子为什么很了解你?都是因为这些招数_YFII:比特币

在文章《揭秘币圈“杀猪盘”:从爱情陷阱到暴富局》中鉴叔给大家深入分析了币圈杀猪盘的套路,但最后还有几个问题萦绕在心头:为什么自己会莫名其妙接到一些自称是火币网、币世界客服之类的电话?电话另一头的子为什么对自己的隐私信息似乎了如指掌,甚至名字也能喊得出来?自己的手机号等信息到底是怎么泄漏出去的呢?其实鉴叔之前在给大家分析项目的时候也有提到保护个人隐私数据的重要性,但是依然还是有很多人对这个问题很不屑,他们总觉得自己眼前的那一点点蝇头小利远比自己的隐私数据重要得多。鉴叔简单分析了一下,他们的观点大致有以下几种:1、个人数据早就被卖了,无所谓;2、自己的数据不值钱,在APP里提交下身份数据就能零撸,不是纯赚吗?3、就泄漏一些手机号什么的,对自己产生不了什么影响。那么是不是真的是这样呢?其实这背后暗藏杀机,还有一些不为人知的灰黑产业链,让人脊背发凉的那种。鉴叔今天就给你好好捋一捋关于个人数据泄漏的这些事情。意想不到的“卧底”

我们来看一起央视曾今报道过的黑客+卧底的信息盗取案件。深圳龙岗接到了多家网店店主的报警,他们怀疑自己网店的客户信息泄漏了,因为店主接到了非常多客户投诉和举报,说遭到了店主的。经过的仔细侦查,终于锁定了一名犯罪嫌疑人,这个人先后入职了多家网店,但都是不到一个月就辞职离开了,还发现,这个人在入职之后经常会在半夜里独自加班,行为可疑。

严密审讯后,一个黑客与“卧底”勾结的团伙信息窃取套路浮出了水面。第一步,犯罪嫌疑人会去应聘一些网店的客服,成功入职后就能顺利获得登录买家信息库的账号和密码,成为了“卧底”。

第二步,“卧底”会选择夜深人静的时候,避开其他网店工作人员独自“加班”,然后会在工作电脑中接收并安装黑客同伙发来的木马程序,输入买家信息库的账号和密码,木马程序就能自动爬取电脑中的买家信息并发送给黑客。

就这样,这个团伙成功盗取了18万条精准的买家信息,包括了收件人信息、买的东西、产品信息、地址电话等等敏感信息。子们拿到这些信息后,就会以商品质量有问题、快递丢失赔付等理由诱买家。所以,有时候你发现自己在网上买了东西,没多久就收到了一些说商品质量有问题要你办理退费之类的短信,那八成是你的购买信息已经泄漏了,务必提高警惕。不得不说,像这种卧底配合黑客的盗取方式,隐蔽性确实非常高,让我们着实难以防范。另外,如果我们使用的软件平台因为安全漏洞等原因被黑客攻击,也是会导致我们的个人数据泄漏的。比如7月16日推特就遭到了大规模黑客入侵,导致奥巴马、拜登、巴菲特、苹果官方账号等多个政要和官方账号被恶意操控,发布了索要比特币的推文。

上面说的例子很明显都不是我们自己的原因导致的信息泄漏,主要原因还在于网店等企业主、软件平台方面存在一些安全漏洞,我们完全是属于躺了。那么接下来鉴叔就给大家分析一下我们个人原因导致的信息泄漏。暗藏尖刀的免费WiFi

现在很多人到了车站、商场、饭店之类的公共场所,第一件事就是连接免费的公共WiFi,他们并没有意识到使用这些WiFi有可能导致自己的隐私信息落入到黑客手中。因为这些WiFi有可能是黑客故意搭建的,你如果很不幸连上了他们控制的WiFi,那么你可能会看到下面这样的画面,一个看似正常的更新软件新版本的提示框。

如果很不幸,你手贱点了那个“立即更新”,那么恭喜你,一个黑客特意准备的木马病程序就顺利安装到你的手机里了,而你却发现不了木马的踪迹,手机还是和平常一样使用,因为这些木马病可以在完全不影响你使用手机的情况下,偷偷运行在手机后台。而这时候黑客却能在你毫不知情的情况下,通过他的控制软件对你的手机做任何他想做的事情,比如随意打开你的摄像头,抓拍。

还比如拦截你接收到的所有短信或电话,

在这样一个黑客面前,你已经没有隐私了,有了验证码等信息,他可以在一些安全防护不高的APP中直接登录你的账号,甚至可以拿着你的隐私照片敲诈勒索,非常可怕。不安全的软件

现在市面上很多APP或者网站会在注册、认证等环节要求我们填写个人的身份信息,尤其是像币圈的大部分资金盘盘项目,甚至还需要提供身份证正反面照片,手持身份证的照片,银行卡信息等等,这都给敏感数据泄漏带来了极大的安全隐患,你怎么保证这些软件会妥善保管好你的个人信息呢?比如前段时间享祥币跑路后,就把用户的数据卖给了其他人,重启了一个新盘,继续蓄势收割。

另外,今年的315晚会也曝光了SDK的方式盗取用户的信息。如果你的手机安装了携带有非法SDK的软件,这些插件会在手机后台偷偷发送你的敏感信息到子的服务器上,这会导致在自己不知情的情况下,泄漏了手机的通讯录、通话记录、短信、设备号等等重要又敏感的信息。

除此之外,还有你生活中用到的快递单、外卖单、银行业务单、身份证复印件等等,如果不做撕毁、涂抹等处理就随意丢弃,也可能导致自己的个人信息落入不法分子的手中。总结

从上面鉴叔的分析来看,我们的个人数据确实十分脆弱,不管是在工作中还是生活中,可能一个不留神就把自己的敏感信息泄漏到了子的手中。实际上,事实也是如此,我们来看一张近几年关于数据泄漏事件的统计图:

这是安全情报供应商RiskBasedSecurity(RBS)在2019年Q3季度的报告中提供的统计数据。从图中可以看出,从2012年开始到2019年,全球每年都有几千起数据泄漏事件发生,呈现了爆发递增的趋势,尤其在2019年,这个问题更加严峻,仅仅2019年1月1日至2019年9月30日短短9个月的时间,全球披露的数据泄漏事件就有5183起,泄漏的数据记录更是高达79.95亿条。即便如此,依然有很多人会觉得自己的信息并不值钱,泄漏就泄漏了,似乎对自己也不会产生什么影响。其实隐私数据的泄漏,后果是非常严重的,不法分子会利用这些信息实施非常精准的,甚至让你倾家荡产,那么到底他们是如何交易这些个人数据,又会使用哪些花招式来取受害人的钱财呢?鉴叔将在之后的文章中继续为你揭秘那些鲜为人知的个人数据之黑灰产业链。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金智博客

[0:0ms0-3:503ms