你的个人信息安全吗

这是一本面向大众的信息安全科普书，其第1版荣获51CTO读书频道“2015年度读者喜爱的本版类图书”好评；
　　这是一本教授、提醒大众如何面对无所不在的信息安全威胁的良心作品，大量真实案例、各种应对妙招，以及作者绞尽脑汁进行通俗解释的原理解析，相信一定对每个人都有所帮助；
　　这是一本获得力荐的安全类图书，第1版更是百分百获得读者好评，这也是一本编辑力荐的好书，因为在各种诈骗新闻不断出现的这个年代，我们太需要这本书了。
　　

　　信用卡明明拿在自己手里，里面的钱却被别人取走！手机号码只告诉了认识的人，却总是接到各种骚扰电话！随意晒一晒照片，马上便有人猜出拍照地点！还有近几年频频成为新闻焦点的网络金融诈骗事件！这些都在提醒我们，有多少人在个人信息安全的保护上出现了这样或那样的偏差。
　　针对这些问题，《你的个人信息安全吗（第2版）》重点讲述了密码、电脑、手机、座机、QQ、微信、电子邮件、照片、无线电子设备、实物类证件等的安全使用和防护方法，还着重讲述了如何安全上网及数字水印的应用技术，并相对于本书第一版，增加了无线定位、网络电子商务，特别是使用手机进行网上交易的安全内容。
　　这是一本个人信息安全的科普书，将个人信息安全所涉及的各种概念、技术、方法和技巧都用浅显易懂的语言进行了讲述，并且不时在其中穿插了大量案例，更有利于读者的理解，适合希望对个人信息安全有所了解并找到应对办法的各层次的读者阅读。

　　李瑞民，男，工学博士，高级工程师，资深网络安全专家兼高级系统架构师。多年来一直专注于网络设备监控与信号监控、计算机安全技术等领域的研究与应用，对计算机监控、设备监控、网络攻防、物联网等领域有深刻的认识。目前拥有发明专利、软件著作权8项，出版和翻译的书籍有《你的个人信息安全吗》、《独辟蹊径的编程思维――“拿来主义”编程》、《网络扫描技术揭秘》、《设备监控技术详解》、《Hacking＆nbsp；Exposed＆nbsp；Wireless》等，发表专业核心论文数十篇。

　　李瑞民先生根据多年的工作经验及科研成果，凭借深厚的专业功底，撰写了这本既面向意欲保护个人信息安全的大众读者，又适用于学生学习信息安全的导引之作，将为国人信息安全保护及防范互联网犯罪起到重要的促进及推动作用。

　　——360安全技术首席架构师潘剑锋

　　本书的内容令我大开眼界，有一种顿悟的感觉，它是一本难得一遇的好书，能够将信息安全这么复杂的问题描述得浅显易懂、深入浅出，使读者既能学习到信息安全理论知识，又能指指导保护个人信息安全实践，可谓“鱼”和“熊掌”兼得。

　　——工业和信息化部赛迪智库信息安全研究所所长　刘权

第1章 你的个人信息安全吗/1
§1．1 什么是个人信息安全/1
§1．2 个人信息泄露的途径/3
§1．2．1 从棱镜门事件看国际级的信息窃取者/4
§1．2．2 数据库泄密者/4
§1．2．3 某些计算机爱好者/5
§1．2．4 就怕流氓有文化/5
§1．2．5 唯恐天下不乱者/6
§1．3 为什么现实中的系统如此脆弱/6
§1．3．1 设计一个完善的系统常常比想象中要难/6
§1．3．2 系统真的完善了吗/7
§1．3．3 完善+完善≠完善/7
§1．3．4 家贼也是完善系统的大敌/8
§1．4 法律法规：个人信息保护法/8
§1．5 社会活动：国家网络安全宣传周/9
第2章 解密与加密/10
§2．1 生活中的密码远比我们想象得多/10
§2．1．1 密码体系在生活中很容易找到/10
§2．1．2 如何用密码保护自己和家人/11
§2．1．3 别样的密码存放术/11
§2．1．4 凯撒大帝的加密算法/12
§2．2 常见的密码破解方式/13
§2．2．1 绕过式破解/14
§2．2．2 修改式破解/15
§2．2．3 系统间破解法/17
§2．2．4 穷举式（又名暴力）破解/19
§2．2．5 嗅探式破解/24
§2．2．6 撒网式破解/24
§2．2．7 撞库式破解/24
§2．2．8 社会学攻击/25
§2．3 如何设置安全的密码/25
§2．3．1 什么样的密码不安全/25
§2．3．2 什么样的密码安全/26
§2．4 怎样给文件加密/27
§2．4．1 给Word/Excel/PowerPoint文件加密/27
§2．4．2 给RAR/ZIP文件加密/29
§2．4．3 自编加解密算法进行加密/30
§2．5 对手写密码的安全管理/33
第3章 怎么让电脑变得更安全/35
§3．1 给电脑加个保险箱/35
§3．1．1 开机密码与CMOS/35
§3．1．2 注销用户/37
§3．1．3 锁屏/38
§3．1．4 设置屏幕保护密码/38
§3．1．5 关闭远程协助和远程桌面/39
§3．2 操作系统级的安全/41
§3．2．1 借了又还的电脑都经历了什么/41
§3．2．2 刚才那个人用我的电脑干了什么/42
§3．2．3 用别人的电脑时该怎么做/46
§3．3 文件和目录级别的安全/48
§．3．3．1 设置不同的用户/48
§3．3．2 检查文件的改变/50
§3．3．3 数据加密、备份/51
§3．3．4 安全存放文件/51
§3．3．5 安全存放目录/52
§3．3．6 扩展名的安全/53
§3．3．7 确实需要共享该怎么办/54
§3．3．8 文件粉碎/58
§3．4 软件的安全/62
§3．4．1 打补丁/62
§3．4．2 软件升级/63
§3．4．3 定期查杀病毒/64
§3．4．4 电脑的例行安全工作/65
§3．4．5 可执行的程序文件有哪些/68
§3．4．6 识别硬盘上伪装后的可执行文件/69
§3．4．7 识别内存中危险的程序/73
§3．5 自毁系统的设计/75
§3．5．1 关机/注销/重启主机/75
§3．5．2 定时执行命令的at命令/77
§3．5．3 创建定时关机的命令/78
§3．5．4 定时自动删除文件/79
第4章 安全上网/80
§4．1 选择安全的上网场所/80
§4．1．1 警惕网吧USB接口上的奇怪装置/80
§4．1．2 蹭网蹭出来的信息泄露/81
§4．2 怎样判断一个网站是否安全/83
§4．2．1 望：判断网页地址是否安全/83
§4．2．2 闻：通过第三方软件识别网站/85
§4．2．3 问：网页是否安全/88
§4．2．4 切：让杀毒软件帮我们把关/91
§4．3 常见的网络攻击/91
§4．3．1 网络嗅探/92
§4．3．2 钓鱼网站/93
§4．3．3 网络扫描/94
§4．3．4 DoS和DDoS/96
§4．4 防火墙的正确使用/98
§4．4．1 什么是防火墙/98
§4．4．2 怎样设置防火墙/99
§4．4．3 防火墙的软肋/108
§4．5 搜索到自己的隐私怎么办/109
§4．6 面对铺天盖地的网络谣言，如何做一名智者/110
§4．6．1 通过自己的知识分析/110
§4．6．2 借助别人的分析结果/111
§4．6．3 网络谣言的共同特点/113
§4．7 发帖和回复的艺术/114
§4．8 简单的网页防复制办法/114
§4．8．1 防文字被复制的妙招一：制作成图片/114
§4．8．2 防文字被复制的妙法二：嵌入垃圾文字/115
§4．8．3 防关键字过滤的法宝：火星文/116
§4．9 你还不知道的危险/119
第5章 安全使用QQ和微信/120
§5．1 QQ和微信会泄露什么信息/120
§5．1．1 你主动泄露的信息/120
§5．1．2 QQ和微信“帮”我们泄露的信息/122
§5．1．3 QQ好友信息被谁泄露了/125
§5．1．4 QQ群和微信群泄露的信息/126
§5．2 如何安全地使用QQ和微信/127
§5．2．1 保护QQ和微信密码，防止泄露/127
§5．2．2 好友备注要谨慎/127
§5．2．3 聊天时的安全/127
§5．2．4 确认对方号码是否被盗的妙招/127
§5．2．5 谨慎应对对方发来的网址和文件/128
§5．2．6 微信群和QQ群的使用安全/129
第6章 安全使用邮件/130
§6．1 电子邮件的原理/130
§6．2 电子邮件地址的安全/131
§6．2．1 电子邮件地址搜集者的手段/131
§6．2．2 小心“隔墙有耳”/133
§6．2．3 电子邮件地址泄露的危害/133
§6．3 电子邮件名所涉及的敏感信息/134
§6．4 邮件内容的安全/135
§6．4．1 小心应对来历不明的软件/135
§6．4．2 巧用邮箱自动转发/136
§6．4．3 病毒你往哪里跑/136
第7章 如何应对病毒、木马和恶意软件/137
§7．1 什么是电脑病毒/137
§7．2 什么是电脑木马/140
§7．3 病毒和木马的克星：杀毒软件/142
§7．3．1 杀毒软件的优劣检测/143
§7．3．2 如何用杀毒软件清除病毒或木马/145
§7．3．3 杀毒软件也有软肋/147
§7．4 恶意软件的识别与应对/147
第8章 发布照片也有风险/149
§8．1 照片本身所包含的个人信息/149
§8．2 这两张照片暴露了什么/149
§8．3 过度暴露家人照片所带来的危险/151
§8．4 照片与其他信息相结合的一个实例/152
§8．5 简易的图像处理办法/153
§8．5．1 图像挖空法/153
§8．5．2 模糊化遮挡法/154
第9章 通过数字水印防止对方赖账/155
§9．1 吴用的藏头诗/155
§9．2 信息时代的数字水印/156
§9．2．1 给文件加“版权声明”/156
§9．2．2 在图片中嵌入数字水印/159
§9．2．3 在Word中加入数字水印/163
§9．2．4 内容格式控制的水印/165
第10章 座机和手机所涉及的个人信息安全/171
§10．1 电话系统和电话号码知多少/171
§10．1．1 一张图讲清中国的电话系统结构/171
§10．1．2 电话号码知多少/173
§10．1．3 与电话号码相关的理解误区和陷阱/177
§10．2 别以为座机放在家里就一定安全/177
§10．2．1 座机的按键音居然可以暴露按键/178
§10．2．2 不可信的来电显示/181
§10．2．3 别让公用电话变成公开电话/182
§10．2．4 座机号码隐含位置信息/183
§10．3 手机所涉及的个人信息安全/184
§10．3．1 手机丢失后如何给手机上锁/184
§10．3．2 遇到未接来电怎么办/185
§10．3．3 层出不穷的诈骗短信/187
§10．3．4 别以为骗子不敢语音联系你/188
§10．4 开小灶：智能手机的信息安全/190
§10．4．1 对垃圾短信的防范/191
§10．4．2 对“响一声”来电的处理/192
§10．4．3 对其他骚扰电话的处理/193
§10．4．4 手机预装软件的安全/194
§10．4．5 安装软件需谨慎/196
§10．4．6 二维码不能随便扫/196
§10．4．7 手机病毒和黑客程序/197
§10．4．8 手机恶意程序/198
§10．4．9 手机上已删除的信息真被删除了吗/198
§10．5 诈骗电话的共同特点/199
第11章 各种线电子设备中的隐患/201
§11．1 银行卡信息你泄露了吗/201
§11．1．1 骗子的手段：用ATM上演“三十六计”/201
§11．1．2 在ATM上安全操作的战术/205
§11．1．3 你的银行卡信息被“读取”了吗/207
§11．1．4 千万不要复印信用卡/208
§11．1．5 不要将金融类的卡与身份证放在一起/209
§11．2 门禁卡中的漏洞也让人吃惊/209
§11．2．1 克隆一张门禁卡有多容易/210
§11．2．2 门禁卡中不为人知的秘密/211
§11．3 线车钥匙也有隐患/211
§11．4 相机也可能泄露隐私/214
§11．5 电视机也是泄密的源头/216
§11．6 充电宝也能泄密/217
§11．7 智能家居会成为个人信息安全的重灾区吗/217
第12章 线定位是怎样监视我们的行踪的/219
§12．1 获得我们的位置信息的技术有哪些/219
§12．2 GPS和北斗是怎样进行精确定位的/219
§12．2．1 GPS和“北斗”导航系统/220
§12．2．2 GPS信息与地图上的位置互换/221
§12．2．3 对GPS定位的防范/222
§12．3 无线手机网是怎样进行非精确定位的/223
§12．3．1 线手机网的定位技术/223
§12．3．2 手机位置在地图上的位置互换/225
§12．4 电脑网是怎样进行非精确定位的/226
§12．5 大数据分析下位置信息的暴露/227
§12．6 将位置信息与常识结合后的暴露/227
第13章 实物类证件的信息安全/229
§13．1 填写表格中的安全问题/229
§13．1．1 书写规范须知/229
§13．1．2 警惕调查问卷/231
§13．1．3 求职简历上填什么/231
§13．2 纸质证件原件的安全/232
§13．2．1 三大证件的使用原则/232
§13．2．2 证中之证――身份证信息详解/233
§13．2．3 盖章的艺术：先字后章或盖骑缝章/235
§13．2．4 证件的等效物/236
§13．3 复印件、传真件的安全/239
§13．3．1 明确写明该证件复印件的用途、有效期/239
§13．3．2 复印件变形/241
§13．3．3 请在我的可视范围内复印证件/241
§13．3．4 做好使用记录/242
§13．4 数码相片、扫描件的安全/242
§13．5 公告牌和叫号系统的书写安全/243
§13．6 开发票需谨慎/244
§13．7 DNA身份鉴别技术的安全应用/244
§13．8 指纹将成为未来信息安全的马蜂窝/245
第14章 不定时炸弹般的废品和习惯/247
§14．1 未开通的信用卡不要随意扔/247
§14．2　火车票上的信息/247
§14．3　各种纸质回单/248
§14．4 各种证件号码/249
§14．5 废品垃圾中的信息/249
§14．6 废旧电子产品泄密更容易/250
§14．7 不要以为自己的个人习惯没人注意/250
第15章 电子商务中的操作安全/255
§15．1 电子商务诈骗的倒叙图/255
§15．2 假基站成为新一代的商务安全毒瘤/256
§15．2．1 假基站的原理和分类/256
§15．2．2 如何识别假基站/257
§15．3 为什么校验码打死都不要告诉别人/258
§15．3．1 校验码骗局一：浑水撒鱼还摸鱼/258
§15．3．2 校验码骗局二：借鸡杀鸡再取卵/259
§15．4 密码真的是电子商务中的必过关卡吗/259
§15．5 先把钱汇给你，你就不会怀疑我是骗子了吧/260
§15．6 云服务，真的安全吗/261
参考文献/263

　　§4.1.1 警惕网吧USB接口上的奇怪装置

　　也许你会说，网吧是一个内部封闭的系统，我们出入网吧基本不用带什么东西，就算是泄露个人隐私，我用的所有软件都有密码，只要密码不泄露，又能泄露什么？

　　其实不然，十几年前曾出现过被称为“键盘记录器”的程序（见图4.1），该程序可以记录用户对键盘的所有操作，但这种程序往往逃不过杀毒软件的法眼。然而，近一两年内新出现一种纯硬件的“键盘记录器”，使依靠杀毒软件提供的安全保障土崩瓦解。

　　“键盘记录器”物理硬件的外表很像一个有两个头的USB，其中，一头为USB插座，另一头为USB插头。对于有USB接口的键盘可以插在硬盘的USB插座上，而将USB插头插在USB键盘原来要插的电脑后面的USB接口上。并且，对于老式的PS2口键盘，也有相应的PS2转换器，甚至有PS2和USB的互换转换器。

　　神奇的是：该设备虽然很小，却能自动记录用户在键盘上所做的任何操作，并且在操作系统的资源管理器中根本检测不出该设备，却可以看到由该设备写在硬盘上的日志文件。

　　如果网吧的电脑和键盘之间都经过这样一个小设备进行过滤，那么我们所有的隐私都有可能泄露。通过键盘所输入的网络银行网址、用户名、QQ号、密码都将被记录下来，这是很危险的。所以，如果到网吧上网，发现键盘、鼠标与主机之间有这样的过滤器，则要小心。解决办法是，如果确实需要输入密码，则可以结合鼠标进行输入，例如在QQ上输入密码时可以使用小键盘，如图4.2所示。

　　§5.2.3 聊天时的安全

　　在QQ聊天时若有截图，则无论是有关聊天内容的截图还是空间内容的截图，都要考虑截图中是否有除聊天内容外的信息。更重要的是，在公共场合上网（如网吧、学校机房）或用别人的电脑上网时，退出聊天后，要删除所有的聊天记录。聊天记录的删除方法是到QQ相应的目录下删除所有内容。

　　另外，在与好友视频时，要仔细观察好友的表情、聊天场景等是否有问题，防止不法分子将好友的聊天视频录制后，在与自己聊天时播放该视频，以冒充好友、迷惑自己。

　　§8.3 过度暴露家人照片所带来的危险

　　2014年12月搜狐新闻报道，福建某幼儿园前有一名男子拿着手机向幼儿园的保安展示自己“外甥女”的照片，并准确说出孩子的姓名后要将孩子接走。幸好，保安对该陌生男子进行了更多的询问，男子回答时开始支支吾吾，随后扔下孩子后跑掉。事后家长确认，对于陌生人手机里的照片，家长只在自己的微信朋友圈里发过，很显然，陌生男子肯定是从孩子家长的微信朋友圈里下载了照片，然后冒充孩子的舅舅进行拐骗的。

　　“过度暴露”，除了指上述将孩子完整的未经处理过的清晰照片发送到微信朋友圈，还指照片所发布内容的“过度”。在中国，将一个婴幼儿的裸体或裸体照示人是很正常的事，但在很多国家这却是违法的。因为一些娈童癖会从网上搜集一些儿童的裸体照用于非法用途，其危害自然不必多说。

　　§10.3.1 手机丢失后如何给手机上锁

　　在手机中隐含一些功能，熟悉这些功能，有助于处理一些应急事件。

　　在手机的拨号状态，直接输入“*#06#”，这时你的手机屏幕上就会出现一个15位的数字，如图10.4所示。这是每个手机都有的全球唯一的序列号，又称IMEI（International Mobile Equipment Identity，国际移动设备身份）码。如果你说，这个功能你早就知道了，那么你是否知道，这15位数字各有特定的含义。

　　第1位到第6位是“型号核准号码”（TAC，Type Approval Code），一般代表机型。

　　第7位到第8位是“最后装配号”（FAC，Final Assembly Code），一般代表产地。在早期不同型号的手机中，不同的数字代表不同的含义；在新型号的手机中不再这样表示，所以不再有参考价值。

　　第9位到第14位是“串号”（SNR，Serial Number），一般代表生产顺序号。

　　第15位是“备用号码”（SP，Spare Number），目前暂时备用。

　　那么这个号码还有其他用处吗？答案是肯定的。因为每次通话之前，手机都会将该号码提供给服务提供商，后者可根据该号码进行锁定、查询操作。所以根据这一特性，如果用户的手机丢失，那么可以立即将该号码提供给服务商，让其帮助给手机上锁，由于锁住的是手机，而不是手机里的SIM卡，所以即使拿到手机的人更换了SIM卡，该手机也仍然不能再使用。通过这种方式也可以在一定程度上扼制手机盗窃的案件。

　　§11.1.4 千万不要复印信用卡

　　使用过信用卡的人，都知道信用卡的使用需要两个条件，一是刷卡，二是输入密码。但经常网购（通过网络购物）的人，又知道网购需要信用卡卡面上的三个重要信息，即卡号、有效期和安全码（即CVV码），所以复印信用卡，万一丢掉复印纸，就等于告诉了别人信用卡的重要信息，所以千万不要复印信用卡。

　　最近，有人常接到“区号+95588”的电话，对方说他信用良好，要在线提升信用卡的额度，并可以准确说出其姓名和家庭住址等信息，告知要完成提升额度操作，需要用户提供卡号、有效期和安全码。而其目的，就是通过这三个信息直接进行网络购物。

　　你的姓名和家庭地址肯定是他们通过别的渠道买来的，真实的“95588”是没有区号的，而“区号+95588”中的“区号”是电信部门自身的功能，而后面的“95588”则是他们伪造的号码，其目的就是以假乱真。

　　§13.8 指纹将成为未来信息安全的马蜂窝

　　指纹的唯一性使其成为人体鉴别的一个重要生物特征，我们可以轻易地举出几个例子，警察判案常通过指纹识别，现在很多门禁系统采用指纹识别，有些手机的“大门”采用的就是指纹识别，现在的第二代身份证增加版也要引入指纹。可以毫不夸张地说，指纹安全是个马蜂窝，一旦出现漏洞，后果将会“人被蛰、蜂也亡”。

　　德国国防部长乌尔苏拉·范德莱恩的这张照片（见图13.11），便暴露了一个非常重要的个人信息——指纹。2014年9月，据《德国之声》网站报道，一名叫扬·克里斯勒（Jan Krissler）的黑客已根据该照片成功复制了乌尔苏拉·范德莱恩的指纹，该黑客称：“获取其指纹并不需要拿到她手指接触过的物品，仅凭手指的近距离照片即可”。想一想，我们发在网上的那些“剪刀手”（即用手指表示字母“V”）照片，是不是同样存在危险呢？

　　§14.1 未开通的信用卡不要随意扔

　　常有人因卡里没钱或者自己不再需要了，而将未开通的信用卡扔掉。但是，信用卡若被不法分子捡到并激活，在将原始密码改为新的密码后，这些人就能以“卡主”的名义盗刷信用卡，直到被人发现并报警，但大多为时已晚。信用卡中保存了用户的很多信息，即使是未开通的，扔掉后也很有可能造成信息泄露。

　　有些人认为应该将卡剪掉一个角后再扔，银行也回应说将卡剪掉一个角后，在很多ATM上及柜台上将无法再使用。但是，将卡剪掉一个角后，卡中芯片的信息并没有丢，采用专业设备仍然可以读出其中的很多信息，并且可以根据这些信息复制一张新卡进行使用，所以建议大家安全而妥当地处理废卡，或者交由银行处理。

　　15.5 先把钱汇给你，你就不会怀疑我是骗子了吧

　　随着大家安全意识的提高，那种“你先交税、交公证费，再给你奖励”的骗子事件被越来越多的人所了解，骗子也无所遁形。

　　一天，从事教学的江老师收到堂哥的QQ聊天消息，消息称“三妹，哥们找我借3万块钱，我怕借出去后，将来不好再开口要回来，所以我现在以你的名义借给他，这样万一将来他不还，我也容易开口要”。考虑到是自己的堂哥，江老师就同意了。堂哥随后说“告诉我你的银行卡号，我马上给你汇去3万，然后你把这钱汇给我朋友XXX就行，他的卡号是YYYYYYY，你稍等，我这就给你转钱”。几分钟后，堂哥QQ上留言，说钱转好了，查收一下，并将银行ATM转账后的凭条拍照发了过来了，还顺便提醒江老师，转账可能会有一定的延迟，但他的哥们急着用钱，所以需要快点儿转给他。江老师转完钱后，等了一天，也没有收到堂哥转来的钱，打电话过去，才发现自己上当了。

　　事后证实，江老师堂哥的QQ被盗了，盗取者利用被盗QQ中备注的关系，知道江老师是所盗者的三妹，进而利用这种关系实施诈骗。更为巧妙的是，实施诈骗的人使用的是“我先给你钱，你再帮我转”的谎言，在一开始就让被骗人放松了警惕，而受骗者又因为对方是自己身边的人，从而懒得打电话进行确认，最终导致被骗。

　　回顾这个案件，我们除了重新审视QQ或微信上是否有必要写明朋友的实名和关系，还要考虑对方的转账凭条是否被PS过。其实，整个案件中最致命的失误，仍然是没有通过另一种方式进行核实。

　　……

　　自序
　　在历史的长河中总是充满了有趣的现象：一名对电子一窍不通的殡葬工发明了第一部电话交换机；一名物理学家发明了网络中最绚烂多彩的Web网页；大名鼎鼎的Linux操作系统实际上出自一名在校生之手；世界上从事加密和解密设计的人大多不是电脑专家，而是数学家；我国最早的中文操作系统CCDOS，其最核心的内存驻留、中断截获技术的设计灵感都来自于当时的病毒设计方法；还有时不时冒出来的中学生入侵略美国安全网络的事件。诸如此类，大概跟一个懂管理的文盲能领导一个由大量懂技术的博士、硕士组成的大集团是一个道理。
　　老子说的“道可道，非常道；名可名，非常名”，是指无论是“道”，还是“名”，一旦说出来了，就不再是真正意义上的“道”和“名”，因为“道”和“名”是“玄之又玄”的东西。在信息安全领域，一直存在着“攻”和“防”的两个对立面，双方技术的更新，也都在螺旋式上升，没有永远的胜方，也没有一劳永逸的战术。在应对信息泄露的问题时，国家可以设置法律，社会可以举办国家网络安全宣传周，我们可以处处设防，时时小心，但遗憾的是，随着新的防范技术的出现，还会有新的信息泄露途径出现，我们的个人信息仍然屡屡被人利用。很显然，这是一个社会问题，需要道德、法制、技术等方面的共同作用。但只要我们能灵活运用这些防范方法，进而举一反三，总可以让信息泄露的负面影响最小化。
　　回顾本书内容的搜集、整理过程，我有这样的感慨：我们如果对书中所讲全部照做，那么会不会变得冷漠无情，时时提防，处处小心，虽不至于“杞人忧天”，但也常常“智子疑邻”。
　　这很显然不是编写本书的目的，相反，我们所推崇的是做事有理有节，进退有度。既不为不当利益而做违法的事，也不因自己无所作为而被他人所利用。
　　感谢我的家人对我的工作一如既往地支持，亲情总是我做任何事的无穷动力。感谢编辑张国霞，敏锐而准确地发觉“人们日益增长的需求和社会道德底限一降再降的矛盾”所引发的个人信息安全中的各种问题。同时，我在本书内容材料的搜集、整理过程中，除了参考专业书籍，也引用了部分网上新闻、评论，考虑到内容较为零碎，且多数联系不到原作者，因此在此一并致谢。
　　纵览全书，我们围绕个人信息安全，详细介绍了预防、应对、善后等方面。希望通过对这些技术的介绍，普及网络安全知识，增加大家的安全意识，减少信息泄露所导致的损失。当然，限于笔者能力有限，难免存在疏漏之处，恳请指正。
　　李瑞民