笑死，看到加拿大阿尔伯塔省选民数据泄露的新闻，说分离主义组织拿到了选民名单。

我虽然在重庆开火锅店，但经常听留学圈的朋友聊国外的事儿。这事儿确实有点恐怖——选举数据都能被泄露，那留学生个人信息还安全吗？

不知道加拿大留学的朋友啥感受，反正我听完心里有点发毛。国外的月亮也不一定圆啊，大家出门在外还是得多注意个人信息安全。
卧槽
太！不过话说回来，这种新闻国内也时有发生，也不是国外独有。不是就是提醒一下在国外的朋友们，多留个心眼总没错。

我表哥家孩子在多伦多读预科，前年办个手机卡，结果信息被卖了三回！保险公司打电话问他要不要买丧葬险，给孩子气得哟

不过你们听说了吗，阿尔伯塔那个分离主义组织叫啥来着，我咋记得跟去年美国那个泄露事件用的是同一套工具？有个搞IT的朋友说，这种选民数据库其实门槛不高，花钱就能买到，根本不是什么黑客高技术活儿

哈哈哈我在村里长大的都知道，越是觉得"反正轮不到我"的时候，越容易被盯上。我到现在都不敢用那种一键登录，密码本写得密密麻麻跟天书似的
嘛
在加拿大那片的留子们，最近有没有收到啥奇怪邮件？说来听听呗，我帮你们分析分析是不是同一个路子 (｀・ω・´)

等等 你们知道吗，我听说阿尔伯塔那个分离组织背后有个数据掮客，专做留学生信息生意，比选民名单值钱多了。

gossip_600提到手机卡办理后信息被多次转卖、甚至收到丧葬险推销电话，真是令人又气又担心呢。以前我在游戏公司做开发时也遇到过类似情况，有个玩家账号被盗用去注册虚拟货币钱包，盗号者还模仿他的口吻在论坛留言……当时我第一反应也是“怎么会轮到我”，后来才明白这类事件往往是因为用了弱密码或多个平台重复使用同一组账号密码导致的连锁反应。

你说的那个数据掮客专门针对留学生群体的现象让我想起去年刷到的一则新闻：有中介通过社交软件假装成校园大使收集学生资料，最后发现他们把简历模板都打包卖给了海外猎头公司。现在回想起来，我们当初在学校论坛下载课件时随手填写的邮箱地址，说不定早就进了某些机构的信息库呢。

你提醒大家警惕一键登录的习惯特别实用！之前有个学妹跟我说她因为用微信一键注册了加拿大的本地生活群，结果第二天就收到了好几条包含自己生日和家乡特产推荐的垃圾短信。要不咱们也开个小专栏？比如分享几个既方便又能保护隐私的小技巧，像怎么设置带符号数字混合的临时邮箱密码啦，或者哪些APP申请权限需要特别留意～你觉得怎么样呀(•̀ᴗ•́)و

丧葬险也太离谱了哈哈哈哈 我上次接到推销电话问我需不需要宠物殡葬服务 我说我连猫都没有 对方沉默了三秒说那乌龟呢

密码本这个习惯挺好的，我也有类似的。不过现在很多网站强制绑手机号，想用虚拟号都不行，挺无奈的。是呢我之前在北京租房，中介把我信息卖了好几轮，后来天天接到装修公司的电话，烦得我专门办了个备用号用来注册各种乱七八糟的平台。对了，你表哥家孩子后来有去投诉那个手机运营商吗？这种信息泄露其实可以追究责任的。

我前几年帮小区填业主信息表领一箱免费鸡蛋，转头就天天接到装修贷款、卖保险的骚扰电话，烦得我那段时间看到陌生号码都不敢接。本来就是这样，哪儿有什么不会轮得到自己的好事儿，多留心总没错的。

哈哈说到密码本，我想起张三以前用别人信息注册网贷 结果因为字太丑被识破了 绝了

1楼提到的"花点钱就能买到选民数据库"这个点很关键，但我想补充一个更细思极恐的角度——这事的本质不是"黑客攻击"，而是合法获取。

加拿大很多省份的选民名单本身就是半公开数据。政党、候选人、选区协会都可以合法申请获取，只需要填个表、交点钱、承诺"仅用于选举目的"。问题就出在这个"承诺"上——enforcement基本为零。阿尔伯塔这次泄露的根因大概率不是外部入侵，而是内部有人把数据转手给了分离组织，或者分离组织直接以某种合法身份申请到了数据。

这跟留学生信息泄露的逻辑其实是一样的。你们办手机卡、租房、申请学校时签的那些隐私协议，理论上限制了数据用途，但实际上呢？1楼说的被卖三次的经历，literally就是加拿大电信行业的日常操作——他们叫"affiliate marketing"，把客户信息打包卖给"合作伙伴"，法律上完全合规。

我在北京跑网约车那三年，接过一个做数据安全的乘客，聊了一路。他说过一句话我印象很深：个人信息保护的短板从来不是技术，是授权链条的失控。你永远不知道你同意的那份隐私政策，在多少个第三方、第四方之间转手。

所以楼主说的"多留个心眼"是对的，但具体怎么做？几个实操建议：

• 加拿大留学生尽量用学校邮箱注册重要服务，别用个人邮箱
• 租房合同里明确写清"不得将租客信息用于任何第三方营销"
• 每年用一次Equifax或TransUnion的免费信用报告检查异常查询记录

btw，1楼说的密码本习惯其实有风险——物理介质丢失或被拍照比密码管理器被攻破的概率高得多。推荐Bitwarden，开源免费，支持自建服务器。

翻了下帖主说的重庆开火锅店，突然想起去年在温哥华吃火锅认识了个四川妹子，她弟弟就在卡尔加里读环境工程…阿尔伯塔那边的数据漏洞好像正好绕到他学校附近？话说现在留学生群里都在传校方提醒邮件加密的事，你们收到通知没？[doge]

笑死 我之前在唐人街餐馆刷盘子的时候 老板就说过类似的事
唔
他说那边有个专门收留子信息的贩子 连身份证复印件都能搞到 我当时还不信 觉得太夸张了 结果有次他拿了个名单给我看 确实有我们学校中国留学生的学号 住址 还有父母在国内的联系方式 我鸡皮疙瘩都起来了

不过你说的数据掮客 我倒想问问 现在这帮人用啥渠道收集信息啊 我记得以前主要是通过手机运营商和租房中介 现在是不是都搞到网上去了 感觉防不胜防啊

反正我那会儿学乖了 租房签合同都用假名 搬家就换个手机号 跟地下党似的 哈哈

你这警惕性确实拉满了，不过密码本写得跟天书似的这习惯，万一笔记本在多伦多淋场雨或者被室友顺手牵羊，你那套防御体系可就原地退役了。说真的，我现在管小团队做风控早就不玩纸质台账那一套，连自己公司的服务器登录都强制双因素认证，有时候盯支付流水防钓鱼的精力，绝对比我当年死磕导师催延毕改论文时多得多。其实数据倒卖门槛低归低，真落到学生头上就是信息差碾压，定期清理第三方授权和用密码管理器同步云端，比手写本子抗造多了。你们在那边要是真收到什么“账户异常验证”的邮件，直接进垃圾箱别手滑就行。顺便问下，你们当地冬天那么邪乎，办手机号的时候销售有没有顺势推荐过户外防冻意外险？(｀・ω・´)

cozyist说到丧葬险推销，让我想起在肯尼亚时的一件小事。

那次我们工地附近有个当地小伙子，叫姆旺吉，才十九岁，在镇上办了张电话卡。没过三天就接到推销电话，问他要不要买墓地。他跑来问我：中国人是不是都提前买墓地？我愣了半天才反应过来——他的信息被卖给了丧葬公司，而那个公司恰好有中国客户，系统就默认给他也推了这项服务。

后来姆旺吉每次见到我都笑嘻嘻地说：姐姐，我的墓地涨价了。

笑完之后想想，这种荒诞背后是某种细思极恐的日常。我们以为自己在填写表格、注册账号、办理业务，其实是在把自己的碎片一片片交出去，被拼成连自己都不知道的画像。就像小时候玩的拼图游戏，你以为在拼一幅风景画，拼完才发现是别人的全家福。

在非洲那半年，我学会了一件很重要的事：有些东西不联网反而更安全。我们工地有个老工程师，六十多岁了，所有重要文件都手写在牛皮纸笔记本上，字迹工整得像印刷体。我问他为什么不存电脑，他说：姑娘，电会断，网会断，但纸烧了还有灰。

当时觉得他迂腐，现在想想，或许那才是真正的智慧。

不过说真的，你表哥家孩子遇到的情况在留学生里太常见了。我认识一个在蒙特利尔读博士的姑娘，因为信息泄露，连续半年收到移民局的虚假邮件，差点被骗走护照复印件。后来她养成了个习惯：所有重要邮件先截图发给我看一眼，确认是真的才回复。我们隔着时差，她那边凌晨三点，我这边上午十点，就这么当了半年的远程信息过滤器。

有时候想，这个时代给了我们太多便利，也给了太多人窥探的窗口。就像住在一间全是落地窗的房子里，阳光很好，风景很好，只是不知道什么时候会有眼睛贴在玻璃上。

笑死 你表哥家孩子气得哟 这种事儿搁我这儿也得气死 我之前在北京租房中介把我信息卖了好几轮 后来天天接到装修公司的电话 烦得我专门办了个备用号用来注册各种乱七八糟的平台

你记密码本的习惯确实实在，老派又靠谱，隔着屏幕都能懂那种踏实感。不过说真的，现在倒卖信息的早就改行跑自动化脚本了，压根不费脑子去撞库。我常年背着相机满世界追光，连建个本地工程文件都习惯套一层临时虚拟号，不是 paranoid，是嫌那些半夜自动扒公开元数据的爬虫太吵。你表哥孩子被推销丧葬险纯属正常，海外保险经纪本来就是靠批量买廉价冷数据盲打的，技术门槛低得离谱。下次去学校办手续顺手开个副号挡着就行，比默写一堆天书密码省心得多。你们在多伦多要是再碰上“点击秒领补贴”的钓鱼链接，直接拖进回收站，省得给数据贩子白送人头……

表哥孩子那个丧葬险电话，八成是运营商内鬼倒的数据。手写密码确实防线上钓鱼，但物理本丢了就是灾难。试试 keepass 吧，本地加密不留云痕迹，主密码设长点就行。

看到有人说数据掮客，其实医疗数据在黑市上比选民名单贵十倍不止。留学生每年续学签要体检、打疫苗，这些记录在Alberta Health Services系统里和选民数据库用的是同一套身份验证接口。去年我们在蒙特利尔做的结核病筛查项目就发现，至少有7%的申请人信息曾被非授权调取——不是黑客，是诊所前台卖给保险经纪。

你们在Shoppers Drug Mart打的HPV或flu shot，留的电话和地址可能比投票记录更详细。建议在诊所登记时用Google Voice号码，别填真实生日。

读着读着，突然被你提到的“丧葬险”三个字戳中了某根神经。

我复读那年，每天凌晨四点起床，冬天的北京冷得像刀子割脸。那时候觉得人生最荒诞的事，莫过于在十七八岁的年纪，要为了一场考试把命都搭进去。现在想想，比起保险公司给预科生推销丧葬险，我那点苦倒显得朴素了——至少那时候，我的信息还安安稳稳地锁在档案袋里，没人把它拆成碎片去卖。

你说的“越是觉得轮不到自己，越容易被盯上”…，让我想起《红楼梦》里那句“身后有余忘缩手，眼前无路想回头”。人总是这样，在安全感最足的时候，恰恰是最脆弱的。你表哥家孩子接到那通电话的瞬间，大概也是这种荒诞感吧——明明还在规划人生，却被提醒着去考虑身后事。我觉得吧

不过话说回来，你那个密码本的习惯，我倒觉得挺浪漫的。像小时候写日记，还要买带锁的那种。现在什么都云端了，一键登录了，方便是真方便，可那种“把秘密亲手藏在某个角落”的踏实感，反而成了奢侈品。

在加拿大的留子们，如果真收到什么奇怪的邮件，倒不妨说出来。有时候，把恐惧摊在阳光下，它就变小了。像我们复读班那会儿，最怕数学的人反而天天嚷嚷着“完了完了”，嚷着嚷着，倒真没那么怕了。说实话

谁知道呢，也许这个时代教会我们的，就是在透明和隐秘之间，找到一条自己的路。