胡赳赳

信息之賊難防，信息安全的問題就像環(huán)保問題一樣嚴(yán)重，稍不注意，就有可能變成透明人，等著被偷伺和宰制。

2013年4月16日對曲高強(qiáng)來說，只是一個(gè)普通的日子，他騎著電動車從北三環(huán)趕到CBD，參加一家叫“安全聯(lián)盟”的網(wǎng)站舉行的媒體溝通會?！鞍踩?lián)盟”剛剛在網(wǎng)上掀起了不小的熱點(diǎn)：年薪20萬招聘“首席淫穢色情鑒定官”。這個(gè)溝通會向媒體發(fā)布了上述以及“首席網(wǎng)絡(luò)欺詐鑒定官”“首席惡意軟件鑒定官”的面試題。在堵車的北京，電動車反而是他外出的首選交通工具。

在舉辦方提供的厚厚的一本資料中，可以看出中國網(wǎng)絡(luò)環(huán)境的惡劣生態(tài)：釣魚網(wǎng)站、賬號被盜、愛心微博詐騙……人性中的惡更容易在互聯(lián)網(wǎng)上釋放出來，而各類騙技層出不窮，逐漸規(guī)?；?、產(chǎn)業(yè)化，一不小心，人們就會掉入各種類似于“弱點(diǎn)營銷”的陷阱中去，互聯(lián)網(wǎng)的道德底線也在一點(diǎn)一點(diǎn)下滑。

曲高強(qiáng)的工作使他對此保持著警覺，他是《電腦時(shí)空》雜志的副總編，辦公室與一般的編輯部不同，是實(shí)驗(yàn)室，有很多臺模擬機(jī)器，對最新上市的電腦及軟件運(yùn)用進(jìn)行安全測試，經(jīng)常是在帶毒情況下運(yùn)行的，而參加發(fā)布會也是他日常的事務(wù)之一。“我喜歡寫作，也喜歡見人，這樣的生活很有意思?！?/p>

但就是這樣一個(gè)專業(yè)人士，也陷入到對信息泄露的苦惱和深深憂慮之中。因?yàn)?，他自己就是一個(gè)受害者。

密碼三個(gè)月不換，基本都在黑客手里

前一段時(shí)間，朋友發(fā)給曲高強(qiáng)一個(gè)網(wǎng)站，告訴他這個(gè)網(wǎng)站出售多達(dá)數(shù)百萬用戶的密碼?！懊總€(gè)月只需要50元，你就可以任意查詢用戶名和密碼，網(wǎng)站還提供免費(fèi)試用服務(wù)?！?/p>

出于好奇，曲高強(qiáng)輸入了自己的兩個(gè)QQ號、一個(gè)163郵箱和一個(gè)Gmail郵箱，雖然試用服務(wù)隱去了查詢結(jié)果的中間兩位，但是，曲高強(qiáng)還是認(rèn)出那就是自己的密碼。他被徹底搞蒙了：“我足足愣了一分鐘，盡管中間是兩個(gè)星號，但是從兩頭露出的字符來看，我十分確定，這就是我的密碼。”

曲高強(qiáng)說：“作為一名混跡于互聯(lián)網(wǎng)的專業(yè)人士，我自認(rèn)為這玩意兒離我遠(yuǎn)著呢?！比ツ昴甑證SDN（中文IT社區(qū)）密碼泄露的消息傳出來時(shí)，曲高強(qiáng)并未在意，后來又陸續(xù)爆出人人網(wǎng)、天涯、多玩等論壇的數(shù)據(jù)庫泄密事件，他仍然覺得與他無關(guān)。

思維慣性讓他沒朝那個(gè)方向想，當(dāng)他通過網(wǎng)站查詢到時(shí)，才發(fā)現(xiàn)自己早已置身于脆弱而危險(xiǎn)的境地。

好在那家網(wǎng)站已經(jīng)遭到關(guān)閉，但出售此類數(shù)據(jù)的網(wǎng)站層出不窮，金山安全反病毒工程師說，“密碼三個(gè)月不換，基本都在黑客手里”。他表示寧可降低效率，重要密碼非換不可。

也有用此類數(shù)據(jù)做好事的，登錄一家叫“安全寶”的網(wǎng)站，就可以查詢自己的密碼是否已經(jīng)泄露。

曲高強(qiáng)解釋說：“網(wǎng)上QQ群里公開賣數(shù)據(jù)的很多，成本也很低?！?/p>

在此之前，他的QQ號密碼還遭遇過一次被盜事件。他的QQ號是576666，由于號好，經(jīng)常會有人破解密碼，當(dāng)時(shí)是6位純字母。曲有兩個(gè)QQ號，互相加的是好友，他想丟了就丟了，并不吃驚。但是有一天，他仍在使用的QQ彈出消息，正是被盜之號發(fā)來的。曲高強(qiáng)說：“問我在嗎，來，幫忙買點(diǎn)東西，給了鏈接，總花費(fèi)是1500元。超過2000元公安局就可以立案。”

他感覺不對勁，趕緊通知能想到的親友，盜號上有六七百個(gè)好友，他幾乎把能想到的人都通知了一遍。結(jié)果，到了晚上，一個(gè)同學(xué)打來電話，說，“你是讓我給你買東西嗎？我兩點(diǎn)買了，怎么四點(diǎn)又讓我買一遍？”

他心里叫苦不迭：“完了，被騙了?！?/p>

就連他太太也險(xiǎn)些上當(dāng)，在最后支付時(shí)，打電話問他要信用卡密碼，才獲告知。曲高強(qiáng)面色凝重地說：“所有網(wǎng)上轉(zhuǎn)賬都不可靠，一定要打電話核實(shí)，發(fā)短信都會誤會的。”

要是騰訊沒人，誰還干這玩意兒

盡管后來通過騰訊公司的朋友找回了QQ號，并更改了密碼，但無論是金錢損失，還是名譽(yù)損失，都已經(jīng)讓曲高強(qiáng)感覺很受傷。

“盜號的很專業(yè)，先是用軟件封住渠道，讓你走不了24小時(shí)申訴的流程，然后搜索你的記錄，行騙完了把好友刪光，使你無從取證。”

曲高強(qiáng)曾在QQ上跟盜號人交涉，說自己認(rèn)識騰訊的人，結(jié)果對方來了一句，“要是騰訊沒人，誰還干這玩意兒”，嗆得他一時(shí)回不過味來。

曲高強(qiáng)還講了他聽到的故事。利用QQ向海外人士詐騙的案例越來越多，先是假裝美女加為好友，視頻聊天，套取錄像資料，然后盜號，修改密碼。之后，利用錄像資料取得對方父母信任，假裝擴(kuò)音器壞了，說缺錢用，騙取巨額錢款。

曲高強(qiáng)說，前一段時(shí)間某網(wǎng)站推出兩元購買移動電源的活動，很多用戶信以為真，紛紛下單。實(shí)際上，他們被騙走了真實(shí)姓名、電話號碼、通聯(lián)地址等個(gè)人信息，包括常用的用戶名和密碼。

曲高強(qiáng)說自己仿佛看到了無數(shù)犯罪分子，他們的成本可能就是每個(gè)月幾十元，而得到的卻是以百萬計(jì)的用戶名和密碼，這些用戶名和密碼被他們逐一驗(yàn)證并制定出各種不同的欺詐騙局。

另外一次，曲高強(qiáng)的手機(jī)不小心丟了，他嚇出一身冷汗，幸好落在朋友家里。他寫了一篇專欄文章《丟不起的手機(jī)》，文中描述說：“我惶惶不可終日，我想到了手機(jī)里面這半年多拍的珍貴的聚會照片，我想到了信息里面保存的幾條重要的客戶短信，我想到了記事本里面還存了幾個(gè)重要的賬號信息，我還想到了那數(shù)百個(gè)好友的聯(lián)系方法，這要是丟了，我可怎么找回來這些信息?。　?/p>

再往下想，曲高強(qiáng)又陷入了恐懼：“如果有人撿到我的手機(jī)會有什么后果呢？會不會用我的手機(jī)給我父母打電話行騙呢？我的微博賬號在手機(jī)里面捆綁著，如果存在社交欺詐我將有何顏面在圈子里混？我的支付寶賬號也綁定著手機(jī)，里面還有一千多塊呢！還有我的手機(jī)QQ都是記住密碼的，如果壞人登陸后，再用我的手機(jī)號修改密碼，豈不是輕而易舉？還有建行、招行的網(wǎng)上銀行……”

他在文中悲嘆：“天，似乎越想越害怕！”

電子書的App，竟然在讀我的短信息

曲高強(qiáng)在考慮的一個(gè)問題是：“我不知道我還會不會泄露新的密碼，因?yàn)槲乙廊桓杏X安全意識不算太差，可問題就在于，我的的確確泄露了我的密碼，而且也很有可能繼續(xù)泄露，怎么辦？”

如果要偷走一個(gè)用戶的密碼，有兩個(gè)路徑，一是人家設(shè)了一個(gè)局，你自己將密碼送過去了，比如各種假冒App、釣魚網(wǎng)站；另外就是為你提供服務(wù)的網(wǎng)站或者App被黑客攻擊，導(dǎo)致保管用戶密碼的數(shù)據(jù)庫被盜，對于中小企業(yè)或者各種小型創(chuàng)業(yè)公司來說，這種情況發(fā)生的概率還是極大的。

作為專業(yè)人士，曲高強(qiáng)先將自己武裝了起來，他用諾頓安全軟件保護(hù)自己的電腦，“國內(nèi)的我信不過”。另外他還裝了“安全寶”軟件，這是IT人士中流行的一個(gè)防護(hù)軟件。

他將重要密碼設(shè)置為字母、數(shù)字、符號三組的組合，并且記在一個(gè)小本子上，記錄時(shí)，也作了處理，只有自己能看懂?！耙欢ㄒ艽a加強(qiáng)，盡量復(fù)雜，但也要有記憶規(guī)律，我采取的是八個(gè)數(shù)字加固定符號加網(wǎng)站名稱的形式?！?/p>

曲高強(qiáng)說，他感覺信息泄密最嚴(yán)重的時(shí)候是2008年到2010年：“那時(shí)候，老莫名其妙收到推銷基金、股票、房產(chǎn)等的廣告。孩子出生的時(shí)候，推銷尿布的短信就來了；剛在銀行辦了信用卡，推銷保險(xiǎn)的短信就來了，這是典型的內(nèi)外勾結(jié)販賣信息?！?/p>

后來，他的手機(jī)不僅加上了鎖屏，還有面部識別、圖形密碼，所有的應(yīng)用軟件，他都寧可麻煩點(diǎn)，每次使用后退出。因?yàn)橛写嗡l(fā)現(xiàn)他一本電子書的App也是有害的，“它竟然在讀我的短信息”。

曲高強(qiáng)說：“一定要謹(jǐn)慎選擇第三方應(yīng)用市場，尤其是安卓手機(jī)用戶，涉及社交網(wǎng)絡(luò)、網(wǎng)銀等方面的應(yīng)用還是去官方網(wǎng)站下載。”

無論是手機(jī)還是平板電腦，或者筆記本，曲高強(qiáng)建議，一定要找一套安全軟件來當(dāng)你的第三只眼。它們對假冒和危險(xiǎn)App或者網(wǎng)站的鑒別能力，超過人眼?？傊?，要養(yǎng)成一個(gè)良好的用戶習(xí)慣。

但更多時(shí)候，面對海量和難辨真假的信息世界，曲高強(qiáng)又是力不從心的，他說：“沒辦法，越想越恐怖?！?/p>