分享

社工库,一串手机号就能人肉你所有信息,3种情况泄露隐私

 逍遥_书斋 2023-09-01 发布于河南

为什么会有此搜索的存在?这我们就不得不提到社工库了。

社工库

社工库以网站、app形式为载体,里面储存了大量的通过非法手段获取而来的用户信息。

社工库是黑客与大数据方式进行结合的一种产物,黑客们将泄漏的用户数据整合分析,然后集中归档的一个地方。社工库是用各大网站用户的资料数据库搭建的数据库查询平台,“人肉搜索”有时候就会靠查询社工库信息来进行。

用户信息是如何流通到社工库的呢?

某公司以1元的价格出售简历信息;

2018年华住酒店公开售卖客户信息;2022年由3人组成的犯罪团伙通过购买、窃取等手段,非法获取公民个人医疗、快递、住行等信息达54亿条,经过整理分析成更为私密、敏感的信息在暗网售卖、牟利,一条个人信息查询高达1000美元。

在巨大的利益诱惑下,许多人铤而走险,黑客看到其中的暴利,用一切手段获取。

  • 手机病毒。

病毒攻击可以多种情况实现,不良二维码、第三方链接、电子邮件、公共WIFI。用户点击黑客发来的钓鱼链接后,黑客可以在手机下载不良插件、透明app等,轻易越过用户权限,盗取用户隐私。

  • 公共WI-FI

个别公共场合会设置无密码直接进行连接,但同时用户传输的数据很容易被同网络的黑客监听窃取。某些WiFi会要求输入用户个人信息发送验证码、密码等形式登陆,这样就很容易盗取用户个人信息。

  • 网页APP

现在网页、APP都要求都要求电话号码登录、注册认证实名信息,网站被黑客攻破后很容易盗取用户信息,APP滥用权限也会在后台操作储存用户隐私。

一串手机号对应一个实名,黑客将各个平台的信息收集整合,比如酒店信息、简历信息、外卖信息、租房信息、银行信息等,只需要一个手机号就能轻松查询到所有。

只要大数据关联实名信息,用户的个人隐私一直处于危险的边缘。为此多方也做出过努力,比如国外就流行加密软件,像Telegram、Signal、Whatsapp就采用端对端加密保护用户隐私不被盗取,目前累计用户已达30亿,成为世界公认的安全软件。

端对端加密是目前国际范围内认可的、保密性最强的数据传输技术之一。端到端加密是一种只有参与通讯的用户才可以读取信息的通信系统,用户数据只保存在手机终端,而其他人、黑客、或任何第三方机构都不能访问服务器上的加密数据。

基于我国的互联网环境,国外软件不能用,但同样也有端对端加密的软件,比如BF-Messenger,同样采用端对端加密。用户注册后就生成私人密钥,没有密钥解码信息的话信息就是一段乱码,对黑客来说毫无意义。

综上所述,只要关联大数据,我们就形同于在互联网裸奔,在如此开放的世界中我们需要保护好自己的隐私。通过一个实名制手机号查询所有信息并无可能,当然了,这些信息属于黑灰产,如果是常人获取就涉嫌违法犯罪了。

本文意在提醒大家注意保护自己的个人信息,提升信息安全意识,网络不是法外之地!

    本站是提供个人知识管理的网络存储空间,所有内容均由用户发布,不代表本站观点。请注意甄别内容中的联系方式、诱导购买等信息,谨防诈骗。如发现有害或侵权内容,请点击一键举报。
    转藏 分享 献花(0

    0条评论

    发表

    请遵守用户 评论公约

    类似文章 更多