“On the Internet, nobody knows you’re a dog”，《纽约客》的这句俚语，显然过时了。

央视最近曝光了“黑市”上个人信息的买卖情况，精确到秒的网约车记录，1500-2000元一份手机半年通话记录，误差在50m内的实时位置信息，在互联网世界的阴暗面被肆意叫卖。《1984》里提及的“Big Brother is watching you”，而现在除了老大哥，是个阿猫阿狗，有钱有闲，就能买下你的隐私。

一个死循环

Creative Strategies就美国人对智能手机上个人数据隐私、安全性问题的最新调查结果显示，84%的美国民众认为，安全隐私非常重要。

但放在中国，居安思危这个词，就没那么适用。中国网友，一般只有对“显性”的数据泄露有所反应，比方说它真的动了你的钱财，或是惊了你压箱底的私密，才会意识到数据安全的重要性。数据价值泄露与传统资产丢失不同，数据被看一次后，就变得分文不值。而大多数人对这种隐形资产的流失，也就是那十分之九潜藏着的冰山，因为毫无感知，所以一般倾向于多一事不如少一事的放置态度，即习惯于亡羊补牢的冷处理。

但其实，数据泄露所带来的损失，可能远比你设想的巨大。举例来说，根据美国卫生部民权办公室2016年的数据，单单第一季度就有9230万条个人信息被泄露，同比上升了3709%。而信息被严重盗用的受害者，平均需要花费13500美元，用来恢复自身的信用、赔偿医疗保健供应商以及纠正错误的医疗记录等。

也正是这种用户的态度，减少了各软件开发商的“泄露成本”。安全，在堆砌功能、包装概念前面，显得没那么值当，恶性循环也就产生了。漏洞出了，能知情、去声讨的用户少之又少，更别妄想软件开发商能给你个“数据补贴费”，就算是之前轰轰烈烈的“百度全家桶”（百度12款APP WormHole高危漏洞事件）事件，最后的惩罚，在其实际造成的影响面前，只能算不痛不痒。

以下是一些对用户及、对软件服务商的小建议。

流量曾可贵，安全价更高

为了省点流量费，大家出门都爱满世界找WiFi，看到没上锁的顶着奇形怪样名号的WiFi，第一反应往往先是连连试试，能不能用是第一考虑要素，至于安全不安全，大多人都没这个概念。

之前笔者的朋友出行连了专车WiFi（这里没有黑专车的意思），之后用银行app浏览了一下账户，就收到了诈骗电话，还差点被坑了钱（有个防诈骗的诀窍，记住坚决不要泄露验证码）。

这里有个能让大家对WiFi冷静一下的数据，据统计，目前中国WiFi热点数量超过4,910,000个，其中有危险的公共免费wifi占比21%，所谓的钓鱼WiFi占比8.5%。

尽管如此，根据统计显示，我国仍然有>80%的网民，会随意连接公共免费WiFi，努力为“黑市”数据买卖“添砖加瓦”。

切忌一套密码走天下

账号密码太多的确很烦恼，为了方便记忆，许多人都习惯于一套密码“走遍天下”，有的甚至会习惯于沿用默认口令。之前，在美国调研公司SplashData发布的“2015年最容易被破解的25个密码”调查结果中显示，123456和password(密码)是网民最常用的两个密码。

威瑞森发表的《2016数据泄露报告》(DBIR)，对82个国家、超过10万起安全事件、2260起已证实数据泄露事件进行分析，63%都源于弱口令、默认口令或被盗口令。

在安全这个领域，水桶理论是个真理，短板才能决定你的安全性。同一套密码，一旦一个平台发生了泄露，通过撞库的手段，简简单单就能入侵用户全套账户系统，比如之前发生的163邮箱泄漏事件，后续导致不少苹果用户Apple ID被撞库，设备遭到锁死。

其实，有不少密码记录的小软件，可以尝试使用一下，比如1Password，LastPass等，兼容安全与方便。

技术层面上的安全内控很重要

安全，不仅仅是简简单单的对外的防攻击、防泄漏，内控也十分重要。在数据泄露事故中，除了外部攻击，软件服务商内部员工的监守自盗也是一大致命原因，包括此前各种曝光的京东、1号店、顺丰等平台内部员工贩卖用户数据的行为，都是由内部员工泄密所致。

如何做到内控，靠道德约束显然是不够的。从技术层面出发才能彻底根治，加密就是个非常“简单粗暴”的安全技术，比如在云安全领域，国内外有许多第三方云安全团队，致力于解决云与用户之间的信任问题，直接对用户数据进行高强度加密保护，密文存储至云服务商处，其内部员工完全没有机会明文接触到用户信息，比较成熟的包括CipherCloud、LOCKet、Forcepoint等。

内部员工无法接触到用户数据明文，自然杜绝了一切贩卖数据的私心，但是这样子做，软件服务商们将彻底隔绝于用户数据之外，任何靠大数据分析、读取，从而获利的行为都无法得到实现，所以必须打从心底尊重用户数据所有权。

但笔者相信随着中国互联网发展的成熟，尊重用户隐私、安全之路才是大势所趋。尽管，现在许多用户安全意识薄弱，也断不能成为不尊重其数据所有权的缘由。

记得，看长远点。