養成哪些上網習慣可以避免泄露重要的個人隱私？

11-25

大美利堅在 07 年就有 FTC 提出「Do not track」法案，中國目前還沒相關法律。但個人觀點，隱私保護還是要靠自己的上網習慣，知乎大嬸們有什麼好的建議木有？

我在哪個網站上留個人信息就把名字寫成該機構的名字
比如果殼註冊就寫付果殼

然後誰給我發了騷擾簡訊立馬就知道是誰出賣了我

p.s. 此方法針對要我填電話的機構其實我一般懶到不填電話

半夜睡前吹個水，保護隱私這事情在我看來就像功夫一樣分為好多層次。

沒入門的選手一般有一說一，身份證具體住址什麼都敢寫，一套賬號密碼行走天下，密碼通常還是123456。

剛入門的選手知道了個人詳細資料盡量不要透露（但買個機票你總還是要填上個身份證號或者護照號的對不），賬號密碼也許開始分成好幾套也許沒分，覺得1qaz2wsx就是很強的密碼。

進階的選手可能會從某處找到了一套別人的身份，很多時候都全盤用假身份註冊，賬號密碼一定至少分了三套（支付系統/重要通訊工具，一般社交賬號，垃圾下載站），可能會用lastpass之類的工具，也可能自己有了一套人腦密碼生成方案。

進階的有點過頭可能會成為走火入魔的選手，這些選手堅決不用智能手機，不用微信支付寶，不註冊賬號，手機卡是用網吧買來的身份證註冊的（有點錢的話可能身上還有個別國護照），上網從來架著VPN，電腦上的數據平時都在truecrypt里（還是雙層加密那種，外層是島國動作片），不信銀行，只信現金和金條。

進階過頭的選手很多之前都種過菜（嚴肅

當然了，在國家面前你沒有任何隱私。

在如今各種數據泛濫的時代，在大黑客面前，你也沒有。

寫給安全意識尚缺的用戶幾點建議
1.不要使用簡單的密碼，123456，名字拼音+生日（123）之類的。
2.不要多個網站用同一個密碼，防止撞庫。
3.不要隨便在網上留QQ放真名甚至是身份證號。
4.不要隨便連接公共WiFi。
5.不要用安全性弱的郵箱，並且不要用該郵箱綁定支付寶或者Apple ID。
6.個人路由器管理後台賬號密碼不要設為默認admin，必要的話可以做一下MAC綁定。
7.留意釣魚網站。
8.不要隨便掃二維碼。
9.不要隨便接收來歷不明的文件。
10.我個人不推薦對計算機完全小白的人不安裝安全防護軟體。
11.如果發現自己註冊的網站被拖庫，請立馬去改密碼。
12.重要賬號開啟登錄二次驗證。
13.淘寶購物訂單不建議填寫真名。電話號碼可以用虛擬的
14.網盤中盡量不要放私人照片和文檔，慎用網盤
15.各類問卷調查不要輕易填寫個人信息
16.對於需要上傳身份證或者其他證件信息的互聯網產品謹慎使用

Q:不使用重複密碼，密碼太多記不住怎麼辦？
類似1Password，LastPass的密碼管理工具可根據自定義規則隨機生成密碼，要用的時候直接複製。

Q:曾經在論壇留過個人信息怎麼辦？
刪除。
如果有網頁快照，可以向百度/谷歌申請刪除快照，一般3天能處理完成。

Q:如何獲取虛擬號碼？
一些企業推出過虛擬號碼服務，收費免費的都有。比如阿里小號，天翼小號.....

Q:如何識別釣魚網站？

現在多數瀏覽器都有釣魚網站警告，留意一下

Q：什麼是拖庫？

拖庫本來是資料庫領域的術語，指從資料庫中導出數據。到了黑客攻擊泛濫的今天，它被用來指網站遭到入侵後，黑客竊取其資料庫。

Q：什麼是撞庫？

撞庫是黑客通過收集互聯網已泄露的用戶和密碼信息，生成對應的字典表，嘗試批量登陸其他網站後，得到一系列可以登錄的用戶。很多用戶在不同網站使用的是相同的帳號密碼，因此黑客可以通過獲取用戶在A網站的賬戶從而嘗試登錄B網址，這就可以理解為撞庫攻擊。

下面的回答來自我的這個頁面：
http://evilcos.me/yinsi.html
是我 2014 年給出的回答，雖然有幾個點受到爭議，但這本就是一個爭議的世界。不要死扣、不要抖機靈、不要無所謂、不要害怕，今年我會把這種解決方案更全面地完善起來。

由於我的精力實在有限，你可以關注我的微信公眾號「Lazy-Thought」，我會每周更新我的研究動態。

我是誰？我 == 我們:)

-----------------
隱私大爆炸

你得學幾招保護自己——By @餘弦 2014.

引子

在這樣混亂的互聯網上，軍閥割據的地盤中，你根本身不由己，當你接入互聯網或陌生人的那一刻，你的隱私就失控了。拿到你隱私的壞蛋，他們可以偷窺你，可以詐騙你或你身邊的人，可以利用你的隱私做出下三濫的事。他們不會可憐你，你得學幾招保護自己，保護你重要的人……

註：我準備不斷更新這個頁面，給出最靠譜實在的建議，時間與精力原因，我會逐漸完善之，如果你有什麼好的建議可以留言給我。

在開始了解保護招數前，首先默念下面這條準則3遍：

互聯網那頭和你聊天的可能是只狗。

念完了？這是一條簡單粗暴卻道出了人性本質的準則。

為什麼這樣說呢？互聯網是人類創造的，人性在裡面表現得淋漓盡致，曾經線下的坑蒙拐騙偷都搬到了互聯網上，而互聯網對於絕大多數人來說還是很神秘的玩意，在這個神秘的大坑裡，隨便來點伎倆都會導致很多很多人上當，你幾乎沒法肯定對方就是你認為的那個人。

看到這有人要傲嬌了：「我可不會被騙！」

莫傲嬌，在人性的 PK 上，總有你失利的時候。請牢記：

精於人性弱點與黑客技能的騙子是最可怕的。

當你認可我這些觀點時，下面這些招數一定會讓你受益。

招數

線下隱私

註：這裡的「線下」是相對互聯網這個「線上」來說的。

如名片、身份證、學生證、工牌、信用卡、銀行卡等這類會暴露你真實信息的線下物品。

1、騙子在拿到你名片、身份證、學生證、工牌里的真實身份時，是可以通過社工庫進一步得到你的更多信息，尤其是名片。

註：社工庫是指：一種包含很多非法採集或盜取來的用戶資料庫，裡面有你在各大社交網路、郵箱、O2O服務等的數據，這些數據要麼是被黑出來的，要麼是被內鬼賣出來的。

社工庫里不僅可以有你的很多賬號密碼信息，還可以關聯分析出你用過的馬甲，你的好友關係，你待過的某些地址如（家庭、租房、公司、酒店）等，這是一個非常海量的資料庫，動輒數十億條記錄。

2、信用卡、銀行卡都存在被盜刷的可能性。

比如信用卡為了方便，在消費的時候填寫卡號、有效期、CVV 碼（卡背面的3或4位數字）即可完成支付，這三個值就印刷在卡上，很容易被知道，雖然信用卡有很多保障機制來應對這種風險，但是為了減少不必要的麻煩，還是保管好這三個值，別泄露了。

而常規的銀行卡（磁條），我們經常會聽說銀行卡的磁條被複制，密碼被記錄，然後盜刷，對於這個現象我得提醒：在你遞出銀行卡的那一刻，多留個心眼，尤其是在不那麼正規的地方刷卡消費的時候。

3、有些場合會要你填下你的真實身份，比如招聘、銀行業務辦理、貪小便宜後的紙質調查等等。一定得謹慎了，多用大腦思考：這個必須填？填個假的行不行？

某地，騙子買通銀行業務人員，順手就得到你填的各種真實資料，亂辦信用卡或用來進行一連貫嚴謹細膩的詐騙過程，這種事我會亂說？你敢相信嗎？碰到這種情況，去哪哭？

這些線下隱私在陌生人面前，一定要非常謹慎。

線上隱私

線上隱私都有哪些呢？手機、Pad、電腦、路由器、聯網所謂的「智能」設備、網站等等都存有你的線上隱私。對我來說，如果我不了解這些我使用的東西，我會沒安全感：）

關於線上隱私我給出如下建議：

1、手機鎖屏時建議用密碼（數字、字母或指紋都行），強烈不建議用圖形密碼，隨便都可以被陌生人瞄到。

2、手機建議用安全的 iPhone，不越獄，如果用安卓就安卓吧，別 root，強烈建議購買正版 APP，不要盯著免費的就兩眼發光，在國內這種混亂的互聯網時期，大多破解後的 APP 多少存在些貓膩。

3、重要網站、APP 的密碼一定要獨立，猜測不到，普通網站為了記憶方便可以簡單有規律，如果你記憶好，那可以都不一樣，或者用 1Password 這樣的軟體來幫你記憶。

4、電腦勤打補丁，用騰訊管家、百度衛士、360安全衛士都可以（歷史上360留下了一些不好的口碑，這點我不發表看法，現在的實際情況是360佔據了絕大多數國內用戶的電腦，至少在用戶體驗方面是值得稱道的）。

5、能不用 IE 瀏覽器就不要用（網銀登錄這類必須是 IE 的情況那再用），用 Firefox 或 Chrome 瀏覽器，如果想和我一樣變態安全的話，可以考慮給 Firefox 裝個安全擴展：NoScript。

6、可以在 Firefox、Chrome 上安裝 Adblock Plus，這個插件的可信度應該還行，不僅能屏蔽廣告，還能杜絕你被那些貓膩 Cookies 跟蹤。

7、支持正規渠道下載的軟體，包括 Windows，Office 等，如果買不起正版，淘寶註冊碼沒幾個錢（相比激活軟體要靠譜，雖然非正版方式，但對國內來說要求大家都正版不現實），因為盜版的、破解的實在難以保證沒有貓膩，當然有的破解者是友好的，這個需要進一步判斷。

8、不那麼可信的軟體，如果你玩虛擬機的話，可以安裝到虛擬機里，VMware Workstation 是首選。同樣：買不起正版就百度個註冊碼。

9、不要在公共場合（如咖啡廳、機場等）使用公共無線，自己包月 3G/4G。當然你可以用公共無線做點無隱私的事，如簡單的網頁瀏覽，此時得注意是不是有賬號登錄，有的話，賬號隱私（如 Cookies）會存在被監聽盜取的可能性，這時有個技巧：用瀏覽器的隱身模式上網即可，注意是做無隱私的事。

10、自己的無線路由器，用安全的加密方式（如 WPA2），密碼複雜些，關閉 WPS 這類便捷功能，Web 控制台的登錄密碼修改個複雜的。

11、外出時，手機、Pad 關閉 Wi-Fi 功能，防止掉進無線蜜罐中。有時你發現自己莫名其妙連接到了陌生 Wi-Fi 上，此時一定要警惕。

12、在任何地方輸入密碼時，注意周圍，包括角落的攝像頭。

13、不要在陌生的電腦上輸入密碼等，如果實在需要，輸入後，清除好記錄。如果是在瀏覽器上輸密碼，記得用隱身模式。

14、如果瀏覽器訪問的是 https 網站，比如支付寶，注意地址欄左邊的綠色標記，如果瀏覽器給出任何異常提示，就別訪問了，說不定存在中間人劫持或者釣魚攻擊。在陌生網路里，訪問 https 網站也是靠譜的，前提是你能足夠警惕瀏覽器的任何異常。

15、電腦上好識別 https 網站（看地址欄的網址開頭是 https 就知道），可手機里那麼多 APP，你怎麼知道哪個 APP 的數據傳輸是安全的？這個對於普通用戶來說太難知道了，但是對於善於網路技術的人來說，自己抓包分析分析就會知道了。

16、謹慎免費的 VPN、代理，非 https 數據在 VPN 或代理中傳輸是一件不靠譜的事，因為這也是個陌生的網路，同理，訪問 https 網站是靠譜的，前提是你能足夠警惕瀏覽器的任何異常。

17、不要太依賴雲同步，一些非常私密的東西在不做加密保護的情況下上傳到雲端是不靠譜的，時刻提醒自己：壞人真的就看不到這些存在雲端的東西了？

18、離開電腦時，記得按下 Win（Windows 圖標那個鍵）+L 鍵，鎖屏，這個習慣非常非常關鍵。

19、住酒店時，如果你很敏感，離開房間時，記得關機，鎖好電腦到保險柜去，或者隨身攜帶。

20、如果你是重要人物，記得給你的電腦 BIOS 加個密、硬碟加個密、關鍵文件放到 TrueCrypt 里，發郵件用 GPG 加密。

21、涉及到 QQ、微信等的朋友、親人向你借錢、充值之類事宜，電話過去確認，要記住互聯網那頭不一定是一個人或你以為的那個人。

22、即使是官方簡訊也不一定可信，因為基站可偽造，百度「偽基站」看看就知道了，這條切記切記。

23、不用相信「天下掉餡餅」的傳說，高明的騙子一定會讓你頭腦發熱，此時你的人性弱點正在被引導被利用，去洗個臉，冷靜下，找個可信任的人說幾句話，你就不會掉進去了。

24、相信我，如果你成為目標的話，騙子要黑你的方式太多了。還是那句：不做虧心事不怕鬼叫門，這是終極防禦了。

說了這麼多，有一點需明確：

安全和用戶體驗一定要達到一種平衡。不要被安全恐嚇住而矯情說：「那我什麼都不用了……」這是多麼傻的決定啊，平時保持安全好習慣並不會影響用戶體驗。

以上提到的都是安全基本點，有新的我會繼續補充。更高級的攻擊手法恐怕我難以在這個頁面里科普全面，如果你有興趣，並且讓我有興趣，咱可以喝杯咖啡，我慢慢科普……

參考

知乎日報2014年初發布的我的這篇：《幾乎所有互聯網重要隱私都泄露了，想黑你還真的躲不掉》。

By 餘弦 2014，微信公眾號：Lazy-Thought.

很簡單，只要精分就可以了。
給自己設計多套個人信息，記在本子上。
我從小學開始平時無聊就這麼干。當時只是為了好玩兒。
結果現在已經有八個比較完整的個人身份——八個生成的身份證號，八套遊戲帳號，八套常用密碼（假生日假情侶名balabala），十六位父母，n個班主任老師，八個出生地，八個初戀的名字，八個微博號（兩個活躍的）。
其中有一個假身份是另一個假身份的假身份。
因為我是從小開始玩這個遊戲的，加上我從小在好多個省份各自呆過幾個月，所以時間長，可信度高，還用假身份申訴過好多次qq號。八個身份里有三個混二次元，兩個混技術論壇，還有一個混龍空，政治傾向上左四右四，八個里有兩個自干五三個醬油黨一個美分，另外還在貼吧先後直播過兩套情感史。（對，沒錯，我就是那個「整個貼吧都是我小號，不信我換個號來回你」的那個人。）
兩年前還把設計好的五個身份互相成為大學室友…
只是網購不好解決，但是因為從小到大用的是另外的假身份，網購用的實際身份在網上除了一張銀行卡幾乎沒留下任何信息，網購用的密碼來自兩個「人」。
以上。

@@@@@@@@@@@@

這招也只能防一部分而已。

電信移動各大銀行里的無良職員，學校那總是被脫褲的伺服器，這些你怎麼樣也防不住不是？

根本之道還是悶聲發大財，別出名，好好過安生日子…

想不被人肉的話就像其他答主說的那樣，改名李強張偉，或者改名王大鎚謝霆鋒之類，再或者平時上網就精分，這樣一來起碼只知道你名字的人，不會很容易地搞到你的信息。

@@@@@@@
抖個機靈上了瞎扯真是可怕…大家看著玩兒就好啦，想認真的請跟緊餘弦大哥學習。
解答大家一些問題…
首先以前實名認證都只是身份證號合法（也就是符合規律）就可以，現在除了12306等寥寥幾個網站還沒有見到太嚴的。
八個身份會不會搞混。不會，因為不會同時活躍八個，我只是把自己的愛好拆開分給「他們」，恰巧我興趣愛好超級多，在52pcgame上發p社遊戲的戰報的A君不是1024上推薦片子的B君，在簡書上寫工具文的c君不是整天「天津艦風老婆你們不要搶」的D君，尚且還應付的過來。
但是！被你們這麼一說我怎麼覺得自己真的要精分了！我以前從不會覺得這樣的思維轉換有問題的！好害怕啊！

註冊網站我有個習慣。
要求寫真名的時候，註冊Sina我就填馬新浪，註冊Yahoo我就馬雅虎。
（註冊Zhihu的時候是真名……）
今天接到個電話，問：是馬建設先生嗎？我知道，建設銀行把我的個人資料賣掉了。
*^_^*
註：評論比答案更精彩

弗諾·文奇有本小說叫作《真名實姓》，在虛擬世界裡神通廣大的魔法師，一旦泄漏了自己的真實名字，那麼等待他的只有肉體毀滅。我現在越來越覺得，這本書描繪的，就是我們身處的現實世界。經歷過互聯網上好幾次大規模人肉搜索事件，我對此戰戰兢兢。

我深知，在大政府大公司和大型黑產的數據魔爪下，用戶個人隱私無法逃脫泄漏的局面，但是利用這些手段，至少能規避——被某些宵小之輩輕而易舉就獲取個人信息。
我上網比較早，別人在玩小霸王的時候，我就開始上網了。從十年前開始，我就開始刻意抹除自己在網路上的痕迹
後來我意識到，比抹除更好的方法是混淆，因為抹除總會有遺漏，由點及面，隱私依然得不到保障。

首先，擁有多套真實可查的網路身份。
某養老院給老人們辦個人銀行賬戶的時候，多辦了一套銀行卡+手機卡+身份證號來賣，當時我認識的人也買了一個，能用於大多數軟體的身份認證，比如說……支付寶、美團、大眾點評、百度糯米等等。
因為大多數老人在互聯網上的痕迹相當於零，甚至可能老人本人自然死亡之後，這個虛擬身份依然存在，所謂死無對證是也。所以很多時候，某人的仇家根據人肉搜索提供的線索，一腳踹開房門，結果發現是個沒牙老太太這種情況，還是很有可能發生的。
對我們的借鑒意義就是，你可以使用家中老人的身份信息，在需要網路實名的地方使用，為自己保密。

在互聯網上，聯繫陌生人用的QQ號，可以在淘寶購買，10年Q齡的QQ不會超過20塊錢。淘寶屏蔽了QQ號交易，但是你搜「QQhao」就能搜到。
當然，如果能通過搜索引擎搜到很多相關信息的QQ號，比信息一片空白的來得好，也更貴，這種則可遇不可求。我現在使用的主QQ就有一大堆與我本人無關的綁定信息，貼吧、空間、論壇等等，上次被人以人肉搜索相威脅，順便故意演了一下，表現得自己很痛心疾首，實際上……跟我一點關係都沒有。
這種疑似利用非法手段盜取的真人帳號，有時候還能加到別人的老友，遇到這種情況，我往往會寒暄一番，然後再告知對方我並不是他……
以及，我還能通過這個QQ的郵箱驗證很多網站帳號，直接使用對方的一整套網路身份運行在互聯網上，有一種穿上畫皮的安全感。

電話卡也可以買到別人已經通過實名認證的，我大約有十張電話卡，是在2012年的時候通過淘寶購買的，當時還沒有強制實名，所以依然是別人的身份信息。
如果你沒有像我這樣的囤積癖，你大可以上淘寶搜索關鍵詞買「香港電話卡」或者「台灣電話卡」，一般來說，可以接收驗證碼簡訊就行了，用來綁定各種不重要的網站或者微信小號。
注意要多測試幾個驗證碼簡訊平台，因為有的聯通卡只能接收聯通簡訊平台的簡訊。
接收簡訊和綁定手機的電話卡，只放在功能機裡面，物理隔絕永遠是最安全的保密方式。

快遞單號上的電話，你可以填寫一個錯一位數的，再私下用阿里小號和快遞員聯繫即可，這樣能夠避免個人信息被打包販賣。
我這片的快遞員和快遞承包商都已經認識我了。作為雙十一、雙十二等大促，快遞通常得有一千多單的人，沒理由不印象深刻。
我在快遞上的名字填的是「王二」，以至於很多時候，我打一個電話過去，只要輕輕說兩個字，「王二」，對方就能領會到，然後找出我的十幾個快遞，一起送過來。
發展到後來，不需要吐字，只需要靜待兩秒，對方就會下意識地反應「王二是吧？巴拉巴拉……」
煞是有趣。
記住，阿里小號並不能保障你的全部隱私，只能保障你的信息不被快遞公司打包出賣。淘寶賣家依然可以通過淘寶的千牛客戶端，查到你淘寶帳號綁定的手機號碼，如果想避免這個問題，還是按第一條，用別人的身份信息。

最後還有一點就是注意「數據指紋」，這一點對普通人要求太高了，願意深入了解的自行搜索吧。
比如說，我的支付寶永遠只在iOS設備上運行，你猜為什麼？

最近阿里出了一個芝麻分750以上，其實沒什麼必要去認證。現在對於刺探隱私的需求越來越高，如果我不是在13年的時候就有先見之明，提前把 用在支付寶的身份 進行了最高等級的實名認證，想必現在面臨各種改制，也是夠嗆。

犧牲自己的隱私獲取一點便利，自由就是這麼一步一步喪失的。

專門研究過這問題。

一些信息看起來微不足道，但連起來卻可能把你的老底都翻出來。

情報分析中有一個模型叫時序模型，就是把一個對象的所有活動放在一條時間軸上，平時看似散亂的東西就會呈現出它背後的故事。這樣的故事，再結合對象網路模型，很多信息無處可逃。

無論什麼分析模型，最重要的是什麼？
——聯繫！人與人、人與事、事與事之間的聯繫。
有足夠的聯繫，即使你使用的假身份，也會把你推斷得八九不離十。所以，要在網路上隱藏隱私，最重要的是切斷信息之間的聯繫，這是最重要的原則。那麼要做以下事情：

１、首先，最重要的是不能透露和自己相關的任何信息：身份信息就不說了，傻子都知道（綁定個微信實名，要綁定你的銀行卡，ＯＫ，所有信息雙手奉上），其它的有網路瀏覽記錄（不要記錄cookie和瀏覽歷史）、ＩＰ地址、賬號信息。

２、經常更換網購、電郵、電話、聊天軟體等的賬號，不是密碼是賬號，而且昵稱與登錄名絕不能相似。最好別網購，網購起碼要填真實地址，這樣人們就無法取得這些信息間的聯繫。電子郵件作為註冊名和第三方登錄，簡直是取得你信息關聯的神器——別重複使用同一個賬號，確保關聯賬號之間沒有行為與信息聯繫，最好別用第三方登錄。工作與生活賬號完全分開，也絕不在同一台機器登錄工作與生活賬號。

３、電子類賬號盡量使用所在國之外的。因為本國組織和機構一般無法查詢國外公司的數據，這樣大大降低被記錄的風險。當然，連接網路時使用ＨＴＴＰＳ安全連接，這樣基本很難監聽。

４、使用Tor一類的軟體隱藏自己的ＩＰ地址。鬼都查不到你來自哪。

５、隱私消息不要通過ＩＭ、簡訊、電郵等電子方式傳送和存儲。最傻的有人把密保卡存郵件上，每次上遊戲時打開郵件……傻到家了。能對你遊戲和銀行卡監控，就能截你的屏記錄你的鍵盤，存郵件上等於沒有用密保。最高級別的還是動態口令硬體。

６、少用哪些手機ＡＰＰ，用也千萬別越獄、別root，千萬不要給他們不必要的許可權，如讀取聯繫人、讀取電子郵件、使用ＧＰＳ，最好是把定位功能關掉，把ＧＰＳ也關掉。在我看來大多ＡＰＰ就是流氓，你發個郵件還需要我的ＧＰＳ信息？赤祼祼的竊取。

７、別信任網上的人。

８、……

唉，多了去了。記住，最要緊的是切斷信息之間的聯繫，其次才是匿名。

呃……怎麼有點被害妄想症的味道。
哦……實名回答危險嗎？

說實話，人人都這樣干，網路公司就可以集體倒閉了。但是，我們有必要這麼做嗎？

=================================
評論中有人說累。
沒錯，是累啊！沒說不累。我也覺得累，還覺得蛋疼。知乎不就是這樣捏蛋並享受蛋疼的地方嗎？

不過，看官們看清了，題主問的是「養成哪些習慣」可以ＸＸＸ，沒問「如何輕鬆地得以ＸＸＸ」。
要輕鬆？只有一個辦法——別上網。現在的所有應用、服務都絞盡腦汁榨取你的信息及其關聯，這是他們的核心盈利方式。想輕鬆的避開？當人家智商為零嗎？

=================================
=================================
=================================
6.25更新，就叫《一個頭像惹出的麻煩》吧。
=================================
好吧。有人不服。我本想抖些機靈，罵完爽快一下。寫了又刪了，因為罵人實在下作，不如實戰一次，讓大家注意自己的信息隱私，也算功德一件。

那麼，我來給大家演示一個社會工程學實例，裡面用到的是我提過的一個核心概念：信息之間的聯繫。而且，我會保證不透露對方隱私，保證手段在合法範圍內，保證把真實信息模糊處理。

１、開局：有人對我的貼子不服，而且對於我的「禮貌回答」當作耳旁風，我想教訓一下它！（沒錯，很多壞蛋的想法是這樣的，沒有明顯的經濟動機，僅是泄憤，或者私怨）。

２、入局：我沒有這個人的任何信息，只有他在知乎上的一個ＩＤ。看看這個ＩＤ……XXX。沒有任何特點，似乎是真名。看下他的主頁，沒有任何信息，他的回貼也很少，找不到任何有用的聯繫。

再看他的頭像……似乎有點看頭。頭像像是特別製作的，還有文字。他在這用了頭像，可能在其它地方也用了。這可能能讓我建立他與其它網路空間的聯繫。於是我打開瀏覽器，使用了圖片搜索技術。很遺憾，沒有得到任何結果。所以，這頭像要麼是他特別為這地方製作的，要麼是他使用的網路空間都阻止了搜索引擎。而且我發現有些與這頭像風格很像的圖標，看來這頭像是用某款軟體製作的，也並不算精美。這樣的人，應該不會精通計算機吧，雖然對藝術有點喜歡（限於裝點自己QQ空間一類的人），但肯定不精通……不過不要著急下結論，信息太模糊。

看來唯一可下手的就是這頭像了。

再仔細看。有了，這頭像不是簡單的頭像，裡面有字「ＸＸＸＸ」。還有英文。英文頭一個單詞明顯是他的ＩＤ名一部分，第二個單詞xxxx，看不懂。上網搜一下：哦，原來是日文的「XX」一類的敬稱。看來這人，應該喜歡日本文化，可能年紀不大，是個動漫迷或日劇迷之類的。應該不是學日文的，如果是的話，不會用這種網路上一搜就出來的便宜辭彙。

「話外音」，大家看到沒有，我一直在對人物進行profile，這也是社會工程學中最常用的手段。但因為信息不足，不要著急下結論，因為人的思維一定形成，需要多得多的信息去改變它。所以我一直用著模糊的判斷，並時時提醒自己。

再看圖上的中文。有點像某個工作室之類的名字，但工作室應該會用更好看的頭像。於是上網搜這四個字。

３、破局：ＯＫ！出來了！找到他與其它網路空間的聯繫了（連頭像都一樣，我百分百確定是他）。我把那些搜索結果打開一個個看。發現……並沒什麼卵用。他似乎不愛填個人信息。一點頭緒沒有。於是，我看他發的貼和常上的網站類型。這給我極大啟發。我發現他上的都是ＤＩＹ類的網站，都是些電子、機械製作類的網站（注意：這與他填的專業、興趣完全相符，強證據）。並且在一個網站上發現了他填的地區和生日。當然我不會輕信這就是真的。但我記下來了。

「畫外音」。這是個極重要的信息。因為它可以給我後面的社會工程學帶來目標性。

４、突破：在他的個人信息上我沒發現什麼。看下他的貼子吧。他一般發的貼比較少，也沒什麼營養（呃，我是指對我而言，哦不，對壞蛋而言）。但有一個例外，他在某網站回貼非常多，這清楚地顯示了他的愛好和特長。把貼子看了幾篇，仍然沒什麼有用信息。

突然，發現他回的一句話：「ＸＸＸ，你去看下你的微博吧」，有戲！他有微博！另一個聯繫。我不知道他的微博是哪個（我搜了，沒出來），但我把他所回復的人的昵稱輸入微博查詢——中獎了！這個人真的在兩個地方用一樣的昵稱。我瀏覽他的好友，發現了我的目標的昵稱的一個變形，怪不得我搜不到。於是，我得到了目標的微博號。微博上的學校、所在地區、生日與某網站一樣，這樣，兩個渠道映證，我對此人信息掌握更確切了（但仍然不能肯定）。再加上他登錄的這些網站，有些有回貼中顯示ＩＰ的功能，這樣，能了解到他常在哪活動，這與他填的地區是否一樣等等。

５、前進：我看他的微博，發的不多。我發現他轉了某人的文章，在新浪博客里，只有這一篇。看來這篇非同小可，他們好像好友不多，這樣的聯繫是最清晰的。此人年齡有點大（ＩＤ看出來……當然還有可愛的張照片），估計是他的前輩或者同好、師兄一類，也可能是他去過的某個網站的名人。此人也可能成為下一個突破口。

６、黑色地帶：我不會再往前走了，否則就觸犯道德和法律了。

但如果你耐心看到這，應該知道信息之間的「聯繫」有多麼重要了。如果我深挖下去，我可以去確認他的學校信息（從年齡看似乎沒畢業？），然後想法得到他的更真實的信息（這些信息通過一些小伎倆，甚至是完全合法的方式都可以得到）。而且，我可以關注他回貼的時間，摸清他的作息時間、活動地點、近期情況等等。把所有這些信息、社會關係在圖上繪出來，你可以很清楚地知道一個人是誰、在幹嘛、有什麼弱點、在淘寶上買過什麼東西（他提過些淘寶店，這也可以成為一個攻擊入口，目的是獲取他的地址、真實姓名），等等。針對這些，我可以發起無恥的社會工程攻擊……電話騙錢、電子郵件病毒、網站病毒之類。或者跟他套近乎，long con。＊＊當然，這些攻擊不一定會成功，其原因就是我在某條線索上斷掉了，找不到新的聯繫和信息，無從下手。＊＊

總結一下：你的每一個聯繫，每一個動作，都會被心懷惡意的人利用。我不是危言聳聽，而是用了一個實際的例子告訴你們會發生什麼。我不是壞蛋，我是個想告訴你們真相的人。

那位朋友，我沒有進一步去確證你信息的真假，所有這一切，我只用了蛋疼的半小時（不包括寫這篇長文），而且用的都是＊＊非常、非常、非常初級的社會工程學＊＊，取得的都是合法的公開信息，就能了解一個原來和我並無任何聯繫的人，如果是有惡意的人呢？如果你在網路上的腳印更多呢？想想吧。

那些認為自己信息無關緊要的人，設想這樣一種情況：我的目標人物，實際上不是我的真正目標，我的目標其實是這個人所在的公司。我利用上述得到的信息有針對性地編造了一份電子郵件（內容是ＤＩＹ或者是機械方面的內容，那麼他極有可能打開郵件的附件或者鏈接），你在上班時打開了（我通過ＩＰ和回貼時間分析得到了你的上班時間），那麼我有可能得到你電腦的訪問許可權，通過這一許可權，我入侵了你的公司，竊取了公司機密信息——你們仍然認為自己的個人信息無關緊要嗎？
=====================================
這些東西本想過要不要發出來……這樣會不會教壞小孩啊？不過，本著黑客精神，還是發出來了。你的安全不取決於你的盾多堅固和攻擊者的矛多銳利，取決於你對矛和盾的了解。

另外，不要用這些方法來攻擊我啊。我就一普通人，知道我的信息對你們沒任何用處，僅滿足你的好奇心而已。還有，如果有人覺得我是在說他，覺得這樣侵犯了他的隱私的話，那麼我會刪掉的。

思路錯了，不是防止隱私被泄露，應該假設所有隱私都會泄漏的情況下如何最小化損失

0. 阿里小號，真實手機號只有親密的人知道，其他情況一律用假號碼，包括但不限於線上線下淘寶外賣填表

1. 用假名，適用情況同上一條

2. 1Password 或者類似的用起來

3. 設置各種社交非社交APP的隱私為：禁止他人通過手機/QQ/微博/微信找到我

4. 對外能保留的 email 不要包括個人信息，舉個反例，QQ郵箱

5. 做完上面先吧

作者：WenzelTian

原文：每個人都該了解的 25 條提高隱私保護能力的建議 | Matrix 精選

1. 在任何時間使用代理伺服器／ VPN 隧道保證流量安全

可以使用 Shadowsocks 一類的 Socket 代理或者使用 VPN 隧道來加密你的數據，保證你不會被中間人攻擊，也可以保證你的數據不被運營商拿去賣錢。

2. 盡量使用支持 SSL ／ TLS 的網站，並拉黑一些不信任的證書

拉黑掉 C*, S*, W*家的證書會更安全一些。

拓展閱讀：如何吊銷 C* 根證書

3. 保證自己跟隨最新的軟體更新

廠商在發布新版本時，大多會修復一些已知的漏洞和 Bug，提高用戶體驗和安全性。

4. 下載完成的重要文件第一步應先進行文件完整性校驗

通過驗證文件 MD5 ， SHA-1 可以保證你得到的文件沒有被第三方「添油加醋」，見 XCodeGhost 事件，包括但不限於操作系統，軟體等等。

5. 使用隱私保護軟體保護安全

如 Android 端的 XPrivate，OSX 上的 Hands Off! 等等，可以通過檢測異常流量來發現一些事情，當然你也可以用 Wireshark 一類的流量分析工具。

6. 使用開源的路由器操作系統

為你的路由器使用 OpenWRT 等開源的操作系統，因為開源軟體可以有更多人進行審查（包括你自己）。

7. 不在互聯網上泄露真實身份

很多網站的身份證校驗其實只是計算了最後一位校驗碼而已，通過某個公式可以通過前 17 位計算出第 18 位的得數。

8. 經常通過各種社工庫搜索自己的郵箱

我拿到各種褲子首先都是找一下自己的用戶名和郵箱。

拓展閱讀：可以用於安全研究的公開社工庫有哪些？

9. 使用強密碼

這個不用多說什麼，每個人有不同的做法，真記不住的話可以用一些開源的密碼管理軟體。

拓展閱讀：1Password 使用詳解

10. 使用全盤文件加密

這樣別人搶走你的手機／電腦也無法獲得其中的內容。

Android 上的「加密手機」，OSX 上的「FileVault」，Win 上的「Bitlocker」，iOS 的「鎖屏密碼」已經可以滿足大部分人的需求，當然前提是你使用了強密碼。

11. 使用PGP （Pretty Good Privacy）為你的郵件，文件加密。

如果你使用了 4096 位或者更長的密鑰位數，那麼在不知道私鑰的情況下暴力破解你的私鑰可能性幾乎沒有。當然也能妥善保管你的私鑰，最好離線存儲在某個地方。

12. 使用多個手機

不同的手機做不同的事情，切斷其中的關聯性。

13. 使用多張 SIM 卡

不實名制卡更好（例如非中國大陸運營商的合法非實名制電話卡），不同的卡做不同的事，如果你沒有這個條件，可以試試阿里小號。

14. 為你的 SIM 卡開啟 PIN 碼

這樣可以保證在你的手機丟失的時候別人無法通過手機號登陸你的賬號。

拓展閱讀：為你的 SIM 卡開通 PIN 碼保護

15. 為你的所有賬號開啟二步驗證

這個簡直就是折麽自己，不過確實可以提高很多的安全性。（結合第12，13條）

16. 使用一個攜帶型系統進行敏感操作

我自己用的是一個燒錄在 U 盤中的 Tails Linux （內置了很多常用軟體，默認使用 Tor 進行流量加密等等），也推薦各位使用。在進行敏感操作時，使用 U 盤中的系統，可以保證你的數據不會被記錄。數據都在內存中，斷電之後不會留下痕迹。（大多數情況）

17. 註冊多個郵箱，斷開其中的關聯；有時也可使用一次性郵箱

當你被人肉時，使用多個郵箱註冊的話，若無明顯關聯，會大大增加難度。

18. 在互聯網上偽造多個身份

這點不細談。

19. 使用Tor 網路來保護隱私

結合第 1 條一起使用效果更佳。

20. 在網上發帖時，先在本地輸入完成，再複製粘貼

一些網站會記錄你的輸入習慣（比如知乎），可以間接判斷你的身份。

21. 使用比特幣等匿名支付方式

替代品還有話費充值卡。

22. 少指點幾句江山，少放幾句黑屁

這個可以直線降低你被人肉的幾率。

23. 在日常生活中，可以使用 Telegram 等即時通訊軟體

當然 Telegram 的安全性也是仁者見仁，智者見智了。

24. 在留自己的聯繫方式時，可以先截個圖，再發出去

這個可以增大被人肉搜索的難度，畢竟圖片識別不是每家搜索引擎都做的。

如無法使用圖片，可以嘗試中英文混輸，如「5九87??壹零」等方式。

25. 注意驗證軟體簽名，不可信或未知軟體應在虛擬機運行

開源的 VirtualBox 即可滿足日常需求，以及少用破解軟體也可降低被攻擊幾率。

讀少數派，在數字時代做個明眼人，現在就下載少數派客戶端

上網時不留個人真實信息資料，可用化名。不留個人聯繫方式，如郵箱，手機號等，可用小號
密碼不要統一，可使用密碼託管工具如1Password
慎在社交網路曬含有個人隱私的機票，車票、孩子的名字學校等且不打碼
網購，不留真實姓名，快遞單、車票發票等因含有信息，扔掉時請撕碎
使用身份證複印件時候，需要在上面填寫本複印件僅供XX用於XX用途使用，防止被他們盜用，扔掉時請撕碎
簡歷，簡歷中不要出現自己真實家庭住址，身份證號等
有些網路調查、購物抽獎等需要你填寫個人聯繫方式、家庭住址等請慎重
有些信息的泄漏不是主動而是被動的，比如廠商不重視，被攻擊等，信息社會要學會偽裝自己。

《網路安全法》販賣50條個人信息可入罪。

我來回答一下吧，餓了么很早就在用戶端推出了匿名購買功能，就是下面的這個，建議大家訂餐時選按一下這個按鍵：

如果你忘了按也沒關係，因為從昨天開始，我們聯合聯通公司推出「用戶隱私保護」服務。在用戶使用餓了么服務時，隱藏用戶和外賣小哥之間的真實聯繫方式，從而避免用戶被惡意來電騷擾、信息泄露等風險，並設有電話錄音功能，利於平台監督定責。截止7月12日，餓了么「用戶隱私保護」服務已在全國80個城市開通，這在外賣行業中尚屬首次。

那麼，這個功能是如何實現的呢？對於用戶來說這個服務是一種怎樣的體驗呢？目前已經推廣到了什麼程度？下面，小餓就請來了餓了么此項目的負責人——蜂鳥配送運營胡丹紅，來為大家一一解答。

「餓了么很早就在用戶端推出了匿名購買功能，但經過調查，在出現超時送達等情況後，有些用戶會因擔心遭到騷擾而不敢打差評，還有人會擔心點外賣電話號碼會被泄漏出去。這既有悖於平台設置評價、投訴渠道的初衷，也沒有完全做到『客戶中心』，所以從去年年底開始，我們就一直和聯通公司溝通，研究能再多為餓了么的用戶做些什麼。」胡丹紅還介紹說，選擇與聯通公司合作，並不意味著非聯通用戶就不能享受到此項服務。「聯通之前與滴滴合作過，號碼隱藏和通話錄音這兩個功能已經完善，即使用戶手機是移動、電信的號碼也可正常享受該服務。」

從今年4月開始，聯通公司為餓了么專門定製了「蜂鳥卡」和「蜂王卡」兩種電話卡，並在無錫開始進行灰度測試。

▲餓了么蜂鳥騎手專屬手機卡

那麼，「聯通蜂卡」雙向隱藏手機號碼和電話錄音的功能是怎麼實現的呢？下面小餓來模擬一次它的工作過程：一位餓了么外賣小哥接單後，餓了么蜂鳥系統會自動把用戶和小哥的號碼發送給聯通公司，聯通為這兩個號碼生成一個虛擬號X，再反饋到我們的蜂鳥接單App和餓了么App呈現出來，整個過程不到1秒。

▲使用聯通蜂卡和聯通虛擬小號後，餓了么小哥的接單頁面就隱去了用戶手機號

在接下來的送餐過程中，外賣小哥和用戶通過這個X號碼相互聯絡。在訂單完成後一小時，這個X虛擬號就會失效，用戶和小哥就無法再進行聯繫。同樣，在蜂鳥接單App上，用戶地址也會在訂單完成30分鐘後隱藏，從而避免用戶被惡意來電騷擾、以及信息泄露等風險。

聯通給騎手用戶生成虛擬號後，也會專門將這兩個虛擬號之間的通話錄音。「通話錄音功能對處理一些投訴糾紛很有價值，一方面能在出現用戶投訴時，錄音內容可以輔助客服了解事實真相，同時，還對餓了么的騎手們提供優質服務有促進作用。」

在灰度測試過程中，有些小哥反映裝了「聯通蜂卡」後要換綁銀行卡、賬號，比較麻煩，加之自己原來的手機號碼使用時間長，換卡動力不足。為了解決這個問題，在試點「聯通蜂卡」的同時，今年6月起，餓了么還聯合聯通公司為外賣小哥們推廣聯通虛擬小號。「使用虛擬小號就能免去更換手機卡的麻煩，小哥們的積極性也提高了，讓我們推廣得很順利。」胡丹紅說。

目前，餓了么「用戶隱私保護」服務已測試完畢，已在北京、上海、廣州、深圳等80個訂單量最多的城市鋪設完畢，預計將每天保護全國200萬次電話和5萬條簡訊，未來還會對蜂鳥配送代理商團隊和蜂鳥眾包騎手進一步鋪設。

「聯通虛擬小號和『聯通蜂卡』的鋪設比例為9：1，餓了么組織運力部特意在7月免費提供給小哥使用，體驗很好。」胡丹紅說，「未來我們還將針對一些外賣平台的特殊使用場景，研發新的功能，更進一步讓用戶免去泄露隱私的困擾，放心地使用餓了么的服務。」

中國近年已將網路安全上升至國家戰略層面，2017年6月1日起，便正式施行了《中華人民共和國網路安全法》，這是我國第一部全面規範網路空間安全管理的基礎性法律，其中也對用戶隱私問題提出了規範和保護。而針對日常上網習慣，騰訊安全聯合實驗室專家為用戶提出以下建議：

1、設置安全係數高、不會被暴力攻擊輕易猜到的密碼。所謂暴力攻擊是攻擊者使用自動化系統來猜測密碼，因此設置密碼時不要使用純數字，加入特殊字元和空格，同時大小寫字母混合使用，儘可能加長密碼長度，能有效預防暴力攻擊。

2、針對手機蹭網可能被捆綁軟體的風險，建議用戶在公共場所連接安全的WiFi，不要輕易安裝陌生的應用軟體;同時在蹭網環境下，盡量避免賬號登陸、網銀轉賬、網上購物等操作，防範信息泄露和財產損失的風險。如果一定要在公共場所上網，用戶可以藉助騰訊WiFi管家進行連網，實現對周圍風險WiFi的安全檢測，根據風險項提示避免連上風險WiFi。

3、支持正規渠道下載的軟體，包括Windows、Office 等，盜版、破解的軟體很難保證其安全性。

4、在網上註冊賬號時，最好只填網站要求的必填項，涉及個人重要隱私的信息不要隨便填寫。而非正規的、陌生的網站更要謹慎註冊，同時不要隨意點擊網路彈窗，

5、瀏覽器訪問 https 網站時，注意地址欄左邊的綠色標記，如果瀏覽器給出任何異常提示需立即停止訪問，說不定存在中間人劫持或者釣魚攻擊。在陌生網路里，訪問 https 網站也是靠譜的，當然用戶需足夠警惕瀏覽器的任何異常。

6、如今二維碼已經成為最大的手機病毒來源渠道，隨意掃碼的習慣所帶來的風險越來越大。部分含有病毒的二維碼一掃就會自動安裝，對手機和個人隱私安全造成極大危害。建議手機用戶下載安裝如騰訊手機管家一類的手機安全軟體，定期給手機進行體檢和病毒查殺，避免中毒引發隱私泄露。

7、定期升級軟體，更新安全補丁。長時間不進行安全升級，很有可能導致計算機成為不道德黑客的攻擊目標。建議用戶使用騰訊電腦管家等電腦安全防護類工具，實現方便快捷的軟體更新升級。

看你要避免泄露到什麼程度了。。這樣的問題不明確根本沒有任何價值可言。。

所有雲服務都不應當被信任，比如什麼所謂雲輸入法，還有對許可權要求高的軟體注意點，一個軟體明明只要比較小的許可權就可以正常工作的時候卻要了很大的許可權就幾乎100%肯定這個軟體背後偷偷摸摸幹了不知道什麼事了

作為一個網店的小老闆，我講的希望你們聽聽。

可能一些會過日子的人都去網上買過1分錢的迅雷會員吧？
（截圖僅作展示，與該商家無關）
如果你購買的是這類商品，請您一定一定新建一個配送地址：
姓名：李先生
手機號：13800000000
地址：北京市海淀區某某路某某號

嗯，類似醬紫的地址。

購買虛擬商品，請一定要用假的地址。

我曾經收到信息，以每條有效信息3塊錢來收個人信息，而來我店裡買東西的大多都是順手就選擇自己的默認地址。這誘惑其實不小的，導出買家名單也是分分鐘的事，現在插件功能十分強大，而且有很多人來收的。我當然拒絕了！然而我相信會有店家會受到誘惑的，請各位一定注意！

即使你需要填寫確切地址，那麼你也不要把自己全名寫上去啊！你姓王，這個王先生就行了，現在哪有快遞員看身份證才讓你收貨的……

最後，如果你想知道自己的信息怎麼泄露的，我教你一個辦法：如果你叫楊冪，那麼淘寶你姓名就寫楊濤冪；如果是京東，那你就寫楊東冪……如果以後誰打電話過來問你是楊東冪嘛？你涉嫌洗錢巴拉巴拉，你就知道是假的並且知道信息是用哪泄露的了。

還有，你要對網路應用分類，分為三級，特別重要，重要，一般。我是按照與生活的關係分的，涉及錢的是特別重要，聊天類是重要，偶爾使用的為一般。三種類型應用密碼應不相同。密碼複雜程度也應該不同。

此處應有我網店的網址。

就知乎而言，即使用知乎的匿名功能也不要在回答里泄露自己的重要隱私，除非你不怕陌生人知道或是已經做好了心理準備…
之前的客戶端實名出現匿名答主名字相信一些老用戶是經歷了的（當時我還沒用知乎）。前不久見一個回答說過一個方法，簡單試了下依據是可靠的，理論上是可以的，但要精確到個人需要一些技術，而且發現很快就無效了（肯定是知乎官方做出反應將一些數據處理做了修改）…
如果經常逛知乎的話，對某些大V比較熟悉，可以從ta的語言用詞，語氣態度，事例聯繫等方面大致甚至精準的判斷這個匿名答主是誰…

上網習慣的話，在公共或別人的電腦上不登陸自己賬號，非要這樣的話記得最後清除數據，重新試一遍看是否還會出現個人信息。其它的感覺真要查的話根本就沒有隱私可言！我所有照片甚至一些密碼都會放到雲端，前提是因為我不怕這些東西泄露，即使泄露了也不會給自己造成太大的影響…

每次我在網路註冊賬號的時候我就催眠自己，我是古天樂，我是古天樂。身份信息都是百度到的古天樂。你感受一下。

其實我感覺只要你上網就一定會留下點東西。但如果謹慎些，一些情況是可以避免的。
1 路由器設置
①首先你需要設置一個保險的密碼，很多親戚家的密碼都是純數字。別人登陸不了你的wifi很多攻擊就不能做。還有，密碼定期更換一下。
②把登陸界面的密碼設置複雜一些。
③去吧無線網路的可見性變成無。登錄路由器界面，找到無線設置。把開始ssid廣播的勾去掉

。這樣別人就看不到你的wifi了。手機第一次連接時選擇添加無線網路。然後把你的無線網的名稱，密碼填上去就可以了。

2上網安全
①千萬別連接開放公共無線網，你可不知道那些網路到底是誰設置的。或許就是旁邊不懷好意的人開得熱點。
②至於一些飯店的圖書館的無線網路，登錄進入也不要登錄QQ，微信或者其它賬號，誰知道還有誰在用這個網路呢。現在安卓上那些小白黑客軟體太多了，按照指示都能夠發動中間人攻擊，劫持https，替換下載，查找密碼。緊急事情有流量或者回家再做。
③別以為https 安全，安卓上有一大堆軟體可以在https上看到密碼。
④盡量別用公共網路下載東西。中間人攻擊可以替換下載。把你想下載的東西變成他想讓你下載的東西。
⑤至於瀏覽器的選擇，我用的是谷歌瀏覽器。手機也是。谷歌不可以用你可以更換搜索引擎啊。谷歌瀏覽器相較國內其他瀏覽器還是比較安全的。
3軟體安全
①我感覺用蘋果軟體還好，安卓要是能上谷歌，可以用官方市場。要是上不了，我用的是酷市場。個人感覺不錯(這不是廣告，不想用不勉強)
②我感覺安卓比蘋果好的一點就是開放。所以我感覺不root還用什麼安卓。但root後有人就說安全問題了。如果不是特別專業的人，安裝一個安全衛士還是有必要的。我用的是lbe，感覺lbe是做的特別有心的一個軟體了。還有，有人說lbe還可以防止中間人攻擊，但我沒用過。
③關於破解軟體，如果你認為別人破解的不放心，你可以自己破解啊。我用的幸運破解器。大多說付費都能解決。

暫時想不到了,歡迎大神前來補充，糾錯。

完了，本來要去洗澡的，這下該關門了。死定了…

沒用的，一切的努力都是徒勞，我們終將淪為大型公司的奴隸。

QQ有一次突然登錄不上，無奈點擊忘記密碼試圖重置，然而他要求我輸入身份證號，嘗試多種途徑無果，只好妥協。
新浪微博不綁定手機號碼不能關注人不能能點贊不能發私信。

以上兩條均為親身經歷。
高層建築也發了條文要求互聯網公司儘快對用戶實行實名制。

他們知道你的姓名、性別、性取向、性癖好、年齡、身份、住址、購物傾向、人際網路。他們甚至知道你的長相，穿衣風格。你認識的人他們都知道，他們比你自己更了解你的朋友，甚至比你自己更了解你自己。

你今天搜索了什麼內容，你查看了哪些商品，你中意什麼品牌的衣服，你在知乎上關注哪些話題，你喜歡瑜伽還是太極拳，他們知道你所有的興趣。

除非、除非你有多套偽造但真實可查的身份，在各種網站註冊均使用不同的手機、郵箱、姓名、頭像、昵稱、ip地址、登錄設備。
否則，你永遠不可能逃過他們。

國外軟體沒有絕對的隱私，但國產軟體絕對沒有隱私