我以前总觉得,隐私保护这事儿,那是大公司才需要担心的问题,我一个普通人,谁会来偷我的那点儿破事儿?直到去年,我被吓得够呛,才发现自己错得有多离谱。
这事儿得从我那个爱看小说的表弟说起。他把家里一台老旧的安卓备用机拿去用了,为了看免费小说,他随手就装了个叫啥“阅读神器”的野鸡APP。那台备用机,恰好还绑定着我的一个用了十多年的备用邮箱和一些不常用的社交账号。
安装那个APP后的第三天,我就感觉不对劲了。
先是我的手机开始收到一些特诡异的短信,内容不是那种烂大街的“恭喜中奖”,而是能准确叫出我几个亲戚的小名,甚至提到了我前几年给一个朋友做私下担保的事情。这些事,除了我那几个核心圈子的人,外面的人根本不可能知道!我当时全身冒冷汗,以为是被哪个老仇家盯上了。
我立马跑去把表弟的手机拿过来查了一遍,发现那个“阅读神器”不光读取了联系人,连存储权限、麦克风权限、甚至位置信息都抓得死死的。它就是个披着小说皮的巨型吸血鬼。
那段时间,我完全乱了阵脚,各种密码挨个改,费了老大劲才把这回被动暴露的数据源头堵住。但我心里清楚,这回的泄露就像一锅粥里的老鼠屎,虽然捞出来了,可那股味儿已经散开了。
我当时就决定,不能再这么糊里糊涂地过日子了。我要把我的数字生活彻底拆分,重头构建一套新的安全体系。我前前后后折腾了一个多月,把所有可能泄露的端口都检查了一遍,这才总结出了3个,哪怕是普通人也得马上做到的要点。
实践过程:从被动挨打到主动设防
我开始动手建立“身份隔离墙”。以前我所有重要的、不重要的账户都用一个主力邮箱,一个主力手机号。这回出事后,我彻底分家。
- 我创建了新的马甲邮箱,专门用来注册那些看着就不靠谱的,或者娱乐性质的平台。
- 我启用了工作专线和生活专线,两个手机号谁也别想知道对方的存在。如果遇到必须用手机号注册但又不信任的场景,就用临时的接码平台(付费的,安全些),绝对不拿自己的生活号去瞎折腾。
我开始强制性地管理所有APP的权限。我以前安装完APP都是“一路同意”,现在我是“一路拒绝”。
- 我强制要求自己,一个APP如果干的活儿跟它要的权限对不上,那就直接删。一个手电筒APP非要我的照片权限干嘛滚蛋!
- 我定期检查手机里的权限设置,特别是“悬浮窗”和“后台自启动”。很多APP就是靠这两个权限在背后偷偷摸摸地干活,趁你不注意把数据传走。
也是这回事件暴露的最致命的问题:对旧设备的处置太随便了。我那台备用机,出厂设置恢复了就算完事了?那简直是笑话。
- 我专门买了数据擦除工具,把所有退役的手机、平板和硬盘,都跑了一遍军事级别的擦除。那个过程贼慢,但心里踏实。
- 如果不能完全擦除,又不想砸了它,那就别把它联网,让它物理隔绝。
这么一通操作下来,我的数据安全感才重新建立起来。这3个要点,说起来简单,但真要做到位,需要彻底改变你以前那种“懒得管”的心态。记住,你的树洞秘密,往往不是被高手黑走的,而是被你自己随手一丢给别人的。
行动起来,别等到被盯上才后悔。
