你不要闹了，快点做好个人信息保护，就这样，听我的 – 作者:FYosint

我国于2017年6月正式施行《网络安全法》，其中不少内容针对网络安全隐患如个人信息泄露等，第四章“网络信息安全”更是针对个人信息收集和保护提出相关要求。与此同时，为落实《网络安全法》中对个人信息保护的相关要求，由我公司多名专家参与起草、执笔的国家标准《信息安全技术 个人信息安全规范》也正面向社会公开征求意见。

《规范》截图

互联网时代个人信息安全与每个人都息息相关。也许你会觉得写代码、补漏洞这些编程大咖做的事情离自己很遥远。你也许只关心会不会有人利用黑科技获取你的个人信息，从而威胁到个人财产甚至人身安全？那么今天我们就来重点谈谈作为一个技术“小白”，如何通过提高信息安全意识、规范上网行为等来实现“个人信息安全保护”。

规范上网行为

| 访问具备安全协议的网址

在使用浏览器的过程中，尽量访问具备安全协议的网址。尽量登录网址前缀中带有“https:”字样的网站，具备这种安全协议的网址的安全性较高。不要打开来历不明的广告链接，在网站中输入账号或密码记得核对网站地址，看是否为官方网站地址。

尤其需要注意很多官方平台是不会无缘无故向用户索要银行账号等相关信息的。

官方不会无故索要银行账号等信息

| 注意清理缓存与使用隐身模式

经常清理浏览器缓存并设置浏览器保护，尽量不要开启浏览器的密码保存功能。平时的上网信息是可以被某些工具获取的，电脑缓存可能包含大量隐私信息，如 QQ 账号，支付账号和密码等等。

可以选择使用隐身模式进行浏览。（快捷键ctrl+shift+n）

隐身模式界面

| 谨慎使用mian费VPN与代理

谨慎使用免费的 VPN、代理，非 https 数据在VPN 或代理中传输是一件不靠谱的事，因为这也是个陌生的网络。

科学设置密码与虚拟身份

| 注意隐藏个人敏感信息

可在不必要提供个人信息的场所尽量避免填写更多的个人信息，或可填写化名。如在填写一个XX牌产品的用户意见反馈问卷时候，填写姓名：福XX；较正式的场合可填写福先生/福女士，并不推荐大家在fuyundata这里留下福福韵这样的名称。

| 学会使用虚拟号码

浏览小众软件和网站时，可以使用手机小号或者虚拟号码，避免手机号码泄露。

邮箱同理可以选择如yopmail之类的随机邮箱。

使用虚拟号码避免个人信息泄露

| 定期更换密码与管理密码

个人密码要定期更换，不可多平台账号都用同一个密码。普通平台的密码为了记忆方便可以简单有规律，但重要网站、APP的密码设置一定要相互独立且具有一定难度以免被轻易破解。

福韵君本人的密码就分为3个等级：简单密码：包括与一次性身份信息配套使用的随机密码和仅复杂于123456这样的“傻瓜”密码。
中级密码：中级密码的适用场景比较多，福韵君有3-5个中级密码，这些密码会在某些平台（安全系数较高，但和网银征信等无关）通用。高级密码：高级密码首先是要有一定的长度和难度要求；其次福韵君会在安全系数最高的平台上使用，并且定期更换。此外，说到密码，福韵君还有一个好办法帮助大家定期管理与更换密码，不泄露信息。A、密码分场景记录比如在小本上记下密码的前半段，在手机备忘录记下后半段；B、分段设置，比如可以在常用记忆的密码后加上一个表情如”=v=””XD”等，或者7月的密码加上07，设定一个月更改一次密码，那么8月到来的时候就加上08；C、借助工具，可使用1Password，LastPass等密码管理工具，同时可以根据自定义规则随机生成密码。当然，这些窍门都是在福韵君学习过文老师教授的《密码学浅说》课程之后才发现的，感兴趣的话推荐大家去看文老师的视频《密码学浅说》。

保持良好的设备使用及联网习惯

| 不要轻易连接无线网

不要轻易连接不确定安全性的公共WIFI ，更不要在公共 WIFI  中输入个人信息；连接公共 WIFI 前一定要确定安全性。

图片：《陈情令》表情包

对于黑客来说，公共场合的WIFI极容易侵入，这也意味着个人信息将暴露在黑客的视线下。

| 警惕名称奇怪的无线网

接上条，在酒店等场合连接WIFI的时候，如果可供连接的WIFI中有由大量乱码组成的WIFI名，那么很可能被图谋不轨的人装上了无线摄像头。这时候就要提高警觉，一旦发现任何问题及时报警。

同理，在陌生的场合输入密码等关键信息时，也要注意周围是否有摄像头，有的话尽量避开。

| 不可过于依赖云服务

不要太依赖云服务，如果一些非常私密的东西上传到云服务器，帐号一但泄露，在云端就会被获取隐私数据；上传到云端的文件如果包含隐私信息，可以在本地加密后再上传。

| 一键锁屏

在公共场合离开电脑时，记得给电脑锁屏，按下Win+L 键。一键锁屏√

| 留心软件权限

安卓手机注意：初次打开软件，不要把权限全部点击为默认允许；用不到的权限尽量拒绝，更不要安装来历不明的软件，下载软件尽量去软件商店或者应用官网下载。文件也同理。要注意文件的名称和后缀格式。比如当你想下载某个视频时，提示的文件名却是“XXDUBA.EXE”或者”XXX下载助手.EXE”，福韵君反正是看到就会毫不客气的选择X。

同时，尽量不要 Root 安卓手机 ， iPhone 也不要越狱 ，因为这些都有泄露隐私安全的风险。

| 妥善处理废旧设备

对于手机、优盘等存储设备，如果不使用了，处理掉之前记得格式化所有数据，一般来说格式化一次后还有恢复的可能，所以最好的方法是再次装满不相关的数据，然后再重新格式化设备，重复多次，即可尽量删除。具体见往期文章——数据安全 | 听说这个618你又换手机了？

| 不要随意扫描广告二维码

尽量不要随意扫描广告二维码，更不要轻易把解锁的手机给陌生人使用，扫码可能会获取你的个人信息。

提高信息保护意识

| 个人信息处理后方可公开

和陌生人聊天，或群发消息时，发送的照片中如果含有个人信息，记得一定要打马赛克。现在大家的个人信息保护意识也越来越强，也有越来越多的人会在上传的ID等照片上打码。不过福韵君想说的是，打码其实也是一门学问，有的人直接抹掉了身FEN证7-14位，殊不知身FEN证7-14位完全可以根据你的生日来推算出来。

| 妥善处理含有个人信息的痕迹

生活中，需要妥善处置快递单等包含个人信息的单据。对于含有姓名、电话、住址等信息的单据凭证要及时销毁，不经意扔掉也可能导致个人信息泄露。

同样，在互联网中，也要留心处理含有个人信息的上网痕迹。如果在搜索引擎中找到某网站公示了你的个人信息，而你又不想公开，可以致电对方要求移除该信息。

| 关闭“附近的人”等关联

在社交通讯软件，比如 QQ、微信当中，可能会默认开启“附近的人”功能，如果用不到，最好选择关闭，这个功能有泄露位置信息的风险；他人也可能通过微信号、手机号、QQ 号搜索到你，根据你的需要最好关闭相应功能。

信息安全和用户体验需要达到一种平衡。我们不能因为要把自己“藏”好就杜绝一切社交行为，也不要被网络时代个人信息安全难而恐吓住认为什么都不能用了，这种行为无异于因害怕出门被撞而拒绝走出家门一步。事实上，保持安全好习惯并不会完全影响用户体验，正如你女朋友让你晒朋友圈秀恩爱该晒还是得晒的。本篇文章为福韵数据原创内容，如需转载请在文章后留言

来源：freebuf.com 2021-06-25 16:08:38 by: FYosint