我想絕大部分人都不會讓一個陌生人隨意查看他們全部的個人信息和私密信息。然而有一位記者卻這么做了，他試圖用這種方式來解答以下問題：黑客究竟能從他那里得到什么?如果黑客想這么干，他們能獲取多少權限?在這個實驗中，來自 PandoDaily.com 的記者Adam Penenberg 將他自己的生活“送給”了黑客。

　　Penenberg的實驗靈感來源于他14年前寫的一篇報道。上世紀90年代，Penenberg雇傭了一位私家偵探，想試試如果僅通過他在報紙上的專欄，這位私家偵探能掌握自己多少信息。不到一周時間，這位私家偵探就發回了一份報告，上面列舉出了他的姓名、生日、社保號碼、家庭地址、信用報告、銀行帳號、水電賬單等等。回想起之前他的個人信息是如此輕易被人獲取，Penenberg很想知道，在當今的數字時代，同樣用這個簡單的實驗，又能“窺探”出什么?

　　Penenberg要求Trustwave(一家面向全球企業和政府部門提供所需和定制信息安全及支付卡行業合規管理解決方案的領先提供商)的“先進研究與道德黑客團隊” —— SpiderLabs，對他進行一項個人“穿透測試”。SpiderLabs通常為大型企業進行穿透測試，其資深副總裁Dan Peroco對于這項個人調查也頗感興趣。于是該團隊很快便開始分解Penenberg的數字生活。

　　之后整整兩個月時間，Penenberg收到的消息只是“SpiderLabs團隊正在努力工作”。然而有一天，正當他在紐約大學教授研究生新聞學課程時，他的電腦和iPhone完全失控了 —— 他被黑了!問題在于，他究竟被黑了多少東西呢?

　　SpiderLabs團隊獲得了納稅單等個人文檔的接入權限以及各種賬戶，包括Penenberg的銀行、Twitter、亞馬遜、蘋果iCloud的所有用戶名和密碼。通過組合各種信息，該團隊徹底破解了Penenberg的數字設備，使他無法進入自己的手機和電腦。

　　他們究竟是怎樣進入的?

　　雖然使用了包括數字、人工等各種老式和新式手段，SpiderLabs團隊最終“黑進”Penenberg的生活還是通過一些惡意郵件。首先，他們假裝成一個想去紐約大學(Penenberg教書的地方)學習新聞學的高中生給Penenberg發送了一封郵件，附帶了一份“寫作樣本”，該附件會向Penenberg的筆記本電腦散播惡意軟件。但由于Penenberg當時沒有在進行教學工作，他便將郵件轉走了，也沒有辨認出文件類型 (.jar)。于是該團隊便轉向了Penenberg的妻子，這次他們偽裝成一位想在紐約找工作的瑜伽教師發送了一封郵件，附帶了一個“視頻樣片”。Penenberg的妻子起初并沒有回復，但在第二次接到同樣的郵件后，她打開并下載了該文件，于是SpiderLabs團隊就完全控制了她的筆記本電腦。

　　對于消費者來說這意味著什么?

　　敏感數據的攻擊可能來自于任何地方。從被丟棄到垃圾桶中的紙質賬單，到分享在社交媒體上的個人詳細資料 —— 無論您覺得您對數據有多么完善的保護，在上網時如何謹慎，您的數字生活總會留下痕跡，而黑客也總有辦法鉆到空子。當有了足夠的資金和資源，黑客只要專注于一個特定目標，就可以輕松進入我們的個人設備乃至整個數字生活。對我們的數字生活進行保護變得越來越重要。

如何保護數字化生活

　　如何保護您自己的重要信息，使其不被數字入侵、網絡騙子以及其它無法預知的攻擊損害? Penenberg的故事告訴我們，可以通過以下一些基本的步驟來增加黑客入侵的難度：

　　限制在線信息分享和粉碎紙質文件。SpiderLabs團隊從Penenberg的在線文章中獲取了大量的數據，為他們進行攻擊提供了基礎。即使是一些看上去很隨意的在線信息分享，也有可能在攻擊中被利用。除了注意網上留下的個人線索外，還要謹慎對待在家里和工作中丟棄的文檔。您收到的對賬單、求職申請、快遞單據、獲得預批準的信用卡申請等在被扔進垃圾桶前最好全部粉碎。

　　使用多個密碼并進行正確管理。Penenberg在他妻子的電腦中保留了一個舊文檔，上面列舉了他一些賬戶的密碼。同時，他還犯下了一個常見的錯誤，在各賬戶中都使用了類似甚至相同的密碼。于是SpiderLabs只需要一組用戶信息就能進入他的多個賬戶。而保護自己密碼的最佳方式，是使用密碼生成器和全面的密碼管理器。

　　對陌生發件人發來的郵件和附件保持警惕。Penenberg和他的妻子最初都很警覺地對SpiderLabs團隊發來的郵件產生質疑，但最后還是“妥協”了。哪怕郵件的內容看上去是真的，但如果是您不認識的人發來的，最好還是無視這些信件，或者自己先去查詢一番。尤其要注意的是移動設備，由于屏幕比較小，顯示發件人地址可能不完整，我們在快速查看時很可能無意識地就打開了這些信息。

　　對設備中保存的文件進行例行檢查。Penenberg在他妻子的筆記本電腦中保存了一些文件，有些連他自己都忘記了。許多文件在SpiderLabs發動黑客攻擊時都派上了用場。

　　確保您家人的設備都受到保護。邁克菲能夠為您的智能手機、平板電腦、電腦和蘋果設備提供全面的保護。它還提供安全云儲存服務，讓您的敏感文檔不會落入“有企圖”的人手中。

　(作者為邁克菲全球消費市場副總裁)