“圈子”套“圈子”

　　QQ号是网络社交中的个人代码，一个现实中的朋友，可能换掉手机号就失去了联系，可一个网络上的朋友，不管他在哪，只要上QQ你就不愁找不到他。

　　邓凯从记者的QQ好友中随便找出一个号码继续演示，他在笔记本键盘上敲下这个数字进行搜索，电脑屏幕上立刻显示出这个号码的网络关系图，他加入过哪些群，这个群里有什么人。围绕这个中心号码屏幕上显示着一圈一圈的企鹅，它们戴着红围脖密密麻麻站了一屏，每一个企鹅就是一个好友。

　　这些数据是从哪来的？邓凯说，他的白帽子社工组也叫“社工库”，这里的“社工”不是社会工作者的简称，而是社会工程学的简称，某些别有用心的人利用人的相似特点或弱点进行攻击，而“社工库”就是运用社会工程学进行攻击的时候积累的各方面数据的结构化数据库。这个数据库里有大量信息，甚至可以找到每个人的各种行为记录，比如酒店开房记录、个人身份证、姓名和电话号码。

　邓凯说，QQ让个人交流变得天涯咫尺，又方便又迅捷，但同时QQ也包含一些隐患，别人知道了你的QQ号，就能通过这个号码找到你的社交圈，然后通过你的圈子找到其他人，以及他们的社交圈，一个一个隐私呈几何方式扩散。

　　当隐私数据扩大化

　　上网买东西，服务器会留下你的数据，计算你的购买量及兴趣，然后店家据此信息对你有针对性地推送；去蛋糕店买蛋糕，服务器会留下你的数据，根据蛋糕的卖出量计算大众的口味和兴趣，店家以此信息为依据进行下一步改良；去有免费WiFi的地方上网，你的数据同样会被记录，下次再来时它会进行默认识别……互联网无处不在，它罩住了我们每一个人，让我们有意无意或多或少都在泄露自己的信息。邓凯说，只要有互联网，想彻底防范个人信息泄露几乎不可能，但有些信息泄露并不影响个人生活，所以我们也不必过分忧虑。

　　互联网存在了那么长时间，隐私泄露这一点就没办法改变吗？对于这个提问，邓凯说：“这主要是密码设置的问题，我们现在的密码输入方式由数字、字母和符号组成，这种密码认证方式不改就永远存在被破解的可能，虽然有些登录限制输入密码的次数，但那只是一定程度上的防御，并不能从根本上解决这个漏洞。”

　　而最安全的密码可以用硬件key或证书或发短信验证码，但无论怎样网络安全与网络攻击都是一对孪生兄弟，他们此消彼长会一直向前。

　　我们能做什么？

　　目前互联网条件下，既然身边隐患重重，那我们为自身安全又能做点什么？陈明说，在公共场所上网时应尽量用自己3G或4G流量，公共WiFi尽量不要连接；如果不得已非要连接也尽可能使用商家带密码的WiFi网络。对于手机的安全维护，可以加装安全软件，安卓手机不要ROOT，苹果手机不要越狱。

　但公共场合，个人能做的毕竟有限，这就对提供免费WiFi的商家提出一个要求，也即商家提供这项服务时必须保证其安全。为此，商家要做的首先是ARP（内网嗅探地址解析协议）防护，在无线AP后面加装防火墙，做好内网隔离。WiFi对用户免费开放时做好用户登录认证；加装ARP防火墙，将MAC和IP地址绑定，做静态IP，这样基本上可以做到初级和中级层面防护。此外，商家提高硬件配置，让开放网络与办公网络隔离，在开放的外网上使每一个连到自己WiFi上的用户都处于一个独立的子网，也能一定程度上避免遭受攻击。商家一旦感觉到网络明显变慢，就很有可能是遭遇了会话劫持，此时应马上注销退出账号，并断开网络。邓凯说，多加小心总没错。