并非有意要嚇唬您，但這些新威脅確實(shí)讓人們面對(duì)恐慌束手無策

　　不是我們過度焦慮，但我們一定要小心，因?yàn)樵趧倓傔^去的一個(gè)月，針對(duì)互聯(lián)網(wǎng)和智能手機(jī)出現(xiàn)了5種令人震驚的新方式來竊取我們的個(gè)人數(shù)據(jù)。

　　這可謂“屋漏偏逢連陰雨”。像谷歌和 Facebook 這樣的公司仍然在跟蹤并收集著個(gè)人數(shù)據(jù)，而在網(wǎng)絡(luò)黑客們念念不忘的要竊取用戶數(shù)據(jù)的同時(shí)，國家安全局還在按部就班地做它的事情。

　　現(xiàn)在，這5種新趨勢表明，我們的信息安全和隱私可能會(huì)以大家從未想到的方式受到損害。

　　1.從自拍照中竊取指紋

　　日本國家信息技術(shù)研究所（NII）的研究人員最近宣布，黑客們已經(jīng)可以從我們照片中的手指竊取指紋，然后復(fù)制指紋并用于繞過生物特征識(shí)別安全系統(tǒng)。

　　目前，智能手機(jī)的攝像頭分辨率非常高，可以從照片中復(fù)制組成您獨(dú)特指紋的脊線和谷線，用于攻破指紋安全方案。

　　這對(duì)于大多數(shù)人而言是恐怖的威脅——因?yàn)楹芏嗳嗽诰W(wǎng)上經(jīng)常貼出的自己做出“V手勢”或者“和平手勢”的照片。

　　很多人們不敢相信這是真的，但研究人員為說明這一點(diǎn)將清晰的氧化鈦薄膜，其上印有特定的圖案，在自拍之前放到手指上以覆蓋指紋，然后在大約9英尺的距離中，將高端的智能手機(jī)焦距對(duì)準(zhǔn)手指，在光線充足的情況下拍照，最終得到了清晰的個(gè)人指紋。

　　現(xiàn)在，智能手機(jī)攝像頭越來越好。很多人的手機(jī)相機(jī)比最好的iPhone 7或者三星Galaxy S7的還要好，這樣拍出來指紋就會(huì)越來越清晰。

　　黑客們因此可以在高質(zhì)量的網(wǎng)絡(luò)照片中，可以輕而易舉地獲得成千上萬的指紋。這不是危言聳聽，用照片盜竊指紋的案例已經(jīng)存在。一位名叫Jan Krissler的德國人從公開的照片中復(fù)制了德國國防部長Ursula von der Leyen的指紋，并制作了一個(gè)可以解鎖智能手機(jī)的3D手指模型。

　　我也掃描了自己的私人谷歌相冊(cè)，并找到了大量指紋很清晰的照片。如果不小心把它們公開，那些懷有惡意而且掌握這項(xiàng)技術(shù)的黑客可以使用多張照片來重建我的指紋。

　　2.政治流氓們通過公開您的個(gè)人數(shù)據(jù)來“贏得論點(diǎn)”

　　在這個(gè)政治熱情高漲的季節(jié)，尖刻的言論彌漫在社交網(wǎng)絡(luò)上，但網(wǎng)上爭論的同時(shí)也最容易泄露個(gè)人信息。

　　網(wǎng)上最容易泄露個(gè)人信息，例如電話號(hào)碼和家庭地址，很容易在網(wǎng)上找到，讓我們受到騷擾。一旦，不懷好意的人泄露出這些信息，那么，我們有可能多次接到死亡威脅或者炸彈威脅電話，還有可能受到攻擊。

　　泄露個(gè)人信息的事件在著名在線論壇 Reddit上非常嚴(yán)重，因此，該網(wǎng)站關(guān)閉了以 /r/*** 的格式出現(xiàn)的頂級(jí)域名之后，宣布關(guān)閉了數(shù)個(gè)在此期間大規(guī)模重復(fù)發(fā)布相關(guān)照片的子版塊。

　　3.家譜網(wǎng)站已經(jīng)在網(wǎng)上發(fā)布了您的個(gè)人信息

　　所謂“家譜網(wǎng)站”包括家譜和“尋人”網(wǎng)站，已經(jīng)存在多年了。其商業(yè)模式是一直想方設(shè)法通過網(wǎng)站上的各種信息來吸引人們，然后要求感興趣的人付費(fèi)以獲得全套數(shù)據(jù)。

　　但現(xiàn)在，兩個(gè)可怕的新趨勢出現(xiàn)了。

　　第一個(gè)趨勢是，一個(gè)不大為人所知的網(wǎng)站FamilyTreeNow自稱能夠提供免費(fèi)的家譜信息。不久前一用戶在網(wǎng)站上輸入自己的名字，結(jié)果，網(wǎng)站列出了她家人的名字，甚至把她這10年都住在哪里摸得門兒清。此事掀起了軒然大波。FamilyTreeNow的“威力”有多大？如果您簡單的輸入一個(gè)名字以及這個(gè)人的生活狀態(tài)，F(xiàn)amily Tree Now會(huì)告訴您這個(gè)人的其他家庭成員，以及他們的年齡，現(xiàn)在和以前的家庭地址。

　　第二個(gè)趨勢是，一些“尋人”網(wǎng)站總是讓用戶給他們提供信息。例如，網(wǎng)站TruthFinder聲稱用戶的答案將幫助他們給您更好的數(shù)據(jù)。事實(shí)上，TruthFinder正在從用戶那里得到信息。

　　一些“尋人”網(wǎng)站所展示的數(shù)據(jù)庫搜索令人印象深刻，告訴用戶關(guān)于某人的信息——但是他們這樣做的同時(shí)，也會(huì)接二連三的問該用戶問題，他們把用戶的回答也加到了他們的數(shù)據(jù)庫中。

　　4.移動(dòng)應(yīng)用程序?qū)€(gè)人數(shù)據(jù)發(fā)送回遠(yuǎn)程服務(wù)器

　　名為美圖秀秀的應(yīng)用軟件能通美白、增亮、放大眼睛和增加視覺效果的自拍功能，把用戶網(wǎng)的臉變成夢幻般的卡通形象。

　　不久前，該應(yīng)用程序受到關(guān)注。因?yàn)?，該?yīng)用程序把包括用戶的位置，用戶的移動(dòng)運(yùn)營商和IP地址，以及Android用戶的IMEI編號(hào)等的詳細(xì)信息發(fā)送回中國。面對(duì)激烈的網(wǎng)絡(luò)批評(píng)，該公司回應(yīng)說，它不會(huì)銷售數(shù)據(jù)，只是使用數(shù)據(jù)來改進(jìn)應(yīng)用程序。

　　爭議讓人們意識(shí)到這種令人不安的事實(shí)——很多應(yīng)用程序獲取用戶的數(shù)據(jù)，而用戶并不知情，也沒有明確的允許它們這樣做。

　　5.即使安全應(yīng)用程序也可能威脅您的安全

　　保護(hù)個(gè)人網(wǎng)絡(luò)隱私的最佳方法之一是使用VPN，即虛擬專用網(wǎng)絡(luò)。VPN理論上讓用戶在使用公共互聯(lián)網(wǎng)時(shí)，就像在個(gè)人網(wǎng)絡(luò)中一樣安全。允許用戶隱藏和加密在網(wǎng)上的活動(dòng)，甚至用戶也能夠?qū)ψ约旱奈恢迷旒?mdash;—可以說自己是在另一個(gè)城市或者國家上網(wǎng)。

　　然而，最近的一項(xiàng)研究發(fā)現(xiàn)，通過Android應(yīng)用程序提供的大量VPN服務(wù)侵犯了用戶的隱私，而不是保護(hù)隱私。

　　由澳大利亞南威爾士大學(xué)的研究人員研究發(fā)現(xiàn)，38％的Android VPN受到了惡意軟件的感染，18％的沒有加密功能，75％的會(huì)跟蹤用戶活動(dòng)。一些Android VPN被注入JavaScript程序，用于進(jìn)行跟蹤，或者將網(wǎng)上購物查詢重定向到應(yīng)用程序開發(fā)者的付費(fèi)合作伙伴那里。

　　怎樣應(yīng)對(duì)新的隱私和安全威脅

　　用戶可能已經(jīng)聽說過想要保護(hù)自己的隱私最佳做法就是，要隨時(shí)隨地的使用雙重身份驗(yàn)證功能，并使用像LastPass這樣的密碼管理器，僅在獲得可靠的權(quán)威審核人員推薦后才下載應(yīng)用程序。

　　但鑒于這些新威脅，我們還是建議采取以下步驟。

　　首先，注冊(cè)一個(gè)名為“我已經(jīng)被盜了嗎？”的網(wǎng)站。當(dāng)用戶的個(gè)人信息因?yàn)楹诳偷脑蚨霈F(xiàn)在網(wǎng)上時(shí)，它會(huì)提醒用戶。黑客在破解一個(gè)網(wǎng)站后通常會(huì)下載所有的用戶數(shù)據(jù)，然后在暗網(wǎng)上發(fā)布或者銷售。

　　第二，用戶試試回想注冊(cè)過但后來又放棄了的所有網(wǎng)站。返回這些網(wǎng)站并主動(dòng)刪除自己的帳戶。

　　第三，考慮假信息。當(dāng)網(wǎng)站想要個(gè)人數(shù)據(jù)時(shí)，提供假信息。如果用戶信息被黑客攻擊、竊取或著暴露，其實(shí)并不是用戶的真實(shí)信息。

　　第四，搜索自己的照片，尋找手和手指的圖像，并確定沒有可用的指紋。

　　第五，不要在網(wǎng)上與流氓們、心懷不軌的人或者政治極端分子進(jìn)行激烈的爭論。

　　第六，訪問Family Tree Now，刪除您的個(gè)人信息。

　　互聯(lián)網(wǎng)總是有層出不窮的新方式來侵犯我們的隱私和安全。但我們可以防備。

　　作者/Mike Elgan 編譯/楊勇

　?。ㄗ髡進(jìn)ike Elgan專欄作家，撰寫關(guān)于技術(shù)和技術(shù)文化的文章。）

關(guān)注讀覽天下微信， 100萬篇深度好文， 等你來看……