【編者按】本文作者shotgun，啟明星辰VP，資深安全人士。

我們?cè)诰W(wǎng)絡(luò)上行走常常會(huì)遇到個(gè)人隱私被泄漏的情況，更有甚者有些惡意的人還會(huì)以你的真實(shí)身份威脅你，那么究竟如何保護(hù)自己的隱私盡可能的不被泄漏呢？

美蘇如何保證信息不泄露？

歷史上蘇聯(lián)和美國(guó)采用兩種完全不同的策略來(lái)實(shí)現(xiàn)隱私信息不泄密。

蘇聯(lián)

蘇聯(lián)政府是盡可能斷絕一切消息的外泄，采用嚴(yán)密控制的辦法，使得外界很難拿到任何信息。這就造成蘇聯(lián)的相關(guān)信息很難得到，不過(guò)一旦得到，往往真實(shí)性很高。

美國(guó)

由于美國(guó)的新聞媒體總能得到蛛絲馬跡并依靠憲法修正案的保護(hù)把自己的推測(cè)公布出來(lái)，所以美國(guó)政府采取的是與蘇聯(lián)完全相反的策略：放煙霧彈。美國(guó)政府會(huì)定期從不同的渠道向外發(fā)布各種半真半假的消息，這樣即使真消息泄漏了，也會(huì)被大量的假消息淹沒(méi)，使得公眾無(wú)法判斷哪條是真哪條是假，一樣很好地達(dá)到了保密的效果。

個(gè)人

回到個(gè)人隱私保護(hù)，當(dāng)然最好的方式是嚴(yán)格保守自己的個(gè)人隱私信息不泄漏，平時(shí)養(yǎng)好習(xí)慣，盡可能不在網(wǎng)絡(luò)上填寫(xiě)自己的真實(shí)信息，包括且不僅限于：姓名、住址、證件號(hào)碼、工作/學(xué)習(xí)單位、社會(huì)關(guān)系、電話號(hào)碼、車牌、IP地址、含有敏感信息的照片等等。

真實(shí)世界信息被泄露，怎么辦？

然而現(xiàn)實(shí)是殘酷的，即使你萬(wàn)般小心，由于存在大量的第三方泄密渠道：銀行、電信、醫(yī)院、車管所、旅游公司、網(wǎng)上購(gòu)物、快遞公司，我們的個(gè)人信息總是不可避免地被泄漏。

那么這時(shí)有什么補(bǔ)救措施嗎？

補(bǔ)救措施

首先，我們需要知道自己已經(jīng)泄漏的隱私信息有多少，然后才能對(duì)癥下藥，有的放矢。好在通過(guò)搜索引擎可以比較容易地做到這一點(diǎn)。你可以把自己的名字、昵稱、郵箱地址或者上述的組合放到搜索引擎里去檢查一下，看看能得到什么：

囧，居然有十幾年前的代碼，難怪我一直收到招聘程序員的獵頭電話，不帶這樣挖墳的……

小貼士：如果搜索出來(lái)的內(nèi)容太多可以把搜索內(nèi)容加上雙引號(hào)來(lái)過(guò)濾不精確匹配。

需要提醒的是，不同的搜索引擎的爬蟲(chóng)策略不同，因此最好把主流搜索引擎都試一遍：谷歌、必應(yīng)、百度、搜狗。

搜索的時(shí)候請(qǐng)及時(shí)把搜索出來(lái)的信息也記錄下來(lái)，作為后續(xù)進(jìn)一步擴(kuò)展搜索或者精確搜索的根據(jù)。比如第二輪我可以這么搜：

　　拉勾網(wǎng)又強(qiáng)勢(shì)搶鏡頭了，畢竟是給總理供應(yīng)咖啡的皇商（大霧）

小貼士：減號(hào)可以用于過(guò)濾你不想看到的結(jié)果，例如 -“zhihu”的意思是“我是從知乎知道shotgun的，搜索引擎你就別跟我顯派了”。

如果有照片的話可以去百度識(shí)圖搜索圖片，或許會(huì)有驚喜(Xia)。

如果搜索引擎搜不到信息是不是就安全了呢？其實(shí)也不是，因?yàn)樗阉饕嬷荒芩阉鞴_(kāi)信息，很多網(wǎng)站通過(guò)設(shè)置“搜索過(guò)濾”禁止搜索引擎索引用戶資料。因此下一步是去檢查各種社交媒體。

首先試下這個(gè)利器：

輸入郵件地址可以檢查各社交媒體的注冊(cè)情況，然后請(qǐng)登錄各個(gè)社交媒體檢查你究竟泄漏了多少隱私。

那么問(wèn)題來(lái)了，哪些信息屬于隱私？

很多用戶覺(jué)得我的個(gè)人資料沒(méi)什么值得保密的，被人拿走也做不了什么，其實(shí)個(gè)人隱私泄漏之后能做的事情還是很多的，比如更精準(zhǔn)地詐騙，比如題主所說(shuō)的人肉甚至人身威脅。

所以我的觀點(diǎn)是：任何能夠聯(lián)系到你真實(shí)身份的信息都可能是隱私。

除了上面說(shuō)到的：姓名、住址、證件號(hào)碼、工作/學(xué)習(xí)單位、社會(huì)關(guān)系、電話號(hào)碼、車牌、IP地址、含有敏感信息的照片等等之外，生日、畢業(yè)學(xué)校、工作單位這些貌似不像隱私的內(nèi)容其實(shí)也相當(dāng)?shù)乃矫埽们也徽f(shuō)很多網(wǎng)站會(huì)用類似信息作為密碼找回的問(wèn)題，更何況很多網(wǎng)站提供了基于個(gè)人模糊信息的搜索，很容易定位到人。XX中學(xué)、YY大學(xué)ZZ專業(yè)、再加上生日，在某些社交媒體基本就能定位到幾個(gè)特定目標(biāo)了。好笑的是不少同學(xué)用多個(gè)小號(hào)注冊(cè)同一個(gè)網(wǎng)站，但是這些小號(hào)的描述幾乎一模一樣。

照片會(huì)泄漏更多信息，所以喜歡自拍并且上傳社交媒體的同學(xué)請(qǐng)移步觀賞《如何根據(jù)一張圖片搜索到圖中地點(diǎn)》

已經(jīng)泄漏了怎么辦？

如果經(jīng)過(guò)上述的步驟你發(fā)現(xiàn)自己的個(gè)人信息已經(jīng)泄漏（這幾乎是必然的），你可以學(xué)習(xí)蘇聯(lián)和美國(guó)，一方面可以通過(guò)刪除真實(shí)信息的方式擦除痕跡，另外也可以在不同社交媒體提供不同的信息來(lái)擾亂，時(shí)而妙齡少女，時(shí)而摳腳大漢，今年二十，明年十八，看似律師，其實(shí)碼農(nóng)。追蹤者會(huì)被你搞得昏頭腦漲。

更加有效的辦法是：經(jīng)營(yíng)一個(gè)虛假的身份，并且讓所有人都相信這個(gè)身份才是真實(shí)的你，比如：你們真的以為我的名字叫：“蕭德綱”嗎？（哈哈哈哈哈哈哈）