绝对不能用明文发送的5种信息

我们每天发送数百条消息。微信、邮件、钉钉 — 发消息已经成为本能反应，几乎不会停下来想一想安全问题。

但有些信息绝对不能以明文形式通过聊天软件、邮件或短信发送。一次看似无害的操作，可能引发难以挽回的后果。

1. 密码和登录凭据

"把密码微信发给我" — 这可能是数字世界中最危险的一句话。

据2024年Verizon数据泄露调查报告显示，81%的黑客攻击与被盗或薄弱的凭据有关。然而，数以百万的人每天都在通过聊天软件发送密码。

为什么这是定时炸弹

• 聊天记录永久保存。 即使你删除了消息，对方的设备上仍然存在。
• 搜索功能可以秒级定位。 搜索"密码"两个字，所有历史记录一览无余。
• 截屏无法控制。 按下发送的那一刻，你就失去了控制权。
• 丢失一部手机 = 全部泄露。 聊天中分享的所有密码都会暴露。

2023年，EA Games因为黑客从Slack频道中获取了共享的登录信息，导致780GB源代码被盗。企业内部通讯工具也不是安全的避风港。

2. 信用卡号和金融信息

"就这一次"发送卡号 — 然后这条消息就永远留在了聊天记录里。

那一条消息会变成永久记录。 聊天记录会备份到云端，在多个设备间同步，一旦账号被入侵就全部暴露。

触目惊心的数据

中国人民银行2023年的报告显示，银行卡欺诈损失持续上升。卡号16位、CVV 3位、有效期 — 仅这三项信息就能完成线上支付。

在微信或短信中发送卡号，等于把这些信息永久存储在对方的设备上、云端备份中，以及可能被黑客攻破的服务器上。

3. 身份证号和证件信息

身份证号、护照号、驾照号 — 这些号码一旦泄露就无法更改。

据公安部统计，利用泄露身份信息进行的诈骗案件逐年增长，身份盗用已经成为增长最快的犯罪类型之一。泄露的身份证号可以被用来开设银行账户、申请贷款、办理手机卡等。

问题的严重性

• 密码可以修改，但身份证号是终身的。
• 恢复被盗用的身份平均需要数月甚至数年的努力。
• 租房、签合同时拍照发送身份证的习惯尤其危险。

4. 医疗和健康信息

检查报告、处方、保险信息、诊断结果 — 医疗信息是最敏感的个人数据之一。

在许多国家，通过不安全的渠道发送医疗信息是违法的。 美国的HIPAA每次违规最高罚款150万美元。 欧盟的GDPR将健康数据列为需要特别保护的"特殊类别"。中国的《个人信息保护法》也将医疗健康信息列为敏感个人信息。

泄露的连锁反应

• 保险投保被拒
• 求职遭受歧视
• 社会偏见和人际关系受损
• 信息一旦泄露不可逆转 — 你无法让别人"忘记"你的诊断

5. 商业机密和API密钥

源代码、API密钥、内部文档、客户数据 — 这些是企业的核心资产。

GitGuardian 2024年报告发现，仅公开GitHub仓库中就有超过1200万个泄露的密钥。 而通过聊天工具发送的密钥甚至不在统计之内。

一个密钥泄露的代价

• 一个泄露的AWS API密钥，可以在数小时内产生数万美元的未授权费用。
• Uber在2022年因内部Slack中泄露的凭据遭受了大规模安全入侵。
• 一个API密钥可能意味着对整个基础设施、客户数据库和财务系统的访问权限。

应该怎么安全发送

针对每种类型的敏感信息，都有更安全的替代方案：

信息类型	安全方案
密码	密码保护链接（LOCK.PUB 加密备忘录功能）
金融信息	加密通道或当面传递
证件号码	密码保护的文档
医疗信息	安全的医疗平台
API密钥	密钥管理工具（Vault、.env）+ 一次性分享使用密码保护链接

使用LOCK.PUB，你可以将任何敏感文本转换为密码保护的备忘录链接，并设置过期时间。内容只有知道密码的人才能访问，到期后自动删除 — 比永远留在聊天记录里安全得多。

黄金法则：如果不愿意贴在广告牌上，就不要用明文发送

一个简单的标准：这条信息如果出现在天安门广场的大屏幕上，你能接受吗？

如果不能，就不要用明文发送。

便利和安全不是对立的。创建一个密码保护链接只需要30秒，而从信息泄露中恢复可能需要数月甚至数年。

现在就开始保护你的信息

下次需要发送敏感信息时，在粘贴到聊天框之前，请先停一停。

在LOCK.PUB免费创建密码保护链接。30秒的操作，就能保护你最重要的信息。

有些信息，太重要了，不能用明文发送。