文/黎明
当今的信息时代,广泛应用的大数据服务,无处不在的WIFI和高速的互联网访问给我们出行带来了诸多便利,然而它也像一把“双刃剑”,使我们隐私和信息被窃的风险无处不在。我们在进行海外差旅活动时,由于对目的地国家或地区的信息安全环境缺乏清晰的了解,缺乏基本的对个人隐私和数据保护意识,因此,常常会成为隐私和敏感信息被窃取的目标。对此,我们必须意识到海外出行隐私和数据安全保护的重要性,提高防范意识,采取相应的防范措施来化解隐私和敏感数据泄露的风险。
出行前了解评估前往国家和地区的信息安全风险。
出行前,由专业人士检查系统和设备的安全性。将电脑、手机上软件打补丁升级、安装杀毒软件,开启对所有外接设备进行杀毒扫描的设置,对硬盘内重要信息备份、加密,设置操作权限,安装VPN(虚拟专用网络)访问或远程数据保护软件等。
仅携带必要信息出行。行前将电子设备中的敏感信息擦除。根据计算机数据介质原理,通过回收站删除文件的方式并不能真正删除数据,这些被删除的信息可以轻易通过专业数据恢复软件恢复。因此,从专业的角度看,应通过反复删除,复制文件覆盖原数据所存储的区域进行擦除。
提高安全意识,举止低调;不要和陌生人分享你的行程安排,对过分热情的陌生人保持警惕;不要将草稿、便签丢于垃圾桶内;不要在公共场所(包括酒店房间内)谈及工作秘密和敏感话题。
公众场所使用电脑,最好使用电脑防窥视屏,临时离开须将电脑关机或锁屏;尽可能不要将其他人的U盘、数据线等不信任的设备插入自己的设备内,以免造成病毒感染和信息泄露。
公共充电设施
谨慎在网络社交朋友圈(微信、微博等)中分享出行照片、机票信息、运动轨迹等内容。现在,任何智能手机拍摄的照片,都会含有一个Exif参数。它包括光圈、快门、ISO、白平衡、日期时间等各种图像数据,最关键的一项是GPS全球定位系统位置信息。通过简单的处理和分析,可轻易推断出照片拍摄的位置等重要信息。
谨慎使用公共WIFI网络。现在绝大多数城市的机场、酒店、码头、饭店都提供免费的WIFI服务,很多网络甚至不需要密码就可以直接连入。然而这样的WIFI网络往往都存在着严重的安全隐患。计算机黑客可利用这些网络的安全漏洞,在服务器端事先安装好Sniff嗅探程序,一旦访问者登录并连接到受感染的WIFI网络,木马或恶意程序就将跟随用户的下载访问安装到访问者设备上。因此, 使用公共WIFI服务需要多加小心,如果必须使用,最好事先在电脑中安装VPN,再通过VPN访问网络。使用互联网浏览器后,立即清空历史记录和缓存内容。
谨慎使用公用充电设备。 很多人出行时经常碰到手机没电的情况。现在机场、火车站等地经常可以看到给电子设备充电的免费充电桩,然而有些充电桩在充电时会要求使用者打开手机的“USB调试功能”。
然而“USB调试功能”是手机中最高的开放权限,一旦手机打开USB调试或点击信任后,手机将对病毒、木马软件不设任何防护,手机内的照片、通讯录、短信等信息将被对方一览无余。因此,从安全的角度考虑,手机接入手机充电桩时,如果充电桩需要权限请求一律拒绝(包括USB调试与设备信任),尽量使用自己的USB充电器对随身携带的设备通过电源插座进行充电,并在充电时将手机关闭。 ■