捷键开启无痕浏览模式,有的浏览器也叫隐身浏览模式,你只要在网上找一下这个快捷键就可以了。

以360浏览器为例,你只要同时按下CRL+SHIFT+N这个快捷键,就会开启无痕浏览。

除了使用无痕浏览,还有一点也要注意,就是如果在上网的时候,登陆了一些账号,那一定要在关闭网页之前先退出账户。

很多人以为自己只要关闭网页,就会自动退出账户,但其实有很多网站的账户,都是不会自动退出的,所以一定要注意手动退出才行。

同时也要注意,不要在任何电脑上使用记住密码的功能,特别是公司的电脑和公共电脑,不然别人很可能会通过电脑的记忆来破解你的密码。

另外,很多人可能也不知道,大多数浏览器都会向你浏览的网站报告你的位置。所以,不管使用什么浏览器上网,你都要记得禁用这个功能,也就是关闭浏览器对你的位置跟踪。

一般在浏览器的地址栏里,你可以找到一个内容设置选项,里面就有一个“不允许任何网站跟踪我的物理位置”的选项,你直接把它禁用就好了。

· 04 ·如何避免生活中的各种智能设备窥探你的隐私?

现代社会,人们已经离不开智能手机等设备了,但是也因为智能手机的存在,我们已经没办法做到完全隐身了。

严格来说,只要你带着手机,那你就一定会处在被监控的状态之中。比如说,哪怕你的手机没有启动位置跟踪系统,只要你的手机开着,GPS就会持续跟踪你的位置信息。

所以,要想完全摆脱手机的监控,你只有两个选择:要么不带手机,要么直接把手机关了。

但是,毕竟我们现在的生活已经离不开手机了,所以就只能退而求其次,及时地删除这些信息了。

具体的方法就是,及时使用清理软件,清理掉自己的浏览信息、位置信息等等。

除了及时删除信息,作者还特别强调,在使用智能手机或其他智能电器的时候,一定要少用或者定量不用云服务功能。

因为在使用云服务的时候,你虽然得到了便利,但是同时也会让你处在各种智能电器的监视之中。

比如,现在有很多电器,都是有语音激活功能的。我们只要躺在床上说话,电视就可以打开,音乐播放器就可以播放,冰箱就可以解冻。

但是你知道吗,只要你打开这个功能,那就意味着这些电器都在时刻监听着你们家里的每一句话。

所以不是非常必要的时候,还是牺牲这个功能,保护好自己的隐私比较好。

包括苹果手机的siri功能,也要尽量关闭。因为只要你开着它,那就意味着,你的手机一直都在听你的谈话。

另外,大多数手机浏览器,也都是默认麦克风开启的,所以要想彻底杜绝被监听,那最好直接关闭手机的麦克风。

有一个很简单的方法,可以关闭麦克风的功能,那就是找一个坏掉的耳机,把耳机的线剪掉,然后把耳机的插头插在麦克风的孔上,这样麦克风就没办法正常使用了。等你想用麦克风的时候,你只需要把这个插头拔下来就好了。

同样的道理,手机的摄像头在平时不用的时候,也可以用胶布挡起来,这样手机就没办法主动给你拍照了。

另外,最好也不要随便在网上上传照片。照片只要上传到网上,就再也没办法彻底删除了,就算你在上传的网站上删除了,也无济于事,因为它早已经在网络上流传开了。

· 05 ·如何用最简单的方法,完成“终极匿名上网”操作?

在这本书里,作者一直在传达一个原则,那就是:你自己的信息在网上透露的越少,那你的隐私就会保护的越好。

相反,如果你总是在网上发布自己的信息,那你的隐私就越容易泄露。

听到这儿,你可能会说,那有没有一种办法,能在网上完全隐藏自己的信息呢?当然有,这个方法就是“终极匿名上网”

要实现“终极匿名上网”,一般需要创建一个虚拟计算机。虚拟计算机,其实就是在一台电脑上,通过特定的软件,模拟出一台没有硬件的计算机。

这台虚拟计算机,可以运行单独的操作系统,而跟之前的电脑互不干扰。

所以,创建这样的虚拟机之后,就可以实现一台电脑“同时”运行几个操作系统,相互还能独立工作。而且,这几个操作系统之间还可以进行互联,形成一个虚拟网络。

也就是说,通过创建虚拟机,一台电脑就可以马上变成好几台电脑。这么一来,你就可以选择其中的一台虚拟电脑,专门保存自己比较重要的信息了。

因为这台虚拟电脑不会用来干其他任何事情,跟外界也没有什么联系,所以也就比较安全了。

不过创建虚拟计算机比较复杂,普通人操作起来不是很方便。所以作者还介绍了一个更简单的方法,那就是多花一些钱,购买一台单独的笔记本电脑。

这个电脑不用太好,可以是一个最低价位的windows笔记本电脑。不过要注意,这台电脑的使用和设置,是有严格的条件的。

首先,这台电脑不能在任何公共场所登录WiFi,包括你自己家的WiFi也不行。

那既然不能连WiFi,这台电脑还怎么上网呢?这就需要你给它专门配备一个手机热点来上网。注意,配备的这台手机,也必须是匿名购买,而且不能跟任何人有联系。

准备好这些之后,就可以开始新电脑的注册了。一定要注意,既然已经打算匿名,那新电脑从开始注册安装的时候,就要注意保护好自己的信息。

比如,注册windows账号时,要跳过账号的选项,这样你就可以不在你的电脑和微软之间创建任何连接。

再比如,创建电子邮箱的时候,如果电脑一定要手机认证。那你只能使用单独配备的,做热点网络的那只手机,而不是你日常使用的手机。

完成这些工作之后,你的这台电脑和热点手机,就会变成一个类似“虚拟机”的,完全和外界没有交集的系统。

你可以放心大胆地把自己的隐私存放在这台电脑里,而不用担心被其他人窃取了。

最后总结一下:在现代社会,虽然互联网和智能设备让我们的生活越来越便利了,但是同时也让我们的隐私,更容易泄露了。

可能我们稍不注意,别人就会从互联网上获得我们的信息,给我们的生活带来很多不好的影响,所以注意保护好自己的隐私,让自己的信息不要泄露是非常重要的。

对我们普通人来说,可以从5个方面入手,进行最基本的隐私保护。

1. 设置比较复杂的密码,保证各个账户的安全;

2. 了解路由器的注意事项,保证你们家的WIFI不被破译;

3. 上网的时候尽量使用无痕浏览,或者及时清理痕迹,让你的踪迹全都消失;

4. 尽量少用或不用智能设备的云服务功能,或者其他可能监控你信息的功能,避免各种智能应用窥探你的隐私;

5.专门备用一部新电脑,专门用它来储存你的重要信息。

+1
44

好文章,需要你的鼓励

参与评论
登录后才能参与讨论哦...
后参与讨论
提交评论0/1000

请回复有价值的信息,无意义的评论将很快被删除,账号将被禁止发言。

文章提及的项目

下一篇

36氪APP让一部分人先看到未来
36氪
鲸准
氪空间

推送和解读前沿、有料的科技创投资讯

一级市场金融信息和系统服务提供商

聚焦全球优秀创业者,项目融资率接近97%,领跑行业