在文章《揭秘币圈“杀猪盘”:从爱情陷阱到暴富局》中鉴叔给大家深入分析了币圈杀猪盘的套路,但最后还有几个问题萦绕在心头:为什么自己会莫名其妙接到一些自称是火币网、币世界客服之类的电话?电话另一头的子为什么对自己的隐私信息似乎了如指掌,甚至名字也能喊得出来?自己的手机号等信息到底是怎么泄漏出去的呢?其实鉴叔之前在给大家分析项目的时候也有提到保护个人隐私数据的重要性,但是依然还是有很多人对这个问题很不屑,他们总觉得自己眼前的那一点点蝇头小利远比自己的隐私数据重要得多。鉴叔简单分析了一下,他们的观点大致有以下几种:1、个人数据早就被卖了,无所谓;2、自己的数据不值钱,在APP里提交下身份数据就能零撸,不是纯赚吗?3、就泄漏一些手机号什么的,对自己产生不了什么影响。那么是不是真的是这样呢?其实这背后暗藏杀机,还有一些不为人知的灰黑产业链,让人脊背发凉的那种。鉴叔今天就给你好好捋一捋关于个人数据泄漏的这些事情。意想不到的“卧底”
我们来看一起央视曾今报道过的黑客+卧底的信息盗取案件。深圳龙岗接到了多家网店店主的报警,他们怀疑自己网店的客户信息泄漏了,因为店主接到了非常多客户投诉和举报,说遭到了店主的。经过的仔细侦查,终于锁定了一名犯罪嫌疑人,这个人先后入职了多家网店,但都是不到一个月就辞职离开了,还发现,这个人在入职之后经常会在半夜里独自加班,行为可疑。
动态 | 自称中本聪的子用“比特币退休计划”老年人:Joerg Molt是自称中本聪身份的几人之一。从2017年开始,他一直执行看似庞氏局的计划,通过所谓的“比特币养老金”计划老年人。自该计划启动以来,Molt已从至少0.1个比特币(BTC)中走了7,000人。以今天的汇率计算,这相当于窃取了700枚BTC,价值超过600万美元。根据Molt的Bitcoin Pension 网站,该计划的投资者平均支付500美元,五年后将获得2比特币。假设到2022年比特币的当前价值保持在8600美元左右,这相当于向投资者承诺每年超过320%的利息。据最近报告称Molt的网站目前仍在老年人。(Beincrypto)[2019/11/15]
严密审讯后,一个黑客与“卧底”勾结的团伙信息窃取套路浮出了水面。第一步,犯罪嫌疑人会去应聘一些网店的客服,成功入职后就能顺利获得登录买家信息库的账号和密码,成为了“卧底”。
动态 | 子试图通过在线约会平台Tinder窃取用户比特币:加密货币爱好者通常是子的目标,最近有子试图通过使用在线约会平台Tinder从用户手中窃取比特币。Reddit的报告显示,亚洲女孩(或者在个人资料中假装亚洲女孩)正积极试图与加密货币爱好者联系,这样她们将传播有关一种新兴加密货币的“信息”。显然,这是一派胡言,因为这种货币不存在,也不会在未来变得有价值。有些子甚至在行之前与用户聊了几个星期。一旦谈话开始,子往往会提到某种可疑的交易所或交易平台。任何注册这些平台并存钱的人最终都会因此失去自己的资金。尽管目前尚不清楚这些局有多成功,但无论如何还是值得关注的。[2019/11/11]
第二步,“卧底”会选择夜深人静的时候,避开其他网店工作人员独自“加班”,然后会在工作电脑中接收并安装黑客同伙发来的木马程序,输入买家信息库的账号和密码,木马程序就能自动爬取电脑中的买家信息并发送给黑客。
声音 | 赵长鹏:百分百支持Peter McCormack,澳本聪就是个子:4月15日,赵长鹏转发英国主持人Peter McCormack推文,并表示:做得好。我百分百支持你,Peter。有言在先,我在技术上不站队,因为市场自有分辨。我只是跟谎称为他人的子做对抗。因此我对此有着坚定的立场:澳本聪就是个子。[2019/4/15]
就这样,这个团伙成功盗取了18万条精准的买家信息,包括了收件人信息、买的东西、产品信息、地址电话等等敏感信息。子们拿到这些信息后,就会以商品质量有问题、快递丢失赔付等理由诱买家。所以,有时候你发现自己在网上买了东西,没多久就收到了一些说商品质量有问题要你办理退费之类的短信,那八成是你的购买信息已经泄漏了,务必提高警惕。不得不说,像这种卧底配合黑客的盗取方式,隐蔽性确实非常高,让我们着实难以防范。另外,如果我们使用的软件平台因为安全漏洞等原因被黑客攻击,也是会导致我们的个人数据泄漏的。比如7月16日推特就遭到了大规模黑客入侵,导致奥巴马、拜登、巴菲特、苹果官方账号等多个政要和官方账号被恶意操控,发布了索要比特币的推文。
声音 | 新加坡总理李显龙:子利用我和副总理的名字来招揽比特币投资:今日,新加坡总理李显龙发推表示,“子利用副总理尚达曼(Tharman Shanmugaratnam)和我的名字来招揽比特币投资。不要相信你在网上看到的一切。”[2018/9/22]
上面说的例子很明显都不是我们自己的原因导致的信息泄漏,主要原因还在于网店等企业主、软件平台方面存在一些安全漏洞,我们完全是属于躺了。那么接下来鉴叔就给大家分析一下我们个人原因导致的信息泄漏。暗藏尖刀的免费WiFi
现在很多人到了车站、商场、饭店之类的公共场所,第一件事就是连接免费的公共WiFi,他们并没有意识到使用这些WiFi有可能导致自己的隐私信息落入到黑客手中。因为这些WiFi有可能是黑客故意搭建的,你如果很不幸连上了他们控制的WiFi,那么你可能会看到下面这样的画面,一个看似正常的更新软件新版本的提示框。
网络子Grant West承认非法获取比特币 非法入侵了数十万客户信息:据kentonline网站报道,25岁的Grant West承认非法获取Just Eat公司的165000客户账户的细节,在暗网上出售来换取比特币。他使用软件入侵了包括Sainsburys,Uber和Just Eat,Ladbrokes,Asda,T Mobile,Argos,Coral,Groupon和Nectar在内的17家大公司的网站后,非法入侵了数十万人的信息。[2017/12/15]
如果很不幸,你手贱点了那个“立即更新”,那么恭喜你,一个黑客特意准备的木马病程序就顺利安装到你的手机里了,而你却发现不了木马的踪迹,手机还是和平常一样使用,因为这些木马病可以在完全不影响你使用手机的情况下,偷偷运行在手机后台。而这时候黑客却能在你毫不知情的情况下,通过他的控制软件对你的手机做任何他想做的事情,比如随意打开你的摄像头,抓拍。
还比如拦截你接收到的所有短信或电话,
在这样一个黑客面前,你已经没有隐私了,有了验证码等信息,他可以在一些安全防护不高的APP中直接登录你的账号,甚至可以拿着你的隐私照片敲诈勒索,非常可怕。不安全的软件
现在市面上很多APP或者网站会在注册、认证等环节要求我们填写个人的身份信息,尤其是像币圈的大部分资金盘盘项目,甚至还需要提供身份证正反面照片,手持身份证的照片,银行卡信息等等,这都给敏感数据泄漏带来了极大的安全隐患,你怎么保证这些软件会妥善保管好你的个人信息呢?比如前段时间享祥币跑路后,就把用户的数据卖给了其他人,重启了一个新盘,继续蓄势收割。
另外,今年的315晚会也曝光了SDK的方式盗取用户的信息。如果你的手机安装了携带有非法SDK的软件,这些插件会在手机后台偷偷发送你的敏感信息到子的服务器上,这会导致在自己不知情的情况下,泄漏了手机的通讯录、通话记录、短信、设备号等等重要又敏感的信息。
除此之外,还有你生活中用到的快递单、外卖单、银行业务单、身份证复印件等等,如果不做撕毁、涂抹等处理就随意丢弃,也可能导致自己的个人信息落入不法分子的手中。总结
从上面鉴叔的分析来看,我们的个人数据确实十分脆弱,不管是在工作中还是生活中,可能一个不留神就把自己的敏感信息泄漏到了子的手中。实际上,事实也是如此,我们来看一张近几年关于数据泄漏事件的统计图:
这是安全情报供应商RiskBasedSecurity(RBS)在2019年Q3季度的报告中提供的统计数据。从图中可以看出,从2012年开始到2019年,全球每年都有几千起数据泄漏事件发生,呈现了爆发递增的趋势,尤其在2019年,这个问题更加严峻,仅仅2019年1月1日至2019年9月30日短短9个月的时间,全球披露的数据泄漏事件就有5183起,泄漏的数据记录更是高达79.95亿条。即便如此,依然有很多人会觉得自己的信息并不值钱,泄漏就泄漏了,似乎对自己也不会产生什么影响。其实隐私数据的泄漏,后果是非常严重的,不法分子会利用这些信息实施非常精准的,甚至让你倾家荡产,那么到底他们是如何交易这些个人数据,又会使用哪些花招式来取受害人的钱财呢?鉴叔将在之后的文章中继续为你揭秘那些鲜为人知的个人数据之黑灰产业链。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。