一個手機号能出賣你的所有私密信息
近日,根據央視記者調查發現:隻需要提供某個人的手機号碼,便可以在網絡上查到他所有私密的個人信息,并且範圍涉及全國。記者登錄了一個專門販賣個人信息的QQ群,裡面的群員高達1946名。身份戶籍、名下資産、手機通話記錄、名下支付寶賬号、全國開房記錄等各類公民個人信息被公開售賣。信息販子表示,隻要提供對方手機号,就能獲取對方全部隐私信息。
實際上,互聯網用戶數據洩露從未消停,業内有句話叫“十墓九空”,某信息安全團隊能輕松搜索出高達8.6億條個人信息數據。大數據的挖掘和情報收集,更是讓互聯網世界已無死角可言。從京東的用戶數據洩露到視頻網站的信息洩露再到雅虎的15億用戶數據洩露,在離不開網絡的時代,我們可能真的在“裸奔”。
1.6億!5億!10億
每一個數字的背後都是公民的切膚之痛!!
1
視頻網站的會員賬号,被批發販賣!
前不久有網友發文稱,自己的優酷網賬号密碼遭洩露,并嚴重威脅到個人信息。
優酷方面回應稱“是賬号密碼設置簡單”。但是用戶在更換密碼之後,賬号仍然被盜。盡管優酷方面堅稱平台是不會洩露用戶信息的。據媒體調查,視頻網站會員信息洩露并不是最近才有的事,另有多名用戶優酷會員賬号“被共享”,同時愛奇藝、樂視等其他視頻網站賬戶也疑遭洩露。
一些資源共享類網站和社交群浮出水面,這類網站和社交群為會員免費或付費提供視頻會員VIP賬号,涉及上萬條信息。
2
無錫警方摧毀一黑色産業鍊,涉及公民信息達1.1億條
近日無錫警方剛剛摧毀一條非法銷售公民個人信息的黑色産業鍊,抓獲犯罪嫌疑人17名。初步統計,邱某等人盜取倒賣個人信息達1.1億多條,還有6000多萬條被截獲未能流傳出去。
掌握這些信息資源的快遞、網購、物業、教育等機構甚至還有公安機關個别人是信息洩露的源頭,而保健品、保險、理财、房地産中介等行業以及職業倒賣人員是這些信息的主要購買者。
3
北京近6年,有1.6億多條公民信息被洩露!
有媒體在分析近6年北京各法院的67個判例,數據顯示,北京近6年,有1.6億多條公民個人信息被洩露。掌握這些信息資源的快遞、網購、物業、教育等機構甚至還有公安機關個别人是信息洩露的源頭,而保健品、保險、理财、房地産中介等行業以及職業倒賣人員是這些信息的主要購買者。這僅僅是法院判例中涉及的數據,誰知道還有多少已經洩露的信息仍在市場上流通呢?
4
京東信息洩露,涉及千萬用戶,包括密碼、郵箱、電話号碼、身份證号……
前不久,京東數千萬用戶信息疑似外洩,超過一個12G的數據包開始流通,其中包括用戶名、密碼、郵箱、QQ号、電話号碼、身份證等多個維度,數據多達數千萬條。而黑市買賣雙方皆稱,“這些數據來自京東。”京東也就此事發出聲明,證實信息确實洩露,并稱這些數據洩露源于2013年Struts2的安全漏洞問題。
5
雅虎洩露15億用戶數據!互聯網史上之最大規模!
繼9月洩露了5億用戶數據之後,雅虎近日又洩露了10億用戶數據!數量之巨令人心驚,這也是互聯網史上最大規模的信息洩露事件!雅虎發出公告,稱這一批用戶數據洩露事件發生于 2013 年 8 月,由于雅虎密碼遭到黑客攻擊,緻使約 10 億雅虎用戶的姓名、電話、出生日期、郵箱等被盜。
雅虎發布的公告
今年12月12日,中國社會科學院發布的《社會心态藍皮書:中國社會心态研究報告(2016)》顯示,食品安全和個人信息安全是目前公衆最為擔心的問題。
現代社會講究“無互聯網不社交”,很多人習慣将個人信息放入“雲端”,但問題是,這個雲端真的安全嗎?據中國互聯網協會發布的《2016中國網民權益保護調查報告》顯示,84%的網民曾親身感受到由于個人信息洩露帶來的不良影響。
拿到這些數據的人,會去做什麼?
騙子占有大量信息後,能比你更了解你自己,精準詐騙變得輕而易舉。
比如電話詐騙。開學季找大學生下手,這個時段學生用錢交學費,這個群體又比較單純,中招得多。對于老人,保健品則是他們的命門,加上老人容易上鈎、且防禦能力不強。
2016年8月21日,因被詐騙電話騙走上大學的費用9900元,傷心欲絕,郁結于心,最終導緻心髒驟停,雖經醫院全力搶救,但仍不幸離世。
根據中國信息安全測評中心數據顯示,在近一年裡有将近7億手機用戶因騷擾擾短信和個人信息洩露等原因,造成超過900億元的經濟損失。
信息是如何洩露的?
1
服務商保護不力,被黑客入侵
還記得你每次注冊都要會留下電話、住址、畢業學校甚至是身份證号嗎,這些信息都會彙集到商家後台數據庫。隻要能看到後台,就能完整地得到每個賬戶的個人信息和密碼。如果商家保護不力遭到黑客入侵,我們的信息就會全部被盜走。
這幾年互聯網金融很火,P2P金融遍地開花,幾乎每天新增一兩家。這些創業公司在黑客眼中就是肥肉!一般創業公司對安全都不會重視,更何況有些創業公司剛成立沒多久就倒閉了。
2
掌握信息的單位員工倒賣用戶信息
像通訊公司、快遞公司、房産公司、中介公司、教育機構、培訓機構等等都是掌握海量個人信息的單位,一般的機構都會有保護措施。但是也難免存在一些不法員工,會利用職務便利,拿用戶的信息非法牟利。
比如新華社的一則報道:2016年10月19日,重慶市巴南區檢察院起訴了32名涉嫌非法購買412萬條公民信息的犯罪嫌疑人, 其中涉案數最多的嫌疑人楊某從事貸款咨詢服務。
3
自己曬出來的信息
在微博、朋友圈曬吃、曬喝、曬旅行、曬孩子、曬生活……我們或多或少都曬過,有些人更是幾近瘋狂,但是曬圖也是有風險的啊!圖片中如果不慎暴露了隐私信息,很可能會被不法分子利用。
比如曬孩子照片,不慎暴露孩子姓名、就讀學校、所住小區;曬火車票、登機牌,卻忘了将姓名、身份證号、二維碼等進行模糊處理;在QQ空間、貼吧等公開場合和熟人互動,說出對方姓名、職務、工作單位等真實信息;或者曬自拍時顯示位置信息,都非常危險。
4
公共WiFi盜取信息
據統計,中國公共場所WIFI熱點覆蓋至少超千萬,21%存在隐患。在連接WIFI時,需要填寫姓名、手機,離譜的還要填寫身份證号碼,隻有填了才給你聯網,一般用戶都會自覺地填寫,信息就被輕松地拿走了。這兩年,還出現一種寄生蟲熱點,寄生在安全WiFi上,名稱一樣,IP地址也一樣,用戶根本無法識别。一旦連接上,惡意程序就會不斷的捕捉和篡改用戶的信息。
你的信息能逃過一劫?
不,人人都在“裸奔”
如果你認為自己是一個謹慎的消費者,個人信息一般不會随便洩露給無關人員,那可就大錯特錯了,因為不法分子還有其他渠道竊取你的網購個人信息:
『撞庫操作』
聽說你在每個網站注冊的賬号密碼都一樣?
1
數據外洩後,黑客會怎麼利用這些數據呢?一般黑客會登錄賬戶,将有價值的内容先清洗一遍,然後将數據出售,市面上的人買到這些數據後,可進行撞庫操作。
如果你在不同網站使用相同的賬号密碼,黑客就可以在獲得你在其中一個網站注冊的賬戶後嘗試登錄B網站,叫“撞庫攻擊”。這些“賬密對”一旦落入了不法分子手裡,便會被拿來詐騙與獲利。
上萬條數據信息,不法分子是如何一條條“撞”的呢?針對不同的網站,存在不同的撞庫軟件,又稱檢存軟件。在某些論壇上,有專門定制這方面軟件的平台,并提供“下單”、“接單”和“第三方支付”等功能。撞庫類的軟件,是網絡黑灰産業鍊的主要組成部分之一,其産生的價值也最大。隻要發出軟件的要求、價錢,很快便會有人“接單”。
『打碼交易類』
有驗證碼就安全了嗎?
2
很多網站在注冊、登錄時要求輸入驗證碼,以防止機器登錄。因此滋生出一些打碼平台,這些平台可以提供識别驗證碼的服務。
這些打碼平台會按驗證碼的類型收費,10位以内的數字、英文、漢字混合驗證碼都可以識别,比如在豆瓣批量注冊、返利網檢存的軟件上,隻需要填寫打碼平台的賬号密碼,便可直接使用。
信息被獲取後就會進行買賣
最有效的方法是通過QQ群、YY群進行直接銷售
3
另外數據買賣還有第三方平台。“很多人交易數據的時候也擔心遇到騙子,于是就會出現類似淘寶一樣的網頁,但裡面買賣的都是數據”。
除此之外,一些“社工庫”平台也依然活躍在網上。“社工庫”平台上收集了大量市面上洩露出來的原始數據庫。
“社工”的意思是社會工程,在黑客圈指一種黑客攻擊以獲取情報和信息的方法。警方分析認為,一個密碼走遍網絡這類社工庫網站的數據主要來自兩方面:一方面是黑客“爆庫”。“爆庫”是指黑客攻擊網站後,竊取并下載網站數據庫的行為;另一方面,就是一些不法小網站出賣用戶數據。
長個心眼兒
保護自己的信息
1
保護密碼安全
很多人習慣用一個賬号和密碼去注冊所有的網站。但是有些小網站和小論壇的安全性得不到保障,黑客很容易通過各種漏洞獲取這個網站的權限,然後你懂的,利用這些賬号和密碼去登錄微博、支付寶和淘寶。
因此不要随意在不明網站上輸入個人賬号信息;使用複雜的密碼,密碼長度應該至少大于8位,最好包含字母數字和符号;定期更換密碼;絕對不要所有系統使用同一個密碼;提高警惕,不登錄不熟悉的網站,不要打開陌生人的電子郵件;網購使用USBKey,由于用戶私鑰保存在密碼鎖中,理論上使用任何方式都無法讀取。
2
防止住房信息洩露
及時關閉視頻系統:許多酒店會在電腦上安裝攝像裝置,方便顧客進行視頻會議,視頻聊天。使用完視頻、音頻網絡服務之後,一定要及時關閉系統,以免造成信息洩露。
及時删除酒店内計算機浏覽記錄、賬号、登錄密碼等信息。
積極維權:一旦發現個人隐私被竊取,可通過法律途徑維護自身利益。因酒店原因造成信息洩露,造成顧客損失,顧客可告酒店。
3
防範朋友圈個人信息洩露
關閉“附近的人”和“允許查看”功能
“附近的人”這個功能,在一定範圍内,附近陌生人可以獲得你的微信号。同時,“允許查看”功能則是允許陌生人查看十張照片。
這兩個功能将你朋友圈的部分信息開放給了附近的陌生人,這也給不法分子留下了盜取你個人信息的缺口。
曬照片一定要分組
為了保險起見,盡量不要發透露過多個人信息的動态,一定要曬的話注意分組,這類信息被陌生人獲取,将加大個人信息洩露盜用的風險。
謹慎添加陌生人為好友
4
防止個人位置信息洩露
個人位置主要通過定位系統被他人獲取,主要包括手機軟件、互聯網IP、GPS定位等。
關閉“開放位置”權限
目前有些手機系統默認對APP開放位置權限,無論你去哪裡,都會馬上被許多平台獲悉,因此,盡量關閉不必要的位置開放。關閉路徑(蘋果為例):設置-隐私-定位服務-選擇你要關閉的選項
關閉“常去地點”功能
蘋果手機有“常去地點”功能,會顯示你經常去的位置,通過這個功能,基本可以确定你的日常行程,猜測你的家庭住址和公司位置及其他行為。可點擊“設置-隐私-定位服務-系統服務-常去地點”,進行關閉,保護隐私安全。
社交媒體發布動态盡量不要顯示位置
很多朋友在使用微博、微信等時,有選擇的顯示個人位置信息,增加了個人位置信息洩露的風險。
5
防止網上購物信息洩露
開啟手機驗證和支付密碼
網上購物支付時設置“三重保護”,賬戶登錄密碼,手機驗證和支付密碼。并将登錄密碼和支付密碼設為高強度的複雜密碼,提高賬戶安全等級。
快遞單處理完再扔
拿到快遞,迫不及待地拆開包裹後,千萬别随手丢掉帶有快遞單的包裝盒。快遞單中含有網購者的姓名、電話、住址等針對性強的個人信息。
慎點網址,謹防釣魚網站
網購時,要仔細查看登錄網址,對商家通過即時通訊發送過來的支付鍊接,一定要謹慎,跟商家确認,以防是釣魚網站。
盡量避免在公共場合網購
盡量不要通過免費WiFi進行網購,免費WiFi難以識别,存在别有用心者設置釣魚WiFi的風險;公共場合網購,也有被在場其他人記住賬号密碼的可能;另外,如果一定要公共場合網購,除了确認網絡安全和環境安全外,一定要及時關閉清理浏覽記錄。
信息安全的攻防戰一直在打,但保護個人信息最終要靠大家。對于職能部門而言,做好安全把控與法律制度管控;對于廠商而言,需要把關好自己産品安全性;對于開發者而言,需要寫好自己的代碼,把關程序漏洞問題;對于互聯網安全從業者,幫助客戶維護好相應産品的安全性。也許這樣才能在源頭上防止信息漏洞,杜絕各種詐騙的發生。
編輯:胡睿
資料、華聲在線、北京青年報、《創業家》雜志、新華網浙江頻道、“Vista看天下”微信公衆号、澎湃新聞網、“愛範兒”微信公衆号、新聞晨報、《創業家》雜志、人民日報、“藍鲸傳媒”微信公衆号、揚子晚報、北京晚報
,