【小常识】
哪些渠道会泄露你隐私信息?
除了内部管理员泄露、外部黑客攻击,还有更多意想不到的渠道和方式。
1、存在漏洞的网站或服务平台、App等,随时可能遭攻击而导致数据丢失,华住、A站、CSDN都是这个原因。
2、内鬼出售公共服务机构用户的信息。比如,买车后立刻推销电话、上了幼儿园后很快收到辅导班电话等,很多是内部人员出售。对出卖者来说,这些信息不过一条几毛钱的数字。
3、钓鱼网站、仿冒网站或应用、伪基站等,诱导人们登录或下载,直接盗取信息 。
4、快递、酒店、网购&客服等第三方服务软件,本身的安全意识差,防御能力低、很容易成为内外部窃取信息的重要渠道。媒体报道,某次考研试题泄露是因为买通了考卷印刷厂工人。
5、不安全的网络和网络硬件,如公共WiFi、存在隐患的局域网等,一旦信息泄露都是大批量的。
6、运营商网络。这点毋庸置疑,近几天报道的30亿数据泄露,就是不法分子与内鬼配合在运营商服务器安装了恶意程序。
其实,除了这些被动因素,还有很多是我们主动泄露出去的。
1、社交工具上的主动晒。很多人喜欢在社交工具、社区网络上晒照片、机票、酒店、身份证、手机号、邮箱、住址等重要信息,这就给黑产收集隐私数据提供了便利。
2、为了蝇头小利,主动贡献个人隐私。例如,有人在任务平台上发起“晒蚂蚁积分,领30元”的任务;要求晒出积分、提供账号、手机号、个人大头照(正面、侧面等),越详细越好,最高 可以获得30元,应征任务者多达百人。同理,为了拿路边、社区的几元礼品,主动用身份证、手机、姓名等信息换。
3、接收陌生人发来的木马链接、病毒文件。
4、个人电脑、U盘、手机随意外借给他人。
5、在社群随意发布自己和家人的照片、住址、电话等信息。
6、社交工具上添加陌生人。很多微信账号是机器操控,批量添加好友,并要求你邀请进群,以骗取信任、盗取资料、定向欺诈等。
泄露后的数据去了哪里?
出售用户数据是黑客最快的变现方式之一,因为有大批人等着收数据,包含电信诈骗、金融诈骗、盗号、营销商家等。
进行电信诈骗。比如高考查询、网购退单、车船退税、法院来电、猜猜我是谁等电信诈骗电话,还有及机票改签、假冒银行的诈骗短信等。
直接窃取钱财。直接转走银行卡、支付宝内的余额;还会利用实名信息申请网贷、信用卡办理各种服务等。
账户变现。将账号中的余额、虚拟币、积分、装备消费或转售;利用网络账号薅羊毛、刷单、刷票、点赞、刷粉;利用短信群发支付宝优惠码牟利等。
精准营销。利用信息做定向推送,比如收到的商品促销短信、邮件促销、中介电话等。
从信息丢失到被卖出,然后到被利用,中间还有一个环节,学名做说数据分析,通俗说法是洗库——就是对数据进行整理分析,并撞库,获取更多个人信息。
一是根据拿到的账户密码信息尝试批量登陆其他网站、平台、App。因为大部分人为了方便记忆,在不同网站上使用的账户和密码是一套。二是针对重要的账号或信息,还要进行追溯,以便于补全信息进行诈骗或盗号。
泄露信息危害这么大,个人怎么防范?
只要上了网,个人信息就随时有被窃取的可能。虽然不能完全杜绝,但是可以降低损失。黑灰产是讲究规模效应和性价比的,如果窃取信息的难度较大,一般会忽略,选择更容易的下手。所以有安全意识、有一些基本防护措施就比大部分人的安全性要高。
1、账户密码尽量使用10位以上,数字+拼音的密码,定期更换,并且不要把账号密码信息告诉他人。
2、不同网站、平台、App注册时要使用不同的账号密码,避免“一套账号走天下”的情况。
3、不轻信陌生的短信,也不要点击接受陌生的网站链接和文件,不要扫陌生的二维码,不登录非法网站,下载软件、应用要去官方网站和正规软件市场。
4、安装杀毒软件,并且定期进行扫描查杀;尤其使用Windwods系统的电脑要定期打补丁。
5、尽量不使用公共WiFi、酒店WiFi,不使用来历不明的硬盘、U盘、手机等。
6、不要在社交工具上发布个人和家庭照片、手机号、家庭住址、工作单位、身份证、车票、银行卡、支付账号等重要信息。
7、不在社群或公共平台上泄露个人重要信息,不把陌生人添加到自己的社群网络中。
8、及时关闭非重要App读取通讯录、照片等的权限。
小结:
在互联网时代,倘若没有数据监管的约束,人们就可能生活在楚门的世界。怎样走出这种现实而紧迫的威胁,是一种巨大的考验。
本文综合自21世纪经济报道 、新京报、新华网、北京商报等媒体。
