第1章:認識你自己

相傳希臘德爾斐的阿波羅神廟上刻著的三句箴言,其中一句是:認識你自己(Know Yourself)。古希臘哲學家蘇格拉底總是稱自己一無所知,他的名言也是那幾個字:認識你自己。

儘管看到這個專欄的名字就知道主要談的是錢,但為了避免俗氣,不「開門見錢」,還是從哲學命題「認識你自己」出發,先講講:什麼是自己?

哲學意義上的自己傾向於內心與精神,圍繞「知識即美德」,展開真理、正義、明智、勇敢等德性的探討。而本書所要認識的自己是則從外在的國家社會出發,討論我國所給我們每個人的「自己」。

人們稱呼自己經常用的是固定的詞:我、自己,而在被別人稱呼時用的則是不固定的名字:張三、李四。人們依靠名字來區分彼此,也依靠名字來記錄發生在彼此身上的行為。這個名字很多時候是父母在孩子出生前就已經想好的,但想要順利地讓社會承認這個名字,他們還得在孩子出生後到常住地戶口登記機關申報出生登記。

全國人民代表大會常務委員會.中華人民共和國戶口登記條例:第七條 嬰兒出生後一個月以內,由戶主、親屬、撫養人或者鄰居向嬰兒常住地戶口登記機關申報出生登記。1958年1月9日頒布

做了這個登記就意味著名字與肉身的正式對應,或者簡單點地說是名字和臉(生理特徵)能對起來。張三的臉對應張三的名字,李四的臉對應李四的名字。這一步為什麼至關重要?因為在實行戶籍管理制度的中國,戶口是其他基本權利開展的源頭,沒有戶口就沒有身份證,教育、就業、婚姻、社保等基本權利就無從保障。如果某個中國公民沒有戶口,儘管人真實地存在著,但在國家、社會的系統里卻是不存在的。如此一來,「認識你自己」就無從談起,甚至會出現「如果我死了,可能沒有人知道我姓甚名誰」的悲慘情景。根據2010年的國務院第六次全國人口普查數據,全國至少有1300餘萬人沒有戶口,佔中國所有人口的1%。也就是說,偌大一個13億人口的中國,每100人中就有1個人是「黑戶」。剩下的那99%的人無疑是很幸運的,至少不用擔心黑戶問題。除了因為戶口問題導致的」黑戶」,還有其他種種原因導致黑戶,典型的無身份人群聚集地如深圳三和。

戶口簿表面上看只是一本登記住戶人員姓名、籍貫、出生年月日,住戶人口個人身份、親屬關係、常住地址的本子,而且在日常社會生活中往往用到的地方比較少,以至於很容易忘記它。但它卻是個絕對繞不開的東西,幾件人生大事上都有戶口簿的身影出現:出生要把名字登記上,結婚要把配偶的名字變更進來,死亡要把名字註銷。另外還有圍繞戶口展開的其他方面,如教育方面,孩子能否去其他城市的學校就讀戶口起很大影響;購房方面,能否買房得看戶口是否在該城市的政策准入範圍之內。

戶口制度由來悠久,本書不討論這個制度的變革或好壞。只是生在中國,須先認識到戶口的存在。出生前因為隔著無知之幕,無法選擇自己會落到哪個戶口上。但出生後多少得知道戶口的存在,畢竟你我的身份由這一頁紙展開,之後的教育、工作、遷徙、社會保障也與此息息相關。

戶口極其重要,但日常生活中最常用來證明彼此身份的不是戶口簿,而是中華人民共和國居民身份證。

身份證和戶口簿這兩者間是什麼關係?從《中華人民共和國戶口登記條例》里看:「中華人民共和國公民,都應當依照本條例的規定履行戶口登記。」「嬰兒出生後一個月以內,由戶主、親屬、撫養人或者鄰居向嬰兒常住地戶口登記機關申報出生登記。」而在《中華人民共和國居民身份證法》里我們看到「公民應當自年滿十六周歲之日起三個月內,向常住戶口所在地的公安機關申請領取居民身份證。」從兩者的時間先後關係上,我們可以理解為戶口簿是辦理身份證的依據,應當是戶口簿的效力大於身份證。在現實中也是如此,新生嬰兒要先去報戶口,才能獲得身份證號碼。所以可以理解為身份證是居民戶口的證件化,即把戶口簿中的每個家庭成員的信息抽出來做成一張張身份證。這樣做的好處顯而易見:第一,比起一戶多人共用一本戶口簿來證明自己身份,一人一張的身份證更加方便;第二,身份證能記載的信息更多,還具有防偽功能。

目前我們在用的是內置非接觸式IC卡智能晶元的第二代居民身份證,正面印有彩色個人相片、姓名、性別、民族、出生日期、常住戶口所在地住址、公民身份號碼。反面印有國徽、證件名稱、長城圖案、簽發機關和有效期限。

身份證上最核心的是18位數字的公民身份號碼,是每個公民唯一的、終身不變的身份代碼。也許有很多人叫張三,但每個叫張三的人對應的身份證號碼都是不一樣的。我們可以變更姓名、地址、簽發機關、有效期限,但這個號碼依舊不會變。所以,可以說「認識你自己」就是認識你的號碼,你即是號碼,號碼即是你。

那麼這個18位數字的公民身份證號碼是怎麼分配而來的,我們可以根據中華人民共和國國家標準《公民身份號碼》(GB11643-1999)得知其中含義。

身份證前6位為地址碼,表示編碼對象常住戶口所在縣(市、鎮、區)的行政區劃代碼。

身份證第7位到第14位為生日期碼,表示編碼對象出生的年、月、日。 

身份證第15位到第17位為順序碼,地址碼所標識的區域範圍內,對同年、月、日出生的人員編定的順序號。其中第17位奇數分給男性,偶數分給女性。

身份證最後1位是校驗碼,根據前17位數字碼,按照ISO7064:1983.MOD 11-2計算得出。步驟是先對前17位數字本體碼加權求和,然後計算模,最後通過模得到對應的校驗碼。如果計算得出的模是2,對應的校驗碼就是X。這也就是很多人身份證號碼帶英文字母的原因。

領取到帶唯一身份識別代碼的身份證後,最要緊的第一件事不是馬上背出這個號碼,而是要知道如何保護好身份證。

第二代身份證內置的是射頻IC晶元卡,在外力作用下裡面的導線有可能出現斷裂,因此彎曲、摔打、重壓都有可能損壞裡面的晶元。很多人喜歡將身份證放在褲袋裡,或者隨手扔身份證,可能在不經意間就損壞晶元導致「失磁」。IC晶元比磁條抗磁,我們日常生活中的小磁鐵、手機、電視等磁場並不足以損壞身份證,但碰到強磁場還是會對電路造成損傷。身份證一旦「失磁」就等於失去一半效力,那些要通過身份證讀卡設備驗身份證真偽的地方,很多就拒絕為其辦理業務了。所以身份證的保管不可大意。如果發現「失磁」應及時去公安局辦理新的身份證,交回舊的身份證。另外,卡面損壞、污損等不能有效識別身份信息的,有效期將到期的身份證也應及時去公安局補辦,交回舊的身份證。

第二代身份證有一個先天缺陷,只有掛失功能,沒有註銷功能,即掛失後原身份證仍可正常使用。若遺失、被盜的身份證通過網路或地下非法交易流入與自己外貌相近的不法分子手中,不法分子即可「分身兩人」,用於冒名開辦銀行卡、信用卡,掩護詐騙,洗錢等非法活動。如果遇到身份證遺失或被偷,記得到派出所開一張遺失證明,萬一該身份證發生法律糾紛,以此證明的時間為準判斷責任。

從目前所知的消息來看,2017年7月15日公安部聯合7部門共同發布關於規範居民身份證使用管理的公告。2016年10月,失效居民身份證信息系統已經上線,先在銀行進行試點,其邏輯應該是身份證有效期,如果銀行系統更新了身份證有效期,舊的那張便不能再辦理業務,但不能防止在未曾開戶的銀行進行新開戶。再者通過辦理登記指紋信息的居民身份證,防止被他人冒用。但因為目前指紋驗證設備並不普及,指紋驗證並不常見。最後公安機關嚴厲打擊冒用公民個人信息等違法犯罪行為,列其入不良信用記錄「黑名單」庫,升級懲戒手段。但這之後並未見更多的下文,似乎依然存在這個問題。

總而言之,自己的身份證須謹慎保管好,別輕易掉了或者被偷了。也不要把身份證借給他人使用,根據《中華人民共和國居民身份證法》第十六條,出借身份證是要受到公安機關警告,並處二百元以下罰款的。一旦發現丟失或被盜及時就近就地申報掛失並儘快補領新證,如今公安局已實現身份證異地受理、掛失申報和丟失招領。領到新身份證後記得及時去銀行、電信運營商的網點更新身份證有效期信息,以避免不法分子憑舊有效期身份證去冒名辦理業務。

身份證原件得妥善保管,身份證複印件也得仔細小心處理。儘管很多地方,比如銀行,辦理業務只能用身份證原件,但依舊有地方可以用複印件,或者留存複印件做檔案。為了避免風險,凡是遇到使用或需提供身份證複印件的情況時,切記必須簽注。

身份證複印件上寫上XX專用,內容盡量詳細,不要遮住身份證號和姓名。部分筆畫與身份證上的字要有交叉或接觸,但不要遮住身份證號碼及姓名等重要信息。分寫成三行,每一行後面要畫上橫線,以免被偷加文字。用不可擦寫的黑色簽字筆標識簽注。最後記得一定要上姓名和日期。以申請信用卡為例,身份證複印件簽注寫法:

僅提供XX銀行--------------

申請信用卡使用-----------

他用無效--------------------

姓名 日期

身份證複印件最好自己親手複印或看著工作人員複印,多餘的身份證複印件不要隨處亂扔,放進碎紙機碎掉或者多次撕碎扔進不同的垃圾桶。

說完身份證實體卡片的保護,接下來要說網路身份的保護。我們已經生活在一個實名制國家,社會生活的方方面面都需要實名進行,買火車票、買長途汽車票、賓館住宿、上網瀏覽等等。本書不討論實名制的優勢或者弊端,畢竟實名制已經實施,主要還是在於解釋網路實名制的機理,以及如何保護自己的實名信息,確保網上的各個賬號是自己在使用。

以註冊支付寶為例。第一步是使用手機號或者電子郵箱號來註冊賬戶號。用手機號註冊,輸入收到的即時簡訊驗證碼進入下一步。如果用郵箱註冊,還是會要求綁定手機號,驗證手機簡訊驗證碼的同時,郵箱還會收到一封實時郵件,點擊鏈接跳轉到下一步。

然後是輸入真實姓名,性別,身份證號碼,有效期。如果去測試一下就可以發現這一步還不是主要的驗證步驟,這個環節只要求身份證號碼輸入正確即可,姓名和身份證有效期不匹配一樣可以點擊確定進入下一步。這步只是通過上文提到過的第17位奇偶數性別、第18位校驗碼計算來驗證是否是存在輸入的身份證號碼。

最重要的環節是最後一步銀行卡四要素驗證,即銀行卡號,持卡人姓名,身份證號碼,能實時收到驗證碼的銀行卡開戶預留手機號碼。通過支付寶與銀行簽訂的快捷支付服務相關協議,確認輸入信息與銀行系統反饋結果一致。

成功完成以上步驟,就可以註冊好支付寶賬號,但想要獲得更多功能,還要再進一步做實名認證操作。主要是分兩部分識別:身份信息識別和銀行賬戶識別。身份信息識別要求上傳能夠清晰識別的第二代身份證正反面彩色數碼拍攝件。銀行賬戶識別和註冊時相似,做銀行卡四要素驗證。或是金額驗證的形式,若干日內要驗證的銀行卡內會收到一筆1元以內金額的轉賬,得輸對這個金額才能通過驗證。

大致描述完支付寶的認證流程,接下來就要探尋一下每種認證方式的資料庫在哪裡,順便藉此來窺探一下身份認證這個產業。

身份證識別。我們的公民身份號碼和姓名等人口戶籍數據集中存儲於全國公民身份證號碼查詢服務中心(以下簡稱NCIIC),NCIIC成立於2001年3月27日,是由中央機構編製委員會批准成立的公安部直屬自收自支事業單位,負責全國人口信息庫的系統建設和系統運營。NCIIC的權威性主要表現在:數據更新準確(出生、死亡、 姓名變更,涉密人員等等),更新穩定,有身份證法保護,一般不直接對外,跟外網是隔絕的,像金融之類的重要機構才允許接入。如人民銀行同公安部在2007年6月建成運行的聯網核查公民身份信息系統,連接全國17萬個銀行機構網點。聯網核查的基本方法是,銀行在為客戶辦理業務時,將客戶身份證放置在讀取設備上,讀取IC內置晶元中的個人信息並提交給聯網核查系統。聯繫核查系統從NCIIC反饋姓名、身份證號碼、照片等信息是否一致,從而方便、快捷地驗證客戶出示的身份證真實性。

NCIIC掌握數據源,其實名驗證介面可以授權給有資質的第三方公司,做進一步認證服務開發。比如:國政通科技股份有限公司(以下簡稱國政通)、上海諾正投資管理有限公司(以下簡稱諾正通)。NCIIC和授權商基於實時數據壟斷優勢,價格比較貴,簡項核查(返回結果只有:名號一致、名號不一致、庫中無此號)售價就曾達5元/次。另外我們可以在阿里雲市場、京東萬象數據服務商城(以下簡稱京東萬象)上搜索「身份認證」關鍵詞,可以找到若干提供身份認證的服務商,其價格從0.27元/次到1.00元/次不等。因為價格差異之大,我們完全可以懷疑,有服務商偷偷緩存,對身份證號碼和姓名單獨建庫進行二次加工,下次查詢直接從本地檢索調取,所以才能以遠低於NCIIC官方的價格出售。而且查閱其工商信息,包括前面提到的有官方授權的但曾被媒體質疑過的國政通、諾正通,都是民營控股,未見得有足夠的信服力。政府部門對這個涉及公民信息的產業是不是該有股東准入要求和嚴厲的監管要求?公民對自己身份信息的處理是否有足夠的知情權?這是個值得大家關注的問題。

銀行賬戶識別。分二欄位認證(姓名、銀行卡號)、三欄位認證(姓名、身份證號碼、銀行卡號)、四欄位認證(姓名、身份證號碼、銀行卡號、預留手機號碼)三種,金融類平台實名認證基本都以四欄位認證為主。銀行賬戶識別的官方數據源有兩種:一是和各個合作銀行單獨簽協議直連銀行資料庫。另一個則是銀聯的官方資料庫,數據更加全,覆蓋全國逾13億人。其次就是第三方服務商,例如得到銀聯的授權的諾正通、深圳市華付信息技術有限公司。最後和身份證識別一樣,還有很多資質不明的第三方服務商,這個同樣可以在阿里雲市場、京東萬象上搜索「銀行卡認證」找到。

手機號碼識別。通訊服務運營商很早就實行實名制,必然很早就搭建好姓名、身份證號碼、手機號三要素加密資料庫。目前第三方如國政通、諾正通已獲得中國移動、中國聯通、中國電信授權,開展三要素手機實名認證服務。再比如杭州網尚科技有限公司、湖北普雅花互聯互通科技發展有限公司、蘇州新科蘭德科技有限公司等幾家民營數據服務公司在其網站上也能找到手機實名認證業務,但未註明數據來源。

實名認證產業算是一個新興的產業,相關企業的成立時間都很短,可以說是借著實名制政策的春風孕育而生。其中魚龍混雜,相關信息披露又少,作為普通公民實在難以了解這個行業的具體運作和信息保護措施,只能管窺蠡測。我們關注這些問題的同時,要做的是認識到實名認證的重要性,把實名認證的許可權牢牢抓在自己手裡,不讓自己的身份被他人拿去冒用。

支付寶認證服務協議中有一句:「本公司對完成認證的用戶身份的準確性和絕對真實性不做任何保證。」為什麼?從上文中我們可以發現,其實認證要素不外乎三樣:身份證、手機、銀行卡。如果這三樣東西都被不法分子控制了,那麼冒用身份申請支付寶賬號,開立銀行賬戶洗錢、在小額借貸平台上借錢、發表反動言論等等是可能性極大的事。所以說即使完成實名認證也不代表是自己的真實操作的,要保護好這個實名制認證控制許可權,得一樣一樣來談注意事項。

身份證。之前已經談到過實體身份證的保護,就是不要丟時刻保管好。如果曾經發生過丟失情況的,得好好花點時間,去做一下風險排查工作,跑一下中國移動、中國電信、中國聯通三大運營商網點,用身份證查一下有無開過不是自己在用的手機號,如果有立馬申訴。再要花更多力氣跑銀行,畢竟銀行有很多很多家,也是用身份證去查一下有無自己所知範圍外的賬戶,包括儲蓄賬戶、信用卡賬戶、貸款賬戶,如有立馬做凍結申請,然後慢慢申訴。主要網路工具如微信、支付寶等如果在自己做實名認證的時候提示已經被認證過,也務必完成申訴。身份證沒有丟過但覺得存在保護不到位的,也可以抽時間去逐一排查。

其次,身份證的彩色數碼拍攝件妥善保管好,不要在微信等通訊工具上直接發送給其他人,寧願多麻煩一下,以線下籤注複印件的形式遞交。如遇特殊情況不能線下辦理,圖片也要用圖片處理軟體加「僅供XX單位,XX用途,他用無效,日期」字樣覆蓋身份證非關鍵信息部位後再發送。因為永遠都不知道接收人會拿去做什麼,或者說他把圖片資料提交到公司後台後,其他人會做什麼。這種事情上對他人的不信任是對自己最好的保護。另外還會碰到有些平台需要上傳手持身份證照片,這種類型的照片風險更大,比如被拿去審核不嚴網貸APP做小額貸款。如果非要繼續下去,也是要用圖片處理軟體加「僅供XX單位,XX用途,他用無效,日期」字樣覆蓋照片主要部位。隨著運用的互聯網的行業越來越廣,身份證的彩色數碼拍攝件有取代身份證複印件的趨勢。但目前似乎還沒有一款專門對照片文字加註的應用,或者說是圖片處理應用中還沒有這個功能。但可以預見,必定有很大需求。

銀行卡。在我國,比起企業開立公司賬戶,個人開銀行卡太簡單不過了,但要知道開個人結算賬戶也是件非常嚴肅的事情。根據《中國人民銀行關於加強支付結算管理防範電信網路新型違法犯罪有關事項的通知》銀髮〔2016〕261號,自2016年12月1日起,同一個人在同一家銀行(以法人為單位)只能開立一個Ⅰ類個人銀行結算賬戶,即一般說的「一家銀行只能開一張卡」,銀行有權拒絕一些存在風險的開戶申請。另外一些銀行已經開始對金額為0且長期不用的賬戶進行主動銷戶。所以現在開戶前最好想想這個賬戶開來做什麼,能少開就少開。名下持有的實體卡片妥善保管好,做好台賬清單,有丟失的及時掛失補卡。記好每張卡的開戶網點、轉賬額度、POS刷卡限額、預留手機號碼(目前銀行還做不到身份認證和手機號碼實名認證互相打通,即可以綁定非本人的手機號碼。但不能同時綁定兩個號碼。)、客服電話等相關信息。卡片還是磁條卡的儘早去銀行升級成IC晶元卡,避免刷卡的時候信息被盜。最關鍵的一點是,核實開戶預留手機號碼為自己所在用的手機號碼,避免預留他人手機號碼的情況。銀行卡四要素認證幾乎等於是網路身份證了,如果自己的某張銀行卡留別人手機號碼,等於是把網路身份證交給了別人。

手機可以說是現代人類離不開的一個器官,這個器官可以幫人類與互聯網產生鏈接,進入廣闊的網路數字世界,不再局限於物理世界。儘管手機人人都握在手裡,但還是有幾個關鍵點要尤其注意防範。第一個是SIM卡,手機只是一個殼,SIM卡才是身份核心。假如手機被偷了,除了及時掛失,還要靠PIN碼來控制風險。PIN碼的作用是不管SIM卡在哪台手機,每次開機時都得輸入數字PIN碼。如果不設,手機被偷了,儘管手機解鎖解不開,但只要把SIM卡拔出插入竊賊自己的手機一樣可以使用自如。PIN碼初始密碼一般都是1234,如果不清楚問通訊運營商網點工作人員,修改PIN碼因為手機系統的不同而有差異,可以網上自己搜教程,或者也去通訊運營商網點諮詢修改。PIN碼是很多人遺忘的風險點。第二個是屏幕解鎖密碼,這個自然是保護隱私,不讓別人看到手機里的重要內容。指紋解鎖、數字解鎖、圖案解鎖,至少要設一種,而且不能太簡單,不然形同虛設,比如數字123456,圖案滑Z字等,被試對的概率很大。另外值得注意的是,簡訊提醒最好不要設置成顯示內容預覽,誰也不能保證手機一直在自己視線範圍內,一旦有預覽,驗證碼直接跳到鎖屏界面,還是存在被別人不解鎖就看到的風險。

手機在身份安全上的重要體現在手機驗證碼的重要等級太高。如今絕大多數網站或平台都默認設計成輸對了手機驗證碼就是本人在操作,所以要設SIM卡密碼、鎖屏密碼、簡訊不預覽來控制風險。不要嫌麻煩,安全才是第一位。再一個就是驗證碼打死都不要告訴別人,不輕信來問簡訊驗證碼的電話、簡訊、微信消息等。手機設備本身的話,買的時候最好也慎重一些,選有品牌影響力的。然後應用軟體不要隨便下,尤其是簡訊鏈接里的,最好是都進手機品牌自帶的應用商店裡面下載,以此防範中木馬病毒被竊取信息。

因為實名制的需要,大多數網站都是要用手機號註冊,有用郵箱註冊的但還是要綁定手機號來驗證,而即使郵箱本身也要綁定手機號,所以說網路世界手機號碼是第一位通行證。但現實的不便之處在於,手機號碼不像身份證號碼一樣一輩子只用一個號碼。於是會出現申請多個手機號碼忘記這個網站是用哪個號碼註冊的情況,或者因為工作、居住遷移的緣故改用新手機號碼導致網路賬戶變更綁定手機號碼成本過大的情況。前者可以控制,至少手機號在自己手裡,但後者會出現訊運營商回收註銷不用的手機號碼,重新投放市場給別人使用的情況,這對號碼前後使用雙方都有不利影響,舊號碼註冊的網路賬號中的個人信息可能被別人繼承而偷窺,別人也會因該賬號已被佔用而多花費註冊時間成本。

目前來看沒有好的解決辦法,取消全國漫遊費之後可能會有所好轉,可以一個手機號碼全國跑。但還是會出現通信運營商間套餐競爭優惠,通信運營商內地區優惠、地區短號等只能辦當地歸屬地號碼的情況,所以很大可能還是要換號碼。能做的就只能是仔細一點,註冊的重要的賬號做一份台賬:XX網站,賬號,綁定手機號碼,等等。如果遇到改手機號碼的情況,舊號碼得等全部變更完後再進行註銷,因為有些網站是要先發一個驗證碼到舊手機號碼驗證,再發一個驗證碼到新手機號碼才算完成驗證。用手機號碼申請的不重要賬號能不填個人信息就不填個人信息,或者可以虛構一個,這樣即使忘記了也不怕。

這裡還需要梳理一下,身處這個時代,我們要記多少密碼?

手機號碼 服務密碼(防止被他人登陸網上營業廳辦存在風險的業務)

SIM卡 PIN碼 (防止SIM被盜)

手機 解鎖密碼 (保護手機隱私)

電腦 開機密碼 (保護電腦隱私)

手機品牌賬號 登陸密碼 (管理手機通訊錄、照片、雲數據等隱私。有些手機品牌有賬號才能下載更新應用,比如iPhone,很多人用了Apple公司的iPhone,但並沒有使用Apple賬戶)

銀行卡x N張 查詢密碼 (用於手機銀行登陸、自助設備查詢)

取款密碼 (用於取款、轉賬等涉及資金的交易)

證券賬戶 交易密碼 (用於股票交易)

銀證轉賬密碼 (用於銀行保證金之間資金劃轉)

信用卡x N張 查詢密碼 (用於信用卡手機應用登陸、電話查詢等)

交易密碼 (用於刷卡消費交易)

社保卡 交易密碼 (醫保賬戶消費)

支付寶 登陸密碼 (登陸支付寶)

支付密碼 (消費交易)

微信 登陸密碼 (登陸微信)

支付密碼 (消費交易)

電子郵箱 登陸密碼 (登陸電子郵箱)

網站x N個 登陸密碼 (用於網站登陸)

應用x N款 登陸密碼 (用於應用登陸,部分與網站重合)

除此之外肯定還有很多密碼,如工作崗位上的各種密碼,不再一一舉例。這個世界對記性差的人或者粗心的人有天然的敵視,賬號尚不能完全記住,還要整出那麼多密碼來折磨人,而且要求最好不要所有網站使用同一個密碼,123456、888888、qwert、abcdef、生日等簡單的密碼不行。得分大小寫的英文字母和數字結合,並且超過8位才行。如果能提前知道這個世界是這樣的,寧願不來受這遭罪。

對於這個問題有什麼好的解決辦法嗎?對記性一般的普通人來說,還是一個密碼用到底就好了。設計一個與自己手機號碼、生日不同的夠複雜的6位數字的密碼,再設計一個夠複雜的大小寫字母與數字的密碼。但要做到輸密碼的時候用自己信任的設備,經常殺毒檢測木馬病毒,不隨便用其他人的設備登陸,用電腦登陸時軟鍵盤輸入與實體鍵盤輸入相結合,公眾場合輸密碼觀察周圍有無其他人、監控等,輸入的時候用手遮起來。工作上用的密碼與個人密碼分開,以免日常工作中被偷窺到猜到個人密碼。

這樣做從個人層面看應該沒有什麼問題了,但就是怕網站存在漏洞被黑客攻破的風險,而且這種風險大小網站都出現過。如果使用同一個賬號密碼,一處泄露,其他處就很容易被試出來。所以如果記性好的話,最好還是每個網站的密碼都設得不一樣。我們可以設計一個個人密鑰。比如:

利用這個表基本可以把每個密碼都改得不一樣,比如工商銀行卡的密碼原來是XXXXXX,我們可以根據工商的字母GS把其中兩位改成17,而把建設銀行卡密碼其中兩位改成77。同樣假如註冊的騰訊網的密碼原來是xXxx000xx,可以把其中兩位變數改成54。但這樣也會導致很多麻煩,先要記住個人數字密鑰,然後要記住哪幾位是固定變數,如果沒設置記住密碼,下次登陸很可能要花時間對照出密碼是什麼。但想要確保個人信息和賬號密碼安全就只能麻煩一下,接受這個密碼世界的現實。

隨著科技技術的不斷發展,人臉識別技術正運用到生產生活的各個領域。如時下的新款Apple公司手機iphone X就是運用人臉識進行手機解鎖,取消了前代手機的指紋解鎖。可惜不足之處是可能被假臉騙過。以及無法準確的識別同卵雙胞胎。而之前的指紋解鎖至少能避免這個尷尬,因為即使是同卵雙胞胎,TA們的指紋也是有所差異的。當然了,指紋密碼也存在著不足,考勤機、手機都會被假指紋騙過,通過驗證。可見無論是以數字字母還是生理特徵作為密碼,都存在風險,就好像錢包一樣,始終存在著遺失和被盜風險,沒有絕對的安全。以目前的運用情況來看,還是以數字密碼字母密碼為第一許可權密碼,而生理特徵是作為輔助的第二許可權密碼。也許隨著人類的普遍偷懶和科技技術的不斷進步,後者會逐漸反超前者成為第一許可權密碼。但其中的隱私暴露風險已經顯露出來,比如海康威視等保安領域公司早就實現動態人臉識別,大連市交警2017年12月正式啟用行人交通違法「人臉抓拍識別」系統,再加上機場、客運中心、鐵路站、地鐵、馬路等各處的攝像頭,意味著一個人的行蹤監控系統全部知道,如果監控網路全部打通,再加入動態識別系統,即可以自動生成每個人每天的活動軌跡。而掌握這個監控權的部分,必然會變得炙手可熱。為了消除安全隱患,人類建立起這個系統,但這個系統是不是也產生出了不安全因素,變成了科幻電影電視中的「天網」,這個我們不得而知,但可以肯定的是,一旦踏上這條路就難以再回頭了。

另一個比較激進的是2017年12月25日,廣州南沙警方簽發了全國第一張身份證網上憑證。可能用不了多久就會推廣到全國。這無疑更進一步解放了錢包,現金、銀行卡、會員卡、身份證通通都搬進了手機。所以就意味著手機的重要程度幾乎等同於性命,手機的妥善保管變得極其重要,一旦丟失就會魂不守舍。未來將手機植入人體應該也是大勢所趨的吧。

最後《中華人民共和國網路安全法》和《最高人民法院最高人民檢察院關於辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》2017年6月1日起已施行,《中華人民共和國民法總則》第一百一十一條:自然人的個人信息受法律保護,也即將在2017年10月1日生效。身在金融、電信、房地產、航空、教育、快遞、醫療、公安等行業中的同志都應當提高強職業道德修養,保護好客戶的個人隱私。尤其是處在能直接接觸到個人信息的崗位上的同志,「若要人不知除非己莫為」,千萬不要伸手做違法的事。

之所以一開始寫的是個人信息安全,實在是目前現實環境的需要。做這樣一個梳理,如果能對讀者的個人信息安全保護多少起一點作用,那本書就有其存在價值了。再者財富的安全以保護為基礎,萬一保護不到位中了電信詐騙,賺再多的錢也是以淚洗面給別人做嫁衣。

所以回到最開始的問題「認識你自己」,現在我們可以說,保護好自己就是最好的認識自己。

推薦閱讀:

TAG:個人信息安全 | 密碼 | 實名制 |