这两天在微信群里面，普通的朋友、工作群都在转一个社会哥被砍的新闻和段子，而常客的群里面大家关心的则是一系列疑似华住酒店集团数据库泄露的截图，以及 JD5759 迫降的信息 —— 这个下回书再聊。

根据相关的截图，可以猜测这次起源是无(傻)知(逼)程序员主动把代码上传到 github 上，从而泄露了数据库的地址和用户名密码，然后被直接拖库。

（全球第一同性交友网站躺枪）

很快， 华住也给出了自己的声明：

（上图来自微博）

这已经不是第一次有酒店数据被泄露，比如凯悦就多次泄露信用卡信息，IHG 也有过前科。但是按照现在网上的传言，这次泄露的数据量应该是规模最大的 —— 1.3 亿用户数据量。在数据安全这一点上，华住率先实现跟全球著名连锁酒店集团接轨啦。

按照现在公认的说法，这次泄露的数据有：用户名密码、会员信息（生日、身份证号、家庭住址等）以及开房信息（酒店、房间号、同住人）三种数据。而这三个数据都是每个人最为隐私的数据，尤其是开房信息表，不确定会不会引起家庭矛盾呢，但是肯定会受到诈骗犯和做精准营销的人，以及少数猎奇的人这三种人欢迎。最近要提防有人拿着你的准确信息去骗钱了。

毕竟这些网站我们也做不到彻底抛弃，何况今天你不用华住，明天可能如家就被拖库了呢 —— 何况国内的酒店集团，狗熊还是很喜欢华住的。

其实，我们的一切信息，

都已经在暗网上标好了价格。

所以每个人都需要了解一点怎么保护自己的隐私。

首先说个人信息，这是最无力的一部分。限于 GOV 的要求，我们生活中太多的事情需要实名制了，本身这是没问题的，问题是不管是商业机构还是 GOV 自己都没有很好的保护这些信息，如果你的亲朋好友中有警察，你应该知道狗熊的意思了。

而密码，也是整个环节中我们唯一能做的。一个好的密码可以防止被暴力破解，或者社会学攻击，而不一样的密码才能防止被撞库。

为了生成一个强健的、多样的密码，狗熊的建议是：

1. 按照不同的等级，设置几个基准密码；

2. 每一个特定的密码都是基准密码＋前后缀组成

这样你只要记住你的基准密码和规则就行了。

比如，普通网站（没有个人信息也不涉及到钱）的基准密码是123456，重要的网站（里面有个人真实信息，或者有余额）的基准密码是123abc，而顶级网站（有大量的个人隐私，或者涉及到资金尤其是能转出）的基准密码是12ab!@。

这样，中行网银的密码就是 12ab!@boc，招行网银的密码是 12ab!@cmb，饿了么的密码是 123456ele，华住的密码则是 123abcht，希尔顿的密码是123abchh，大家看出来狗熊的密码规律了吧 —— 不过别猜测狗熊的密码哦，上面说的都是 demo 啦。

基础密码需要你自己记住，更重要的前后缀的映射规则。比如狗熊上次因为忘了交行网银的密码是 12ab!@jt 还是 12ab!@comm 还是 12ab!@bocom 而苦恼了半天 —— 交行的缩写究竟是哪个？？？

当然，为了怕自己记不住，狗熊还有一个文件来存放各种不常用的密码 hint，里面的提示只有自己能懂。比如上次忘了 EverNote 的密码，打开这个 hint 文件，上面写着：

EverNote 的密码见 EverNote 的第一个笔记的最后一行。

狗熊想起来大学时候下载到 winrar.rar 那个下午机房窗外的银杏叶了。

然后最后一个，开房信息，这个限于 GOV 的要求，和华住（也不排除其他酒店或者类似机构）的猪队友的助攻，确实没有更好的办法。狗熊应对这类隐私的办法就是 —— 增加噪声。这个噪声不是老太太跳广场舞或者熊孩子的那种噪声，而是指：

数据中存在着错误或异常（偏离期望值）的数据，这些数据对数据的分析造成了干扰。

关键在于要对正常的数据分析造成干扰。

比如，在正常的开房数据中，插入帮出差同事开房、帮朋友加持入住、为了赚积分而主动帮人预定等各种 “偏离期望值” 的开房数据，从此不管是黑客还是骗子，还是你家领导，就无法分析出来你的行为数据啦。

比如，曾经有朋友谈了当警察的妹子后，狗熊主动 offer 免费代开房并且人肉加持权益，自己只要 SNP —— 可惜这俩人的感情足够好狗熊没拿到免费的 SNP，哭啊。

毕竟，现在对隐私的窥探无处不在。比如安卓系统的权限管理如此混乱，但是限于安卓市场的管理不善，很多 APP 跟你耍流氓 —— 不给我权限让我看你的隐私就直接拒绝执行，对应的，在 iOS 平台上，不给你权限就是不给你还得乖乖的运行。

在这种情况下，现在的 ROM 都允许你手动开关一个 APP 能使用的权限，但是就会出现上面说的没有权限拒绝执行的情况，如果有一个 ROM 能做到说我绝对给权限的时候，不是直接告诉 APP 你没有这个权限而是直接返回虚假数据，比如我不想给定位权限，那么 APP 请求定位的时候一会我在非洲一会在北冰洋，这样不就皆大欢喜了么？

现在这个时代，隐私就是钱，但是保护自己隐私的法律又严重缺乏的情况下，只能自己保护自己啦。你有啥保护自己隐私的办法和大家分享一下么？

▫ 上篇文章：住 | 办这张卡，跟父辈一样住酒店🔗

▫ 相关阅读：扯 | 今天开始，转账就拉黑🔗