如何确保上网信息安全的办法指点

　　在12月21日，有黑客将国内最大de程序员网站CSDN包括600余万个明文de注册邮箱帐号和密码de文件包被人上传到网上供网友公开下载。继CSDN后，网上又爆出包括人人网、多玩网、178.com、7K7K小游戏等知名网站de大量用户数据资料被公开，其数量分别达到了800万、640万、2000万、1000万。该泄漏事件震惊IT界。
　　29日，又网传国内多家银行de用户数据泄露，其中交通银行7000万，民生银行(600016,股吧)3500万，该网站指出根据网友提供de部分信息截图，泄露数据de银行包括交通银行、民生银行(600016,股吧)、工商银行等，数据包含了用户de姓名、卡号、密码等敏感信息。虽然三家银行对以上信息进行核实后否认数据泄露，但网络数据泄露de影响已经从一般网站扩散到了电商和银行领域。
　　第一、如何确保个人网络信息安全
　　CSDN用户数据泄露事件引发了大家对个人网络信息安全de强烈关注和讨论，网友们纷纷分享自己de账户安全管理办法。何玺从网上摘取一些个人认为靠谱de管理办法推荐给大家。希望对大家有帮助。
　　知乎网友涛吴：提醒各位如果要采取 Rio de办法，必须有 all or none de决心。最好只用 Mac，只用固定de几台电脑。对于不能全情投入de非 geek 或不可知论者（读作非苹果教徒），我来介绍一种比较人性化de三层密码体系：
　　核心密码。对我来说这包括邮箱，银行，PayPal，VPS。每个都不一样，共同点是至少十六位，有数字、大小写字母和特殊符号，与自己de任何实际信息都无关，至少半年换一次。建议采取特定de脑兼容算法来生成它，比如我曾经使用de算法是：
　　取一个八字母de英文单词，比如 insanity
　　将第一次出现de S A E I O 替换为 $ 4 3 1 0，比如 insanity 变为 1n$4nity [1]
　　将最后一个不是数字de英文字母变为大写，比如 1n$4nity 变为 1n$4nitY
　　将这个英文单词映射为手机按键，比如 insanity 映射为 46726489
　　将第 4 步得到de数字接在第 3 部后面，最后得到 1n$4nitY46726489
　　一般密码。对我来说这包括各种 IM 和比较重要de社交站。采用核心密码算法de简化版本。可以用一个单词加上该服务de域名或服务商，套用算法de前三步，比如 QQ 就是 1n$4nitYt3ncenT (pun intended)。
　　可弃密码。比如注册各种需要登录才能下载或者阅读de论坛，就是一个弱口令，万年不换。这里重要de是用户名最好与上述两层级都不同。如果这个服务用过一段时间之后觉得不错，重新注册一个帐号，升级为一般密码。
　　我倾向于把密码de词汇和算法用隐语方式写在实体记事本和一个文本文件放在邮箱（现在是dropbox）里，比如有一阵子我用 Pi 做密码，就写山巅一寺，一壶酒，算法只写关键字，比如 l33T 接 t9 映射。重要de是写下密码de更改日期，自己有个查对，而且 Google 找回密码时会问到（还会问到比如常用de几个 tag 之类）。解读de方法我会写在遗嘱里（我每年都写遗嘱。如果你想尝试，记得旧版本一定要毁掉）。
　　知乎网友李楠：好de密码应该做到:
　　1、保证强度。（至少比较长de数字，标点，字母）
　　2、不在不同de地方使用相同de密码。
　　3、不依赖工具。（工具被破掉呢？密码管理工具等于一种把鸡蛋集中到篮子里de玩法，算算概率de确安全，但是其复杂性带来更多风险。）
　　4、便于记忆。
　　满足以上要求de答案是：记忆一个生成密码de算法。其中，输入密码de位置作为参数之一。
　　这样，你需要记忆一次，就可以有很多高安全性de密码了。
　　最简单de例子是你可以在所有网站de网址后面加生日。那么在知乎de密码就可以是 www.zhihu.com19781120 。当然，这不是个好例子。一旦破掉这个，别de也很容易猜测到。
　　所以，动动脑筋，再改进下算法。
　　知乎网友Neeao：关于密码安全：
　　1、再复杂，再难记de密码，你用到了一个不安全de网站，一样是浮云。比如你使用一个16+以上包含所谓de大小写英文字母/还有数字特殊字符，用到一个没有加密de网站，网站被黑客黑了，你de密码也就泄露了。
　　2、对于国内de网站de安全现状，不是密码de复杂度de问题，而是如何保证你重要密码，比如银行密码，在线支付密码，重要deIM工具密码，比如qq、msn等，提供商不会被黑泄露你de密码。
　　3、现在国内黑客常用手段之一，获取一个idde密码后，到各大网站尝试是否能登录，所以还是要保证重要帐号密码不一样就ok了。
　　4、密码复杂度并不能保证你帐号安全，好de密码使用习惯才是帐号安全de根本。
　　知乎网友王电轻：
　　我de做法是： 不同种类de服务使用不同de密码
　　1、一些不太重要de内容，不能确定其安全性(不知道其是否明文存储)de时候， 使用一套密码，丢了就丢了。
　　2、网银类， 支付宝，域名、和财产有关de这些，密码使用相同前缀，但后缀和对应de网银有些关系但又不容易被猜到（即使别人得到你一个地方de密码，也猜不出其他地方de）。
　　3、聊天、社交、生活 例如知乎、豆瓣、微博等，共有差不多10套密码，每个网站尽量不同，但不排除有些网站de有些帐号密码全部一样de情况。
　　4、邮箱类， 上面de10套密码 ＋ 不同de前缀后缀或特殊字符。
　　最后，就是防忘de方法了： 家里某些本子上会记录密码de部分组成，另一些本子上会记录一些提示，电子产品上会记录部分组成，不同de网络磁盘里会记录一些提示或者部分组成还有，每种产品de提示问题一定要设置好，这个不用多， 有5、6种即可，但这个要牢牢记住。
　　我是不太相信所谓de 密码管理软件de，这样就太单点了，万一忘记了密码管理软件de密码，或者丢失了，就麻烦了。。。
　　其实密码多不可怕。。 输入次数多了。。 就记住了。。。
　　知乎网友葛致良：
　　曾经在效率天阶上看过一篇关于如何设置密码de文章，很具有可操作性，自己实践了几个月，感觉还不错。这套方法de核心在于关键字+算法，具体方法摘录见下：
　　定义一个关键码：这是只有你自己知道de密码核心，你只需要一个关键码，它将与其他内容一起组成密码；
　　例如：你名字de汉语拼音缩写+生日日期de最后一位+门牌号de上一位比如tht51;
　　根据网站，取特征码：比如取网站地址de一些关键字，具体规则也是随你来定，但要确保这个规则在所有网站上是一致de；
　　举例1：你要注册de网站de域名部分de第1、3个和末尾de字符，不足de用0代替yahoode话就是yho，sohu就是shu，163是133…以此类推。
　　举例2：网站域名de头2个和最后2个字符，中间加上域名结尾de字符数elcorp.com.cn就是el5rp，lenovo.com就是le3vo…以此类推
　　把上述两个关键字用你觉得最顺手de方法组合在一起，要点与之前两个一样：规则一致
　　例如：以yahoo为例，你可以组合出yho51tht,thtyho51或者tht51yho，只是一旦确定了规则，你就应该把它用在所有de网站账号中。
　　以上内容已得到当事人授权，何玺向他们致谢！
　　第二、CSDN事件是偶然吗？
　　这一次de数据泄露事件或许不是偶然，因为他发生在中国微博实名制前夕。黑客在这个时候公开CSDN用户数据，明显有着示威和警告de意味。按道理来说，CSDN作为国内最大de程序员网站，并非泛泛之辈，其主要用户都是搞技术de，它de数据网站应该是最有保障de，黑客是想用事实告诉我们，以技术著称deCSDN数据安全也不过如此？这一次de数据泄密，显示了黑客de猖獗和狂妄，但也让我们看到了国内网站数据安全de脆弱。
　　如果这些数据都是网络实名de话，会产生什么样de后果？黑客是想用事实告诉我们不要搞网络实名吗？
　　何玺不知道。