科技便利和信息安全

上周突然发现我用了多年的sohu邮箱无法登录了。起初以为是自己忘记了密码（因为我的密码通常都相当长，有的长达17位，而且还要穿插标点符号:)，尝试多次后我就确认不是我忘记了。随后我查看了“注册用户”里的密码要求：密码长度为6-16位，仅限字母、数字以及-和_，字母区分大小写。

我以前的密码却包含着*@这样的标点符号，估计是搜狐更新了邮件系统，对密码验证部分做了限制。我的这个邮箱用了许多年，对我来说相当重要，我的msn, 大量网站的注册信息都是使用这个邮箱的……损失惨重。而我注册时间特别地早，那时候还没有填写详细的密码保护信息（填了也忘记了），现在后悔莫及。

数字时代，记忆密码真是一个巨大的脑力劳动。许多人使用的密码都相对简单，大多是数字（电话号码或者生日）+单词（用户名或者别的什么单词）。不过像我这个玩电脑有些年头，对网络安全存在严重担心的人，我自己设置的密码可能会让许多人感到恐怖。为了加强密码强度，我设置了三套密码。对，是三套！每一套密码的基本密码都是一个没有任何意义的一个字母一个数字一个字母一个数字（完全是在自己的大脑里“随机”生成的），按照需要的密码强度，三套密码的长度各不一样，除第一套只有单一一个密码外（通常用于论坛注册等），另两套，会根据不同的情况，将其中的一些数字用其他的标点置换。这样，每套密码的基本密码又会变换出两三种不同的密码。

可惜，我是什么都预测到了，却没有能预测到密码不被服务商接受。

想想我们要记忆多少密码吧：网络的密码（qq, msn, 邮箱*N, 论坛，招聘网站，博客，淘宝，支付宝，网络交易密码——其他的都可以是同一个密码，总不能网络交易密码也是简单密码吧？），手机服务密码，银行卡密码* N，银行卡查询密码*N，等等……

银行密码忘记了肯定会是个大麻烦，就是qq, msn,邮箱密码忘记了找不回了，对每个人的日常联系也会带来巨大的困扰——现在多少人办公是离不开qq,msn这类通讯工具的！


“何必要这么多的密码啊？简单一就好了！”

我之所以设置了这么些复杂的密码，只源于我对信息安全的恐惧——而我又无法离开网络获得大量信息。

科技的发展，其实给现代人带来了许多潜在的困扰；新技术的便利性，也让人忽略了它所引起的不稳定的因素。

信息的电子化方便了我们获得信息资源，也让我们自己的信息方便被别人获得。越是便利的科技，越是让我们失去去信息的安全感。电子信息时代，你的信息可能在任一时间，从你的眼皮下面被人窃取走——或许你在浏览这个博客的时候，你的什么密码或者什么文档，就被某个木马程序偷走了。

当然对大多数人来说没有什么重要的文档要保护，但是原来网络流传的“夫妻俩房事时，被黑客启动的自家的摄像头录制下来”的事情应该对大家的刺激更大些。

电子信息的使用也方便了国家对民众的控制。

我喜欢一部叫《国家公敌(Enemy of the State)》的电影。国家可以使用大量的先进科技对国家内所有的人的信息进行监控。如果国家的权力机关想要得到你的信息，那么你的上网、电话、银行账号一切的一切，都会立刻被监控起来——他们可以得到你的一切。原来传说，中美光缆的美国那一头，会经过一个超级计算机的处理，所有包含有敏感词汇的信息，会立刻被超级计算机存储，并被送交分析。

中国这方面并没有什么相关的报道，我们无从了解，我们使用的电话、手机打电话时，是否被录音？我们发的短信会被他们的数据库保存多久？

说到了手机，我又想起一个话题。手机在中国发展是相当地快，因为它真的很方便，使用的资费也在降低，而“中国制造”的产品价格又是那样的低廉（现在电影里都这么说：没有任何国家任何地区，可以像中国一样高效、廉价地复制导弹系统）。

不过这么好用的东西，对我们的各人隐私也是极其不安全的。不说电话窃听和短信泄漏这样常规性的安全问题，它给我们带来的最不安全的因素是：它可以告诉别人我们在哪里。

大家现在都知道GPS了。不过GPS功能只有高档的手机才带，或者带有蓝牙的手机可以外部连接。而现在有几家公司在做这样的产品：仅使用手机就可以获得你的位置（不过没有GPS精确）。

它是什么原理呢？（下面是技术部分，可略过 ：D）

我们的手机，Cellular Phone——蜂窝电话。我们的手机获得信号是需要和基站通信的，而我们周边的基站像蜂窝一样布置，而我们则处在蜂窝的一个格子里，同时与几个基站通信。在硬件实现层上，手机与每一个基站通信的时间是被记录并可获得的，那么根据无线电波的速度和这个时间，我们可以获得当前手机的大体位置（因为有时间误差）

如果感兴趣，可以去搜索AT指令，或者AT Command Set For Nokia GSM And WCDMA Products v1.2。

我们可以在文档里看到：+CREG?可以获得location area code，以及Cell ID。通过+CRLP?可以获得一个acknowlegement timer T1和re-sequencing period T4。还其他的指令可以获得相关的一些参数，以前研究过几个小时，现在都忘记了:D

（技术部分结束）

通过这些信息，我们就可以使用自己的手机定位。

反之，移动运营商也可以通过基站来给手机（用户）定位。我有个朋友就曾经给我讲，他们原来做过一个汽车用GPS跟踪产品，结果正好在要使用的时候出了故障，无法使用了，他们只好寻求运营商来协助，通过手机信号，很精确地定位了汽车的位置。


许多人都有窥探别人隐私的阴暗心理（所以有了人肉搜索？），而许多人都不愿意让自己的信息满世界到处宣扬（除了炒作明星和某些想出名的人），所以有了矛和盾——信息侵犯和信息保护。而电子时代，这种矛盾更加尖锐，一旦信息保护做得不好，信息的泄漏将十分地容易，而且传播得相当迅速。真是好事不出门，坏事传千里