首页 时事 民生 政务 教育 文化 科技 财富 体娱 健康 情感
更多
旅行 百科 职场 楼市 企业 乐活 学术 汽车 时尚 创业 美食 幽默 美体 文摘

一串手机号就能查到开房记录!大数据面前,我们毫无隐私可言

2024-10-06 10:33   广东  
关注我的你,是最善良的!

只为苍生说话,用笔杆子道明事态原委、丈量人间温情。






我们毫无隐私可言





想要查某某开房信息、贷款信息、实名认证等请认准XX。此类短信息发到了王先生的手机里,并附带上了链接,对方保证百分百能够查询到。短信称,只要输入一串手机号就能精准定位个人信息,先查后付!王先生好奇点进链接,按照提示操作查询了自己的号码,这一查自己的所有信息都在上面,比公安数据库还要详细,让王先生傻了眼!


01
一串手机号就能查到开房记录!
在数字化时代,个人隐私似乎成了奢侈品。近期,网络上流传着一种说法,仅需一串手机号码,便能查询到个人的开房记录,这不禁让人深思:在大数据的洪流中,我们的隐私真的安全吗?
“先支付定金100元,提供对方现使用手机号码或身份证号,30分钟内我们完单,导出开房记录给你,
包括已删除的信息。”

某平台工作人员表示。
这是记者伪装调查时获取的信息。令人瞠目结舌的是,在交完钱后,对方真的发来了开房记录。
仅需提供一个手机号码,几乎能查到个人全部信息和行动轨迹,自己的隐私就这样被他人轻易获取,这究竟是怎么一回事?我们身上难道被安装了监控器?本文带你揭露真相,并提供保护隐私建议!
在生活中我们经常会遭遇相同的情况,刚浏览了车的销售情况,就有各种4S店的大促信息,贷款信息,保险信息推销各种车险、安全险,他们总能定位到我们的需求细节,知晓我们的个人隐私。由此可见,我们填写的实名信息已经被辗转多次售卖给黑产。
笔者通过各种渠道了解到信息黑产的冰山一角,据了解,信息贩子已经形成一套体系,只有你想不到没有他做不到。户籍、征信、通行记录应有尽有,
隐私完全暴露。

早些期间,
互联网还没有那么火爆的时候,查询私人信息高频词,类似于私人侦探、抓奸、短信轰炸等等,信息发达程度没有高,能获得的私人信息也有限。现如今,在某飞机平台上出现了一个社工库,用户仅需输入手机号,即可通过该机器人查询到姓名、手机号和详细的收货地址等隐私信息。
其实,出现这种情况和API接口有一定关系。如果APP接口权限过大,黑客很容易绕过权限直接黑入用户手机终端获取私密信息,聊天记录、信息地址、通讯录信息等都会暴露无遗。此外,和app内部设计有一定的关联。APP发布之前会有内部测试,测试人员会进行埋点监测数据以便发现缺口。用户也可以在不同的平台使用不同的身份信息以便区分哪个平台泄露了隐私。也是频频发生的,钓鱼链接、木马病毒。用户只要点击陌生链接,后台就会自动下载病毒插件,这些病毒插件非常隐匿难以消除,会暗自把用户数据传输到黑客数据库中。
信息泄露主要来源于黑客攻击盗取和企业“内鬼”泄露。它们将收集到的信息用于倒买倒卖牟利,而大多数买家又利用这些进行诈骗、敲诈勒索,形成完整的黑灰产业链,社工库就是典型的非法信息数据库。
每个人只要上网,连接服务器,就会留下各种各样的信息和痕迹,包括手机号、身份证号、出行记录等,黑客通过黑入电脑、公司、网站、私人账号等盗取你的信息,整理到一个又一个数据库里,就形成了社工库。它们将这些信息进行打包出售,用于诈骗、欺诈和其他非法活动。
所谓“社工库”,是一种由黑客将泄露的用户数据整合分析、集中归档到一起,搭建而成的数据库。这个数据库对外提供查询资料的服务,黑客们则借此牟利,形成了一条数据产业链。据称,通过手机号,甚至可以直接查询到个人的开房记录。这一消息令人震惊,也引发了人们对个人隐私保护的关注。
当网络对面那个人突然打出他的真实姓名,王磊说,自己的大脑不自觉地空白了一秒,然后就是愤怒,“哪个不知分寸的在网上喊我真名?”他迅速过了一遍自己的朋友名单,包括一个已经一年多没联系的前同事,最终确认,对面的是个彻头彻尾的陌生人。他反应过来,“我被开盒了。
2023年11月17日,B站通报了一起涉及40多人,且主要活动人员是两名未成年人的“人肉开盒”案例,许多人第一次知道了这个网络黑话。这实际是人肉搜索加网络暴力的代名词,通常发生在争吵和冲突之后,但有时候,开盒也可能仅仅是为了“找乐子”。一位游戏主播就曾听施暴者说,“你们玩游戏是为了消磨时间,我们这个是一样的,你懂吧。”
第二天,王磊气不过,找机会在群里挤兑了两句。对方暴怒,又扔出了王磊的手机号,污蔑称这是一个性工作者的联系方式。许多人都记得自己信息被抛出来的那个瞬间,通常先是一个名字,这个信息很微妙,它不会造成多大实质性的伤害,却又能成为一个明确的入侵线下生活的信号。“感觉线上和线下的那面墙被打破了,”22岁的小谭说,“特别害怕,特别无助。
人肉开盒被一些人称为“盒武器”,它被当成一种网络武器,轻易地就能挑起人的恐惧感。24岁的胡远在游戏群里和一个陌生人吵了两句,当晚,那个人加了他QQ,“他说了我的名字,然后是手机。”他收到一大堆骚扰短信,事情过去一年,他至今开着陌生短信、来电拦截功能。而最终促使胡远报警的是,“他说他还能查到我的更多信息,要开我家人的盒。
他在许多带有对抗性质的多人在线游戏里,见过太多一言不合,就“开人全家”的案例。吴成解释,这类游戏经常会产生公会与公会之间的骂战,游戏里有限制,骂得过火可能会被封号。玩家就跳出游戏规则之外,不骂脏话,而是查对方的真实信息,查漏洞,那就得开盒,“有人被开出是公职,对方就能直接说你等着,我给你单位写举报信。
有需求的地方就有生意。吴成说,游戏公会群里长年埋伏着做开盒生意的人,“这些组织经常在起争端后就跑过来说,我可以提供开盒服务。他们甚至是两边生意都接的。”这是一条完整的产业链。
在一款境外社交软件上,可以搜索到大量从事人肉开盒的黑产组织,每一份信息都明码标价:300元能查到一个手机号,400元能提供个人征信记录,1000元能奉上一份开房记录。而链条存在的基础很简单,因为有太多的信息数据泄露了。
青藤云安全吴钩实验室负责人卢圣龙提到一个名为“社工库”的概念,其中社工指的是社会工程,在网络安全攻防当中,这是一种常见的获取信息的方式。“每个人只要上网,就会留下各种各样的信息,包括手机号、微信号、贴吧、微博等等,而互联网又有各种各样的用户数据泄露,黑客们把这些信息收集整理到一个又一个数据库里,这些就被称作社工库。”
举一个简单的例子,2019年,多家媒体报道过微博的一起数据泄露事件,有暗网用户发布一则“5.38亿微博用户绑定手机号数据,其中1.72亿有账号基本信息”的交易通知,售价1388美元。如果一个微博账号是在2019年之前注册,绑定手机,那社工库里就很有可能查得到这个账号,以及背后绑定的手机、邮箱等信息。
卢圣龙有10年网络安全工作经验,他指出,一个普通人不需要具备多纯熟的黑客技术,“你只要找到提供这种搜索服务的社工库平台,输入一个手机号或QQ号,它就可以自动检索出姓名、地址一类的信息。互联网痕迹之间又有非常大的关联,比如我拿你的手机号搜索,又能查到你绑定的微博、邮箱。”“所以人肉搜索对普通人来说其实没有难度,唯一的门槛在于你想不想做这件事。”卢圣龙总结。
这让人人都有被开盒的风险。在南方读大学的女孩小D曾经在某直播平台上认识了一位主播,希望对方能当个游戏陪玩或代练。主播在她面前也展示出了“贴心大哥哥”的形象,每天主动问候关心,积极回应小D的每一句消息。但很快,小D从其他粉丝处得知,她是被特意筛选出来的。
但你很难通过换手机号,注册新账号去杜绝类似的事情,因为产业链更新数据的速度比想象中要快。反诈博主川烈曾经在视频里分享过自己的被开盒经历,2022年5月,他收到陌生人发来的邮件,附上了他的姓名、身份证号、住址,还有他的身份证照片。然而当时他刚刚重新办理了身份证,他本人甚至都还没拿到身份证。互联网上很难有真正的隐私。卢圣龙说,数据泄露的途径太多了,“比较常见的,一部分来自于黑客攻击,另一部分就是企业内部的内鬼泄露。
深圳市网络与信息安全行业协会盘点2023年的数据泄露事件,就提到在双十一之前,超百亿条中国电商订单数据在暗网出售,数据中包含了用户的真实姓名、订单号、商品名称、手机号、地址等隐私信息。
2022年,成都市纪委监委通报“十大领域”典型案例,其中有一起派出所的一名一级警员,非法查询车辆登记、户籍等公民个人信息出售给他人,获取违法所得55万元。境外社交软件上的人肉开盒组织群里,时常会发布“英雄招募令”,称“为升级客户查询体验,寻以下渠道人员”,而快递、银行、公安系统工作人员是他们最青睐的查询人员。
2023年9月,最高人民法院、最高人民检察院、公安部联合发布《关于依法惩治网络暴力违法犯罪的指导意见》,其中提及,组织人肉搜索,违法收集并发布公民个人信息,情节严重,符合刑法第二百五十三条之一规定的,以侵犯公民个人信息罪定罪处罚。
24岁的胡远也去了派出所报警,但结果是“证据不足,无法立案。”胡远说自己其实有心理准备,“这个事情太小了,他确实也没有对我造成实质性的伤害。”他尝试在网上咨询律师,但律师告诉他,起诉费用5000元起,且诉讼过程很漫长,还需要先拿到对方的实名信息才能立案,取证过程艰难,“最后可能还没办法得到赔偿或者道歉。”胡远觉得自己耗不起这个时间和精力。
在多数受害者的讲述中,维权对他们来说就像在水中捞月。更多人只能放弃。这导致某种程度上,“反开盒”似乎成了能最快解决问题的方法。有人在贴吧里问,我被开盒了,对方加了我QQ,把我名字、电话发出来,报警有用吗?底下有人回复:大概率不受理。你也有他QQ号,开回去呗。
一位游戏玩家也分享了自己围观过的一次人肉开盒,那是个突然冒出来的小号,因为厌恶一款游戏,开始无差别地开盒这款游戏的玩家,在主页挂出每个人的详细信息,将受害人的照片P在墓碑或灵堂上,并扬言“报警也没用”。这件事最后以一种“用魔法打败魔法”的荒诞方式解决了——群里有人找了专业的开盒组织,反开了对方。得知自己的信息也被公开后,对方直接注销账号,跑了。施暴者在一瞬间反转成了“受害者。
后来有其他遭遇人肉开盒的受害者向他求助,他给出的建议都是:不用管,拉黑他、退群,过段时间他们就失去兴趣了。“你确实也做不了其他事情了。”胡远平静地说。
而小谭选择中止了自己的虚拟主播事业,退出网络。小谭还记得,民警告诉她,他们也没办法时,她站在原地愣了好一会儿,“我不知道我下一步该做什么。”她的语气有点绝望。
她不知道是不是这个决定起了作用,但那些施暴者确实没再进一步泄露她的个人信息。只是如今,她依旧像惊弓之鸟,害怕“现实生活里的朋友会搜索到我的虚拟形象,知道我还有这种经历,哪怕她们来安慰我,我也会觉得很不自在”。而每次刷到哪位主播又被人肉开盒的消息时,小谭说自己总会背后一凉,“这好像就是我的赛博案底。
这个打开的潘多拉魔盒还有可能关上吗?“很难。”吴成说,“没有一个人的信息是安全的。”根据自己的黑灰产风控从业经验,吴成提出,最好的保护个人信息的方式是,“把线上和线下完全隔离开来。比如玩游戏、上网冲浪、登陆社交平台,一切跟网络社交相关的账号,用一个手机小号,网购、外卖等则用另一个身份。线上匿名更容易遭受不明来源的恶意,对普通人来说维权几乎不可能,与线下隔离开至少不会影响正常生活。”
网络安全从业者卢圣龙给出的建议则是,不要使用太具有唯一性的ID,“当一个人想获取你的信息时,他首先看到的就是你的网名。如果你的网名有唯一性,或者具有很明显的个人特征,比如ID带一串数字,那可能会很容易被察觉到这是不是你的生日、QQ号码等等。”他指出,如今遍布全网的ID“momo”是一种相对有效又低成本的保护个人信息的方式,“别人没那么容易分辨你的账号。”
王磊说,泄露他名字和手机号的那个陌生人,最终被摄影群的管理员禁言一个月。对方没再说话,他也私下表示了歉意,认为自己也过于冲动。事情和平结束。然而就在半个月前,他发帖子讲述事件经过时,贴吧有人给他发私信询问,“你要开吗?
对方告诉他,付钱就能帮他反开盒。王磊拒绝了,“没兴趣。”对方骂道,“活该。”王磊想了想,觉得还是需要劝告一下对方。他输入,“如果有人找你开盒,你应该正确引导他们。”点击发送。一个红色感叹号冒出来,系统提示,“对方拒收你发的私信。
企业内鬼泄露更为常见。早在去年就有媒体报道知名平台倒卖毕业生简历丑事。它们在网站上挂出虚假或已停招职位,打着各种训练营的幌子吸引大学生投简历,然后把收集到的简历高价卖给培训机构,培训机构利用你的信息对你进行电话轰炸卖课,形成一条完整的产业链!
虽然我们平时没有发觉,但这些迹象可以表明我们的个人信息和隐私已经泄露!如经常会收到莫名其妙的骚扰电话、手机上突然出现了不知名的APP、浏览网站时不断有广告弹出......信息泄露无处不在,防不胜防!个人信息泄露,犹如当街裸奔,在大数据时代下,我们毫无隐私可言!所以保护好自己的隐私至关重要。
APP接口权限过大,超过六成APP在用户安装时申请了很多敏感权限,却不提供实际功能,包括读取通讯录、电话权限、短信权限、定位权限等。而一些恶意软件或者黑客,可以利用这些权限,获取用户个人隐私资料。
当你下载一些不明来源的软件时,很可能会“引狼入室”,把恶意软件安装到自己手机中。而当你打开某个APP的界面,被恶意软件探知后,它会启动其仿冒界面来覆盖原界面,导致用户在仿冒界面中输入自己的账号信息,并被攻击者获取,造成私密信息泄露。
社交软件的用户信息被大面积泄露的现象时有发生。微信、小红书、淘宝等都被爆出过用户信息泄露事件,这些流入黑市的隐私信息被不法分子用于实施精准诈骗,受害者被骗金额之高骇人听闻。
相信大家都有收到过带有未知链接的消息或者陌生短信吧?这类链接非常危险,只要点击,一些病毒插件就会在后台自动下载,源源不断地把你的数据传输到黑客的数据库中,难以发现和解决。
保护隐私
1、定期更换密码
采用高强度密码不容易被黑客破解。避免使用简单的数字、字母组合,最好使用随机字符和特殊符号的组合,并定期更换密码。
2、尽量不要实名认证
能用邮箱就不要用手机号,能用虚拟号就不要用真实号。能用 Gmail 邮箱就不要用 QQ 数字邮箱,能用临时邮箱就不要用真实邮箱。能用国外的服务就不要用国内的相似的服务。
3、注意个人信息保密
不要将个人信息随意透露给不可信的人或公司,不要在社交媒体上公开个人信息,不要随便填写不必要的问卷调查。
4、不要随意连接公共WiFi
不要随意连接不可信的公共WiFi,特别是在处理个人敏感信息时,最好使用自己的手机热点。
总之,信息泄露无处不在,因此大家需提高警惕注意防范,
不要等事情发生了就真的来不及了!

 http://mp.weixin.qq.com/s?__biz=MzI4MDk0MTA2Mg==&mid=2247524898&idx=1&sn=6310914ec8475de8487b590367965ce5
数字化转型行家
只为苍生说话,用笔杆子道明事态原委、丈量人间温情。
 最新文章
拍照最好的手机有哪些?这几款公认值得买!
红米K70至尊版和红米K70Pro哪个好?差200元我们应该怎么选?
33年前,美国曾做过一个实验,将4男4女关一起两年,结果怎样?
手机关机后、拔掉SIM卡后、卸掉电池后,可以查找手机定位吗?
全球两大石油带,在哪?中国都完美错过
很多超市明明没生意,为何却没倒闭?其实背后还有不为人知的收入
禁用谷歌有多明智?谷歌可以威胁世界95%的国家,但唯独没有中国
油车换成电车3年后才知道油车和电车的差别,都是真心话!
原来微信里有个认字功能,比查字典好用还方便,不会用太浪费了
2024年最佳蓝牙耳机推荐
您的银行卡是借记卡还是储蓄卡?两者的区别是什么?借记卡好还是储蓄卡好?
iPhone录音的真正打开方式,敲两下手机就开始录音,隐秘还方便!
拼多多不建议购买的10种商品!很多人都已经中招,看完涨知识!
手机型号的含义,这一篇写太全了,看看你踩坑了吗?
香港生活成本有多高?真实数据来了...
苹果蓝牙耳机AirPods Pro 不为人知的使用技巧和秘密!
原来手机里删除的照片都保存在这里,点一下立马就能恢复,很实用
2024最值得入手的手机,几乎“无短板”,怎么选都很香
"铁命令”已下达,三大运营商宣布彻底整改,将取消套餐服务!
随身WiFi的几个大坑,一定要看看
1983年,北京一男子买12瓶茅台花96元,如今变卖能买北京一套楼吗?
买车前,先把这些账算清楚!
美国现在有多少华人?数据终于统计出来了,让很多国人不敢相信
原来通过手机号码,就能找到对方的位置!这都不知手机白买
为什么没有鸟敢在故宫上拉屎?这真不是迷信,而是有科学依据的!
拍照最好的手机有哪些?这几款公认值得买!
钢筋混凝土建成的高楼为何能着火?有一种致命的材料,不得不使用!
1977年河北男子睡梦中三次飞千里,醒后身处南京,44年后真相大白
中国移动最早号码段进入“升值期”?138、139号段很值钱,你有吗?
南水北调没必要了吗?中国地下水查明:北方占95%,南方仅5%
55米厚的煤层开采长达118年,中国第一露天煤矿,如今成啥样了?
强基计划、综合评价、高校专项有何异同?哪种更适合考生报考?
大脑为啥要删除3岁前的记忆?你小时候到底看见了啥?科学家表示是大脑故意而为之!
2024年最佳蓝牙耳机推荐
机场安全员提醒:这三样东西可以带上飞机,好多人不懂偷偷扔掉了
原来微信里有个认字功能,比查字典好用还方便,不会用太浪费了
油车换成电车3年后才知道油车和电车的差别,都是真心话!
禁用谷歌有多明智?谷歌可以威胁世界95%的国家,但唯独没有中国
人类是被圈禁在地球的?宇航员DNA发生突变,宇宙才是人类的家?
“9键”和“26键”,哪种打字更快?
首批新能源车换电池,22万维修单惊呆车主!
“大流量卡”都是骗人的!套路多,到底能有多坑?为什么你买的流量卡总是被骗?
荣耀100pro与荣耀200pro选谁更合适?分析后就知道
华为Mate70Pro果然豪横:麒麟9100+无孔真全屏,这才叫王炸!
原来微信转账可以直接转到银行卡,简单实用,值得收藏!
手机号被拉黑了,对方还能收到打的电话和发送的短信吗?
华为WATCH GT3 Pro与华为WATCH GT4详细评测对比及购买建议!
原来手机里删除的照片都保存在这里,点一下立马就能恢复,很实用
同样售价,华为Pura 70Pro和Mate 60Pro怎么选?
不登微信也能看你的聊天记录!90%的人不知道
 分类
时事
民生
政务
教育
文化
科技
财富
体娱
健康
情感
旅行
百科
职场
楼市
企业
乐活
学术
汽车
时尚
创业
美食
幽默
美体
文摘
 原创标签
时事 社会 财经 军事 教育 体育 科技 汽车 科学 房产 搞笑 综艺 明星 音乐 动漫 游戏 时尚 健康 旅游 美食 生活 摄影 宠物 职场 育儿 情感 小说 曲艺 文化 历史 三农 文学 娱乐 电影 视频 图片 新闻 宗教 电视剧 纪录片 广告创意 壁纸头像 心灵鸡汤 星座命理 教育培训 艺术文化 金融财经 健康医疗 美妆时尚 餐饮美食 母婴育儿 社会新闻 工业农业 时事政治 星座占卜 幽默笑话 独立短篇 连载作品 文化历史 科技互联网
 发布位置
广东 北京 山东 江苏 河南 浙江 山西 福建 河北 上海 四川 陕西 湖南 安徽 湖北 内蒙古 江西 云南 广西 甘肃 辽宁 黑龙江 贵州 新疆 重庆 吉林 天津 海南 青海 宁夏 西藏 香港 澳门 台湾 美国 加拿大 澳大利亚 日本 新加坡 英国 西班牙 新西兰 韩国 泰国 法国 德国 意大利 缅甸 菲律宾 马来西亚 越南 荷兰 柬埔寨 俄罗斯 巴西 智利 卢森堡 芬兰 瑞典 比利时 瑞士 土耳其 斐济 挪威 朝鲜 尼日利亚 阿根廷 匈牙利 爱尔兰 印度 老挝 葡萄牙 乌克兰 印度尼西亚 哈萨克斯坦 塔吉克斯坦 希腊 南非 蒙古 奥地利 肯尼亚 加纳 丹麦 津巴布韦 埃及 坦桑尼亚 捷克 阿联酋 安哥拉