为什么会有此搜索的存在?这我们就不得不提到社工库了。 社工库社工库以网站、app形式为载体,里面储存了大量的通过非法手段获取而来的用户信息。
用户信息是如何流通到社工库的呢?
在巨大的利益诱惑下,许多人铤而走险,黑客看到其中的暴利,用一切手段获取。
病毒攻击可以多种情况实现,不良二维码、第三方链接、电子邮件、公共WIFI。用户点击黑客发来的钓鱼链接后,黑客可以在手机下载不良插件、透明app等,轻易越过用户权限,盗取用户隐私。
个别公共场合会设置无密码直接进行连接,但同时用户传输的数据很容易被同网络的黑客监听窃取。某些WiFi会要求输入用户个人信息发送验证码、密码等形式登陆,这样就很容易盗取用户个人信息。
现在网页、APP都要求都要求电话号码登录、注册认证实名信息,网站被黑客攻破后很容易盗取用户信息,APP滥用权限也会在后台操作储存用户隐私。 一串手机号对应一个实名,黑客将各个平台的信息收集整合,比如酒店信息、简历信息、外卖信息、租房信息、银行信息等,只需要一个手机号就能轻松查询到所有。 只要大数据关联实名信息,用户的个人隐私一直处于危险的边缘。为此多方也做出过努力,比如国外就流行加密软件,像Telegram、Signal、Whatsapp就采用端对端加密保护用户隐私不被盗取,目前累计用户已达30亿,成为世界公认的安全软件。
基于我国的互联网环境,国外软件不能用,但同样也有端对端加密的软件,比如BF-Messenger,同样采用端对端加密。用户注册后就生成私人密钥,没有密钥解码信息的话信息就是一段乱码,对黑客来说毫无意义。 综上所述,只要关联大数据,我们就形同于在互联网裸奔,在如此开放的世界中我们需要保护好自己的隐私。通过一个实名制手机号查询所有信息并无可能,当然了,这些信息属于黑灰产,如果是常人获取就涉嫌违法犯罪了。 本文意在提醒大家注意保护自己的个人信息,提升信息安全意识,网络不是法外之地! |
|