黑灰产调查:骗子盲发快递,30万人不出门也中招!深度解析信息泄露黑灰产业链!
在这个世界上,谁是最了解你的人?
你可能说,是你的朋友、家人、爱人……
不对。最了解你的人,甚至都不是你自己。
而是那些在网络上给你定向推送广告,以及各种信息内容的人。
甚至是Siri。
这是一个看似沙雕,却细思极恐的笑话。
我们在网上的每一次点赞、评论、转发,每一次搜索、定位、付款,甚至每一条信息和语音,可能都已经被实时收集。
获得这些数据的人,就能直接把握我的情绪脉搏。
我们在网上留下的一切痕迹,展现了我们喜欢什么,害怕什么,对什么感兴趣,甚至我们的底线在哪……
掌握了我们的喜好以后,各种平台就能给我们提供量身定做的内容,从而争夺我们的注意力。
这本来不是一件坏事。
但如果我们的个人数据甚至是隐私资料,在我们不知情的情况下遭到滥用,怎么办?
1
2
我最近发现个诡异的事情。
我前几天在淘宝和京东分别搜过一样特别小众的商品,小众到什么程度呢?小众到一般人根本不知道这类东西的存在。
结果我今天打开拼多多,拼多多居然在首页第一条就推荐了我这件东西。
这是怎么回事?
要知道我在拼多多上没有搜过任何东西,纯粹是因为好奇拼多多有多傻逼才下的,同时我也没有在任何搜索引擎搜过这个商品的名字。
也就是说,拼多多只可能从淘宝和京东那里拿到我的搜索记录。
但我想这两个大户显然不会和这样一个竞争对手共享这种大数据。
那问题来了,拼多多是怎样拿到我的偏好的呢?难道是淘宝有内鬼兜售?难道淘宝被拼多多的间谍攻破了数据库?难道是我的华为手机把我卖了?
难道说现在各种软硬件之间已经在互相利用及共享用户信息,但凡手里有数据的都会拿到台面上互通有无?
百思不得其解,细思极恐。
你也遇到过吗?
我把拼多多这个事情发在知乎里,想看看是不是有人和我一样有这种感受。结果好多人纷纷和我表示,我现在才发现这个实在是太迟钝了:
有人试过在B站搜一首歌听,结果第二天网易云音乐的每日推荐里就有这首歌。B站和网易云音乐有没有py交易?——我猜应该是有的。当然这尚可接受。
有人在小红书看到一个RC的鞋,然后就去淘宝上搜有没有代购,后来感觉不靠谱就放弃了,结果马上就在微博上就看见同款鞋的推广。微博和淘宝有没有py交易?我不知道。
有人只是去参加了一次北京婚博会,晚上回到家打开微博和微信,发现信息流广告全部变成了婚纱照、婚庆公司、婚礼礼服等。
令他感到恐怖的是在此之前从未在手机进行过结婚相关的任何搜索。这一切发生改变的原因仅仅是因为他去了一次婚博会这个地方而已。
有人在知乎看到除甲醛的相关问题,只是百度了一下,结果连一个美食app都开始推荐除甲醛公司。在百度上打开某理财网站,不到半小时推销电话就打过来了。
有时候你在网上搜了一本小说,然后突然就会有很多假网站在百度上显示他们网站有这本小说可以下载,然后让百度把他推在首页,你打开链接一看其实里面没有,但是有其他东西的广告。
qq也是,推送的店铺广告会一直随着你的行程而变。你在武汉它就给你推武汉,你在苏州它就推苏州。
看完知友的倾诉,我觉得今天的互联网真是太可怕了。
我知道大数据发展到最后一定会迎来这一天——我们自己被卖了都不知道怎么被卖的。
但我没想到这一天来的这么快。
我本来已经被忽悠的快相信大数据这个东西了。
我以前觉得,就像你去楼下馄饨店吃馄饨,由于你喜欢吃香菜,老板为了留住你,在你去过第一次后,每次都多给你加一些香菜来讨好你,这是好事情,所谓的大数据就应该这样改善我的生活。
但如果这个老板把我的喜好卖给方圆20里地所有出得起钱的人,也不问他们拿了这个信息要干嘛,这个事情就变得让我有点不安起来。何况,现在出售的可不仅仅是我爱吃香菜这点信息。
我有一个粉丝作为互联网从业人员告诉我,这些都是正常现象,让我去百度一下“阿里妈妈”就知道了,于是我真的去百度了。
你们能想象吗,“人群捕捞”这种用词居然能被当成公开的营销策略来叫卖。
我不是牲口,谁也别想“捕捞”我。
到底是谁出卖了你?
因为拼多多这个事情,我最近开始反思我的上网习惯。
除了这帮互联网公司可能在相互勾兑之外,我们身边还可能隐藏了哪些出卖我们的东西呢?
会不会是浏览器泄露了你的信息?
当年浏览器还是流量主入口的时候,多少奸商在浏览器上打主意。今天这个生态还在不在,有没有升级成新的手段?
会不会是输入法的锅?
要说嫌疑,输入法其实是最大的,因为各个软件之间就算没有数据共享,但输入法却是连接各个软件的东西。它掌握了你线上线下的中文输出内容,如果有心利用,这可是个巨大的财富池。
还有路由器这个东西,这个最容易被普通人忽略。
我记得过去银行搞互联网安全科普,一条重要的经验就是登陆网银的时候不要用公共场合的wifi,而是直接连移动联通的4G,因为你不知道公共wifi路由器是不是在中间截取了你的传输信息。
其实想想,家里的路由器就可靠吗?很多人现在都反应用手机连家里wifi搜个东西,然后在家用电脑会发现给你推荐类似手机搜过的东西。
现在很多搞网贷区块链的公司甚至愿意免费送你路由器,能安什么好心?
中国的运营商也不值得信任。
虽然说移动联通搞你的网银密码可能性不大,但是卖你一点个人信息还是很有动力的。就算移动联通能管住自己,就一定能管住自己下面几十万员工吗?不要太乐观。
当然,这些都不是最狠的,最怕就是直接在手机硬件上打主意。以普通人的动手能力和数码水平,想在硬件层面上对抗那基本是完全无招架之力的。
为什么斯诺登常年保持把摄像头用胶布贴起来的习惯?他知道这里面水有多深,很多app监听着你的手机麦克风,刚和别人语音说过的东西马上就推荐给你绝对不是空穴来风。
目前的语音识别已经非常完善。哪怕带着很重的口音/使用方言,语音输入法都有极高的识别率。
当然,当手机在口袋里时会出现很多干扰,这会降低识别率;但哪怕只能识别一些片段,也足够拿来完成很多分析了。
新加坡的一个团队甚至成功利用每个手机上都有的加速计、陀螺仪、磁力计、近距离传感器搞到了你输入的密码。
原理是这样的:当你伸手在屏幕上划来划去时,手机微不可察的细小位置变动会体现为加速度计、陀螺仪里面数值的极小变化,通过细微的力矩差异足以推断出你手指点在屏幕哪个角落。
这些传感器,过去并不认为它是敏感的、需要保护的,所以任何程序都可以读它。
怎么样,是不是毛骨悚然?
智能手机可能是至今发明的最私密的监控设备。它持续跟踪我们的位置,它知道我们居住在什么地方,在何处工作,在何地消遣。
知道我们什么时候醒来什么时候睡觉,因为人人都有手机,因此它还能知道我们和谁一起睡觉。
所谓的【新零售】究竟是什么鬼?
我已经大概摸清了,所谓的新零售,其实就是用大数据杀熟。
一家酒店,如果有好多ip都在查询,别想了,价格肯定嗖嗖涨。如果你用同一个ip的不同设备反复查,一天查好几次,他还会故意无房。
要是你第一次点了取消后,回头再来看,价格会陡然升高。因为他知道你现在的需求特别迫切了。
马未都讲过他掏古董的时候也有类似的经验:买古董如果当场看中当场买,往往价格会比较低,如果犹豫了一下,过两天再去,对方就知道你是有明确购买意向的,立马涨价。他管这叫做“买惊了”。
如果发现你住在“富人区”,卖给你的东西不贵个几成,对得起大数据吗,对得起互联网业界的努力吗?
以后那帮搞电商还能做到分辨每一个购买者的消费能力,同样买一双nike,根据你平时的消费,判定是高帅富的,有一定鉴别能力的,给发真货。一般穷人,就图个牌子的那种,直接发假货,美滋滋。
现在人类全基因组全测序完也才70个G的大小,包含你所有的信息,以后要是这个也被卖来卖去,保险公司一定会推荐你买你最不可能的病的保险,这样他们的赔付率会大幅降低。
大数据要是再和证券市场一结合那更是割韭菜的利器。在这种零和游戏里面,机构对散户的收割会变成单向的屠杀。
如果一定要总结出来那些台面上的商人学者饭复念叨的新零售究竟是什么,那么可以这么给他下一个定义:
通过综合一系列的分析,判断出:你是谁,你现在要做什么,愿意付出多少代价去做。
然后通过精准的用户画像,去对消费能力高、消费意愿强烈的用户展示更高的价格,赚取更多的利益。
更具体的说,他们会根据你以及你的朋友们使用搜索引擎搜索的词汇、时间、频率,判断你是“随便看看”还是“心里长草”甚至是“心急如焚”,从而给你以及你的整个社会关系圈调整报价。
你会越来越被引导着去买那些对你来说非最佳、但对商家来说利润更高的东西。
不要觉得关于你的看似不起眼的信息泄露出去没什么。只要有心,从你身上多找点钱还是很容易的——而且你还发现不了。
所以你猜,为什么国产应用,总喜欢一口气要3、40项甚至更多授权,试图把你的通讯录你的短信你的摄像头你的麦克风你的SD卡等等等等,把所有的内容都一网打尽呢?
未来这帮大佬们的市值再增长个几千亿,就靠这个了。
更加可怕的未来就在前方
过去要洗一个人的脑是一件很麻烦的事情。
比如传销组织,要先把你骗去一个地方,安排壮汉把你关起来不让走,然后主持人每天说的口干舌燥,又唱又哭,还未必能洗成功。
未来?洗脑根本不需要那么麻烦,随着你交付出越来越多的个人信息,掌握在云端的数据日益庞大,比你自己更了解自己的利益集团和别有用心的人可以让你的大脑自己自动产生出他们需要的念头。
这些掌握了大量个人信息的网站,不仅仅有你的生辰八字,身份住址,关键他记录了你的行为,通过后台反复模拟计算,他可以以最短时间了解到你的需求,然后迅速满足你。
慢慢地,互联网的“好用”会逐渐绑架你的心智。
在庞大的数据面前,人类越来越像一个提供输入的变量角色,任何试图伪装和保护自己的举动,在无死角的数据监控下都显得徒劳。
那个垃圾头条和抖音就是一场预演,每天大量的运算被用来预测1亿用户的“真实”需求,1亿用户的“真实”需求是什么?没人说得清,算法告诉你。
说实话,只是通过爬到我输入的关键词来打广告这还不是最恐怖的,最恐怖的是,我只是在心里想,然后它也会推送这样东西的广告。
而且他推了以后,我居然觉得自己确实需要。
可见算法工程师的工资不是白拿的。
这个过程是怎样的呢?举个例子:
你有一天你心中突然想了解一下某个品牌笔记本电脑,结果一打开某个网站发现广告推荐已经给你把这个商品给推荐过来了。
你也许会心里疑问,我明明没在网上搜过这东西啊,也从来没和人谈起过这个品牌啊,怎么广告就知道了正好我现在就想了解一下呢?
其实很简单,你之所以会有想了解这个笔记本这个想法,并不是凭空产生的,有可能是你在浏览其他地方时,对笔记本相关的评测或推广的目光停留稍微长了几毫秒。
滚动慢了0.1秒那么一下,人再“奸”都发觉不了这个小动作;甚至连你自己都没注意到自己手指拨动慢了那么一丝丝;但电脑却可以轻松察觉到这个停顿——然后立即采取行动。
就这么几毫秒,这个动作马上被记录下来,说明你看中这个商品了。现在,只需要想办法??“推??”你一把,帮你更快下定决心。
算法就会在接下里的咨询中倾向于给你推荐更多和有关某个品牌创始人、游戏、硬件方面的信息。
积少成多,终于这些活动引起了你意识层面的念头——我需要买一个新的笔记本电脑,算法大功告成,这个时候可以正式给你推它的广告了。
算法还可以根据你周围的朋友,从他们的网上留下的信息里归结出最近这些朋友的高频词,也即他们最近所关心的话题。
而你是他们的朋友,所以算法就认为你可能总会从朋友那听说这个话题,从而变得关心。
个体的行为不全部是随机产生的,在之前的所见所闻所搜索中已经蕴含了你下一步行动的信息。
所以你会觉得计算机怎么这么厉害,都窥探到你心里想什么了。其实并不是猜到,而是你的意识是被引导了,只是你察觉不到。
最终,我们自己变成了移动数据库。
我们的每次搜索都会变成用户画像中的一个标签在互联网上的这些平台上转发,我们每打开一次网页或者app,我们就被挂起来卖了:
诶!瞧啊!这个人在这上网呢,谁要给他显示广告,价高者得!
大数据时代,你无处可遁。
百度的李彦宏曾经公开宣扬过,中国人愿意用隐私换取便利。
借一句知乎上的评论:古往今来,所有损害中国人民利益的人都会用这么一个借口——中国人不需要。而中国人需要什么,人民自己反而是无权定义的。
后记
我咨询了一个比较Geek硬核的朋友要怎么擦除互联网上留下的痕迹,他给我的建议是:
国产服务不要想删除数据的事了。想彻底抹去互联网上的痕迹是很赛博朋克的行为,不要自找苦吃。
除非你像我一样,关闭掉一切非必须的定位许可、照片读取许可、通讯录读取许可,从来不在外面连wifi。所有app禁止读取通讯录,禁止读取应用列表,禁止读取信息。
我说,那还有啥软件能用啊?这不全歇菜了。
他说,所以我从来不用任何大陆软件,能用开源软件一律用开源,任何大陆产软件都放在virtual machine或者Sandbox里面用,多重代理加TOR。
我想了想,放弃了。
上次爆出来大数据杀熟还是上半年的事情,这事居然最后不了了之了,媒体集体闭嘴,关键词搜索消失,巨头的力量真是牛逼透顶。
我们唯一能做的,只有提高警惕
3
日常使用手机,
大家注意过自己的信息安全吗?
通俗的理解,
你使用的APP越多,
个人信息泄露的风险也就越高。
前方请注意!
前方请注意!
这100款APP千万别下!
微店、晋江小说阅读、考拉海购
飞牛网、足记、猪八戒网、光大银行
……
有你经常使用的吗?
具体啥情况?
和小编一起来看看吧
↓↓
100款违法违规APP下架整改
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
公布四起典型案例
3、“折疯了海淘”APP未明示数据项采集用途,涉嫌违规收集用户信息,经杭州市公安局西湖分局受案调查,依据《网络安全法》第六十四条第一款,对该APP运营单位“杭州橙子信息科技有限公司”处以行政警告并责令限期整改。
4
这两天,大数据行业又地震了,
一则“4.68亿个人信息泄露”的热搜事件,
又一次引发了大众对于个人信息安全的忧虑。
11月19日,江苏淮安警方在连日调查,掌握充分证据后,分头前往7家涉嫌侵犯公民个人信息犯罪的公司进行搜捕。当警察到达其中一家公司时,看到的画面是酱婶儿的:
在场人员认认真真地办公,像极了被老板临时查岗的我们,办公室从外形规模上完全看不出是一家从事违法犯罪事实的公司。感动吗?不......不敢动。
警察将涉案人员依法带回警局进行详细询问后得知,这些人的日常工作就是购买个人信息,然后用来推销贷款,接着就可以进行暴力催收,还跟其他公司交换信息,
同时他们还通过一个叫“黑爬虫”网站的软件非法获取小贷公司的公民贷款和逾期数据,然后利用这些信息公开提供收费查询,并提供身份核验反照业务,从中牟利。
总之,我们中有相当一部分人的个人信息,其实正在被一整个链条上的黑产围观,类似这样:
4.68亿的个人信息主要来源于两方面:一是能接触到这类私密信息的公司,违规贩卖公民个人信息,这才有了身份证照片这种极为隐私的数据;另一方面是数据公司恶意使用【爬虫技术】,爬取多家网贷平台的公民个人信息,里应外合才有了如此规模的个人信息。
爬虫是一种自动从互联网上抓取信息的程序,最早被用于搜索引擎。
它爬取网站所有页面,创建页面超链接,一旦页面中的内容被搜索引擎搜索,相关网页链接就会第一时间出现。既为用户提供了快速搜索和访问,也为网站带来流量。
此时的爬虫技术,是双赢合作的纽带;但由于其拥有强大的信息搬运能力,往往又会被人滥用,成为窃取其他企业数据的技术手段,也就是【恶意爬虫】。
恶意爬虫:通过对非公开接口进行数据爬取或提交,获取对方本不愿意被大量获取的数据,并有可能给对方服务器性能造成极大损耗。这也是涉案公司的日常操作。
这家公司为了低成本获取更多的个人信息,专门开发了爬虫云等软件,用来爬取数十家小贷公司的公民个人信息。
该公司利用爬虫获取的手机号码、身份证信息、家庭住址,甚至是身份证照片等隐私,来推销其网络贷款;如遇贷款人无力偿还时,还会把贷款人的照片PS成淫秽色情或灵堂照发给本人,对其进行威胁,真是臭流氓。
除此外,因掌握详尽的个人信息,用户本人可能还会遭遇精准网络诈骗的陷阱。
这不是爬虫技术第一次被推上风口浪尖,前不久某知名信用卡企业就曾被曝光“过度使用爬虫技术”,出现恐吓、滋扰等软暴力催收过程;更有通讯录爬取、地址定位等严重侵犯个人隐私安全的骚操作。
在人为滥用下,爬虫这个最初只是为了给搜索提供便利的技术,现在似乎也染上了污点。但爬虫技术本身并不违法,只是使用它的人有善恶之分。
爬虫和反爬虫的斗争一直在上演。随着安全厂商的加入,战局明显好转,企业不再单打独斗,而是与安全厂商一起与恶意爬虫的使用者——黑产行业进行角力。
腾讯安全旗下的腾讯云网站管家 (WAF) 联合云鼎实验室,基于海量真实爬虫流量建立了通用的爬虫识别模型,能够持续帮助行业识别防御恶意爬虫。
企业被曝出数据泄露已经不是一桩两桩,动辄涉及上亿个人信息,影响巨大。企业日常也要加强重视以下方面,不要让无辜公民的个人隐私再受牵连:
一是依法管理企业信息系统,强化内部管理制度,杜绝内鬼。
二是做好信息系统安全,数据库做好加密处理,防止被黑客入侵拖库。
三是针对网络爬虫的检测和防御,减少爬虫批量拉取数据的可能性。
身在大数据时代,我们个人也应对信息安全更加敏感:
1、网上购物选择靠谱网站、App。网络上的“钓鱼网站”中,常有不法分子用低价商品做诱饵,发布虚假信息,诱使消费者扫描植入病毒二维码,从而盗取用户信息和钱财。
2、包含个人信息的票据,包括快递单、飞机票、火车票、保险单等别乱丢乱放。
3、不随意连接公共场所的WiFi。
4、谨防二手手机泄露信息,据调查,只需花费几十元就能让旧手机里的数据复活(为什么我们的手机死机后资料永远救不回来???)
5、不要轻信网络贷款,注意保护个人隐私。
5
1
事件回顾
2
华住信息泄露,对南京人有影响吗
3
信息泄露,背后的黑市有多黑?
公开售卖个人信息
被盗取的个人信息有南京标签
可以卖钱
绑架勒索
信用卡被套现
4
开房数据泄露比你想像得严重!
6
警方提示,非法获取、出售或提供行踪轨迹信息、通信内容、征信信息、财产信息等个人信息50条以上的,即构成犯罪。尤其对掌握公民个人信息的内部工作人员,泄露公民个人信息将从重处理。
以上还只是部分搜集公民信息的场景,下面我们再来看信息是如何交易的。
这种场景,看似不用自己的钱,但借出的钱最终是在自己名下,诈骗金额巨大。
7
研究发现,人为倒卖信息、手机泄露、PC电脑感染、网站漏洞是目前信息泄露的主要四大途径。
一是人为因素,即掌握了信息的公司、机构员工主动倒卖信息。
在信息高度发达的现代社会,一个人不可能与世隔绝,人们频繁地与外界交往,造成某些个人信息时刻处于被泄露的状态。
汽车销售商、房产中介、医院等行业及其从业人员往往有机会接触到大量的公民个人信息,这些行业虽均有系统内部出台的关于个人信息的保护意见和规定,但由于部分从业人员法律意识不强,且内部执行不到位等情况,部分工作人员谋取私利,造成这些行业成为个人信息泄露的“重灾区”。
生活在分工细致、彼此关联性极强的现代社会,不知道要留多少次身份证号码、手机号码和家庭住址等个人信息,设想如果当人们将信息留给商家或公共服务部门时,某些工作人员为了蝇头小利,出卖了顾客的信息,带来的也许是一系列的连锁反应,那么后果将是无法预计的。
二是通过手机泄露的信息。
主要有以下几条途径:
手机中了木马;
使用了黑客的钓鱼WiFi,或者是自家WiFi被蹭网;
手机云服务账号被盗(弱密码或撞库或服务商漏洞等各种方式);
拥有隐私权限的APP厂商服务器被黑客拖库;
通过伪基站短信等途径访问了钓鱼网站,导致重要的账号密码泄露;
使用了恶意充电宝等黑客攻击设备;
GSM制式网络被黑客监听短信。
三是电脑感染了病毒木马等恶意软件,造成个人信息泄露。
网民在享受互联网来的便利、快捷功能的同时,不经意间感染了病毒木马等恶意软件,造成个人隐私、重要信息泄露。如轻信假淘宝、假机票等购物被骗。
四是攻击者利用网站漏洞,入侵了保存信息的数据库。
从2014年网站安全的攻防实践来看,网站攻击与漏洞利用正在向批量化,规模化方向发展。网站安全直接关系到大量的个人信息数据、商业机密、财产安全等数据。
攻击者入侵网站后,一般会篡改网站内容,植入黑词黑链;二是植入后门程序,达到控制网站或网站服务器的目的;三是通过其他方式骗取管理员权限,进而控制网站或进行拖库。
2011年至今,约有总计11.2167亿用户信息数据因网站遭遇拖库和撞库等原因被泄露。
第一、更换账号。
个人信息泄漏后,要第一时间换账号。
由于现在网络十分发达,信息泄露之后如果不换账号,那么在这个账号下登陆的各种信息就会源源不断地流出。
因此,一旦发现了泄露的源头,就要立刻终止使用这个账号,从源头切断泄漏源。
第二、更改重要的密码。
现在的人离不开网络,一旦个人信息泄露,涉及面非常广。尤其对于喜欢网购的人来说,个人信息往往和银行账号、密码等重要的信息联系在一起。
因此一旦个人信息泄露,应该马上更改重要的密码,避免造成经济损失。
第三、报案。
个人信息一旦泄露,应该报警。报案的目的一来是保护自己的权益,二来也是可以备案。
一旦有更多的人遇到和你类似的情况,就可以一起处理。这样不仅可以维护自己的隐私权,还可以避免更多的经济损失。
第四、收集证据。
在信息泄露之后,很容易收到各种各种的邮件,接到天南海北的电话。这时候要留心,记下对方的电话或者是邮箱地址等有用的信息。
可能这些信息很琐碎,但是一旦收集好这些信息不仅能帮助自己维权,而且还可能帮助更多的人。
第五、律师起诉。
如果个人重要的信息丢失,而且知道怎么丢失的或者是有很多线索,那么就可以向专业的律师咨询相关的法律法规。
如果律师给予肯定的答复,就可以利用法律的武器维护自己的权益。
第六、提醒身边的亲朋好友防止被骗。
个人信息泄漏后,不仅可以用这些信息盗用你的账号,甚至还可能骗你身边的亲朋好友。
所以一旦你的信息泄露,或者联系工具账号丢失,一定要第一时间通知你的亲朋好友,要他们倍加防范,以免上当受骗。
第七、无关重要的信息可以不予理睬。
现在信息泄露十分严重,防不胜防,如果事事都要追究,可能不会有那么多的精力和时间。因此对于无关紧要的、不涉及自身利益的信息,可以选择不予理睬。
1、网络购物要谨防钓鱼网站。
通过网络购买商品时,要仔细验看登录的网址,不要轻易接收和安装不明软件,要慎重填写银行账户和密码,谨防钓鱼网站,防止个人信息泄露造成经济损失。
提醒:在登录购物网站时要核实网站的域名是否正确,审慎点击商家从即时通讯工具上发送的支付链接,以防是钓鱼网站。
2、妥善处置快递单、车票、购物小票等包含个人信息的单据。
快递单含有网购者的姓名、电话、住址,车票、机票上印有购票者姓名、身份证号,购物小票上也包含部分姓名、银行卡号、消费记录等信息。
不经意扔掉,可能会落入不法分子手中,导致个人信息泄露。
提醒:对于已经废弃的包含个人信息的资料,一定要妥善处理好。
3、身份证复印件上要写明用途。
银行、移动或联通营业厅、各类考试报名、参加网校学习班等很多地方都需要留存你的身份证复印件,甚至一些打字店、复印店利用便利,会将暂存在复印机硬件的客户信息资料存档留底。
提醒:在提供身份证复印件时,要在含有身份信息区域注明“本复印件仅供XX用于XX用途,他用无效”和日期。复印完成后要清除复印机缓存。
4、简历只提供必要信息。
目前,越来越多的人通过网上投简历的方式找工作,而简历中的个人信息一应俱全,有些公司在面试的时候会要求你填写一份所谓的“个人信息表”,
上面要你的家庭关系说明、父母名字、个人电话住址、毕业学校(详细到小学)、证明人(甚至还有学校证明人)、甚至身份证号。
提醒:一般情况下,简历中不要过于详细填写本人具体信息,尤其是家庭住址、身份证号等。
5、不在微博、群聊中透露个人信息。
通过微博、QQ空间、贴吧、论坛和熟人互动时,有时会不自觉地说出或者标注对方姓名、职务、工作单位等真实信息。
这些信息有可能会被不法分子利用,很多网上伪装身份实施的诈骗,都是利用了这些地方泄露的信息。
提醒:在微博、QQ空间、贴吧、论坛等社交网络要尽可能避免透露或标注真实身份信息。
6、慎在微信中晒照片。
有些家长在朋友圈晒的孩子照片包含孩子姓名、就读学校、所住小区,有些人喜欢晒火车票、登机牌,却忘了将姓名、身份证号、二维码等进行模糊处理,这些都是比较常见的个人信息泄露行为。
此外,微信中“附近的人”这个设置,也经常被利用来看到他人的照片。
提醒:晒照片时,一定要谨慎,不晒包含个人信息的照片,要通过设置分组来分享照片。
7、慎重参加网上调查活动。
上网时经常会碰到各种网络“调查问卷”、购物抽奖活动或者申请免费邮寄资料、申请会员卡等活动,一般要求填写详细联系方式和家庭住址等个人信息。
提醒:参与此类活动前,要选择信誉可靠的网站认真核验对方的真实情况,不要贸然填写导致个人信息泄露。
8、免费WiFi易泄露隐私。
在智能手机的网络设置中选择了WiFi(无线网络)自动连接功能,就会自动连接公共场所WiFi。
但是,WiFi安全防护功能比较薄弱,黑客只需凭借一些简单设备,就可盗取WiFi上任何用户名和密码。
提醒:使用无线WiFi登录网银或者支付宝时,可以通过专门的APP客户端访问。为了保护自己的个人信息,最好把WiFi连接设置为手动。
9、涉密文件和信息不要使用碎纸机。
购买碎纸机时,一定要选择正规厂家,不要贪图便宜在市面上购买,现在已经出现过碎纸机盗取信息的案例,不法分子通过碎纸机安装了扫面器和传输软件,当你进行碎纸时,首先经过了扫描,扫描件就会通过传输软件传输到指定的iP地址上。
8
在这个时代,互联网似乎可以帮助我们完成一切。
天南海北的人可以共同汇聚在网络论坛社区尽情地肆意畅聊;
网络购物帮助我们实现足不出户就可以将全国甚至全球的好物纳入囊中;
懒得出门取东西的话,一个同城快递就能在2小时内解决所有;
不在家时担心家里的老人/小孩/爱宠的话,一个可以远程查看的家中情况的摄像头可以帮你解除烦扰……
过去完全不敢想象的事情,在这样一个时代都被轻而易举地实现。
然而方便快捷的背后,隐藏着的却是个人信息被泄露的重大危险。
16年8月,18岁的山东女孩徐玉玉在即将踏入大学之际接到了一通电话。
电话中的人自称是教育局的工作人员,并表示将为家境贫困的徐玉玉提供2000余元的助学金,但徐玉玉必须先向指定的卡号转账,从而“激活”助学金账号。
在徐玉玉将好不容易凑齐的9900元大学学费转入指定账号后,这个所谓的“教育局工作人员”便没了音讯,这个在雨中焦急等待的年轻女孩才恍然觉悟自己可能是遭遇了诈骗电话。
在同家人连夜报警后,这个仅仅18岁的女孩因自责伤感郁结于心倒在了派出所通往家里的路上,心脏骤停,就此离去。
而哪怕在徐玉玉离开人世之际,她也不知道为何电话那端的诈骗分子为何会对自己的姓名、父母、乃至读书的学校等信息如此了解。
我们正在面临最严重的信息泄露时代!
这种感觉就像在网络中裸奔一样,你感到害怕了吗?
当个人信息被如此大规模地收集、分析和利用,让人不得不感叹:
这是一个最好的时代,也是一个最坏的时代!
潘多拉魔盒已经打开了,我们不能寄希望于所有利益既得者把握尺度,唯有时刻提醒自己:
大千世界,什么骗子都有,万变不离其宗,只要提钱,就一万个警戒!
未经授权 请勿转载 ▍
51吃瓜网51吃瓜,进学习交流群
共有 0 条评论