锁住你的隐私

主持人：

金 琦 浙江师范大学附属中学

嘉宾：

邱元阳 河南省安阳县职业中专

刘宗凡 广东省四会中学

编者按：随着网络技术的不断发展，网络传播的影响无处不在，人们在享受信息便利的同时，也面临着严重的安全威胁。且不说轰动一时的“斯诺登事件”，前仆后继的“照片事件”，就是普通公民的隐私也不能幸免：垃圾短信的狂轰滥炸、各种网络账号的肆意买卖、网站及APP的“个性化”推销……真是让人防不胜防。可以说，没有绝对的安全，也没有绝对的隐私，如何在尽可能的范围内为自己的隐私上个稍微有点保障的锁，值得我们每个人认真思考。此次，主持人和各位嘉宾就此问题的技术解决进行了深入的探讨，希望能给大家一些启示。

● 数据泄漏事件层出不穷

金琦：最近几年来，数据泄漏事件越来越多，已经严重影响到了单位、部门、个人的利益，甚至其根本。

刘宗凡：谈到隐私泄密，不得不提到技术男的圣地——CSDN数据库被泄露，600万用户资料一览无余。对于此次CSDN数据库泄露一事，很多人纷纷质疑：作为中国最大的一个开发者技术社区，竟然使用明文保存用户密码。

邱元阳：CSDN的数据泄漏事件仅仅是个开始，自那以后，大如美国国家安全局和Facebook这样的大企业，小如周边的企业单位，数据泄漏事件无时无刻不在发生。就在前几天，据彭博社消息，摩根大通表示，公司电脑系统最近发生数据泄露。此次数据泄露将影响7600万家庭和700万小企业。被窃取的信息包括客户姓名、地址、电话号码和电子邮箱地址。此外与这些用户相关的内部银行信息也遭到泄露。

刘宗凡：邱老师提到了Facebook这样的大企业，难道他们没有什么安全措施来防止数据泄露吗？

邱元阳：像Facebook这种IT大企业肯定有一套完整的方案来防止数据泄漏。但是其安全设置与执行情况是有待商榷的。执行方案的是人，上有政策下有对策，Facebook泄密的那个雇员就是用其开发的程序通过官方API，将用户信息泄漏，这样的做法是很难防范的。

● 追本溯源看网站数据安全

金琦：我们在网站注册时，只要输入账号密码和验证码后就好了。但它们在网站后台到底是层层保护还是任人宰割？我们可以从原理上挖掘一下，看自己的信息到底是否安全。

刘宗凡：金老师道出了很多用户的疑问：网站把我的密码存在哪里，怎么储存？实际上，绝大多数网站对于密码的验证过程无非就是：用户输入密码→密码通过协议被传送到服务器→服务器将密码与储存过的密码进行对比。在这三个步骤中，任何一个都有可能受到攻击。每个网站一般都有数个数据库用于冗余，这些数据库通常并不能被下载到，但黑客却总有办法获得存有用户名和密码的数据库。例如，通过一些服务器返回的错误信息推断数据库的位置，即“%5c大法”。它的原理是故意进行一个错误的数据库访问，从错误信息中获取数据库真实地址，再通过这个地址下载数据库。但修补这个漏洞的方法也很简单，只要更改一下数据库出错时返回的错误信息就可以了。

邱元阳：数据库总有被黑客攻击的危险，网站也不能坐以待毙。而CSDN用的居然是明文储存。顾名思义，明文密码就是直接将用户输入的密码存到数据库中。这种方式的安全性不言自明。既然明文密码太危险，就要说到大名鼎鼎的Hash（哈希）函数了。

哈希是一种散列函数，即从多到一对应的函数。像MD5和SHA-1这些著名算法，用的都是Hash函数。它的作用就是将输入的长度转化为一个固定长度。当然像MD5这样的算法计算十分复杂，而且不可逆。用Hash唯一的漏洞可能就是所谓的碰撞，即两个不同的原始密码，它们的Hash值是一样的。这种情况是一个优秀的Hash函数需要极力避免的。

刘宗凡：邱老师说的Hash算法是防止密码泄漏的一个很好的办法，但是即使数据库里的密码经过了哈希函数的加密，数据库泄漏后也会有极大的危险。尤其是像MD5与SHA-1这样的大众算法。诚然，哈希本身不可逆，但是黑客并没有什么兴趣知道原密码。因为服务器验证并不需要知道原密码。它只要一个与数据库里储存的哈希值相同的数据。黑客手中通常会有一份称为“碰撞库”的数据库。里面储存的，是很多常用密码对应的各种哈希值，这里的常用指的是12345678、iloveyou、1111111、888888这种的简单密码与网上已经泄漏的哈希值。更不幸的是，哈希算法极力要避免的碰撞在这里又给了黑客很大的方便：因为碰撞概率极低，如果一个哈希值存在于碰撞库里，那基本上就可以确定库中对应的碰撞密码正是经过哈希加密前的真实密码！因此，那些用户名密码在各个网站都一成不变的用户们就悲剧了。

金琦：邱老师和刘老师给我们阐述了网站后台的秘密，那我们是不是在黑客面前就束手无策呢？当然不是，有优秀的安全习惯才是最好的防御手段。用户应该经常查毒，了解每个应用的作用，让病毒木马无处藏身；经常更换密码，重要的账号不重复一个密码，这样在密码泄漏的时候，可以把损失降到最低。在互联网时代想要保护好自己的隐私，确实是很困难的。我们需要谨慎再谨慎，养成良好的安全习惯。

● 工作生活中的隐私保护

金琦：其实不仅仅是在专业网络中，我们工作生活中的隐私也需要一定的手段来保护。有没有人在远程控制你的电脑？辛辛苦苦写好的策划书会不会被人复制？摄像头有没有被人窥视？隐私照片有没有被人拿去？这些都值得好好讨论。

邱元阳：的确这样，个人电脑也离不开网络，个人数据泄密很多情况下都是联网环境下泄露的。这里尝试还原以前在我们学校碰到过的一个典型实例来说明：一位老师到非正规网站上下载一款绿色的数据恢复软件，并运行主程序（已经被黑客修改过的主程序）。但在此时，远在另一端的黑客已经获取了他计算机的权限——这个破解版软件的主程序里面捆绑了木马，因此黑客那边已经看到他的电脑了（如图1），而用户可能还没有任何察觉。endprint

至此他的电脑里的数据可能已经被黑客全部掌握了。黑客除了能看到受控电脑私密数据，还可以通过远程控制软件将用户的文件下载到他的电脑，包括用户的浏览网页记录、照片，甚至还可以观察用户的屏幕操作。

那我们在没有杀毒软件的帮助下，该怎么发现这个异常呢？首先，我们可以关闭网络应用程序（如QQ、浏览器等），然后可以用“netstat”这条系统命令来查看当前电脑的TCP和UDP数据连接情况。具体命令格式如下：

netstat -ano | find "ESTABLISHED"

可以发现，TCP处于ESTABLISHED（已经建立连接）状态（如图2）。

那么问题来了：此时该电脑没有运行其他网络应用程序，为什么有条连接外网IP的连接呢？通过进程PID=12908查找发现，是进程名为System64.exe的进程建立的连接，连接202.105.21.214的10882端口。说明黑客在监听的正是10882端口。我们正是通过这个，发现了可疑的TCP连接和这个木马进程（如图3）。

所以，下载软件最安全的是去正规的网站；要安装杀毒软件且要及时更新。杀毒软件不一定能马上检测出木马病毒，所以我们也需要掌握一些技术手段来配合发现木马病毒的踪迹。

金琦：防止网络上入侵窃密的确要非常注意。很多单位服务器防范相对做得较好，放置在相对隔离的数据中心，做了很多安全策略，不易被攻击。但有句话大家都很熟悉：堡垒最容易从内部攻破！往往单位的个人电脑上就存有很多机密资料，大家也都知道个人用户要设置复杂密码、禁用不必要用户、给系统及时打上补丁、安装防毒软件、开启防火墙等，但这多半是应付网络层面的防范。可能别有用心的外访人员随手就能从个人电脑上获取这些资料，所以构建安全的个人电脑环境也是很有必要的。

邱元阳：诚如金老师所说，有了密码也不代表着电脑绝对安全。我们经常使用的网银，虽然用户也需要密码登录，但几乎每家银行界面上都设计了显示上次登录时间的功能。个人电脑有没有被人用过，能不能每次登录界面中一目了然？其实在我们现在使用最普遍的Windows7中，也有一项类似的功能。首先点击开始菜单，在运行栏输入“gpedit.msc”命令，打开组策略编辑器，然后逐级定位到“计算机配置→管理模板→Windows组件→Windows登录选项”，接下来双击“在用户登录期间显示有关以前登录的信息”，将默认的“未配置”修改成“已启用”（如图4）。最后重启一下电脑，以后登录就能看到上一次的登录时间了。

刘宗凡：邱老师的方法可以看到当你关闭电脑后是否有人登录过你的电脑，但能否掌握自己的文件是否被修改过呢？通常的操作是，只要右键单击文件，查看一下其属性，通过创建时间、修改时间、访问时间等参数既可一目了然。但这并不绝对，如看图软件XnView就可以更改相关时间参数（如图5）。

虽然查看过的文件日期可以更改，但是只要系统在运行，难免会有系统的日志文件、配置文件等变化并保存下来。可以使用FileSeekPro软件来按日期搜索文件，查看被访问情况。从某些软件的配置文件、文档的日期上判断在自己未曾使用电脑的时间段内被运行的程序或文件。

邱元阳：刚才我们讨论了如何找到外来用户的“访问痕迹”，在网络时代，文件能做到每时每刻完全不被他人接触，几乎已成为一个不能完成的使命了，但我们完全可以未雨绸缪先将重要文件进行隐藏。例如，大家不妨将某文件夹重命名为“打印机.{2227A280-3AEA-1069-A2DE-08002B30309D}”试一下，你发现了什么？原来的文件夹变成了打印机的图案，双击这个文件夹，打开的也是打印机界面，是不是很神奇？

这种方法实质上是使用类标识符（CLSID）作为文件夹扩展名，从而调出Windows中已经存在的功能。我们可以通过修改这种特殊的扩展名来将文件夹伪装成各种系统功能。下面列出几个常用的类标识符，以供我们进行“伪装”：

我的电脑.{20D04FE0-3AEA-1069-A2D8-08002B30309D}

控制面板.{21EC2020-3AEA-1069-A2DD-08002B30309D}

打印机.{2227A280-3AEA-1069-A2DE-08002B30309D}

回收站.{645FF040-5081-101B-9F08-00AA002F954E}

公文包.{85BBD920-42A0-1069-A2E4-08002B30309D}

如果我们要将其变为正常文件夹，可以使用DOS命令进行修改：

ren打印机.{2227A280-3AEA-1069-A2DE-08002B30309D} 打印机

ren命令是将文件或文件夹改名的命令，如果将CLSID去除，那么这个文件夹就只是一个普通的名为“打印机”的文件夹了，双击就能打开。

如果我们没有记住CLSID也没关系，打开WinRAr，原来的伪装文件就原形毕露了（如图6）。

右击该文件夹，选“重命名”，去掉相应的CLSID，这个文件夹就变正常了。

刘宗凡：邱老师介绍的“对文件进行隐藏”的方法的确妙，但是对于熟悉系统的老手来说也许不够安全。俗话说，不怕一万，就怕万一。在不经意之间某个文件夹下的文件露出马脚后，其中的信息也就毫无安全感可言了。但是如果我们对文件进行加密，将文件以密文储存起来，然后再隐藏，就更加安全了。例如，用专用的加密软件将文件由明文模式变成密文模式，自己使用的时候，再从密文转换为明文，使用宏杰加密对文件进行加密就是一种很不错的方式（如图7）。

图7 使用加密软件对文件进行加密

还有种投机取巧的办法，如自己编辑的一个文件“学生家庭信息情况登记表.doc”，可以将其重命名为explorer.exe，然后移动到system32文件夹下，应该没什么人能猜得到其中的奥秘。但是有经验的人可以通过文件头判断。这样就需要修改文件头了。假如我们有一个Word文件需要加密，可以启动EmEditor用二进制编辑方式打开它，就会发现文件内容为一些我们根本无法认识的内容。复制其中的前若干行内容，记住精确的具体位置不能有误。将此内存保存到另一个文件中留用。然后用别的内容填充源文件中我们选择的内容。这样，因为文件头被破坏，Word文件就成了一个坏文件而无法访问，别人也就无法获取其中的内容了。当自己需要使用该文件时，只需将备份出的文件头段落信息原样回填到“坏”文件中即可。endprint

金琦：为了防止外来用户对重要文件“捣腾”，两位老师提出了很多好方法，对重要文件进行这样的安全操作的确是非常必要的，但可能在管理上就比较麻烦。我还有一个思路，就是可以将重要文件放在一个分区内，这样从操作上来说更加方便。例如，可以使用邱老师刚提及的系统自带组策略编辑器来直接隐藏硬盘分区。打开组策略编辑器后逐级定位到“用户配置→管理模板→Windows组件→Windows资源管理器”，即可找到“隐藏我的电脑中指定驱动器”，与之前操作类似，也是先将“未配置”修改为“已启用”，然后再选择要隐藏的驱动器盘符就可以应用了。当设置好相应项目后，选择的驱动器便从计算机中消失了。那么我们又该如何去使用它呢？很简单！将被隐藏的盘符直接输入地址栏中即可。换句话说，在这台电脑中只有我们自己才知道真正的文件存在哪里，别人嘛，就让他在纷繁的各个文件夹里慢慢“寻觅”吧！

刘宗凡：另外，随着计算机平台计算能力的提高、网络带宽的增加，现在很多人的个人办公通信设备已经过渡到智能移动设备。信息泄露和数据隐私保护的手段也无时无刻不在变化着。

当我们在公交、地铁等公共场所使用手机时，手机屏幕上的内容很容易被身边人看到，手机屏幕越大，个人隐私就越容易泄漏。“防偷窥手机膜”可将屏幕的可视区域控制在正对屏幕左右各45度或60度范围以内，对个人隐私起到了一定的保护作用。这种防偷窥手机膜由特殊材料制作，利用“百叶窗原理”的光学技术，能够将手机等电子产品屏幕的可视区域控制在一定角度，只有在正对屏幕的一定角度才能看清楚屏幕显示内容，在侧面超出可视角度看到的只能是灰暗的屏幕。

另外，每个人的手机里都难免会有一些不想被人看到的“私密资料”，如果同事、朋友、小孩要玩自己的手机，就会很尴尬。

我们可以使用简单的方法隐藏文件：用文件管理器打开相应的文件夹，长按文件名，选“修改文件名”，在文件名前面加上一个英文的句号（.），这个文件就具有了隐藏属性，在简单的文件管理器里就没法看到了。在RE管理器等专业文件管理软件里，我们进入设置界面，选择显示或隐藏“隐藏文件”，就能看到或隐藏相应的文件。

现在很多手机设置了访客模式，进入访客模式以后，手机里的通话记录、短信、照片都会隐藏起来，也可以把某些敏感应用加上密码，别人无法轻易打开。例如，小米手机要打开访客模式，可以在“设置”中选中“安全和隐私—隐私保护”，就可以看到“访客模式”（如图8），点按“确定”就可以完成了。我们还可以打开下面的“访问限制”，设置哪些应用必须用图形密码打开，这样就更加安全了。当然我们还要设置访客密码，否则别人也可以进入“设置”将访客模式关闭。

有些手机的访客模式是设置两个解锁图案，一个是普通的，另一个则是访客模式的。当输入普通解锁图案时，手机一切都是原样；如果输入访客模式的解锁图案，则会自动进入访客模式，给别人看到一个“干净”的手机。

如果手机没有提供访客模式，也不用担心，很多手机管理软件都提供了这些功能。例如，腾讯的手机管家就有“文件保险箱”对图片、视频加密，“私密空间”对通讯录和短信加密，“软件锁”可以锁定某些应用。如果你不想安装这么大的管理软件，也可以安装“隐私保护”等专门软件，具有不到1MB的个头、专业的功能、占用更少存储空间和内存等特色，也是不错的选择。

如果手机丢了，里面又有重要信息，这可是很致命的。当然对这一情况，我们也不是束手无策。对iPhone来说，“查找我的iPhone”就是很实用、很智能的防盗软件，它是苹果官方推出的一款应用软件。它能够在Google地图上定位你iPhone的位置，能远程发送消息、远程锁定或者远程擦除iPhone里面的资料信息，还能够远程发送声音到iPhone上面。在家里或者办公室如果是忘了把iPhone放在哪里了，让iPhone播放声音这有利于帮忙找回iPhone。如果丢了iPhone，即使找不回也能删除iPhone里的隐私信息，将损失降到最低。

现在很多安卓手机也提供了这些功能。例如，如果是安装了阿里云OS系统的手机，用户就可以通过“手机防盗”功能，实现定位丢失的手机位置、远程锁定手机等功能。如果实在找不回来，我们还可以实现远程擦除，删除手机中的联系人、短信、通话记录、相册、邮件、便签以及SD卡上的图片、视频等数据，基本上可以做到清除手机，最大限度地保护我们的隐私。小米、魅族等手机也内置了防盗功能。没有此类功能的手机可以安装“手机定位防盗”等软件，或者启用“LBE安全大师”等管理软件中的防盗功能。

我们还可以通过“LBE安全大师”对摄像头进行管理。具体操作是：启动该应用后切换到“主动防御→软件权限管理→隐私相关→拍照和录像”，然后将不需要拍照和录像权限的应用对应权限设置为“拒绝”即可（如图9），以防止它们偷偷开启拍摄。

邱元阳：说到摄像头，电脑端的摄像头更是不能放松警惕的，我们可以借助360安全卫士进行保护。安装360安全卫士后启动它的“360安全防护中心”，点击上方的“安全设置”按钮，在打开的窗口中切换到“安全防护中心→摄像头保护”，将其模式设置为“严格模式”。

如果你用的是Windows8系统，可以将鼠标滑动到屏幕右上角或右下角，在浮动面板中选择“设置”并点击，然后点击“更改电脑设置”，点击“隐私”选项，按需选择“常规”选项开关，将“位置”、“摄像头”、“麦克风”等项目中的总开关均设置为关闭状态。

● 现状与展望

金琦：刘老师和邱老师说了这么多锦囊妙计，相信对大家会有很多启发。很多读者会选择将个人信息备份至云端，以免信息丢失。“云端”安全由个人账号安全、云端安全、数据安全等几个环节组成，其中任一环出现问题都会影响信息，也就是说，备份到云端的个人信息随时都有被黑客破解盗取的危险。无论是将信息保存在个人本地计算机也好，或是上传至云服务器也好，都要使用最有效的手段保护隐私安全，前面两位老师介绍的保护本源数据安全的技巧从目前看还是很有效果的。

刘宗凡：苹果最近也被曝光出了储存个人位置的严重问题，随后苹果中国就在官方网站上挂出一篇文章对于被质疑的种种内容做出回应，强调“Apple从未与任何国家的任何政府机构就任何产品或者服务建立过所谓的后门”。这种直面质疑的态度无疑是值得表扬的，但是关于定位这件事还是值得好好探讨一下。如今的O2O应用，对用户位置信息的需求堪称“饥渴”。

邱元阳：刘老师说的情况在前几年的“3·15”晚会上也被曝光过。在浏览网页时，Flash Cookie会记录你的隐私。安卓平台上由于其本身的开放性，很多恶意APP也会窃取隐私甚至造成大量损失。在我们安装各式手机APP时，大多数人不会去仔细查看授权声明，移动互联网的大潮下手机平台的流量入口将成为各大厂商的战场，很多恶意APP就在此浑水摸鱼。它的安全基础就在于提高消费者的安全意识。对于频频出现的数据泄露问题，大多数用户始料未及，不知道该如何应对。国家方面需要针对网络隐私保护这部分法律的空白，尽快出台相关措施，同时提供技术支持来提升网络环境，保障我们的网络隐私安全。

金琦：刘老师和邱老师总结得很好。自然交互方面的创新将使技术无所不在。当交互活动日益频繁时，计算机和各式移动终端将无所不在地“监视”用户，比尔·盖茨为此曾经说过，隐私问题将成为“一项有趣的软件挑战”。随着技术的发展，我们必须制定更明确的隐私规则以迎接这样的挑战。endprint

金琦：为了防止外来用户对重要文件“捣腾”，两位老师提出了很多好方法，对重要文件进行这样的安全操作的确是非常必要的，但可能在管理上就比较麻烦。我还有一个思路，就是可以将重要文件放在一个分区内，这样从操作上来说更加方便。例如，可以使用邱老师刚提及的系统自带组策略编辑器来直接隐藏硬盘分区。打开组策略编辑器后逐级定位到“用户配置→管理模板→Windows组件→Windows资源管理器”，即可找到“隐藏我的电脑中指定驱动器”，与之前操作类似，也是先将“未配置”修改为“已启用”，然后再选择要隐藏的驱动器盘符就可以应用了。当设置好相应项目后，选择的驱动器便从计算机中消失了。那么我们又该如何去使用它呢？很简单！将被隐藏的盘符直接输入地址栏中即可。换句话说，在这台电脑中只有我们自己才知道真正的文件存在哪里，别人嘛，就让他在纷繁的各个文件夹里慢慢“寻觅”吧！

刘宗凡：另外，随着计算机平台计算能力的提高、网络带宽的增加，现在很多人的个人办公通信设备已经过渡到智能移动设备。信息泄露和数据隐私保护的手段也无时无刻不在变化着。

当我们在公交、地铁等公共场所使用手机时，手机屏幕上的内容很容易被身边人看到，手机屏幕越大，个人隐私就越容易泄漏。“防偷窥手机膜”可将屏幕的可视区域控制在正对屏幕左右各45度或60度范围以内，对个人隐私起到了一定的保护作用。这种防偷窥手机膜由特殊材料制作，利用“百叶窗原理”的光学技术，能够将手机等电子产品屏幕的可视区域控制在一定角度，只有在正对屏幕的一定角度才能看清楚屏幕显示内容，在侧面超出可视角度看到的只能是灰暗的屏幕。

另外，每个人的手机里都难免会有一些不想被人看到的“私密资料”，如果同事、朋友、小孩要玩自己的手机，就会很尴尬。

我们可以使用简单的方法隐藏文件：用文件管理器打开相应的文件夹，长按文件名，选“修改文件名”，在文件名前面加上一个英文的句号（.），这个文件就具有了隐藏属性，在简单的文件管理器里就没法看到了。在RE管理器等专业文件管理软件里，我们进入设置界面，选择显示或隐藏“隐藏文件”，就能看到或隐藏相应的文件。

现在很多手机设置了访客模式，进入访客模式以后，手机里的通话记录、短信、照片都会隐藏起来，也可以把某些敏感应用加上密码，别人无法轻易打开。例如，小米手机要打开访客模式，可以在“设置”中选中“安全和隐私—隐私保护”，就可以看到“访客模式”（如图8），点按“确定”就可以完成了。我们还可以打开下面的“访问限制”，设置哪些应用必须用图形密码打开，这样就更加安全了。当然我们还要设置访客密码，否则别人也可以进入“设置”将访客模式关闭。

有些手机的访客模式是设置两个解锁图案，一个是普通的，另一个则是访客模式的。当输入普通解锁图案时，手机一切都是原样；如果输入访客模式的解锁图案，则会自动进入访客模式，给别人看到一个“干净”的手机。

如果手机没有提供访客模式，也不用担心，很多手机管理软件都提供了这些功能。例如，腾讯的手机管家就有“文件保险箱”对图片、视频加密，“私密空间”对通讯录和短信加密，“软件锁”可以锁定某些应用。如果你不想安装这么大的管理软件，也可以安装“隐私保护”等专门软件，具有不到1MB的个头、专业的功能、占用更少存储空间和内存等特色，也是不错的选择。

如果手机丢了，里面又有重要信息，这可是很致命的。当然对这一情况，我们也不是束手无策。对iPhone来说，“查找我的iPhone”就是很实用、很智能的防盗软件，它是苹果官方推出的一款应用软件。它能够在Google地图上定位你iPhone的位置，能远程发送消息、远程锁定或者远程擦除iPhone里面的资料信息，还能够远程发送声音到iPhone上面。在家里或者办公室如果是忘了把iPhone放在哪里了，让iPhone播放声音这有利于帮忙找回iPhone。如果丢了iPhone，即使找不回也能删除iPhone里的隐私信息，将损失降到最低。

现在很多安卓手机也提供了这些功能。例如，如果是安装了阿里云OS系统的手机，用户就可以通过“手机防盗”功能，实现定位丢失的手机位置、远程锁定手机等功能。如果实在找不回来，我们还可以实现远程擦除，删除手机中的联系人、短信、通话记录、相册、邮件、便签以及SD卡上的图片、视频等数据，基本上可以做到清除手机，最大限度地保护我们的隐私。小米、魅族等手机也内置了防盗功能。没有此类功能的手机可以安装“手机定位防盗”等软件，或者启用“LBE安全大师”等管理软件中的防盗功能。

我们还可以通过“LBE安全大师”对摄像头进行管理。具体操作是：启动该应用后切换到“主动防御→软件权限管理→隐私相关→拍照和录像”，然后将不需要拍照和录像权限的应用对应权限设置为“拒绝”即可（如图9），以防止它们偷偷开启拍摄。

邱元阳：说到摄像头，电脑端的摄像头更是不能放松警惕的，我们可以借助360安全卫士进行保护。安装360安全卫士后启动它的“360安全防护中心”，点击上方的“安全设置”按钮，在打开的窗口中切换到“安全防护中心→摄像头保护”，将其模式设置为“严格模式”。

如果你用的是Windows8系统，可以将鼠标滑动到屏幕右上角或右下角，在浮动面板中选择“设置”并点击，然后点击“更改电脑设置”，点击“隐私”选项，按需选择“常规”选项开关，将“位置”、“摄像头”、“麦克风”等项目中的总开关均设置为关闭状态。

● 现状与展望

金琦：刘老师和邱老师说了这么多锦囊妙计，相信对大家会有很多启发。很多读者会选择将个人信息备份至云端，以免信息丢失。“云端”安全由个人账号安全、云端安全、数据安全等几个环节组成，其中任一环出现问题都会影响信息，也就是说，备份到云端的个人信息随时都有被黑客破解盗取的危险。无论是将信息保存在个人本地计算机也好，或是上传至云服务器也好，都要使用最有效的手段保护隐私安全，前面两位老师介绍的保护本源数据安全的技巧从目前看还是很有效果的。

刘宗凡：苹果最近也被曝光出了储存个人位置的严重问题，随后苹果中国就在官方网站上挂出一篇文章对于被质疑的种种内容做出回应，强调“Apple从未与任何国家的任何政府机构就任何产品或者服务建立过所谓的后门”。这种直面质疑的态度无疑是值得表扬的，但是关于定位这件事还是值得好好探讨一下。如今的O2O应用，对用户位置信息的需求堪称“饥渴”。

邱元阳：刘老师说的情况在前几年的“3·15”晚会上也被曝光过。在浏览网页时，Flash Cookie会记录你的隐私。安卓平台上由于其本身的开放性，很多恶意APP也会窃取隐私甚至造成大量损失。在我们安装各式手机APP时，大多数人不会去仔细查看授权声明，移动互联网的大潮下手机平台的流量入口将成为各大厂商的战场，很多恶意APP就在此浑水摸鱼。它的安全基础就在于提高消费者的安全意识。对于频频出现的数据泄露问题，大多数用户始料未及，不知道该如何应对。国家方面需要针对网络隐私保护这部分法律的空白，尽快出台相关措施，同时提供技术支持来提升网络环境，保障我们的网络隐私安全。

金琦：刘老师和邱老师总结得很好。自然交互方面的创新将使技术无所不在。当交互活动日益频繁时，计算机和各式移动终端将无所不在地“监视”用户，比尔·盖茨为此曾经说过，隐私问题将成为“一项有趣的软件挑战”。随着技术的发展，我们必须制定更明确的隐私规则以迎接这样的挑战。endprint

金琦：为了防止外来用户对重要文件“捣腾”，两位老师提出了很多好方法，对重要文件进行这样的安全操作的确是非常必要的，但可能在管理上就比较麻烦。我还有一个思路，就是可以将重要文件放在一个分区内，这样从操作上来说更加方便。例如，可以使用邱老师刚提及的系统自带组策略编辑器来直接隐藏硬盘分区。打开组策略编辑器后逐级定位到“用户配置→管理模板→Windows组件→Windows资源管理器”，即可找到“隐藏我的电脑中指定驱动器”，与之前操作类似，也是先将“未配置”修改为“已启用”，然后再选择要隐藏的驱动器盘符就可以应用了。当设置好相应项目后，选择的驱动器便从计算机中消失了。那么我们又该如何去使用它呢？很简单！将被隐藏的盘符直接输入地址栏中即可。换句话说，在这台电脑中只有我们自己才知道真正的文件存在哪里，别人嘛，就让他在纷繁的各个文件夹里慢慢“寻觅”吧！

刘宗凡：另外，随着计算机平台计算能力的提高、网络带宽的增加，现在很多人的个人办公通信设备已经过渡到智能移动设备。信息泄露和数据隐私保护的手段也无时无刻不在变化着。

当我们在公交、地铁等公共场所使用手机时，手机屏幕上的内容很容易被身边人看到，手机屏幕越大，个人隐私就越容易泄漏。“防偷窥手机膜”可将屏幕的可视区域控制在正对屏幕左右各45度或60度范围以内，对个人隐私起到了一定的保护作用。这种防偷窥手机膜由特殊材料制作，利用“百叶窗原理”的光学技术，能够将手机等电子产品屏幕的可视区域控制在一定角度，只有在正对屏幕的一定角度才能看清楚屏幕显示内容，在侧面超出可视角度看到的只能是灰暗的屏幕。

另外，每个人的手机里都难免会有一些不想被人看到的“私密资料”，如果同事、朋友、小孩要玩自己的手机，就会很尴尬。

我们可以使用简单的方法隐藏文件：用文件管理器打开相应的文件夹，长按文件名，选“修改文件名”，在文件名前面加上一个英文的句号（.），这个文件就具有了隐藏属性，在简单的文件管理器里就没法看到了。在RE管理器等专业文件管理软件里，我们进入设置界面，选择显示或隐藏“隐藏文件”，就能看到或隐藏相应的文件。

现在很多手机设置了访客模式，进入访客模式以后，手机里的通话记录、短信、照片都会隐藏起来，也可以把某些敏感应用加上密码，别人无法轻易打开。例如，小米手机要打开访客模式，可以在“设置”中选中“安全和隐私—隐私保护”，就可以看到“访客模式”（如图8），点按“确定”就可以完成了。我们还可以打开下面的“访问限制”，设置哪些应用必须用图形密码打开，这样就更加安全了。当然我们还要设置访客密码，否则别人也可以进入“设置”将访客模式关闭。

有些手机的访客模式是设置两个解锁图案，一个是普通的，另一个则是访客模式的。当输入普通解锁图案时，手机一切都是原样；如果输入访客模式的解锁图案，则会自动进入访客模式，给别人看到一个“干净”的手机。

如果手机没有提供访客模式，也不用担心，很多手机管理软件都提供了这些功能。例如，腾讯的手机管家就有“文件保险箱”对图片、视频加密，“私密空间”对通讯录和短信加密，“软件锁”可以锁定某些应用。如果你不想安装这么大的管理软件，也可以安装“隐私保护”等专门软件，具有不到1MB的个头、专业的功能、占用更少存储空间和内存等特色，也是不错的选择。

如果手机丢了，里面又有重要信息，这可是很致命的。当然对这一情况，我们也不是束手无策。对iPhone来说，“查找我的iPhone”就是很实用、很智能的防盗软件，它是苹果官方推出的一款应用软件。它能够在Google地图上定位你iPhone的位置，能远程发送消息、远程锁定或者远程擦除iPhone里面的资料信息，还能够远程发送声音到iPhone上面。在家里或者办公室如果是忘了把iPhone放在哪里了，让iPhone播放声音这有利于帮忙找回iPhone。如果丢了iPhone，即使找不回也能删除iPhone里的隐私信息，将损失降到最低。

现在很多安卓手机也提供了这些功能。例如，如果是安装了阿里云OS系统的手机，用户就可以通过“手机防盗”功能，实现定位丢失的手机位置、远程锁定手机等功能。如果实在找不回来，我们还可以实现远程擦除，删除手机中的联系人、短信、通话记录、相册、邮件、便签以及SD卡上的图片、视频等数据，基本上可以做到清除手机，最大限度地保护我们的隐私。小米、魅族等手机也内置了防盗功能。没有此类功能的手机可以安装“手机定位防盗”等软件，或者启用“LBE安全大师”等管理软件中的防盗功能。

我们还可以通过“LBE安全大师”对摄像头进行管理。具体操作是：启动该应用后切换到“主动防御→软件权限管理→隐私相关→拍照和录像”，然后将不需要拍照和录像权限的应用对应权限设置为“拒绝”即可（如图9），以防止它们偷偷开启拍摄。

邱元阳：说到摄像头，电脑端的摄像头更是不能放松警惕的，我们可以借助360安全卫士进行保护。安装360安全卫士后启动它的“360安全防护中心”，点击上方的“安全设置”按钮，在打开的窗口中切换到“安全防护中心→摄像头保护”，将其模式设置为“严格模式”。

如果你用的是Windows8系统，可以将鼠标滑动到屏幕右上角或右下角，在浮动面板中选择“设置”并点击，然后点击“更改电脑设置”，点击“隐私”选项，按需选择“常规”选项开关，将“位置”、“摄像头”、“麦克风”等项目中的总开关均设置为关闭状态。

● 现状与展望

金琦：刘老师和邱老师说了这么多锦囊妙计，相信对大家会有很多启发。很多读者会选择将个人信息备份至云端，以免信息丢失。“云端”安全由个人账号安全、云端安全、数据安全等几个环节组成，其中任一环出现问题都会影响信息，也就是说，备份到云端的个人信息随时都有被黑客破解盗取的危险。无论是将信息保存在个人本地计算机也好，或是上传至云服务器也好，都要使用最有效的手段保护隐私安全，前面两位老师介绍的保护本源数据安全的技巧从目前看还是很有效果的。

刘宗凡：苹果最近也被曝光出了储存个人位置的严重问题，随后苹果中国就在官方网站上挂出一篇文章对于被质疑的种种内容做出回应，强调“Apple从未与任何国家的任何政府机构就任何产品或者服务建立过所谓的后门”。这种直面质疑的态度无疑是值得表扬的，但是关于定位这件事还是值得好好探讨一下。如今的O2O应用，对用户位置信息的需求堪称“饥渴”。

邱元阳：刘老师说的情况在前几年的“3·15”晚会上也被曝光过。在浏览网页时，Flash Cookie会记录你的隐私。安卓平台上由于其本身的开放性，很多恶意APP也会窃取隐私甚至造成大量损失。在我们安装各式手机APP时，大多数人不会去仔细查看授权声明，移动互联网的大潮下手机平台的流量入口将成为各大厂商的战场，很多恶意APP就在此浑水摸鱼。它的安全基础就在于提高消费者的安全意识。对于频频出现的数据泄露问题，大多数用户始料未及，不知道该如何应对。国家方面需要针对网络隐私保护这部分法律的空白，尽快出台相关措施，同时提供技术支持来提升网络环境，保障我们的网络隐私安全。

金琦：刘老师和邱老师总结得很好。自然交互方面的创新将使技术无所不在。当交互活动日益频繁时，计算机和各式移动终端将无所不在地“监视”用户，比尔·盖茨为此曾经说过，隐私问题将成为“一项有趣的软件挑战”。随着技术的发展，我们必须制定更明确的隐私规则以迎接这样的挑战。endprint