2016-03-16薛定谔的七
昨天315照例削了一大群人,尤其是互联网企业集体躺枪,饿了吗等公司的公关团队忙了一宿。不过对消费者而言,外卖不好么大不了不叫,淘宝假货么大不了不买(马教主可急眼了,前段时间宣布打假预算和团队均无上限),但引起最大恐慌的是二维码和WiFi,现在可都是“二维码不扫难受思密达”和“没有WiFi会死星人”,人生的意义都没了,这可怎么办?
315一贯套路是抓个小点,报道的特别耸人听闻但又不告诉你为什么,尤其是绝对不告诉你该怎么办……这个习惯可真不大好……
说二维码和WiFi之前,先来复习一下通讯是怎么一回事情,争取说的一个专业字都没有:
我们的手机给其他人发消息,看网页,都是通过一个个数据包,这个有点像是快递,写着谁发的,给谁的,地址在哪之类的信息,到了之后我们拆开数据包,里面可以是微信消息、宋仲基第七集,也可以是刚在游戏中打出暴击给的奖励反馈等等(不管你们在干啥反正电脑看起来都一样)。
和快递不同的地方在于,快递都是一次性打包的,里面装各种各样的东西,尺寸不一样大,而数据包每个都一样大,一个东西发不下要分很多很多个包。而且数据包是可以群发的,姑且按照微信群@all来理解吧。
大家都知道快递单是敏感信息,有你的姓名,电话,地址,就差没身份证号了是吧(快递业还要身份证实名,这下算是全把自己给卖干净了,有这些信息都能去银行开户了)
数据包也是一样,一开始的时候不仅快递单写的清清楚楚,连里面装的什么都可以随便打开来看的(包括交易信息),而且被看过你还不知道(因为数据包可以轻易复制),这么说你肯定跳起来了,这怎么能行?还真行,这样干的人还真不少,比如315展示的那个什么指甲玻璃,显然就是个明文被抓到了。
明文不行就加密呀,连民国时期都知道不叫真名,叫深海,蝎子的,写信不正经写字,写一堆不知所云的东西,收到的人再按规则解密,当然这都很弱爆,德国人的Enigma才是真的猛,完全是机器加密的,要不是意外缴获的完整样机,要不是图灵他们用机器破译了机器,要不是每天都发天气预报和每句都要嗨一下希特勒的死板毛病暴露了规律……世界格局跟现在有很大概率是会不一样的。
后来我们的加密逻辑也都是遵循了这个基本路数,目前主流的是公钥私钥加密法,好比说你家的钥匙上面有数万个凹点,理论上强行去猜是猜不出的,当然也不是绝对没办法:1、自然是万能钥匙(这事CIA干过,模型有缺陷,存在万能钥匙);2、更脑洞大开一点,做个假锁来套钥匙……
1完全是国家行为,个人就别想了,只能走2,但人又不傻咯,怎么让人去插一把假锁呢?还是两招:
1、让你以为插的是一把真锁;这招就是做个假链接,假网站什么的,证书(差不多就是天王盖地虎什么的)也是假的,然后骗你去点,这个当然很困难,以前还有包装成短链接发短消息的,这个的主动性都很差,然后神赐予了二维码这个大神器,催生了一大群二维码不点不行思密达星人,骗子们欢欣鼓舞都快要忙不过来了……
(二维码本质上就是一串字符,和丢个链接过来是一样一样的)
2、让你无论怎么插都是假锁;这招比较狠一点,需要搭建一个自己可以完全控制的网络环境——对,搭个WiFi,连快递公司是自己开的,自然怎么搞都方便。
(所以啊,蹭网需谨慎,蹭了看看片也就是了,就别买东西了哈,至少别在水平差一看就是两个星期搭出来的,还拿明文传信息的逗比网站买东西了)
其实还有个3,这个脑洞更大一点却非常好使,我确实不知道你那个几万个凹槽的钥匙长啥样,但不要紧,我知道你用的那个长啥样就可以了,要知道无数懒人用的钥匙(密码)可都是同一个,我挑个最弱的网站给爆了,或者弄个假网站骗你注册,套到密码了还不是为所欲为,加密的钥匙有一亿个凹槽也是白搭。
(所以啊,不同的网站密码最好是不一样的,最好还能经常改一改,当然如果能做到这点的人也就不在乎这个315新闻了……)
这事还特别怕碰到猪队友,比如去年的爱奇艺,会员账号等敏感信息明文扔来扔去,咱们自己网络做的再安全也是没用的。(恩,放心,这是去年的事情了,新买的黄金VIP是安全的,宋仲基也是安全的)
所以我们咋办呢?
1、别乱买来路不明的手机(包括小厂),尤其不要乱刷系统,iPhone相对更安全一些,安卓是个开源系统就要特别当心,如果操作系统都被爆了无论做什么都是白搭了;
2、如果不知道这意味着什么,不要越狱和root,这和操作系统裸露的概念是一样一样的;
3、别乱装应用,不管是嘿嘿嘿的还是盗版游戏,付点钱还是蛮值得的,当然正版的也不全是好鸟,比如talkingtom之流骗小盆友的做法完全就是流氓……(买金币不用确认,打游戏死了点屏幕任何位置就花金币继续,1小时干掉数千个金币纯属正常)
4、别送个火龙果就西格格的注册了一大堆个人信息;
5、别把手机当扫描器用,当然最好也别把手机当食物消毒器用……
6、万一扫出什么东西来,都提示证书错误和风险了,就不要非一竿子捅到底了(除非你知道这是什么,比如微信和淘宝的相爱相杀什么的)
7、少蹭网,因为可能是别人的主场;
8、注意别被蹭网,因为进来了之后抓包和诱导还是蛮简单的(WiFi密码别太简单,把路由器的WPS功能给关掉);
9、如果忽然收到几百条短消息,别怕烦,赶紧查查有没有支付相关的信息或确认短信,这只是为了防止你发现敏感操作行为而撒的烟雾弹(当然也可能是恶作剧)
10、少点贪心,多点科学文化知识总是没错的;
11、别恐慌,地球没那么危险,美好的事情多得是。
顺便再说个其他的事——很重要,这个恶法还真有人提了:
打拐是一个非常好的话题,一切事情套上“打拐”就变得正气凛然起来,去年呼吁人贩子死刑,今年又冒出个没有DNA就不能上户口,说的好像现在的“准生证”“居委会大妈”都是摆设一样,一方面是夫妻正常生育都不行,跨个户籍地想上户口都找不着门,一方面是人贩子想怎么上就怎么上,想上哪里上哪里,如此极端共存也算蔚为奇观。
DNA好啊,分析一下就知道这人多高,多胖,是不是漂亮,是不是聪明,有没有遗传病,有没有可能得心理疾病……等等,既然我们可以知道的如此详尽,那学校要不要匹配?工作要不要匹配?不同的DNA交的保险金是不是也不一样?容易失控的DNA反社会的DNA是不是要提前抓起来?或者更进一步要不要提前杀掉为社会杜绝隐患?
阿道夫要是有这套东西,有全体国民的DNA数据,还搞什么六芒星臂章,按名单杀就是了,绝无可能遗漏半个。
DNA的泄露与其他信息不同,这将伴随人的一生,所有人强制采集的副作用实在是太大太大了,所带来的权势也太大太大了,所以不要质问我有没有良心?我有没有孩子?
我有,所以我更要坚决反对。
Scan QR Code via WeChat
to follow Official Account
网友评论