現在的個人信息泄露有多嚴重? 二 三 購買該鹽選專欄查看完整 30 篇內容
le="text-align:center;">
2011年,CSDN 600萬用戶資料泄露,且用戶密碼被明文保存。
在這起事件被曝光的同時,國內其他網站用戶密碼泄露問題也浮出水面:
12月21日:CSDN 640W用戶帳戶,密碼,郵箱遭到黑客泄露
12月22日:中國各大知名網站全面淪陷.涉及範圍甚廣,泄露信息涉及用戶相關業務甚多……一場席捲全中國的密碼安全問題爆發
12月23日:CSDN泄露、多玩泄露、夢幻西遊帳戶通過木馬泄露、人人網部分泄露12月23日:網友爆料 天涯淪陷,7K7K包中包含天涯帳戶密碼12月24日:178淪陷、UUU9淪陷,事態蔓延12月24日:天涯全面淪陷,泄露多達900W帳戶信息12月24日:網易土木在線也淪陷,數據量驚人12月25日:百度疑因帳號開放平台泄露帳戶信息12月25日:北京麒麟網信息科技有限公司疑泄露百度與PPLive帳戶與密碼.並且自身帳戶信息全部泄露12月25日:http://UUU9.COM被黑客兩次拖庫12月25日:事態升級天涯疑泄露4000W用戶資料12月25日:178第二次被拖庫泄露數據110W條
12月25日:木螞蟻被爆加密密文用戶數據,約13W數據12月25日:知名婚戀網站5261302條帳戶信息證實12月26日:myspace泄露,迅雷又成功離線3個泄露包12月26日:ispeak泄露帳戶信息 已驗證!請官方通知會員修改密碼12月26日:網路流傳包17173.7z中17173.0為178帳戶信息,178慘被拖庫3次12月26日:網路流傳包17173.7z中17173.3為http://UUU9.COM帳戶信息,泄露數據不詳12月26日:塞班智能手機網校驗準確率高達70%,或塞班智能手機網淪陷12月27日:網易土木論壇通過碰撞分析密碼,用戶資料全部屬實!共計135文件,4.31G12月27日:http://178.com徹底淪陷,共計泄露超出1100W+數據12月27日:766驗證泄露,泄露數據十餘萬
12月27日:ys168驗證泄露,泄露數據三十餘萬12月27日:凡客20W 噹噹10W 卓越20W 用戶資料驗證泄露12月28日:太平洋電腦泄露200W用戶資料包含用戶帳戶12月28日:大學資料庫泄露,身份證信息泄露,更為敏感內容糟駭客泄露,泄露數據不詳,只能靠截圖揣摩! 以下為本次賬號泄露情況的基本信息表:CSDN共計泄露640萬個帳號,泄漏信息:帳號、明文密碼、電子郵件;多玩:共計泄露800萬個帳號,泄漏信息:帳號、MD5加密密碼、部分明文密碼,電子郵件,多玩昵稱;http://178.COM:共計泄露188萬個賬號,泄漏信息:帳號、MD5加密密碼、全部明文密碼、電子郵件、178昵稱(178賬戶通用NGA)天涯:共計泄露4000萬個帳號(預計超過4000W數據),泄漏信息:帳號、明文密碼、電子郵件人人網:共計泄露500萬個帳號,泄漏信息:明文密碼、電子郵件
http://UUU9.COM:共計泄露700萬個帳號,泄漏信息:帳號、MD5加密密碼、全部明文密碼、電子郵件、U9昵稱網易土木在線:約4.3GB 137個文件,泄漏信息:帳號、MD5加密密碼、其他相關數據夢幻西遊:約1.4G(木馬盜取),泄漏信息:帳號、郵箱、明文密碼、角色名稱、所在伺服器、最後登陸時間、最後登陸IP。北京麒麟網信息科技有限公司:共計泄露9072966個帳號,泄漏信息:帳戶、明文密碼知名婚戀網站:共計泄露5261302個帳號,泄漏信息:帳戶、明文密碼http://Ispeak.CN:共計泄露1680271個帳號,泄漏信息:帳戶、明文密碼、昵稱木螞蟻:共計泄露13W帳號,泄漏信息:帳戶、加密密碼、資料庫排序ID、其他信息塞班論壇:共計泄露約140W帳號 泄漏信息:帳戶、明文密碼、電子郵箱http://766.COM:共計泄露約12W帳號,泄漏信息:帳戶、md5(md5(pwd).salt)密碼、salt、電子郵箱、資料庫排序IDys168:共計泄露約30W帳號,泄漏信息:帳戶、明文、電子郵箱
噹噹:共計泄露約10W用戶資料,泄漏信息:真實姓名、電子郵件、家庭住址、電話凡客:共計泄露約20W用戶資料,泄漏信息:真實姓名、電子郵件、家庭住址、電話卓越:共計泄露約20W用戶資料,泄漏信息:真實姓名、電子郵件、家庭住址、電話 產業鏈解析黑客地下產業細分很明確,一旦獲得用戶賬戶信息(黑客們習慣稱為刷庫),將進行流水化的洗庫工 作,龐大的群體等待著這些賬戶密碼(黑客俗稱洗庫), 下線洗庫的首先判斷是否可以登錄其他所有的將近500個大型網站,然後分門別類的區分出不同的賬號價值,比如短位QQ賬號(5位6位的QQ號),帶有虛擬 幣的系統比如支付寶系統,網遊系統,通過第一次的刷庫將其最直接的虛擬幣或遊戲賬號進行轉移,第二梯隊根據刷下的庫對用戶賬戶信息進行篩選,將用戶的一些 基本信息進行保存,比如密碼習慣,找回密碼的答案,然後再根據這些信息去嘗試用戶其他的賬戶,同時進行二次刷庫。掌握某些網站的關鍵維護人員的用戶賬號信息後,他們的密碼很可能就是某些網站的維護密碼,這為刷庫的黑客帶來了更多的入侵機會,他們將會嘗試這些管理員的密碼擴大入侵的範圍,(黑客俗稱「社會工程學破解」)。更多的產業鏈在等著這些刷庫工作者,用戶數、遊戲運營商需要註冊用戶數,廣告商要用戶數,刷庫的可以在短時間內將任何有需求的註冊用戶數提升上去,而且都是真實的用戶。更為可怕的是,根據資料庫可以判斷出賬戶的社會關係,如果一個密碼資料庫里只有5個人用,那就是馬甲了。如果一個郵件後綴只有30個用戶那你們就是某種特定關係的朋友或者是同事。一個IP用戶不同賬號同時發了幾次微博,那你一定離得很近。如果一個密碼找回的問題有著同樣的答案且不多過10個重複率,那你們之間一定有聯繫。還有更多的黑客分析演算法,目的只有一個這將作為下一個產業鏈的開始,可以是詐騙,可以是敲詐。因為他知道網民背後所有的秘密。就算最後所有的價值都被榨取完了,這些賬號還是有利用價值的,這些信息將被無情的低價倒賣給一些專門發送垃圾郵件,垃圾廣告的群體,你的每一次點擊將會給他帶來1毛錢的收入。
以上引用自:
密碼泄漏事件你只知道CSDN、天涯、7K7K、人人網??你知道的真的太少了,歸納一下最近被泄漏的網站 - 【人人分享-人人網】
這些數據說明,如果你是2011年前上過網、註冊過網站的網民,那麼你的密碼恐怕已經不再是秘密了。
怎麼?你沒註冊任何網站,以為逃過一劫?
呵呵。
其實,2010年12月,國內黑客論壇就有人發現360會收集用戶鍵入的所有信息、訪問的所有網址,並把這些信息壓縮後上傳到一個域名為http://upload.360safe.com的ftp伺服器上。
更好玩的是,這個伺服器居然沒有設置密碼,任何人都可以下載這些信息!
在黑客們興高采烈的下載這類信息幾個月之後,金山公司終於發了一篇聲明……
然後就被360反咬一口。
360泄露隱私數據分析報告 - 圖文 - 百度文庫
更有甚者,當年中文互聯網所有的putty工具都被綁了木馬——當過站長/維護過網站的應該都知道這個軟體有多重要。
觀點|中文版putty後門事件分析
既然絕大部分站長們的管理密碼都泄露了,你猜你們的賬號……
那麼,如上信息的真實性如何呢?
這些事發生後,我們公司一些同事都很感興趣。嗯,這些感興趣的傢伙也包括我。
我們下載了CSDN的數據,我的賬號果然就在其中。密碼也在裡面。那幾位同事也找到了自己的賬號、密碼。
至今我都沒再登錄過那個賬號,也沒在CSDN註冊新賬號。
我們還下載了人人網那個500M的泄露數據;然後選擇裡面最紅的幾位美女,嘗試登錄了她們的賬號。密碼無誤。
然後,就是天涯那個4000萬的數據;同樣挑選了「天涯真我」裡面最紅的那位小姐姐,登錄了她的賬戶。密碼無誤。
有人建議看看她的私信,或者發張照片什麼的,被我們嚴詞拒絕了。
最好玩的是360的數據。我們很容易就找到了一位同事的QQ號和他的密碼。
這位是個死忠360粉,有人就決定和他開個玩笑。他們偷偷改了他的簽名,又在他的空間貼了幾張照片……
據說這位因此被老婆揍了。影響人家小兩口關係可不好,我們趕緊坦白。
這位從此恨360入骨,一提他就罵。
現在個人隱私泄露有多嚴重?
看看上面那些數字吧。動不動600萬4000萬的。可以說是人人有份——有你才是正常的;沒你的名字,要麼你那時沒上網,要麼你運氣好到不正常。
這都是2012年前後的老黃曆了,攢了很多年的東西一下子爆發出來,這才有人整理有人關注。
這些年泄露的還不知道有多少呢。
這類數據泄露,後果究竟有多嚴重呢?
答案是:可以影響你的財產甚至生命安全。
舉例來說,通過360抓取的東西,很容易就能找到你的網銀賬號和登錄密碼。
當然,銀行做的很安全,能登錄,卻取不走錢。
所以,就有了這個騙局:
1、騙子登錄你的網銀,把你賬戶里的所有資金轉進基金賬戶。
購買基金是不需要輸入密碼的。
2、根據你留下的信息,找到你的電話號碼
3、告訴你,他們是銀行的,發現你的賬戶有異常資金變動
4、你登錄自己的網銀,發現裡面存的幾十萬果然不存在了
5、趁你恐慌無智時,告訴你不要慌,他們就是銀行派來解決這件事的。為了取信你,他們甚至能報出你的身份證號。
6、引導你訪問一個網頁、或者在電話上輸入你的密碼
7、妥了。這次你的錢真沒了。
這類案子非常多。這個騙局是媒體/公安都曝光過的,所以我才敢詳細寫出來。
類似的,很容易通過這類數據,發現和你有親密關係的人;然後冒他的名找你要錢(看病、車禍等等,看騙子的想像力了)甚至約你出去……
想想看,如果你是在天涯真我爆照很多的美女,而我們心懷歹意,通過登錄你的賬戶、查看你的私信獲得了關於你的很多信息,然後想辦法冒你的某個親密聯繫人的名把你約出去……
或者,看你的朋友圈之類的東西,知道你哪天去外地什麼時候回來,冒你親人的名過去接你……
要麼隱私數據不上網——你媽的手機號就是隱私,千萬別掉以輕心——上網就一定要多個心眼。
很嚴重的,保護個人隱私真的無從入手,畢竟實名制上網,怎麼做都會泄露。
我以前看房子的時候,特意準備了一個不用的手機號,不出一周,感覺開發商和中介都知道我要買房子了,各種詭異的電話打進來希望我去看房子。
官面的就各種APP了,比如漢庭這次被人脫庫,那真是個人信息丟個底掉,能丟的都丟了。說真的,保護個人隱私只能是相對,想做到萬無一失早就不可能了
現在的個人信息泄漏十分常見,這種感覺可能在大家接到詐騙電話的時候尤為明顯,我把我從事電話詐騙的經歷分享出來,其中的信息泄漏的恐怖可見一斑。
客戶的信息越來越詳細,涉及的範圍越來越廣,包含了他們在銀行的每一筆交易,數字與時間都非常具體。這些信息到底從何而來?為什麼沒有人考慮保障這些信息?客戶信息表用完了就被丟掉,萬一被人撿到去干違法的事情怎麼辦?
一
像往常一樣,我撥通客戶信息表上的某個號碼,短暫的滴滴聲響後,一個老人接起了電話,蒼老地回應了我一聲。
我講解著產品,老人配合地聽我講,但在最後購買時,他突然說:「小姑娘,之前我已經被你們騙過一次了,你們的東西根本就沒用,為什麼要騙人?現在工作那麼多,你為什麼不去找一份正當工作呢?」
我有些慌亂,腦海里的第一反應是道歉。可真正說出口的,還是機械的回答:您誤會了,這真的是我們公司贈送給您的產品,您簽收就行了。老人什麼都沒說,掛斷了電話。
我坐在椅子上緩了很久,想起三周前自己加入這家公司的經歷。
當時我高考剛結束,估分不理想,就想先找一份工作做著。家鄉的小鎮上工作機會不多,託了幾個親戚打聽也沒有迴音。一次偶然的機會,我通過同學得到了一個電話銷售的面試機會。
坐了兩個多小時的大巴到了旁邊的另一個市,又轉乘公交到了公司樓下。公司位於一座十幾層的辦公大樓,電梯口擠著一堆人,和我想像的辦公區無異。
到了公司門口,我看到很多人坐在格子間里正在打電話,但聽起來,他們卻說著一樣的內容。我在門口愣了幾秒鐘,直到同學站起來跟我打招呼。
去了辦公室,我看到了經理,他穿著一條花短褲,腳上趿拉著拖鞋,他告訴我工資是底薪加提成,多勞多得,不過只有客戶簽收了產品且沒有退貨,才算完成一次銷售任務。
說完,他從抽屜里拿出幾張密密麻麻的紙遞給我,讓我認真閱讀相關的客戶資料。我很驚訝,紙上寫滿了詳細的個人信息,涵蓋了姓名、地址、電話和身份證號碼,甚至最近在淘寶、微店上的消費記錄。
還有兩張不同類型的電話溝通技巧。經理讓我把這些溝通技巧多讀幾次,直到一字不落地全部背下來。
他把我安排到一個老員工旁邊,那人戴著一對巨大的耳環,名叫劉莉,她桌上散落著幾張客戶的聯繫方式,卻看不到任何溝通技巧的提示,和客戶溝通時,她還邊在手機上玩遊戲。不到三分鐘,她就完成了一單。
旁聽了二十分鐘後,我撥通了第一通電話。但撥過去,卻顯示正在通話中,直到第五個電話,才終於接通。我按照話術單上的話問道:「喂,您好,請問您是手機尾號 0467 的 x 女士嗎?」
「我是 XX 銀行的工作人員,我的工號是 xxxx。由於您之前在我們這邊購買過一款理財產品,最近是銀行的十周年活動,所以想回贈您一個禮物。現在跟您核實一下您的個人信息,請問您的身份證號碼是 XX,地址是在 XX 嗎?」
「好的,接下來給您先介紹關於這款要贈送的產品,是目前還沒有在市面上銷售的智能 C 盤,原定價格 168 元,現在免費送給你。它不僅有普通 U 盤的儲存功能,還可以直接插在電腦或電視上連接國內外的視頻網站。」
當「站」字講完,對方掛掉了電話。此時,劉莉已經又完成了一單,剝起了水果進入休息狀態。劉莉姐看我手足無措的樣子,教給我打電話一要剋制緊張,否則用戶會立馬失去耐心;二要掌握好節奏,核對個人信息時,要慢,要中氣十足,到了介紹產品時,要快,要強調產品是免費送的,不要給客戶太多思考的時間。
劉莉提醒後,我打完整整一張客戶資料表,依然一無所獲。入職幾天後,反而還受到了不少謾罵和質疑。有人發現買過東西,發現貨不對板就破口大罵,有人質問我從哪兒得到了他們的聯繫方式,我很是疲憊。
打完客戶表,為了湊夠公司每天最少五小時的通話時間要求,我偷偷打給了自己的同學、朋友。他們聽出來是我的聲音,也主動配合我,只是在最後確定運費時掛掉,勉強幫我完成了工作任務。
二
第二周上班一大早,經理帶過來一塊白板。上面用黑色馬克筆寫著員工的名字,按照銷售量從高到低排列,後面寫著他們賣出的產品數量。他還特意在銷售月冠軍和周冠軍的旁邊,加上了幾顆星星。
他開始講話:「這塊白板,就是為了讓大家看看有能力的人是怎麼工作的。多勞多得,只要你努力,就有錢賺。從這周開始,我會發一個微信紅包在工作群,獎勵拿到周冠軍的同事。上面有多少星,就代表著你們有幾百獎金。」
經理走後,同事們開始討論起收到的紅包金額。我一方面很羨慕,另一方面又覺得很羞愧。
我找到經理,問他有沒有其他相對而言容易打的客戶資料,經理給了我一份購買情趣用品的客戶信息給我。結果出乎意料,這些人容易上鉤得多,接電話的基本都是老同事們認為容易被哄騙的「中年大叔」。
「喂,您好,請問是尾號 0234 的 X 先生嗎?我是 xxx 店的客服。最近我們店在做五周年回饋新老客戶的活動,由於您在 10 月 X 日在這邊購買了具有延時功能的內褲,因此我們希望能跟您這邊做一個用戶調查。做完之後,我們會贈送一個新的研發產品給你。您現在有空嗎?」
我們售賣的依然是同一個產品,只不過換了話術:「我們這次給您贈送的是一個智能 C 盤,裡面可以搜索到各種精彩影片,無論是日本的甜美風格,還是歐美的粗獷風格,都能直接插在電視或電腦看到,給您完美的視聽體驗。
需要提醒您的是,這個目前是我們和廠家研製的試用品,還沒有對外銷售,所以市場上是買不到的。C 盤原價 666 元,現在做活動免費送給你。您只需要等快遞到了,付運費就能馬上擁有這個優質的創新產品了……」
工作效率高得讓我難以置信,產品從一件難賣,變化到最高可以連續賣五件。我才意識到,原來販賣人的慾望,才是真正有利可圖的地方。
但我受到的騷擾和攻擊也比之前多了很多。有人質問我他們買的增強性功能的內褲為什麼沒用,有人猥瑣地調笑,打到第四天,我已經有點受不了了。但劉莉不當回事,她非常嫻熟地跟客戶調情,慫恿他們買下東西。她說這種事只是小兒科,反正造成不了任何實際傷害。
我堅持打了一周,成功賣出了十幾件商品,從白板上最差的一個升到了第四,經理為了表揚我的進步,給我發了一百塊的紅包,那一瞬間我真的感到賺錢不易。
三
到了第三周,我慢慢適應了工作。但是,我意識到有些東西不一樣了。
客戶的信息越來越詳細,涉及的範圍越來越廣,包含了他們在銀行的每一筆交易,數字與時間都非常具體。這些信息到底從何而來?為什麼沒有人考慮保障這些信息?客戶信息表用完了就被丟掉,萬一被人撿到去干違法的事情怎麼辦?
我突然意識到,自己做了這麼久,卻從沒考慮過隱私保護的事。
糾結了兩天,我決定問劉莉這些信息的來源,但她沒有直接回答我,而是遞給我一張紙,上面寫著「下班再說」。
最低 0.3 元/天開通會員,查看完整內容購買該鹽選專欄查看完整 30 篇內容
鹽選專欄
你不知道的工作:探秘 30 種小眾職業
真實故事計劃 國內首個真實故事平台,致力於真實故事的發現和價值挖掘。
¥19.90 會員免費