明明拿在自己手里,里面的錢卻被別人取走!手機號碼只告訴了認識的人,卻總是接到各種騷擾電話!隨意曬一曬照片,馬上便有人猜出拍照地點!還有近幾年頻頻成為新聞焦點的網絡金融詐騙事件!這些都在提醒我們,有多少人在個人信息安全的保護上出現了這樣或那樣的偏差。
針對這些問題,本書重點講述了密碼、電腦、手機、座機、QQ、微信、電子郵件、照片、無線電子設備、實物類證件等的安全使用和防護方法,還著重講述了如何安全上網及數字水印的應用技術,并相對于本書版,增加了無線定位、網絡電子商務,特別是使用手機進行網上交易的安全內容。
這是一本個人信息安全的科普書,將個人信息安全所涉及的各種概念、技術、方法和技巧都用淺顯易懂的語言進行了講述,并且不時在其中穿插了大量案例,更有利于讀者的理解,適合希望對個人信息安全有所了解并找到應對辦法的各層次的讀者閱讀。
這是一本面向大眾的信息安全科普書,其第1版榮獲51CTO讀書頻道"2015年度受讀者喜愛的本版類圖書"好評;
這是一本教授、提醒大眾如何面對無所不在的信息安全威脅的良心作品,大量真實案例、各種應對妙招,以及作者絞盡腦汁進行通俗解釋的原理解析,相信一定對每個人都有所幫助;
這是一本獲得力薦的安全類圖書,第1版更是百分百獲得讀者好評,這也是一本編輯力薦的好書,因為在各種詐騙新聞不斷出現的這個年代,我們太需要這本書了。
推薦購買:
《你的個人信息安全嗎(雙色)》
李瑞民,工學博士,高級工程師,博學網絡安全專家,高級系統架構師。多年來一直專注于網絡設備監控與信號監控、計算機安全技術等領域的研究與應用,對計算機監控、設備監控、網絡攻防、物聯網等領域有深刻的認識。目前擁有發明專利、軟件著作權十余項,出版和翻譯的書籍有《獨辟蹊徑的編程思維——"拿來主義"編程》、《網絡掃描技術揭秘》、《設備監控技術詳解》、《黑客大曝光:無線網絡安全(原書第2版)》等,發表專業核心論文數十篇。
第1章 你的個人信息安全嗎/1
§1.1 什么是個人信息安全/1
§1.2 個人信息泄露的途徑/3
§1.2.1 從棱鏡門事件看國際級的信息竊取者/4
§1.2.2 數據庫泄密者/4
§1.2.3 某些計算機愛好者/5
§1.2.4 就怕流氓有文化/5
§1.2.5 唯恐天下不亂者/6
§1.3 為什么現實中的系統如此脆弱/6
§1.3.1 設計一個完善的系統常常比想象中要難/6
§1.3.2 系統真的完善了嗎/7
§1.3.3 完善+完善≠完善/7
§1.3.4 家賊也是完善系統的大敵/8
§1.4 法律法規:個人信息保護法/8
§1.5 社會活動:國家網絡安全宣傳周/9
第2章 解密與加密/10
§2.1 生活中的密碼遠比我們想象得多/10
§2.1.1 密碼體系在生活中很容易找到/10
§2.1.2 如何用密碼保護自己和家人/11
§2.1.3 別樣的密碼存放術/11
§2.1.4 凱撒大帝的加密算法/12
§2.2 常見的密碼破解方式/13
§2.2.1 繞過式破解/14
§2.2.2 修改式破解/15
§2.2.3 系統間破解法/17
§2.2.4 窮舉式(又名暴力)破解/19
§2.2.5 嗅探式破解/24
§2.2.6 撒網式破解/24
§2.2.7 撞庫式破解/24
§2.2.8 社會學攻擊/25
§2.3 如何設置安全的密碼/25
§2.3.1 什么樣的密碼不安全/25
§2.3.2 什么樣的密碼安全/26
§2.4 怎樣給文件加密/27
§2.4.1 給Word/Excel/PowerPoint文件加密/27
§2.4.2 給RAR/ZIP文件加密/29
§2.4.3 自編加解密算法進行加密/30
§2.5 對手寫密碼的安全管理/33
第3章 怎么讓電腦變得更安全/35
§3.1 給電腦加個保險箱/35
§3.1.1 開機密碼與CMOS/35
§3.1.2 注銷用戶/37
§3.1.3 鎖屏/38
§3.1.4 設置屏幕保護密碼/38
§3.1.5 關閉遠程協助和遠程桌面/39
§3.2 操作系統級的安全/41
§3.2.1 借了又還的電腦都經歷了什么/41
§3.2.2 剛才那個人用我的電腦干了什么/42
§3.2.3 用別人的電腦時該怎么做/46
§3.3 文件和目錄級別的安全/48
§.3.3.1 設置不同的用戶/48
§3.3.2 檢查文件的改變/50
§3.3.3 數據加密、備份/51
§3.3.4 安全存放文件/51
§3.3.5 安全存放目錄/52
§3.3.6 擴展名的安全/53
§3.3.7 確實需要共享該怎么辦/54
§3.3.8 文件粉碎/58
§3.4 軟件的安全/62
§3.4.1 打補丁/62
§3.4.2 軟件升級/63
§3.4.3 定期查殺病毒/64
§3.4.4 電腦的例行安全工作/65
§3.4.5 可執行的程序文件有哪些/68
§3.4.6 識別硬盤上偽裝后的可執行文件/69
§3.4.7 識別內存中危險的程序/73
§3.5 自毀系統的設計/75
§3.5.1 關機/注銷/重啟主機/75
§3.5.2 定時執行命令的at命令/77
§3.5.3 創建定時關機的命令/78
§3.5.4 定時自動刪除文件/79
第4章 安全上網/80
§4.1 選擇安全的上網場所/80
§4.1.1 警惕網吧USB接口上的奇怪裝置/80
§4.1.2 蹭網蹭出來的信息泄露/81
§4.2 怎樣判斷一個網站是否安全/83
§4.2.1 望:判斷網頁地址是否安全/83
§4.2.2 聞:通過第三方軟件識別網站/85
§4.2.3 問:網頁是否安全/88
§4.2.4 切:讓殺毒軟件幫我們把關/91
§4.3 常見的網絡攻擊/91
§4.3.1 網絡嗅探/92
§4.3.2 釣魚網站/93
§4.3.3 網絡掃描/94
§4.3.4 DoS和DDoS/96
§4.4 防火墻的正確使用/98
§4.4.1 什么是防火墻/98
§4.4.2 怎樣設置防火墻/99
§4.4.3 防火墻的軟肋/108
§4.5 搜索到自己的隱私怎么辦/109
§4.6 面對鋪天蓋地的網絡謠言,如何做一名智者/110
§4.6.1 通過自己的知識分析/110
§4.6.2 借助別人的分析結果/111
§4.6.3 網絡謠言的共同特點/113
§4.7 發帖和回復的藝術/114
§4.8 簡單的網頁防復制辦法/114
§4.8.1 防文字被復制的妙招一:制作成圖片/114
§4.8.2 防文字被復制的妙法二:嵌入垃圾文字/115
§4.8.3 防關鍵字過濾的法寶:火星文/116
§4.9 你還不知道的危險/119
第5章 安全使用QQ和微信/120
§5.1 QQ和微信會泄露什么信息/120
§5.1.1 你主動泄露的信息/120
§5.1.2 QQ和微信"幫"我們泄露的信息/122
§5.1.3 QQ好友信息被誰泄露了/125
§5.1.4 QQ群和微信群泄露的信息/126
§5.2 如何安全地使用QQ和微信/127
§5.2.1 保護QQ和微信密碼,防止泄露/127
§5.2.2 好友備注要謹慎/127
§5.2.3 聊天時的安全/127
§5.2.4 確認對方號碼是否被盜的妙招/127
§5.2.5 謹慎應對對方發來的網址和文件/128
§5.2.6 微信群和QQ群的使用安全/129
第6章 安全使用郵件/130
§6.1 電子郵件的原理/130
§6.2 電子郵件地址的安全/131
§6.2.1 電子郵件地址搜集者的手段/131
§6.2.2 小心"隔墻有耳"/133
§6.2.3 電子郵件地址泄露的危害/133
§6.3 電子郵件名所涉及的敏感信息/134
§6.4 郵件內容的安全/135
§6.4.1 小心應對來歷不明的軟件/135
§6.4.2 巧用郵箱自動轉發/136
§6.4.3 病毒你往哪里跑/136
第7章 如何應對病毒、木馬和惡意軟件/137
§7.1 什么是電腦病毒/137
§7.2 什么是電腦木馬/140
§7.3 病毒和木馬的克星:殺毒軟件/142
§7.3.1 殺毒軟件的優劣檢測/143
§7.3.2 如何用殺毒軟件清除病毒或木馬/145
§7.3.3 殺毒軟件也有軟肋/147
§7.4 惡意軟件的識別與應對/147
第8章 照片也有風險/149
§8.1 照片本身所包含的個人信息/149
§8.2 這兩張照片暴露了什么/149
§8.3 過度暴露家人照片所帶來的危險/151
§8.4 照片與其他信息相結合的一個實例/152
§8.5 簡易的圖像處理辦法/153
§8.5.1 圖像挖空法/153
§8.5.2 模糊化遮擋法/154
第9章 通過數字水印防止對方賴賬/155
§9.1 吳用的藏頭詩/155
§9.2 信息時代的數字水印/156
§9.2.1 給文件加"版權聲明"/156
§9.2.2 在圖片中嵌入數字水印/159
§9.2.3 在Word中加入數字水印/163
§9.2.4 內容格式控制的水印/165
第10章 座機和手機所涉及的個人信息安全/171
§10.1 電話系統和電話號碼知多少/171
§10.1.1 一張圖講清中國的電話系統結構/171
§10.1.2 電話號碼知多少/173
§10.1.3 與電話號碼相關的理解誤區和陷阱/177
§10.2 別以為座機放在家里就一定安全/177
§10.2.1 座機的按鍵音居然可以暴露按鍵/178
§10.2.2 不可信的來電顯示/181
§10.2.3 別讓公用電話變成公開電話/182
§10.2.4 座機號碼隱含位置信息/183
§10.3 手機所涉及的個人信息安全/184
§10.3.1 手機丟失后如何給手機上鎖/184
§10.3.2 遇到未接來電怎么辦/185
§10.3.3 層出不窮的詐騙短信/187
§10.3.4 別以為騙子不敢語音聯系你/188
§10.4 開小灶:智能手機的信息安全/190
§10.4.1 對垃圾短信的防范/191
§10.4.2 對"響一聲"來電的處理/192
§10.4.3 對其他騷擾電話的處理/193
§10.4.4 手機預裝軟件的安全/194
§10.4.5 安裝軟件需謹慎/196
§10.4.6 二維碼不能隨便掃/196
§10.4.7 手機病毒和黑客程序/197
§10.4.8 手機惡意程序/198
§10.4.9 手機上已刪除的信息真被刪除了嗎/198
§10.5 詐騙電話的共同特點/199
第11章 各種無線電子設備中的隱患/201
§11.1 銀行卡信息你泄露了嗎/201
§11.1.1 騙子的手段:用ATM上演"三十六計"/201
§11.1.2 在ATM上安全操作的戰術/205
§11.1.3 你的銀行卡信息被"讀取"了嗎/207
§11.1.4 千萬不要復印/208
§11.1.5 不要將金融類的卡與放在一起/209
§11.2 門禁卡中的漏洞也讓人吃驚/209
§11.2.1 克隆一張門禁卡有多容易/210
§11.2.2 門禁卡中不為人知的秘密/211
§11.3 無線車鑰匙也有隱患/211
§11.4 相機也可能泄露隱私/214
§11.5 電視機也是泄密的源頭/216
§11.6 充電寶也能泄密/217
§11.7 智能家居會成為個人信息安全的重災區嗎/217
第12章 無線定位是怎
§4.1.1 警惕網吧USB接口上的奇怪裝置
也許你會說,網吧是一個內部封閉的系統,我們出入網吧基本不用帶什么東西,就算是泄露個人隱私,我用的所有軟件都有密碼,只要密碼不泄露,又能泄露什么?
其實不然,十幾年前曾出現過被稱為"鍵盤記錄器"的程序(見圖4.1),該程序可以記錄用戶對鍵盤的所有操作,但這種程序往往逃不過殺毒軟件的法眼。然而,近一兩年內新出現一種純硬件的"鍵盤記錄器",使依靠殺毒軟件提供的安全保障土崩瓦解。
"鍵盤記錄器"物理硬件的外表很像一個有兩個頭的USB,其中,一頭為USB插座,另一頭為USB插頭。對于有USB接口的鍵盤可以插在硬盤的USB插座上,而將USB插頭插在USB鍵盤原來要插的電腦后面的USB接口上。并且,對于老式的PS2口鍵盤,也有相應的PS2轉換器,甚至有PS2和USB的互換轉換器。
神奇的是:該設備雖然很小,卻能自動記錄用戶在鍵盤上所做的任何操作,并且在操作系統的資源管理器中根本檢測不出該設備,卻可以看到由該設備寫在硬盤上的日志文件。
如果網吧的電腦和鍵盤之間都經過這樣一個小設備進行過濾,那么我們所有的隱私都有可能泄露。通過鍵盤所輸入的網絡銀行網址、用戶名、QQ號、密碼都將被記錄下來,這是很危險的。所以,如果到網吧上網,發現鍵盤、鼠標與主機之間有這樣的過濾器,則要小心。解決辦法是,如果確實需要輸入密碼,則可以結合鼠標進行輸入,例如在QQ上輸入密碼時可以使用小鍵盤,如圖4.2所示。
§5.2.3 聊天時的安全
在QQ聊天時若有截圖,則無論是有關聊天內容的截圖還是空間內容的截圖,都要考慮截圖中是否有除聊天內容外的信息。更重要的是,在公共場合上網(如網吧、學校機房)或用別人的電腦上網時,退出聊天后,要刪除所有的聊天記錄。聊天記錄的刪除方法是到QQ相應的目錄下刪除所有內容。
另外,在與好友視頻時,要仔細觀察好友的表情、聊天場景等是否有問題,防止不法分子將好友的聊天視頻錄制后,在與自己聊天時播放該視頻,以冒充好友、迷惑自己。
§8.3 過度暴露家人照片所帶來的危險
2014年12月搜狐新聞報道,福建某幼兒園前有一名男子拿著手機向幼兒園的保安展示自己"外甥女"的照片,并說出孩子的姓名后要將孩子接走。幸好,保安對該陌生男子進行了更多的詢問,男子回答時開始支支吾吾,隨后扔下孩子后跑掉。事后家長確認,對于陌生人手機里的照片,家長只在自己的微信朋友圈里發過,很顯然,陌生男子肯定是從孩子家長的微信朋友圈里下載了照片,然后冒充孩子的舅舅進行拐騙的。
"過度暴露",除了指上述將孩子完整的未經處理過的清晰照片發送到微信朋友圈,還指照片所內容的"過度"。在中國,將一個嬰幼兒的裸體或裸體照示人是很正常的事,但在很多國家這卻是違法的。因為一些孌童癖會從網上搜集一些兒童的裸體照用于非法用途,其危害自然不必多說。
§10.3.1 手機丟失后如何給手機上鎖
在手機中隱含一些功能,熟悉這些功能,有助于處理一些應急事件。
在手機的撥號狀態,直接輸入"#06#",這時你的手機屏幕上就會出現一個15位的數字,如圖10.4所示。這是每個手機都有的全球的序列號,又稱IMEI(International Mobile Equipment Identity,國際移動設備身份)碼。如果你說,這個功能你早就知道了,那么你是否知道,這15位數字各有特定的含義。
第1位到第6位是"型號核準號碼"(TAC,Type Approval Code),一般代表機型。
第7位到第8位是"后裝配號"(FAC,Final Assembly Code),一般代表產地。在早期不同型號的手機中,不同的數字代表不同的含義;在新型號的手機中不再這樣表示,所以不再有參考價值。
第9位到第14位是"串號"(SNR,Serial Number),一般代表生產順序號。
第15位是"備用號碼"(SP,Spare Number),目前暫時備用。
那么這個號碼還有其他用處嗎?答案是肯定的。因為每次通話之前,手機都會將該號碼提供給服務提供商,后者可根據該號碼進行鎖定、查詢操作。所以根據這一特性,如果用戶的手機丟失,那么可以立即將該號碼提供給服務商,讓其幫助給手機上鎖,由于鎖住的是手機,而不是手機里的SIM卡,所以即使拿到手機的人更換了SIM卡,該手機也仍然不能再使用。通過這種方式也可以在一定程度上扼制手機盜竊的案件。
§11.1.4 千萬不要復印
使用過的人,都知道的使用需要兩個條件,一是刷卡,二是輸入密碼。但經常網購(通過網絡購物)的人,又知道網購需要卡面上的三個重要信息,即卡號、有效期和安全碼(即CVV碼),所以復印,萬一丟掉復印紙,就等于告訴了別人的重要信息,所以千萬不要復印。
近,有人常接到"區號+95588"的電話,對方說他信用良好,要在線提升的額度,并可以說出其姓名和家庭住址等信息,告知要完成提升額度操作,需要用戶提供卡號、有效期和安全碼。而其目的,就是通過這三個信息直接進行網絡購物。
你的姓名和家庭地址肯定是他們通過別的渠道買來的,真實的"95588"是沒有區號的,而"區號+95588"中的"區號"是電信部門自身的功能,而后面的"95588"則是他們偽造的號碼,其目的就是以假亂真。
§13.8 指紋將成為未來信息安全的馬蜂窩
指紋的性使其成為人體鑒別的一個重要生物特征,我們可以輕易地舉出幾個例子,警察判案常通過指紋識別,現在很多門禁系統采用指紋識別,有些手機的"大門"采用的就是指紋識別,現在的第二代增加版也要引入指紋。可以毫不夸張地說,指紋安全是個馬蜂窩,一旦出現漏洞,后果將會"人被蟄、蜂也亡"。
德國國防部長烏爾蘇拉·范德萊恩的這張照片(見圖13.11),便暴露了一個非常重要的個人信息——指紋。2014年9月,據《德國之聲》網站報道,一名叫揚·克里斯勒(Jan Krissler)的黑客已根據該照片成功復制了烏爾蘇拉·范德萊恩的指紋,該黑客稱:"獲取其指紋并不需要拿到她手指接觸過的物品,僅憑手指的近距離照片即可"。想一想,我們發在網上的那些"剪刀手"(即用手指表示字母"V")照片,是不是同樣存在危險呢?
§14.1 未開通的不要隨意扔
常有人因卡里沒錢或者自己不再需要了,而將未開通的扔掉。但是,若被不法分子撿到并激活,在將原始密碼改為新的密碼后,這些人就能以"卡主"的名義盜刷,直到被人發現并報警,但大多為時已晚。中保存了用戶的很多信息,即使是未開通的,扔掉后也很有可能造成信息泄露。
有些人認為應該將卡剪掉一個角后再扔,銀行也回應說將卡剪掉一個角后,在很多ATM上及柜臺上將無法再使用。但是,將卡剪掉一個角后,卡中芯片的信息并沒有丟,采用專業設備仍然可以讀出其中的很多信息,并且可以根據這些信息復制一張新卡進行使用,所以建議大家安全而妥當地處理廢卡,或者交由銀行處理。
15.5 先把錢匯給你,你就不會懷疑我是騙子了吧
隨著大家安全意識的提高,那種"你先交稅、交公證費,再給你獎勵"的騙子事件被越來越多的人所了解,騙子也無所遁形。
24小時,從事教學的江老師收到堂哥的QQ聊天消息,消息稱"三妹,哥們找我借3萬塊錢,我怕借出去后,將來不好再開口要回來,所以我現在以你的名義借給他,這樣萬一將來他不還,我也容易開口要"。考慮到是自己的堂哥,江老師就同意了。堂哥隨后說"告訴我你的銀行卡號,我馬上給你匯去3萬,然后你把這錢匯給我朋友XXX就行,他的卡號是YYYYYYY,你稍等,我這就給你轉錢"。幾分鐘后,堂哥QQ上留言,說錢轉好了,查收一下,并將銀行ATM轉賬后的憑條拍照發了過來了,還順便提醒江老師,轉賬可能會有一定的延遲,但他的哥們急著用錢,所以需要快點兒轉給他。江老師轉完錢后,等了24小時,也沒有收到堂哥轉來的錢,打電話過去,才發現自己上當了。
事后證實,江老師堂哥的QQ被盜了,盜取者利用被盜QQ中備注的關系,知道江老師是所盜者的三妹,進而利用這種關系實施詐騙。更為巧妙的是,實施詐騙的人使用的是"我先給你錢,你再幫我轉"的謊言,在一開始就讓被騙人放松了警惕,而受騙者又因為對方是自己身邊的人,從而懶得打電話進行確認,終導致被騙。
回顧這個案件,我們除了重新審視QQ或微信上是否有必要寫明朋友的實名和關系,還要考慮對方的轉賬憑條是否被PS過。其實,整個案件中致命的失誤,仍然是沒有通過另一種方式進行核實。
李瑞民先生根據多年的工作經驗及科研成果,憑借深厚的專業功底,撰寫了這本既面向意欲保護個人信息安全的大眾讀者,又適用于學生學習信息安全的導引之作,將為國人信息安全保護及防范互聯網犯罪起到重要的促進及推動作用。
——360安全技術首席架構師潘劍鋒
本書的內容令我大開眼界,有一種頓悟的感覺,它是一本難得一遇的好書,能夠將信息安全這么復雜的問題描述得淺顯易懂、深入淺出,使讀者既能學習到信息安全理論知識,又能指指導保護個人信息安全實踐,可謂"魚"和"熊掌"兼得。
——工業和信息化部賽迪智庫信息安全研究所所長劉權
符合大眾
買好書去當當
包裝不錯,送貨速度快。
這本書的內容非常好,對我的幫助很大,當當網的服務還是一如既往的好。
通俗易懂、深入淺出,授人以漁。同時,又密切結合應用案例,從而讓讀者可以在模擬場景中深深的理會知識。書中不含較為復雜的技術理論問題,一切從實際出發。
值得關注
這本書還不錯,覺得對自己有用就買了,能學到一些知識
介紹得通俗易懂,適合任何人看。
good
不錯,好評
幫同事買的,天天買買買,都累死了。當當的活動還是很多的,客服也很不錯。
看了一半了,還不錯。寫的很詳細,當小說看
整體感覺不錯
書很滿意,裝幀典雅、大方,包裝精美,是一本值得收藏的好書正版,印刷業很清晰,內容更不用說。是一本性價比很高的書。
非常不錯的一本書。
書還不錯,怎么會沒有保護膜,難道被人撕掉了?
你的個人信息安全嗎一書,非常的專業,非常的實用,贊一個!!
