查看原文
其他

我的资产、账号、私密他咋都知道?手机号能泄漏你所有秘密!千万别随意留手机号了

2017-02-22 老年之声

一个手机号能出卖你的所有私密信息


近日,根据央视记者调查发现:只需要提供某个人的手机号码,便可以在网络上查到他所有私密的个人信息,并且范围涉及全国。记者登录了一个专门贩卖个人信息的QQ群,里面的群员高达1946名。身份户籍、名下资产、手机通话记录、名下支付宝账号、全国开房记录等各类公民个人信息被公开售卖。信息贩子表示,只要提供对方手机号,就能获取对方全部隐私信息。


实际上,互联网用户数据泄露从未消停,业内有句话叫“十墓九空”,某信息安全团队能轻松搜索出高达8.6亿条个人信息数据。大数据的挖掘和情报收集,更是让互联网世界已无死角可言。从京东的用户数据泄露到视频网站的信息泄露再到雅虎的15亿用户数据泄露,在离不开网络的时代,我们可能真的在“裸奔”。



1.6亿!5亿!10亿

每一个数字的背后都是公民的切肤之痛!!

01

视频网站的会员账号,被批发贩卖!


前不久有网友发文称,自己的优酷网账号密码遭泄露,并严重威胁到个人信息。


优酷方面回应称“是账号密码设置简单”。但是用户在更换密码之后,账号仍然被盗。尽管优酷方面坚称平台是不会泄露用户信息的。据媒体调查,视频网站会员信息泄露并不是最近才有的事,另有多名用户优酷会员账号“被共享”,同时爱奇艺、乐视等其他视频网站账户也疑遭泄露。


一些资源共享类网站和社交群浮出水面,这类网站和社交群为会员免费或付费提供视频会员VIP账号,涉及上万条信息。



02

无锡警方摧毁一黑色产业链,涉及公民信息达1.1亿条


近日无锡警方刚刚摧毁一条非法销售公民个人信息的黑色产业链,抓获犯罪嫌疑人17名。初步统计,邱某等人盗取倒卖个人信息达1.1亿多条,还有6000多万条被截获未能流传出去。


掌握这些信息资源的快递、网购、物业、教育等机构甚至还有公安机关个别人是信息泄露的源头,而保健品、保险、理财、房地产中介等行业以及职业倒卖人员是这些信息的主要购买者。


03

北京近6年,有1.6亿多条公民信息被泄露!


有媒体在分析近6年北京各法院的67个判例,数据显示,北京近6年,有1.6亿多条公民个人信息被泄露。掌握这些信息资源的快递、网购、物业、教育等机构甚至还有公安机关个别人是信息泄露的源头,而保健品、保险、理财、房地产中介等行业以及职业倒卖人员是这些信息的主要购买者。这仅仅是法院判例中涉及的数据,谁知道还有多少已经泄露的信息仍在市场上流通呢?


04

京东信息泄露,涉及千万用户,包括密码、邮箱、电话号码、身份证号……


前不久,京东数千万用户信息疑似外泄,超过一个12G的数据包开始流通,其中包括用户名、密码、邮箱、QQ号、电话号码、身份证等多个维度,数据多达数千万条。而黑市买卖双方皆称,“这些数据来自京东。”京东也就此事发出声明,证实信息确实泄露,并称这些数据泄露源于2013年Struts2的安全漏洞问题。


05

雅虎泄露15亿用户数据!互联网史上之最大规模!


继9月泄露了5亿用户数据之后,雅虎近日又泄露了10亿用户数据!数量之巨令人心惊,这也是互联网史上最大规模的信息泄露事件!雅虎发出公告,称这一批用户数据泄露事件发生于 2013 年 8 月,由于雅虎密码遭到黑客攻击,致使约 10 亿雅虎用户的姓名、电话、出生日期、邮箱等被盗。


雅虎发布的公告


去年12月12日,中国社会科学院发布的《社会心态蓝皮书:中国社会心态研究报告(2016)》显示,食品安全和个人信息安全是目前公众最为担心的问题。


现代社会讲究“无互联网不社交”,很多人习惯将个人信息放入“云端”,但问题是,这个云端真的安全吗?据中国互联网协会发布的《2016中国网民权益保护调查报告》显示,84%的网民曾亲身感受到由于个人信息泄露带来的不良影响。


拿到这些数据的人,会去做什么?


骗子占有大量信息后,能比你更了解你自己,精准诈骗变得轻而易举。

比如电话诈骗。开学季找大学生下手,这个时段学生用钱交学费,这个群体又比较单纯,中招得多。对于老人,保健品则是他们的命门,加上老人容易上钩、且防御能力不强。


根据中国信息安全测评中心数据显示,在近一年里有将近7亿手机用户因骚扰扰短信和个人信息泄露等原因,造成超过900亿元的经济损失。


信息是如何泄露的?


1服务商保护不力,被黑客入侵




还记得你每次注册都要会留下电话、住址、毕业学校甚至是身份证号吗,这些信息都会汇集到商家后台数据库。只要能看到后台,就能完整地得到每个账户的个人信息和密码。如果商家保护不力遭到黑客入侵,我们的信息就会全部被盗走。


这几年互联网金融很火,P2P金融遍地开花,几乎每天新增一两家。这些创业公司在黑客眼中就是肥肉!一般创业公司对安全都不会重视,更何况有些创业公司刚成立没多久就倒闭了。


2掌握信息的单位员工倒卖用户信息



像通讯公司、快递公司、房产公司、中介公司、教育机构、培训机构等等都是掌握海量个人信息的单位,一般的机构都会有保护措施。但是也难免存在一些不法员工,会利用职务便利,拿用户的信息非法牟利。


比如新华社的一则报道:2016年10月19日,重庆市巴南区检察院起诉了32名涉嫌非法购买412万条公民信息的犯罪嫌疑人, 其中涉案数最多的嫌疑人杨某从事贷款咨询服务。


3自己晒出来的信息



在微博、朋友圈晒吃、晒喝、晒旅行、晒孩子、晒生活……我们或多或少都晒过,有些人更是几近疯狂,但是晒图也是有风险的啊!图片中如果不慎暴露了隐私信息,很可能会被不法分子利用。


比如晒孩子照片,不慎暴露孩子姓名、就读学校、所住小区;晒火车票、登机牌,却忘了将姓名、身份证号、二维码等进行模糊处理;在QQ空间、贴吧等公开场合和熟人互动,说出对方姓名、职务、工作单位等真实信息;或者晒自拍时显示位置信息,都非常危险。


4公共WiFi盗取信息



据统计,中国公共场所WIFI热点覆盖至少超千万,21%存在隐患。在连接WIFI时,需要填写姓名、手机,离谱的还要填写身份证号码,只有填了才给你联网,一般用户都会自觉地填写,信息就被轻松地拿走了。这两年,还出现一种寄生虫热点,寄生在安全WiFi上,名称一样,IP地址也一样,用户根本无法识别。一旦连接上,恶意程序就会不断的捕捉和篡改用户的信息。


你的信息能逃过一劫?

不,人人都在“裸奔”


如果你认为自己是一个谨慎的消费者,个人信息一般不会随便泄露给无关人员,那可就大错特错了,因为不法分子还有其他渠道窃取你的网购个人信息:


『撞库操作』听说你在每个网站注册的账号密码都一样?

1


数据外泄后,黑客会怎么利用这些数据呢?一般黑客会登录账户,将有价值的内容先清洗一遍,然后将数据出售,市面上的人买到这些数据后,可进行撞库操作。


如果你在不同网站使用相同的账号密码,黑客就可以在获得你在其中一个网站注册的账户后尝试登录B网站,叫“撞库攻击”。这些“账密对”一旦落入了不法分子手里,便会被拿来诈骗与获利。


上万条数据信息,不法分子是如何一条条“撞”的呢?针对不同的网站,存在不同的撞库软件,又称检存软件。在某些论坛上,有专门定制这方面软件的平台,并提供“下单”、“接单”和“第三方支付”等功能。撞库类的软件,是网络黑灰产业链的主要组成部分之一,其产生的价值也最大。只要发出软件的要求、价钱,很快便会有人“接单”。


『打码交易类』有验证码就安全了吗?

2


很多网站在注册、登录时要求输入验证码,以防止机器登录。因此滋生出一些打码平台,这些平台可以提供识别验证码的服务。


这些打码平台会按验证码的类型收费,10位以内的数字、英文、汉字混合验证码都可以识别,比如在豆瓣批量注册、返利网检存的软件上,只需要填写打码平台的账号密码,便可直接使用。


信息被获取后就会进行买卖最有效的方法是通过QQ群、YY群进行直接销售

3


另外数据买卖还有第三方平台。“很多人交易数据的时候也担心遇到骗子,于是就会出现类似淘宝一样的网页,但里面买卖的都是数据”。


除此之外,一些“社工库”平台也依然活跃在网上。“社工库”平台上收集了大量市面上泄露出来的原始数据库。


“社工”的意思是社会工程,在黑客圈指一种黑客攻击以获取情报和信息的方法。警方分析认为,一个密码走遍网络这类社工库网站的数据主要来自两方面:一方面是黑客“爆库”。“爆库”是指黑客攻击网站后,窃取并下载网站数据库的行为;另一方面,就是一些不法小网站出卖用户数据。


长个心眼儿

保护自己的信息


1保护密码安全


很多人习惯用一个账号和密码去注册所有的网站。但是有些小网站和小论坛的安全性得不到保障,黑客很容易通过各种漏洞获取这个网站的权限,然后你懂的,利用这些账号和密码去登录微博、支付宝和淘宝。


因此不要随意在不明网站上输入个人账号信息;使用复杂的密码,密码长度应该至少大于8位,最好包含字母数字和符号;定期更换密码;绝对不要所有系统使用同一个密码;提高警惕,不登录不熟悉的网站,不要打开陌生人的电子邮件;网购使用USBKey,由于用户私钥保存在密码锁中,理论上使用任何方式都无法读取。


2防止住房信息泄露

及时关闭视频系统:许多酒店会在电脑上安装摄像装置,方便顾客进行视频会议,视频聊天。使用完视频、音频网络服务之后,一定要及时关闭系统,以免造成信息泄露。


及时删除酒店内计算机浏览记录、账号、登录密码等信息。


积极维权:一旦发现个人隐私被窃取,可通过法律途径维护自身利益。因酒店原因造成信息泄露,造成顾客损失,顾客可告酒店。


3防范朋友圈个人信息泄露


关闭“附近的人”和“允许查看”功能



“附近的人”这个功能,在一定范围内,附近陌生人可以获得你的微信号。同时,“允许查看”功能则是允许陌生人查看十张照片。



这两个功能将你朋友圈的部分信息开放给了附近的陌生人,这也给不法分子留下了盗取你个人信息的缺口。


晒照片一定要分组


为了保险起见,尽量不要发透露过多个人信息的动态,一定要晒的话注意分组,这类信息被陌生人获取,将加大个人信息泄露盗用的风险。


谨慎添加陌生人为好友


4防止个人位置信息泄露


个人位置主要通过定位系统被他人获取,主要包括手机软件、互联网IP、GPS定位等。

关闭“开放位置”权限

目前有些手机系统默认对APP开放位置权限,无论你去哪里,都会马上被许多平台获悉,因此,尽量关闭不必要的位置开放。关闭路径(苹果为例):设置-隐私-定位服务-选择你要关闭的选项

关闭“常去地点”功能



苹果手机有“常去地点”功能,会显示你经常去的位置,通过这个功能,基本可以确定你的日常行程,猜测你的家庭住址和公司位置及其他行为。可点击“设置-隐私-定位服务-系统服务-常去地点”,进行关闭,保护隐私安全。


社交媒体发布动态尽量不要显示位置

很多朋友在使用微博、微信等时,有选择的显示个人位置信息,增加了个人位置信息泄露的风险。


5防止网上购物信息泄露

开启手机验证和支付密码


网上购物支付时设置“三重保护”,账户登录密码,手机验证和支付密码。并将登录密码和支付密码设为高强度的复杂密码,提高账户安全等级。


快递单处理完再扔


拿到快递,迫不及待地拆开包裹后,千万别随手丢掉带有快递单的包装盒。快递单中含有网购者的姓名、电话、住址等针对性强的个人信息。


慎点网址,谨防钓鱼网站


网购时,要仔细查看登录网址,对商家通过即时通讯发送过来的支付链接,一定要谨慎,跟商家确认,以防是钓鱼网站。


尽量避免在公共场合网购


尽量不要通过免费WiFi进行网购,免费WiFi难以识别,存在别有用心者设置钓鱼WiFi的风险;公共场合网购,也有被在场其他人记住账号密码的可能;另外,如果一定要公共场合网购,除了确认网络安全和环境安全外,一定要及时关闭清理浏览记录。


信息安全的攻防战一直在打,但保护个人信息最终要靠大家。对于职能部门而言,做好安全把控与法律制度管控;对于厂商而言,需要把关好自己产品安全性;对于开发者而言,需要写好自己的代码,把关程序漏洞问题;对于互联网安全从业者,帮助客户维护好相应产品的安全性。也许这样才能在源头上防止信息漏洞,杜绝各种诈骗的发生。


为您

推荐





图文来源:中国之声


编辑:胡睿 // 责编:刘思思 // 监制:张磊



版权声明:本文已注明来源,版权属原作者所有。若涉及版权,敬请及时联系我们。



您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存