推荐阅读

不会爬虫，怎样获取数据？

开源一段代码-微信好友分析

这可能是我见过最好的编程指南

用python挖一挖知乎上宅男们最喜欢的1000个妹子

名校出身的毕业生们，你们都从事了什么行业？

        近日，网上爆出A站泄露数千万条用户信息暗网售价炒到40万元，距离上次京东泄漏数千万用户信息事件也才过去一年多一点。

你的信息是否也在其中？

        也许你会说：“我既不用A站也不用京东”。那只能说明这次信息泄露不包括你的隐私，但不能证明你的隐私在其他平台没有被泄露。你能看到这篇文章，说明你是一个互联网的用户，使用互联网就有信息泄露的风险。

        A站和京东只是被爆出来的代表，大企业尚且如此，那么那些千千万万的小企业呢，我能信任你们吗？

        互联网发展到今天，我们已经不能避免的要使用它，我们注册了各种app，和手机绑定，和身份证绑定，如果你的信息被泄露，你有想过有什么后果吗？

        先解释一下为什么我说：

        如果你所有平台的密码都一样，那么你危险了。

        举个例子，你就明白了。

        假设你在a网站注册了个账号，绑定了你的手机号，绑定了身份证。

        你又在b网站注册了一个账号，绑定了你的手机号。

        你在c，d，e....各种平台注册了账号。

        为了省事，你的所有密码都一样。

        确实，这样很方便，记住一个密码你不仅可以登录微信，也可以登录淘宝，还可以登录知乎。

    可是有一天某个网站的信息泄露了，那么这就意味着：

        你在所有平台的信息都泄露了。

        因为你的密码都一样，你的手机号都一样。

        事实上，生活中很多人的密码都只有一个，甚至很多张银行卡的密码都一样。

这样很危险！

        也许你会说，现在密码不会明文保存，都是加密的，不可逆的。

        但是又怎么解释黑市上出现的账号和密码呢？

        不是所有的企业都有能力和意识去加密你的信息，大企业尚且这样，那成千上万的小企业呢？

        所以，密码一定要有针对性的去设计，而不是千篇一律。

        那密码太多记不住该怎么办？

        没关系，我们只用记住一个规则就能让所有平台的密码不一样。

        怎么做呢？举个例子。

        比如你之前你所有平台的密码都是：

12345

        好了，你现在注册了一个知乎账号：

        密码可以加个知乎的后缀，这样就能和其他平台做区分了，于是你的密码变成了：

12345_zhihu

        但是傻子都能看出这个规律，那我们再复杂一点，把知乎换成乎知。

        于是你的密码变成了：

12345_huzhi

        有一点不好识破了，不过还是不够复杂，那么我们再复杂一点，加个大小写。

12345_HuZhi

        再复杂一点，你是山东济南人：

JnSd_12345_HuZhi

        你最喜欢的明星是周杰伦：

JnSd_12345_Hu_Zjl_Zhi

        现在你的密码已经比较安全了，再加一个你喜欢的特殊符号，这里就加感叹号吧，这让你的密码更安全。

        你的密码变成了：

JnSd_12345_Hu_Zjl_Zhi!

        知乎的全拼首字母是Z，Z是英文字母的第26个，在开头加个26.

        所以你的密码又变成了：

26JnSd_12345_Hu_Zjl_Zhi!

        这样密码就复杂多了，当你又注册了一个百度账号，使用同样的规则你的密码变成了：

2JnSd_12345_Du_Zjl_Bai!

        如果不了解你的设定规则，其他人是很难猜出你的密码的含义的，而你只需要记住一个规则就可以根据不同平台推断出你的密码。

        当然，这个规则你不能告诉任何人。

        我这里只是举个例子，这个规则也是我临时想的，你可以想一个只有你自己知道的并且具有创意规则，这样你的密码就是定制化的了。

        这样看来，和之前记忆一个密码相比，你现在记忆的是一个规则，记忆量和记住一个密码是一样的。

        但是这样你的密码会安全很多。

        如果你所有平台的密码都一样，那么请你看完本文之后立马修改。

        除了保障自己的密码安全，我们也要拒绝那些：

无理取闹的霸王条款！

        某些软件设定了所谓的用户隐私政策，强制收集你的信息，你如果不同意，就不让你用。

        既然你不能保管好我的信息，你为什么又要强制收集我的信息。

        这样的霸王条款，随处可见。

        在这些软件面前，我们是弱者，我们已经离不开这些软件，所以我们必须同意。

        如果你不同意，那么程序就退出了，我有什么办法，我只是一个用户。

        我理解，为了让网络更加绿色，我们需要实名，但是我们的隐私不应该被转让和公开的披露。

        前段时间我想注册个脉脉，但是软件非得读取我的通讯录，不给权限不让用，这是必须的吗？

        好的，我妥协，我同意，我用新手机号注册个小号，随意起个名字还不行么？

        但是你最近发给我的推广短信是来搞笑的吗？

        我就是为了不让你获取我的信息，搞了个小号，这张电话卡上没有存我身边的人的电话号码和信息，然而你还是可以获取我的好友信息。

我随意取了个名字（这里没有碰瓷杨幂的意思，就是随手打了个名字），就有前同事认可我“业务精通”。

        童鞋，来，打开你的手机看一看，手机应用权限列表，点击设置-权限-app权限列表。

        是不是一个输入法也需要读取你的通讯录，你的定位信息，访问你的相册？

        跟着我一个一个关了它们的权限吧。

        不要让手机成为你的移动监视器。

        你的数据到底有多廉价？

        数千万用户的信息，40万元，算下来1元可以购买好几百条信息。

        确实，这很廉价。

        这些信息可以干什么？

        对于普通人而言，我们因为信息泄露而受到的最大的伤害就是每天接到和受到无穷无尽的推销电话和短信。

        更高级一点的应用就是使用身份证信息，比如购买火车票。

        在乘车早已实名制的情况下，为什么黄牛还能为所欲为。

        那就是因为他们有大量的公民身份信息。

        在抢票的时候，先用你的身份证购买火车票暂存，有客户上门的时候，再把用你的身份信息买的票退了，再用客户的身份信息抢回来。

        而这都是批量操作。

        除此之外，还有很多见不得人的地下交易我们就不一一举例。

        总之，保护隐私，从我做起，从此时此刻做起。

        任何软件需要让你签署任何协议的时候，一定要仔细阅读，而不是直接点同意。

        请转发给你的同学亲人朋友，让他们也从今天开始保护隐私，修改密码吧。

长按扫描关注

一个不仅仅讲技术的公众号