正文

前段时间发现住我对面寝室的“远房室友”是知乎大V，获得了几十万赞同的那种。进入他的知乎主页，他的昵称和微信名一样，他的本科学校、读研学校和所学专业等信息一览无余……这让我不禁想到自己，与室友几乎是完全相反，我向来不喜欢在网上公布自己真实信息，甚至总是尽可能的隐藏这些信息。

大概就像《疑犯追踪》里 Harold 所说，我是一个非常注重隐私的人。我的这个习惯大概是从我看完一本讲社会工程的书后开始养成的，那时我才知道，原来黑客不仅仅只是活跃在虚拟的网络世界里，现实世界也有，而且更加让人防不胜防。对于精通社会工程的黑客来说，无论是渗透入侵多么复杂严密的系统，只要有人的存在，这个系统就不是安全的，因为人类就是这个系统最大的漏洞。

如果你是第一次听说社会工程，可能会觉得我在胡说八道。但你肯定听说过人肉搜索,它可以算是社会工程的一种。

社会工程是一种通过欺骗、假冒、伪造和心理学等手段操纵和控制人们，以使其执行特定动作或泄露敏感信息的行为，而不是通过侵入或使用计算机技术来实现的。

生活中最常见的例子可能就是电信诈骗了，冒充官方人员打电话给你说你的银行账户出现问题之类，或者告诉你你的亲人发生意外等……

我曾试着用搜索引擎人肉搜索自己，就从自己的手机号开始，在搜索结果里看到了自己的名字、本科学校、专业、班级等信息。再用名字，搜索看到了自己的初中、高中、大学和一些获奖信息……令人触目惊心。

在这个互联网高度发达的时代，想要在网络上保护和隐藏自己的信息变得格外困难，而社交网络的出现，又使其难度更上一层楼。要想不被社工和人肉，不仅自己要有防范意识，采取一些措施，还要让自己身边的人也做到这点，这不太现实。

到目前为止，我养成了以下这些习惯来保护自己的信息，仅供参考：

• 尽可能在不同的社交媒体采用不同的昵称或用户名，昵称和用户名中不包含任何个人信息（生日、名字等）
• 关闭所有类似“通过手机号找到我”这种功能（支付宝、微信）
• 社交媒体上的个人资料不要过于真实 :P
• 朋友圈、QQ空间等不对陌生人开放
• 将快递单上的个人信息部分“手动打码”或“手动碎纸”后再丢弃
• 网上购物时收货人名字不填真实名字
• 用专门的一个不常用的邮箱和手机号用于注册
• 注册国外的一些网站需要填详细的个人信息时，可以用这个 在线工具 生成虚假的信息（包含名字，住址，手机号等）
• 不与可能暴露个人信息的实体互动，例如在百度贴吧中关注母校贴吧等行为
• 关闭照片附带地理信息功能
• （以后想到再慢慢更新）……

还有一条我自己也很难做到：“不在社交媒体中与熟人互动”。因为微博和b站的关注列表中一般会有自己的朋友和同学，而他们不经意间泄露的个人信息可能就会导致自身的信息被泄露……