并非有意要嚇唬您，但這些新威脅確實讓人們面對恐慌束手無策

　　不是我們過度焦慮，但我們一定要小心，因為在剛剛過去的一個月，針對互聯(lián)網(wǎng)和智能手機出現(xiàn)了5種令人震驚的新方式來竊取我們的個人數(shù)據(jù)。

　　這可謂“屋漏偏逢連陰雨”。像谷歌和 Facebook 這樣的公司仍然在跟蹤并收集著個人數(shù)據(jù)，而在網(wǎng)絡(luò)黑客們念念不忘的要竊取用戶數(shù)據(jù)的同時，國家安全局還在按部就班地做它的事情。

　　現(xiàn)在，這5種新趨勢表明，我們的信息安全和隱私可能會以大家從未想到的方式受到損害。

　　1.從自拍照中竊取指紋

　　日本國家信息技術(shù)研究所（NII）的研究人員最近宣布，黑客們已經(jīng)可以從我們照片中的手指竊取指紋，然后復(fù)制指紋并用于繞過生物特征識別安全系統(tǒng)。

　　目前，智能手機的攝像頭分辨率非常高，可以從照片中復(fù)制組成您獨特指紋的脊線和谷線，用于攻破指紋安全方案。

　　這對于大多數(shù)人而言是恐怖的威脅——因為很多人在網(wǎng)上經(jīng)常貼出的自己做出“V手勢”或者“和平手勢”的照片。

　　很多人們不敢相信這是真的，但研究人員為說明這一點將清晰的氧化鈦薄膜，其上印有特定的圖案，在自拍之前放到手指上以覆蓋指紋，然后在大約9英尺的距離中，將高端的智能手機焦距對準手指，在光線充足的情況下拍照，最終得到了清晰的個人指紋。

　　現(xiàn)在，智能手機攝像頭越來越好。很多人的手機相機比最好的iPhone 7或者三星Galaxy S7的還要好，這樣拍出來指紋就會越來越清晰。

　　黑客們因此可以在高質(zhì)量的網(wǎng)絡(luò)照片中，可以輕而易舉地獲得成千上萬的指紋。這不是危言聳聽，用照片盜竊指紋的案例已經(jīng)存在。一位名叫Jan Krissler的德國人從公開的照片中復(fù)制了德國國防部長Ursula von der Leyen的指紋，并制作了一個可以解鎖智能手機的3D手指模型。

　　我也掃描了自己的私人谷歌相冊，并找到了大量指紋很清晰的照片。如果不小心把它們公開，那些懷有惡意而且掌握這項技術(shù)的黑客可以使用多張照片來重建我的指紋。

　　2.政治流氓們通過公開您的個人數(shù)據(jù)來“贏得論點”

　　在這個政治熱情高漲的季節(jié)，尖刻的言論彌漫在社交網(wǎng)絡(luò)上，但網(wǎng)上爭論的同時也最容易泄露個人信息。

　　網(wǎng)上最容易泄露個人信息，例如電話號碼和家庭地址，很容易在網(wǎng)上找到，讓我們受到騷擾。一旦，不懷好意的人泄露出這些信息，那么，我們有可能多次接到死亡威脅或者炸彈威脅電話，還有可能受到攻擊。

　　泄露個人信息的事件在著名在線論壇 Reddit上非常嚴重，因此，該網(wǎng)站關(guān)閉了以 /r/*** 的格式出現(xiàn)的頂級域名之后，宣布關(guān)閉了數(shù)個在此期間大規(guī)模重復(fù)發(fā)布相關(guān)照片的子版塊。

　　3.家譜網(wǎng)站已經(jīng)在網(wǎng)上發(fā)布了您的個人信息

　　所謂“家譜網(wǎng)站”包括家譜和“尋人”網(wǎng)站，已經(jīng)存在多年了。其商業(yè)模式是一直想方設(shè)法通過網(wǎng)站上的各種信息來吸引人們，然后要求感興趣的人付費以獲得全套數(shù)據(jù)。

　　但現(xiàn)在，兩個可怕的新趨勢出現(xiàn)了。

　　第一個趨勢是，一個不大為人所知的網(wǎng)站FamilyTreeNow自稱能夠提供免費的家譜信息。不久前一用戶在網(wǎng)站上輸入自己的名字，結(jié)果，網(wǎng)站列出了她家人的名字，甚至把她這10年都住在哪里摸得門兒清。此事掀起了軒然大波。FamilyTreeNow的“威力”有多大？如果您簡單的輸入一個名字以及這個人的生活狀態(tài)，F(xiàn)amily Tree Now會告訴您這個人的其他家庭成員，以及他們的年齡，現(xiàn)在和以前的家庭地址。

　　第二個趨勢是，一些“尋人”網(wǎng)站總是讓用戶給他們提供信息。例如，網(wǎng)站TruthFinder聲稱用戶的答案將幫助他們給您更好的數(shù)據(jù)。事實上，TruthFinder正在從用戶那里得到信息。

　　一些“尋人”網(wǎng)站所展示的數(shù)據(jù)庫搜索令人印象深刻，告訴用戶關(guān)于某人的信息——但是他們這樣做的同時，也會接二連三的問該用戶問題，他們把用戶的回答也加到了他們的數(shù)據(jù)庫中。

　　4.移動應(yīng)用程序?qū)€人數(shù)據(jù)發(fā)送回遠程服務(wù)器

　　名為美圖秀秀的應(yīng)用軟件能通美白、增亮、放大眼睛和增加視覺效果的自拍功能，把用戶網(wǎng)的臉變成夢幻般的卡通形象。

　　不久前，該應(yīng)用程序受到關(guān)注。因為，該應(yīng)用程序把包括用戶的位置，用戶的移動運營商和IP地址，以及Android用戶的IMEI編號等的詳細信息發(fā)送回中國。面對激烈的網(wǎng)絡(luò)批評，該公司回應(yīng)說，它不會銷售數(shù)據(jù)，只是使用數(shù)據(jù)來改進應(yīng)用程序。

　　爭議讓人們意識到這種令人不安的事實——很多應(yīng)用程序獲取用戶的數(shù)據(jù)，而用戶并不知情，也沒有明確的允許它們這樣做。

　　5.即使安全應(yīng)用程序也可能威脅您的安全

　　保護個人網(wǎng)絡(luò)隱私的最佳方法之一是使用VPN，即虛擬專用網(wǎng)絡(luò)。VPN理論上讓用戶在使用公共互聯(lián)網(wǎng)時，就像在個人網(wǎng)絡(luò)中一樣安全。允許用戶隱藏和加密在網(wǎng)上的活動，甚至用戶也能夠?qū)ψ约旱奈恢迷旒?mdash;—可以說自己是在另一個城市或者國家上網(wǎng)。

　　然而，最近的一項研究發(fā)現(xiàn)，通過Android應(yīng)用程序提供的大量VPN服務(wù)侵犯了用戶的隱私，而不是保護隱私。

　　由澳大利亞南威爾士大學(xué)的研究人員研究發(fā)現(xiàn)，38％的Android VPN受到了惡意軟件的感染，18％的沒有加密功能，75％的會跟蹤用戶活動。一些Android VPN被注入JavaScript程序，用于進行跟蹤，或者將網(wǎng)上購物查詢重定向到應(yīng)用程序開發(fā)者的付費合作伙伴那里。

　　怎樣應(yīng)對新的隱私和安全威脅

　　用戶可能已經(jīng)聽說過想要保護自己的隱私最佳做法就是，要隨時隨地的使用雙重身份驗證功能，并使用像LastPass這樣的密碼管理器，僅在獲得可靠的權(quán)威審核人員推薦后才下載應(yīng)用程序。

　　但鑒于這些新威脅，我們還是建議采取以下步驟。

　　首先，注冊一個名為“我已經(jīng)被盜了嗎？”的網(wǎng)站。當(dāng)用戶的個人信息因為黑客的原因而出現(xiàn)在網(wǎng)上時，它會提醒用戶。黑客在破解一個網(wǎng)站后通常會下載所有的用戶數(shù)據(jù)，然后在暗網(wǎng)上發(fā)布或者銷售。

　　第二，用戶試試回想注冊過但后來又放棄了的所有網(wǎng)站。返回這些網(wǎng)站并主動刪除自己的帳戶。

　　第三，考慮假信息。當(dāng)網(wǎng)站想要個人數(shù)據(jù)時，提供假信息。如果用戶信息被黑客攻擊、竊取或著暴露，其實并不是用戶的真實信息。

　　第四，搜索自己的照片，尋找手和手指的圖像，并確定沒有可用的指紋。

　　第五，不要在網(wǎng)上與流氓們、心懷不軌的人或者政治極端分子進行激烈的爭論。

　　第六，訪問Family Tree Now，刪除您的個人信息。

　　互聯(lián)網(wǎng)總是有層出不窮的新方式來侵犯我們的隱私和安全。但我們可以防備。

　　作者/Mike Elgan 編譯/楊勇

　?。ㄗ髡進ike Elgan專欄作家，撰寫關(guān)于技術(shù)和技術(shù)文化的文章。）

關(guān)注讀覽天下微信， 100萬篇深度好文， 等你來看……