你泄露的不是隐私,是钱、是生命!

百家 作者:尖刀制造 2018-11-08 13:32:04 阅读:467

用户隐私这件事儿,算是我早就想吊打的一件事儿了,为了避免各种不必要的联想,我想在这个时间写这篇文章确实比较契合,我曾经听过国内某互联网公司CIO在用户数据泄漏时,在我面前放过如下面这样言论的屁:


不就是用户密码这些数据泄露了吗?通知用户下发更改密码就可以了,即便是我们没泄露,用户在其它途径也是泄露了的啊,用户隐私早就沦陷了,在这件事儿上,我们也是受害者啊。


所以,这是我最想吊打的初衷,这一年我主动亦或者被动吐槽或披露很多公司关于数据泄露的事儿,可是这些事除了媒体关注后的公关手段,公司都是选择报警解决,而最终,我们这些因数据泄露导致受伤害的受害者,并没有从这些泄露用户隐私的公司得到应有的“歉意”。


甚至,很多泄露事件,都是把“盗”数据的人抓了算是有个结果,甚至核实数据核实着就不没了音讯,那些泄露用户数据的公司,最后的处理结果大部分都变成了不了了之。


而那些被泄露的用户,80%都不知道,你被泄露的不止是你的账户、密码,而是你的金钱、甚至是你身边人的生命。


很多事情如果不和金钱与生命这些离自己很近的事儿挂钩,那就很难得到应有的关注。


泄露的用户数据能用来做什么?


游戏变现

泄露用户名、密码


这是很早期的用户账户密码泄露可以干的事儿,俗称“洗信”,其实就是拿着用户名密码去游戏里扒装逼、转移虚拟币的一种变现手段。


金融犯罪

泄露身份证信息


国内很多平台都要求用户上传身份身份证正反面、手持身份证信息,这些信息如果丢了,那就可怕了,某些审核数据不是很严格的平台,是可以通过这些信息直接办理“网贷”的,比如之前就有很多因身份信息,被拿去在一些网贷平台去办理贷款的案例。


其实更可怕的是这些信息还会被二次利用,之前大规模传播的裸贷平台的身份证全套信息被泄露,就有被拿出去复用的犯罪痕迹,有人直接在网上兜售身份证正反面、手持身份证信息,用于去第三方的平台通过认证、亦或者办理贷款、借京东白条。


仿冒客服电信诈骗

泄露电商订单、手机、姓名、购买物品信息


关于这个最容易举例,2018年06月30日我就写过一篇收到精准诈骗,隐私被京东泄了个底朝天!的文章,京东客服在微博上跟我义正言辞的表示,京东不可能泄露用户隐私,就在今天中午我在京东购买了一瓶麦卡伦,下午就再次收到了以酒价格标错为由,要我加微信退款,依然可以完整说出我的订单号、手机、姓名、购买明细的精准的电信诈骗。


抛开很多互动信息不管,10月25日微博用户yaosimo,就收到和我相同的诈骗电话,以仿冒京东客服的方式开通了京东金条借款平台,并在基本没验证什么信息的前提下,盗刷了2.5万元。


这样的案例,仍然包括如微博@静安念 9月17日被骗12万,@你好吗大琪 9月份被骗1万多、@Lee要控几Lee记几 被骗20余万、@颖仔是小胖 差点诈骗成功、案例都是相同在京东买了东西泄露了订单、物流、手机、姓名、购买明细信息,被仿冒客服诈骗,而且至今没有被解决都是由被骗人承担结果。


如果拿出来查今年在微博上吐槽的应该不下几十起,而且这样的事情还在继续。


钓鱼中奖电信诈骗

泄露个人身份信息及亲人身份关系


还记得曾经全国轰动的“徐玉玉”案吗?黑客攻击考试信息平台网站,盗取考生身份信息,通过录取领取奖学金的方式,成功诈骗受害人徐玉玉9900元学费,导致对方在报警回家的路上心脏猝停死亡。


其实还有拿到个人身份信息后冒充亲友儿子车祸住院、网上中奖、仿冒公检法等组织的精准诈骗案例,涉案金额从几万至几十万不等,案件并且数不胜数,致使受害人无法接受导致自杀、抑郁死亡的案例也不胜枚举。


撞库攻击

泄露用户名、手机号、邮箱、密码等信息


很多的攻击并不一定要直接攻击你泄露的主体,用户都有一个习惯,就是密码大部分是固定的,一旦从A平台泄露了用户名及密码信息,可以根据用户互联网身份指纹(手机号、邮箱、用户名)信息反查,在哪些平台上还注册过,然后去盲测试哪些账户可以登录,再去组合攻击。


定向广告

购房信息、身份信息、工作信息


大家都有线下买房子,能从装修给你打到卖家具、二手房、租售的完整电话链条精力吧?这些信息大多都是由不负责任的物业及一些其它经办体系泄露出去的,虽然没有直接性对金钱造成困扰,但是也相对造成了严重的骚扰,你想想你家里几口人、你的车位是什么、你叫什么、电话是多少,目前是在这些中介及恶性商家手里,如果换做报复社会的不法分子拿到这些信息?那就想想恐怖的多了。


不止是线下的信息,线上也是一样,之前注册公司的时候留了一个因为要激活就留了个人手机号,这都几年了,一直大量收到精准的电话营销信息,老板我们是代理记账公司、我们是做微信小程序的公司。。。。。


当然还有各种代开发票的违法信息。


社交账户诈骗

社交账户账户、密码泄露


很多社交平台的账户泄露了,我们会经常看到那些莫名其妙找你帮忙充话费、找你借钱、帮忙代付的这类诈骗信息。


平时很熟的朋友和你在社交软件上面忽然和你借钱,一定要警惕,这种案件其实也很多。


硬性敲诈

开房信息及其它敏感信息


不安分的人总是有的,某些平台开房记录泄露,被放到网上变卖,自然就有了不法分子打了这个念头,在数据中挑取“35-45”岁的男性目标,获取半年内多次与不同“同住人”登记开房的信息,进行打电话精准敲诈的方式。


虽然这方面不是特别好统计数据,很多人选择了默默地妥协,但是实际上也是一种高发的因信息泄露导致的金钱伤害的案例。


当然,近期还冒出了一批通过网上拿到了你泄露的用户密码,定向发邮件信息,告知说已经在你的设备中了木马,必须给他支付“数字货币”,如果不支付就爆料你的摄像头偷拍下的隐私照片,并且公布到网上的诈骗信息,犯罪分子提供你常用的用户名、密码,作为让你误以为真的被监控的假象,实施敲诈式诈骗,连我都未能幸免收到了这样的诈骗信息。


只是没有因此上当。


伤害不止于此


上面只是举例了一些常见的因信息泄露导致被伤害的案例,收到恶心的电话、短信、邮件骚扰已经是这里最轻的后果。


而那些因损失金钱、导致生活严重受到影响、自杀、抑郁症的后果,才是最大的伤害,而那些没有保护用户隐私能力却又大量收集用户隐私数据的平台,无疑就是间接的成为了这些不法分子的帮凶。


无论你是主动泄露、亦或者被动躺枪,在这样的互联网环境下,你永远都不可能是受害者,你的过错永远不该获得谅解和原谅,那些因用户隐私数据泄露酿成的惨剧,每一件你都充当了帮凶,你凭什么获得谅解?


用户数据体量越大的企业,就需要承担更大的社会责任,而当前互联网金融、电商、甚至那些区块链发币、交易所平台,都应该对用户隐私做出应尽的责任,不止于此建议司法部门推出更完善的惩罚措施,对这一类泄露用户数据的企业,制定应有的惩戒措施。


时至今日,仍有很多平台,随意上传一下身份证正反面就可以证明那个“电脑”或者“手机”是我,然后就可以直接开通贷款、白条服务,甚至还有更二货的平台,验证码接收存在漏洞,可以被任意更改绑定手机号码,通过泄露的用户名、密码数据,撞库攻击金融平台账户,进行不法的借贷变现犯罪。


不得不说今天的京东,就是一个可以横跨电商信息泄露仿冒客服电信诈骗、泄露信息开通白条金融犯罪的负面教材。


个人如何防止被诈骗?


被泄露隐私这种事我们没办法解决,但是一些起码的防骗意识我们还是要有的,个人总结了如下的一些情况:


冒充公检法诈骗


公安部门如果有明确的犯罪证据会直接抓你、或者找你回去配合调查,即便是派出所的一些告知也应该是本地的座机电话,洗钱、涉毒这种事不会和你商量,更没有什么所谓的安全账户;


冒充客服电信诈骗


在网购平台遇到退款的,银行都是原路径返回,或者退给你平台账户余额里,涉及所有的操作都从平台里操作,客服也是在站内平台的官方客服联络,不要轻易相信无法识别的呼入电话、个人手机,也不要加对方的微信及其它联系方式,一切操作都要去平台的订单上面核实系统反馈信息,通过系统反馈。


冒充领导获取信息


领导打电话说明天什么时候找你、问你知道不知道我是谁、让你转账到XX账户即便是微信或者邮件、短信告知的,都要和领导打电话确认,或者当面确认。


社交平台盗号诈骗


很久不联系的朋友忽然在QQ、微信、陌陌这些社交平台上面给你聊天,说要借钱、手机没有话费、帮忙买东西、在国外买机票问问XX经理有没有出票,这些信息都要和朋友电话或者视频核实,再考虑是否要帮忙。


中奖信息诈骗


X男、6+1、非10086、10010、10000这些运营商给你发积分兑换的信息,一定要警惕,别总想着赚不义之财,你没有那么好的运气,中奖留身份信息,给对方支付宝或者银行卡账户即可,不需要在网页上面登录网银、也不要轻易收入手机验证、身份证信息,那都是骗你提交信息的。


总之


不要把自己的手机短信提供给陌生人;

不要轻易相信未知来源的电话及短信信息;

不要给陌生人姓名的银行卡信息转账;

不要在陌生的链接网址上登录银行账户;

凡是自称公检法要求你汇款的都是骗子;

所有网购信息核实都去购买平台操作反馈;

遇到疑似诈骗的电话立即挂断;

无论是自己还是亲友遇到被骗马上报案;


写在最后


从未害怕过得罪什么组织或者什么人,面对网络犯罪我们只是用我们力所能及的方式去改变我们力所能及的事儿,从爆料这些内容的时候自然就知道会遇到利益集团的黑公关,与其想着如何公关我,不如好好想想如何真正的去解决问题,掩耳盗铃是没有用的。


价值观这东西是个好东西,让我们坚定的勇往直前,能力越大责任越大,其破坏力也自然等同,恶心我之前希望你想好后果,法制社会定然让弱小的我们更有底气。


真诚的期待有关部门推出更完善的惩戒措施,更好的约束企业大规模信息泄露,提高安全意识。


网络尖刀品牌,已正式入驻抖音平台,后续会推出一系列的防骗公益宣传内容,期待更多组织加入进来一起并肩合作。


如果认可请把这篇文章转给身边的人,让家人和亲人尽量少受互联网毒瘤的侵蚀。


关于金融投资防骗,请访问我们之前的一篇历史文章让你的家人看看这个,或许可以少受一些网络金融骗局之害。




转载无需来取授权,直接留言公众号我这里开白名单,公益科普的事情没必要纠结什么,转载注明来自公众号:网络尖刀即可。


我是曲子龙,代表网络尖刀,欢迎更多的小伙伴加入我们,团队加入请访问《网络尖刀安全团队新增S小队。》了解细节。



关注公众号:拾黑(shiheibook)了解更多

[广告]赞助链接:

四季很好,只要有你,文娱排行榜:http://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

图库
关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接