不要从非官方渠道下载工具——这里主要指QQ、XXX播放器、iTunes一类的软件。这些软件既然已经免费,我们就应该尽可能从官方的渠道下载获得。当然,这次酿成大错的Xcode是因为官方下载速度极慢,所以才迫使开发者转而使用国内的“云盘”分享。出现这种被迫从第三方渠道下载内容的情况,我们就更应该多长一个心眼,至少在下载完成后比对一下文件的“哈希值”。苹果没有为Xcode工具提供官方“哈希值”(苹果的过失),所以用微软MSDN网站上的Office 2016 Pro Plus作为例子,来解释一下如何利用这个常见的加密数字:
加亮部分便是微软官方提供的SHA1值(哈希值的一种)。下载好的文件,利用哈希值工具检验,应该会得到一个完全一样的SHA1值
上面说了很多个“不”,其实主要只想强调一点,即:作为使用者的你,必须要为自己的每一个操作负责,必须要三思而后行。
这确实不容易做到,并且会在日常生活中增加很多麻烦。可是,今天我们已经走到了一个信息技术高度发达的时代,如果没有培养一种良好的安全意识,生活愈是数字化、智能化,我们反而愈是将自己曝露于危险之中。尤其当家中的电器、门窗以及汽车都可以通过网络控制以后(物联网的终极表现),如果对于自己的所作所为仍然是“毫无概念”,恐怕未来的我们尚未等到被人工智能“征服”,就已经被黑客给“玩死”了……
这里随便举个例子,譬如买Wi-Fi智能门锁的尝鲜型用户,你们真的了解这些设备的潜在安全风险吗?Wi-Fi连接是否安全只是其一,这里包括了弱密码和Wi-Fi加密技术等问题;智能门锁对应的手机端应用是其二,手机端的各种安全隐患就不多说了,总之很多需要考虑的方面;其三还有门锁的供电系统,也许很多人不会考虑到这一点——简单说,电子门锁通常分为NO(默认无电状态为开)和NC(默认无电状态为关)两种,而无论哪一种,设计上如果不够精密,还是很容易可以通过“电与磁的合理运用”而实现开锁的……
当然,略有些危言耸听,但本意是希望能唤起大家对信息安全的注意。这种自我保护意识应该从点点滴滴做起,不能借口“不是技术宅”、“不是我用的品牌”就漠不关心。“隐私”(私密数据)是每一个人都有的,从其他受害者身上学到保护自己的东西才是最重要。
