個人信息安全的5種新威脅

Mike+Elgan

并非有意要嚇唬您，但這些新威脅確實讓人們面對恐慌束手無策

編譯 楊勇

不是我們過度焦慮，但我們一定要小心，因為在剛剛過去的一個月，針對互聯網和智能手機出現了5種令人震驚的新方式來竊取我們的個人數據。

這可謂“屋漏偏逢連陰雨”。像谷歌和 Facebook 這樣的公司仍然在跟蹤并收集著個人數據，而在網絡黑客們念念不忘的要竊取用戶數據的同時，國家安全局還在按部就班地做它的事情。

現在，這5種新趨勢表明，我們的信息安全和隱私可能會以大家從未想到的方式受到損害。

1.從自拍照中竊取指紋

日本國家信息技術研究所（NII）的研究人員最近宣布，黑客們已經可以從我們照片中的手指竊取指紋，然后復制指紋并用于繞過生物特征識別安全系統。

目前，智能手機的攝像頭分辨率非常高，可以從照片中復制組成您獨特指紋的脊線和谷線，用于攻破指紋安全方案。

這對于大多數人而言是恐怖的威脅——因為很多人在網上經常貼出的自己做出“V手勢”或者“和平手勢”的照片。

很多人們不敢相信這是真的，但研究人員為說明這一點將清晰的氧化鈦薄膜，其上印有特定的圖案，在自拍之前放到手指上以覆蓋指紋，然后在大約9英尺的距離中，將高端的智能手機焦距對準手指，在光線充足的情況下拍照，最終得到了清晰的個人指紋。

現在，智能手機攝像頭越來越好。很多人的手機相機比最好的iPhone 7或者三星Galaxy S7的還要好，這樣拍出來指紋就會越來越清晰。

黑客們因此可以在高質量的網絡照片中，可以輕而易舉地獲得成千上萬的指紋。這不是危言聳聽，用照片盜竊指紋的案例已經存在。一位名叫Jan Krissler的德國人從公開的照片中復制了德國國防部長Ursula von der Leyen的指紋，并制作了一個可以解鎖智能手機的3D手指模型。

我也掃描了自己的私人谷歌相冊，并找到了大量指紋很清晰的照片。如果不小心把它們公開，那些懷有惡意而且掌握這項技術的黑客可以使用多張照片來重建我的指紋。

2.政治流氓們通過公開您的個人數據來“贏得論點”

在這個政治熱情高漲的季節，尖刻的言論彌漫在社交網絡上，但網上爭論的同時也最容易泄露個人信息。

網上最容易泄露個人信息，例如電話號碼和家庭地址，很容易在網上找到，讓我們受到騷擾。一旦，不懷好意的人泄露出這些信息，那么，我們有可能多次接到死亡威脅或者炸彈威脅電話，還有可能受到攻擊。

泄露個人信息的事件在著名在線論壇 Reddit上非常嚴重，因此，該網站關閉了以 /r/*** 的格式出現的頂級域名之后，宣布關閉了數個在此期間大規模重復發布相關照片的子版塊。

3.家譜網站已經在網上發布了您的個人信息

所謂“家譜網站”包括家譜和“尋人”網站，已經存在多年了。其商業模式是一直想方設法通過網站上的各種信息來吸引人們，然后要求感興趣的人付費以獲得全套數據。

但現在，兩個可怕的新趨勢出現了。

第一個趨勢是，一個不大為人所知的網站FamilyTreeNow自稱能夠提供免費的家譜信息。不久前一用戶在網站上輸入自己的名字，結果，網站列出了她家人的名字，甚至把她這10年都住在哪里摸得門兒清。此事掀起了軒然大波。FamilyTreeNow的“威力”有多大？如果您簡單的輸入一個名字以及這個人的生活狀態，Family Tree Now會告訴您這個人的其他家庭成員，以及他們的年齡，現在和以前的家庭地址。

第二個趨勢是，一些“尋人”網站總是讓用戶給他們提供信息。例如，網站TruthFinder聲稱用戶的答案將幫助他們給您更好的數據。事實上，TruthFinder正在從用戶那里得到信息。

一些“尋人”網站所展示的數據庫搜索令人印象深刻，告訴用戶關于某人的信息——但是他們這樣做的同時，也會接二連三的問該用戶問題，他們把用戶的回答也加到了他們的數據庫中。

4.移動應用程序將個人數據發送回遠程服務器

名為美圖秀秀的應用軟件能通美白、增亮、放大眼睛和增加視覺效果的自拍功能，把用戶網的臉變成夢幻般的卡通形象。

不久前，該應用程序受到關注。因為，該應用程序把包括用戶的位置，用戶的移動運營商和IP地址，以及Android用戶的IMEI編號等的詳細信息發送回中國。面對激烈的網絡批評，該公司回應說，它不會銷售數據，只是使用數據來改進應用程序。

爭議讓人們意識到這種令人不安的事實——很多應用程序獲取用戶的數據，而用戶并不知情，也沒有明確的允許它們這樣做。

5.即使安全應用程序也可能威脅您的安全

保護個人網絡隱私的最佳方法之一是使用VPN，即虛擬專用網絡。VPN理論上讓用戶在使用公共互聯網時，就像在個人網絡中一樣安全。允許用戶隱藏和加密在網上的活動，甚至用戶也能夠對自己的位置造假——可以說自己是在另一個城市或者國家上網。

然而，最近的一項研究發現，通過Android應用程序提供的大量VPN服務侵犯了用戶的隱私，而不是保護隱私。

由澳大利亞南威爾士大學的研究人員研究發現，38%的Android VPN受到了惡意軟件的感染，18%的沒有加密功能，75%的會跟蹤用戶活動。一些Android VPN被注入JavaScript程序，用于進行跟蹤，或者將網上購物查詢重定向到應用程序開發者的付費合作伙伴那里。

怎樣應對新的隱私和安全威脅

用戶可能已經聽說過想要保護自己的隱私最佳做法就是，要隨時隨地的使用雙重身份驗證功能，并使用像LastPass這樣的密碼管理器，僅在獲得可靠的權威審核人員推薦后才下載應用程序。

但鑒于這些新威脅，我們還是建議采取以下步驟。

首先，注冊一個名為“我已經被盜了嗎？”的網站。當用戶的個人信息因為黑客的原因而出現在網上時，它會提醒用戶。黑客在破解一個網站后通常會下載所有的用戶數據，然后在暗網上發布或者銷售。

第二，用戶試試回想注冊過但后來又放棄了的所有網站。返回這些網站并主動刪除自己的帳戶。

第三，考慮假信息。當網站想要個人數據時，提供假信息。如果用戶信息被黑客攻擊、竊取或著暴露，其實并不是用戶的真實信息。

第四，搜索自己的照片，尋找手和手指的圖像，并確定沒有可用的指紋。

第五，不要在網上與流氓們、心懷不軌的人或者政治極端分子進行激烈的爭論。

第六，訪問Family Tree Now，刪除您的個人信息。

互聯網總是有層出不窮的新方式來侵犯我們的隱私和安全。但我們可以防備。

（作者Mike Elgan專欄作家，撰寫關于技術和技術文化的文章。）

原文網址：

http：//www.computerworld.com/article/3165397/security/5-shocking-new-trends-threaten-your-personal-data.html