在文章 《揭秘币圈“杀猪盘”:从爱情陷阱到暴富骗局》 中鉴叔给大家深入分析了币圈杀猪盘的套路,
但最后还有几个问题萦绕在心头:
为什么自己会莫名其妙接到一些自称是火币网、币世界客服之类的电话?
电话另一头的骗子为什么对自己的隐私信息似乎了如指掌,甚至名字也能喊得出来?
自己的手机号等信息到底是怎么泄漏出去的呢?
其实鉴叔之前在给大家分析项目的时候也有提到保护个人隐私数据的重要性。
但是依然还是有很多人对这个问题很不屑,他们总觉得自己眼前的那一点点蝇头小利远比自己的隐私数据重要得多。
鉴叔简单分析了一下,他们的观点大致有以下几种:
1、个人数据早就被卖了,无所谓;
2、自己的数据不值钱,在 APP 里提交下身份数据就能零撸,不是纯赚吗?
3、就泄漏一些手机号什么的,对自己产生不了什么影响。
那么是不是真的是这样呢?
其实这背后暗藏杀机,还有一些不为人知的灰黑产业链,让人脊背发凉的那种。
鉴叔今天就给你好好捋一捋关于个人数据泄漏的这些事情。
意想不到的“卧底”
我们来看一起央视曾今报道过的黑客+卧底的信息盗取案件。
深圳龙岗警方接到了多家网店店主的报警,他们怀疑自己网店的客户信息泄漏了,因为店主接到了非常多客户投诉和举报,说遭到了店主的诈骗。
经过警方的仔细侦查,终于锁定了一名犯罪嫌疑人,这个人先后入职了多家网店,但都是不到一个月就辞职离开了,警方还发现,这个人在入职之后经常会在半夜里独自加班,行为可疑。
警方严密审讯后,一个黑客与“卧底”勾结的团伙信息窃取套路浮出了水面。
第一步,犯罪嫌疑人会去应聘一些网店的客服,成功入职后就能顺利获得登录买家信息库的账号和密码,成为了“卧底”。
第二步,“卧底”会选择夜深人静的时候,避开其他网店工作人员独自“加班”,然后会在工作电脑中接收并安装黑客同伙发来的木马程序,输入买家信息库的账号和密码,木马程序就能自动爬取电脑中的买家信息并发送给黑客。
就这样,这个团伙成功盗取了 18 万条精准的买家信息,包括了收件人信息、买的东西、产品信息、地址电话等等敏感信息。骗子们拿到这些信息后,就会以商品质量有问题、快递丢失赔付等理由诱骗买家。
所以,有时候你发现自己在网上买了东西,没多久就收到了一些说商品质量有问题要你办理退费之类的短信,那八成是你的购买信息已经泄漏了,务必提高警惕。
不得不说,像这种卧底配合黑客的盗取方式,隐蔽性确实非常高,让我们着实难以防范。
另外,如果我们使用的软件平台因为安全漏洞等原因被黑客攻击,也是会导致我们的个人数据泄漏的。
比如 7 月 16 日推特就遭到了大规模黑客入侵,导致奥巴马、拜登、巴菲特、苹果官方账号等多个政要和官方账号被恶意操控,发布了索要比特币的推文。
上面说的例子很明显都不是我们自己的原因导致的信息泄漏,主要原因还在于网店等企业主、软件平台方面存在一些安全漏洞,我们完全是属于躺枪了。
那么接下来鉴叔就给大家分析一下我们个人原因导致的信息泄漏。
暗藏尖刀的免费 WiFi
现在很多人到了车站、商场、饭店之类的公共场所,第一件事就是连接免费的公共 WiFi,他们并没有意识到使用这些 WiFi 有可能导致自己的隐私信息落入到黑客手中。
因为这些 WiFi 有可能是黑客故意搭建的,你如果很不幸连上了他们控制的 WiFi,那么你可能会看到下面这样的画面,一个看似正常的更新软件新版本的提示框。
如果很不幸,你手贱点了那个“立即更新”,那么恭喜你,一个黑客特意准备的木马病毒程序就顺利安装到你的手机里了,而你却发现不了木马的踪迹,手机还是和平常一样使用,因为这些木马病毒可以在完全不影响你使用手机的情况下,偷偷运行在手机后台。
而这时候黑客却能在你毫不知情的情况下,通过他的控制软件对你的手机做任何他想做的事情,比如随意打开你的摄像头,抓拍。
还比如拦截你接收到的所有短信或电话,
在这样一个黑客面前,你已经没有隐私了,有了验证码等信息,他可以在一些安全防护不高的 APP 中直接登录你的账号,甚至可以拿着你的隐私照片敲诈勒索,非常可怕。
不安全的软件
现在市面上很多 APP 或者网站会在注册、认证等环节要求我们填写个人的身份信息,尤其是像币圈的大部分资金盘传销盘项目,甚至还需要提供身份证正反面照片,手持身份证的照片,银行卡信息等等。
这都给敏感数据泄漏带来了极大的安全隐患,你怎么保证这些软件会妥善保管好你的个人信息呢?
比如前段时间享祥币跑路后,就把用户的数据卖给了其他人,重启了一个新盘,继续蓄势收割。
另外,今年的 315 晚会也曝光了 SDK (SDK 是在手机软件中提供各种功能和服务的插件)的方式盗取用户的信息。
**
**
如果你的手机安装了携带有非法 SDK 的软件,这些插件会在手机后台偷偷发送你的敏感信息到骗子的服务器上。
这会导致在自己不知情的情况下,泄漏了手机的通讯录、通话记录、短信、设备号等等重要又敏感的信息。
除此之外,还有你生活中用到的快递单、外卖单、银行业务单、身份证复印件等等,如果不做撕毁、涂抹等处理就随意丢弃,也可能导致自己的个人信息落入不法分子的手中。
鉴叔总结
从上面鉴叔的分析来看,我们的个人数据确实十分脆弱,不管是在工作中还是生活中,可能一个不留神就把自己的敏感信息泄漏到了骗子的手中。
实际上,事实也是如此,我们来看一张近几年关于数据泄漏事件的统计图:
这是安全情报供应商 Risk Based Security (RBS) 在 2019 年 Q3 季度的报告中提供的统计数据。
从图中可以看出,从 2012 年开始到 2019 年,全球每年都有几千起数据泄漏事件发生,呈现了爆发递增的趋势,尤其在 2019 年,这个问题更加严峻,仅仅 2019 年 1 月 1 日至 2019 年 9 月 30 日短短 9 个月的时间,全球披露的数据泄漏事件就有 5183 起,泄漏的数据记录更是高达 79.95 亿条。
即便如此,依然有很多人会觉得自己的信息并不值钱,泄漏就泄漏了,似乎对自己也不会产生什么影响。
其实隐私数据的泄漏,后果是非常严重的,不法分子会利用这些信息实施非常精准的诈骗,甚至让你倾家荡产。
那么到底他们是如何交易这些个人数据,又会使用哪些花招式来骗取受害人的钱财呢?
鉴叔将在之后的文章中继续为你揭秘那些鲜为人知的个人数据之黑灰产业链。
爆料 咨询
请添加【鉴叔】私人微信
有事我们私下说
▼
后台回复关键词名单
获得【最全最深入的传销币防骗名单】
历史精彩文章
区块链鉴查院
我是鉴叔
一个北美新金融研究学者
比特币血汗矿工
空气币高速套路收费员
区块链东亚非官方打假专家
我想从一个程序员的角度
把各种区块链项目拆碎了拿给您看
▼长按二维码,关注我们
声明:本内容为作者独立观点,不代表 CoinVoice 立场,且不构成投资建议,请谨慎对待,如需报道或加入交流群,请联系微信:VOICE-V。
简介:这里是区块链行业最神秘的机构,这里聚焦最一线的行业情报。我们揭露爆料,打假维权,虽万千曲折,不畏前行
评论0条