看到很多朋友觉得像姓名学号之类的信息没什么价值或者不算隐私，那么按照这种观点，快捷支付绑定银行卡验证的五要素哪些算是有价值？哪些算是隐私？或者学号没有价值，按这个道理身份证号有没有？

现实也应证了这种心态，现在五要素里真正起作用的恐怕就只剩下短信验证码了，要不会出现验证码泄露，银行卡就被绑定盗刷这么滑稽的事情？

就事论事，我个人对于在学生中推广 Git 也很赞同，而且像姓名这种在一定范围内公开的信息，现实中也难以保护的尽善尽美，所以我没有想苛责当事人这件事情没做好，只是针对业者托大的态度。

现在“信息安全”，“保护隐私"在衡量产品的时候权重实在太低，很多网络产品不上 https，一说起来就是会增加服务器负荷，可见用户信息安全在他们心目中连这点成本都不值。那邮件、即时通讯还加什么密？用户密码为什么要加盐 HASH ？手机系统为什么要升级？ APP 的权限当然是全要啦，万一以后要用呢？总而言之，我这里取的用户信息没什么价值就是了。

还有，已经泄露的信息那是没办法了，但总不能就这样自暴自弃，还是要努力一下的，未来日子还长呢。。。

我这里再举个例子补充一下我个人的看法：比如从银行把钱取出来就立即放进钱包里这个习惯。

假定一个银行每天接待 1000 名客户，每天取出 100w 现金（这都是例子，具体数字我并不清楚），大家取完钱后都小心的收进钱包，那么一个蹲点的盗贼怎么看呢？他在抢一位客户的成本下，收益预期是 100w/1000=1000 元，假定他被抓的概率是 5 成，会没收所得，并在监狱里关 10 年，而不偷窃的话社会低保一个月给他 500 元，500*12*10=60000 元，所以他采取行动的预期净收益是 1000*0.5-60000*0.5=-29500。

但假定大家没有这个习惯，而是取出来的钱就随便拿在手上，那盗贼只要盯一个取了 10w 的人，就能预期正收益。

虽然把钱放进钱包里这个习惯不能完全避免被偷，不能避免小偷知道谁去了钱，甚至不能完全避免小偷知道你取了多少钱，但他要获取相同的资讯代价就大了很多。这样一个小习惯，在整体上为大家带来的很大的安全收益。

很奇怪，难道因为“反正很容易就能搜索到”，“学校信息系统本就漏洞百出”，或者“这种信息又不能把钱从你银行卡里取出来”就无所谓了？难道这种态度不是在为已经十分严峻的信息安全形势“添柴”？

很多东西本就不是只有两种极端，从“该信息会跟着我进坟墓”到“这本就是应该公开获取的信息”中间有很多选择吧，每一次选择稍微用心一点，选择更安全的做法，都会增加整体信息安全的强度，让恶意者付出更高的成本。

这件事情里，学校只要选择使用私有库就能避免问题，成本很小，想不出不做的道理。如果说“反正学校其他网站 /BBS 上就能找到这些信息，我多做也没用”，我觉得这是态度问题。

@Showfom 抱歉没注意，那就击败一分钟吧 ：）实话讲，阿里云的客服真是有些机械，前两天发邮件说我的一台服务器可能感染了 wannacry，要我登陆排查。问题是，我的所有服务器都是 Linux，每月更新，iptables 和安全组对内外网都是安全倾向的配置，不会开什么 445。我当时就感觉好像有人告诉我蟑螂感染了疯牛病。。。

不是，虽然知道了是 BUG，但也太喜感了：尊敬的用户，您所遭受的攻击瞬时流量击败全球每小时互联网流量，已经超过了我们的免费防护额度，推荐您购买高防产品 :D

最后一个 Mobile Internet traffic 是 3,685。打错了。。。