第一项:随笔
国内TOP级平台,均发生过数据库泄露事件。当年有个小可爱想了个方法,解决不了问题,就解决提出问题得人,关闭国内最大的漏洞平台。后来的事情大家都知道了,数据泄露更疯狂,只不过是悄咪咪的泄露,有许多社工库提供付费查询服务。简单还原一个场景:1、在微博发现个喷子。
2、通过微博UID,能反查到喷子的手机号码。
3、通过手机号,能查到对方的姓名、常用密码、身份证号、常住地址...
整个过程,耗时3分钟,花费几块钱。
再想象一个过程,停车场看到一辆车,上面留了挪车电话号,就能知道对方的住址...
如果想要更详细,甚至能从所有住址,还原出对方的成长经历。
下图,是最近某TOP级平台泄露的数据,顺手查了一个号。
这些都是小儿科。如何能保证安全?
根据重要程度,进行密码分组,社交、支付、娱乐,每组3个密码,一共9组密码,防止被一锅端。
密码至少包含三种组成,大写、小写、数字、特殊字符。
收货地址宽泛一些,不要精确到门牌号。
办2个手机号,一个用来通话,只给可信的人,不绑定任何平台。
一个专门用来绑定各类平台,日常使用,每隔三五年,换新手机号,统一换绑一次。
碰到垃圾电话和短信,直接举报:www.12321.cn
不要以为隔着网线就能随意当喷子,万一遇到个强迫症,刚好有点技术,就不得安宁。
第二项:分享
叮小跳,自动跳过APP开屏广告,后台占用很低,非常流畅。
同类工具还有李跳跳、一指禅、轻启动....
进入公众号,发送“2023”,免费领取。
第三项:分析
真相不重要,重要的是别人怎么认为。
泡沫又怎样,割韭菜又如何,只要预期会涨,就会有无数人买进。
找那些有实际业务,又会讲故事的投资标的,提前埋伏,等待爆发。
为了分散风险,可以把鸡蛋放在多个篮子,就能超过市场平均收益。
第四项:阅读摘录
《价值》不看公司说的,而看公司做的,具体包括上市公司有没有增发新股,有没有分红,小股东有没有真实的投票权,独立董事是不是真的独立,高管薪酬与净资产收益率(ROE)回报之间是不是真的挂钩。