你为什么仍然不注重隐私/信息安全？🔐

引子

隐私安全是老生常谈的问题了，但现实就是很多人依然不重视，认为无所谓。“我平民老百姓，又没多少钱，隐私不就那点东西谁爱看啊？”天赋人权你竟然不要，不懂得捍卫自己的权利，中国大陆最新的《民法典》第四编【人格权】第六章【隐私权和个人信息保护】对个人隐私有明确的法律规定。确实，你那点隐私不值钱，但是如果你不注重个人隐私，信息被归入社工库的话，后果你一定不想体验。

前段时间接触了一点社工库的内容，尝试了一下，惊讶于它查到的信息之多，虽然有些过时老旧的信息，但大体还算准确。这些信息被用来盗号的确不太可能，但是可以用来诈骗、贩卖、针对性的散步广告、威胁骚扰。社工库比你自己都要了解你。甚至于说哪一年哪一天买的电影票、吃的饭都一清二楚，就算是密码，也给你查个底掉。

如何保护

隐私号码

需要注意的其实有很多，一直在讲的就是要使用长的、复杂的密码并且定期更改，但我知道，这就和家长教训孩子说好好学习一样：“我知道这事儿对，也该做，但我仍然不会去做，或者说不会做的那么到位”。虽然这个方式复杂、麻烦，但不得不说这是最有效的。如果你做不到，也请尽量不要用别人可轻易获取的信息，比如你家的门牌号，你的手机号，你的/你另一半的生日。其实关于这点，我身边就有朋友实在懒得记手机号，于是手机号后四位是自己生日，这会增加信息被辨认出来的风险：我知道你生日，不知道你手机号，上社工库一查，哎这个手机号后四位和他生日一样，这数据大概是没错。

数字生活

另外，不随意点击不明链接，不随意接收文件（我说的是任意文件，电子病毒有可能藏匿在你想像不到的文件格式里，比如音乐档或者图片档）。不安装不明软件，不使用可疑的查询工具，不使用不可靠的“网络工具”。在输入密码的时候，一定留心网页是否有“https锁头🔒”标识（不认识的话看一下地址/搜索栏，本站支持https），如果没有锁头🔒，请再三确认网址正确，使用手机流量或私有网络再输入密码，这不是开玩笑。没有扫过局域网或抓过包的人意识不到这个问题的严重性，如果你连接了一个可被扫描的局域网，那么你的设备和互联网往来的所有未加密的数据在扫描设备上清晰可见，别说密码了，就连你意识不到的数据都会泄露。

接下来是网络社交方面，这一块真的不强求，因为很多情况是避无可避的。
尽量不要晒自己的自拍，现在有一种技术叫做 Deepfake，它可以利用一个人在各种环境下的照片、视频、录音来学习这个人的样貌、声音，然后利用这些数据来伪造假照片、假视频、假录音。目前这种技术门槛不算高，Github 上就有现成的项目，它需要高算力的显卡和庞大的数据（也就是你的照片、视频、声音），所以如果你发的足够多，理论上就可以伪造。这些材料可以用来诈骗或者敲诈勒索，至于如何敲诈，网上已经有现成的案例了。

网购

网络购物或者点外卖的时候，尽可能使用假名字和不完全的地址，地址完全不需要填写到门牌号，何况现在大部分快递不会送货上门。写到小区就可以了，到时候电话联系快递员派送或者直接去驿站取货。废弃的快递包材不要随意丢弃，在此之前做好敏感信息消除工作，快递单上名字和地址已经处理过了，手机号和快递单号需要毁坏。需要注意的是，发货单也是重要一环，其实可以买个碎纸机，一两百的四级加密完全够用，实在不想买，剪刀也行，注意尽量剪得细碎。

尾巴

不管到什么时候，隐私/信息安全都是十分重要的。信息化程度越来越高，一些人顽固的想法亟需改变，注重隐私和信息安全不代表你做了什么见不得人的事情，不是所有信息都可以开诚布公让众人皆知的，何必自己和自己抬杠？