如何学会保护网上个人隐私?
人们要在互联网上做出安全的选择,没有像现实生活中交通法规、营养指南以及电影风格评级制度之类的东西作为参考。
许多消费者感到绝望和无助,因为零售商、医疗服务提供者及政府丢失了数以百万计的记录,而黑客窃取消费者的身份进行欺诈交易。高层商界人士属于风险最高的人士行列,原因在于他们的财富,或是因为他们可能有获得商业敏感材料的途径。
当前的网络安全保护形式跟不上能够快速改变策略的狡诈黑客。
初创的网络安全企业Synack首席执行官杰伊?卡普兰说,人们应该着重监测他们的信息是如何被使用的,因为他们不得不假定自己的信息已经被别人窃取了。
“这是不可避免的,”他说。“每个人都需要认识到,他们的信息终究都会受到危害,除非他们生活在岩石下面,而且从不使用电子方式分享信息。即便这样,信息泄露也不可能避免,因为他们要做纳税申报之类的事情。”
定期检查自己的个人信用评级是发现金融欺诈的最好方法,但要监控黑客如何利用医疗数据或者那些用来访问大量敏感账户的身份信息如何被滥用要困难得多。
卡普兰说,企业及政府机构对这种身份识别形式以及其他容易被发现的识别信息的依赖是过时的、不安全的。
他建议企业使用一种更安全的身份验证系统,消费者使用双重身份验证——密码与随机创建的代码配合使用,后者通常由短信发送或由应用生成。
杀毒软件制造商Avast首席执行官文斯?施特克勒说,当看到个人信息被从美国零售商——如Target和家得宝——那里被窃取时,人们会感到害怕。但他补充说,人们真正需要担心的是自己在网上自愿分享了多少数据。
“用户在日常使用互联网时,提供的私人信息可能还要多得多,”他说,“他们暴露了大量的个人信息。对人们的隐私威胁最大的是他们使用的合法工具。”
黑客经常利用在网上可以公开获得的个人数据来制造社交关系,假装是用户认识或者信任的某个人,为的是让他们下载一个附件或者点击一个有病毒的链接。或者,他们可以利用一个人的朋友和家人的网上信息回答可能被用于获取密码的问题。
“在公开简介中,人们透露出自己的出生地、读过的大学、家庭成员以及所居住的城市。所有这些信息都可以被用于获取更多的私人信息,如社会保障号码、家庭地址及电话号码,”施特克勒说。
人们应该了解,自己的哪些信息在网上可以查到,并且在收到陌生人发送的邮件时应保持怀疑态度。当从电子邮件中点击链接进入另一个网站时,不要输入个人详细信息,因为该网站可能是一个假冒域名。你要做的是,在另一个独立搜索引擎上搜索该网站并从那里登录。
网络安全专家警告称,组织中的高层管理人员可能面临更大风险,因为黑客会推测他们有很好的信用评级,或者在远程工作时可以访问机密的工作文件。