互联网隐私问题

    今天突然想说说这个关于互联网隐私的问题。

    互联网越来越丰富，内容越来越多，生活中的方方面面恨不得都接入网络。物联网就是个典型的例子。现如今，一些新时代出现的技术频繁出现在民众视野：“大数据”、“物联网”、“云计算”等等。科技的进步往往带着与之相辅相成的副作用。本质与我们现在已经离不开的任何工具并没有明显区别。

    举个生活中的例子：炸药用来开山碎石，然而却也用来作为侵略的工具促进战争。菜刀用来切菜，然而时不时的成为命案要案中的凶器。

    回归互联网领域，同样的问题仍然比比皆是。工具本无立场，但是受限于使用方式，太多技术在丰富生活的同时让人备受烦恼。电话本事方便沟通亲朋好友，却成了商业的推广重要渠道。如今翻开手机短信，除了广告就是欺诈，难得还有用于身份验证的验证码还让短信息这项科技有点益处。

    以用户登录网站为例，简单说说互联网的隐私问题：

    1，打开电脑，及时还没有插上网线，电脑里的各种程序已经开始运行，其中不乏某些软件夹带了私心，偷偷记录了你的某些信息，例如开机时间关机时间，看似毫无用处的两个时间点，实际上已经可以用于分析你的作息规律，进而分类贴标签，用于其他目的。或者是扫描进程观察你用了某些应用判断你的职业属性，个人喜好等等。因此，电脑里不要装来路不明的软件，越发成为一个重点安保条例。

    2，连上网络，此时开始各种请求网络资源。实际上，大多数网站还停留在http协议，这时候，实现物理连接的所有中间设备，实际上都可以知道用户看了什么内容，发布了什么言论。网卡，家用路由器，小区运营商交换机，所在城市运营商交换机等等都是网络链路上的必经环节。虽然对于家用设备的能力不足以把这些信息全数记录。但不乏有人利用这条链路中的某个节点，巧妙操作监视到你。企业里常见的行为管理软件、行为管理设备就是基于这样的技术基础进行运转。国家长城防火墙GFW也是基于这样的前提避免境外非认可文化流入境内，来保证青少年的认知不受其影响。企业里也就是基于这样的技术原理，使用软件或硬件的管理工具，屏蔽非工作相关站点例如电影网站。再举个非常简单的例子，你访问某些网站弹出了网站本不具备的广告，很有可能是运营商线路被劫持，额外注入了广告内容。

    3，经过了长长的链路层，终于到达了要访问的网站。为了更方便的使用，你要注册账号吧？账号为了好记，就跟自己微博微信QQ支付宝直接用一个密码吧。这时候问题来了，这家网站值得你相信吗？ 虽然大部分网站建设者运营者管理者还是有着不错的道德底线的。尽职尽责去保护用户数据，其实后台是可以看到这个数据的，但是道德底线显然不能百分百的让网站的后台人员不对外泄露用户的账号密码电话年龄等等。但是如果后台人员中出现一个喜欢看别人隐私的偷窥狂呢？所以这里要说的就是，尽量不要在小众站点注册账号，如果非得注册，单独用一个密码吧。下面说第四种情况，就会体现出一个网站一个密码的优势。

    4，假设某网站的建设者运营者管理者等等所有人员都进了自己最大努力去保护用户隐私，这样来讲，缺仅仅保障了一个方面而已。技术总是利弊并存，也就是往往道高一尺魔高一丈。如果网站被黑客拖库了（拖库：就是黑客拿走了网站后台的数据库）。这时候，藏在网站后端的保存有全部用户密码的数据库，便暴露给黑客，如果这份数据库被黑客公开到网络上（这种事近年来发生了太多次）。后果不堪设想，我拿到了这个库能看到你的账号密码，然后就能登录你的微博微信QQ支付宝等等各种社交或者其他平台。虽然密码往往被带盐加密存储，没有太大要担心的。但是这时候最好还是去改下密码，密文被破解需要一定的时间，你现在不改密码，以后坐等密文被破解被盗号，那时候就做什么都来不及了。

    5，上网的一条链路都说完了，怎么还出来第五条？事实上，细节太多了，前面的1234步骤远远不够说尽问题。这里在回头说一下没说的部分。银行系统为什么没有出现这么多的安全问题？实际上，技术发展的自我对抗，也正是保证系统安全的动力。例如小编的站点openGPS.cn，在上线后数次遭遇了爬虫，在这个过程中，小编并没有直接使用验证码机制，而是分析不同爬虫的规律，学习爬虫的设计。从而总结出了一系列爬虫攻防的技巧。验证码大家见了都烦，但是存在就有他的道理，验证码的诞生就是为了防御机器人。识别验证码的技术也在不断进步，12306的验证码是出了名的难识别，但是识别验证码技术也在出了名的更新换代。这就是识别机器人的自我攻防，自我对抗。任何系统，上线后不再更新维护都是一种等死的行为。虽然大部分情况下，系统更新往往是：解决了一些bug，新增了一些bug。但是系统更新确实非常有必要的。银行的系统，测试工作覆盖面及其广泛，同时尽可能减少对公网暴露端口。开发成本极高，测试成本极高，部署成本极高，同时维护成本更是天文数字。所以我们小市民平常是见不到银行系统的漏洞。然而，任何系统其实都是有他的缺陷的，这是真理级别的定义。其思想如同“唯一不变的就是变化”这样的哲学定义一般。

    最后把歪掉的话题拉回来。本来是要讲讲“大数据”之类的高大上的内容的，结果说着网络链路安全就没完没了了。综合前面网络上所说的可能，数据的组合会产生巨大的价值，这是近几年，大数据技术基础逐步成熟和发展所带来的一座信息矿山。这座信息矿山中不乏存在某些信息对于你来讲属于你的个人隐私信息。这也是一种必然结果，矿山里面显然也会有毒蛇。灵活选用，勿动邪念！自我把控底线，才能保护自己被这突然被发现的矿山蒙蔽双眼。同时，随着对大数据时代的数据挖掘带来的利益同时，学习如何保护自己的隐私信息也是一个重要课程。  

云计算