简
世间尘埃也会在某个角落,闪闪发光
“你的隐私,一文不值!”
03/22
好久不见,这里是咸鱼
这期我们来聊一个比较特殊的话题
“隐私”
隐私这个词的含义很广
身体隐私、行为隐私、身份隐私、名誉隐私、肖像隐私、个人收入隐私、个人经历隐私
这些都是隐私,那些你不想被别人知道的信息,都可以被称为隐私
想必大家已经明白我要说什么了吧
为什么会说你的隐私一文不值呢?
那是因为你的隐私真的是“一文不值”
想像一下,作为一个键盘侠的你,正激烈的拿起键盘在网络上跟别人“对战”,突然对方说要给你送一份“好礼”
随即便给你发了一条这样的信息
姓名:xxx
电话: xxx-xxxx-xxxx
身份证号:xxxxxxxxxxxx
地址:xxx
还有你的“帅照”
此时的你心中会作何感想呢?
是气愤?是无奈?是恐惧?
毫无办法的你,只能看着你的个人信息任他人摆布
你可能会说,我一届小民,才不在乎这些呢
但当你被短信轰炸,骚扰电话暴打,甚至被恶意诈骗,以及连带你家人的信息一起被扒出,你还会“坐视不管”吗?
为什么会被“开盒”?
想要知道原因,首先应该“调整视角”
原因其实很简单,答案远在天边,“近在眼前”
“你的国家”
我们从出生开始就拥有了“隐私”,但随着网络越来越发达,当你开始逐渐接触网络,直到注册了你的第一个手机号,此时你在网上的任何行为,都会被约束到一个点
这个点就是“手机号”
任何网站注册,登记,实名,全都需要手机号
你和亲朋好友联系,打电话,发微信,用支付宝支付,玩QQ,这些你所享受的便利,全都是建立在你拥有“手机号”这个东西的基础上
而手机号是需要实名的
打个不好听的比方:“你其实一直在实名上网”
人在墙中坐,锅从天上来
为什么手机号需要实名制?
如果把这个问题去百度,你可能会吐出一口老血
嗯嗯,“打击”违法犯罪,“有效”阻止“网络诈骗”
可问题是,这些事情和我一届草民,有什么关系呢?
“实名制”其实是一柄双刃剑
它确实能有效的帮我们阻止一部分,网络上的违法活动,但要明白“任何事情都是有代价”的
网络诈骗被根除了吗? 没有
骚扰电话减少了吗? 没有,反而更多了
灰色交易被阻止了吗? 没有,它们只是转移到更“隐蔽”的地方了
相必各位都知道“屠龙者终成恶龙”
但是却万万不会想到“小丑竟是我自己”
曾经被用来对付诈骗分子的工具,如今却变成了“他们”赚钱的“工具”
而开盒正是基于“实名制”这 一点诞生的
所运用的“工具”
这个工具并不是真正意义上的“工具”,如果非要用一个词来表达的话就是“社工库”
这个词想必各位已经听过不少遍了
我们也都知道它是用来干什么的,但我们应该关系的重点是社工库中的“信息来源”
这些信息究竟来自哪里?
为什么你的信息会出现在其中?
这些问题才是真正值得我们去深思的问题
你以为的黑客应该要经历千难万阻,很长时间,费劲心思,去攻击一些公司的服务器,才能获得少量的“数据”
但是...
你们有没有听过一句话,高端的黑客,往往只需要最简单直接的办法
来把你QQ密码告诉我,我把你QQ盗了
可能看起来,你会觉得好笑,我怎么可能会把自己的密码告诉你
但是,你不告诉他,并不代表别人不会啊...
想想看,为了方便自己的生活,或者需要办一些事情的时候,自己是否注册过一些“第三方网站”,毫无疑问,你一定注册过
又往往,为了方便,你通常会在同一个网站,使用同样的密码,我说的对吗?
(或者说,你有一定的戒备心,每个网站会设置不同的密码,但是中间的“差别”并不大,且不会设计强度高的密码)
但是,很可惜,大部分人都是前者
这些人一般是防范意识不高的年轻人,或者是刚刚接触网络的青少年
如果说你是前者,那么很可惜,你可能面临着极大的“安全风险”
这里就不得不提到另一个词了,“撞库”
说的简单点,黑客会收集已知的网站的密码,并组合成字典集,尝试批量登陆其它你常用的网站,或者可能会使用的软件等
这个过程是批量全自动的,只要其中哪怕只有一小部分“中了”,这都可以是一笔不菲的“收获”,他们可以继续借助以有资料深挖你的信息,并以此循环往复
然后将收集到的信息整理进社工库
至于你的密码来自哪里,我想这就不用我多说了吧
数据都是有价值的,你的也不例外
一些第三方网站通常会为了“额外盈利”,而将你的隐私以每GB/钱,明码标价,出售给黑客,这其中或许不止有你的密码,甚至还有更多其它的...
撞库对于黑客而言只是“餐前小菜”
因为“中的”的人数量其实并没有那么多,真正的“大餐”还在后面
你以为你不注册第三方网站就没事?那你可太天真了
以我们熟悉的QQ为例
曾经风靡到,连小学生都知道的Q绑查询,只要在某个不知名网站输入一串QQ,就能查询到这个账号所绑定的手机号
有了手机号,接下来的一切,都变的“好办”了
前面我说了,关于全国统一实行的手机号实名制,想必,已经不用我再说第二遍了吧
你总不会说
我的手机号没有实名
我相信运营商会“保护”我的信息
我没有用过QQ
我没有上过网
这些“蠢话”吧
还是那句话
数据都是有价值的,你的也不例外
有钱能使鬼推磨,更何况人呢
与其天天重复同样的工作,获得微薄的薪水,不如铤而走险,仅仅靠帮人“查询信息”,每个月就能多好几十万“额外收入”,他不香吗?
---某运营商“内鬼”如是说
只需要几百块钱,一个手机号,就能在某个不知名境外聊天软件中,查到你的所有信息,包括你身份证号,姓名,住址,出生日期,和你的帅照
不仅仅是运营商,甚至是快递公司,有一个手机号随时可以查到你的收货地址和姓名
这样想想,你是否会觉得细思极恐呢?
你在多少个网站使用同样的手机号,注册过账号,说过多少长篇大论,以及用键盘跟别人“激战”过呢?
这些都不再重要了,当你的手机号被“他们”知道,你就已经输了
然而就仅仅只是上面这些吗?
不不不,如果他们愿意,甚至可以随时定位你的手机,查到你的行程轨迹,和开房记录
还是那句话
数据都是有价值的,你的也不例外
既然这注定是一个无法被阻止的“事实”
那我们只能从源头上阻止它
而这一切的根源正是“手机号”
如何避免被“开盒”
想要避免被开盒,或者增加开的难度,就得从“手机号”,和你日常的生活习惯入手
就比如快递上填手机号,你该怎么填?
难道就直接写你注册网站时和日常生活中使用的手机号?
小伙伴:不然呢?
如果你真的要是这样想的话,那我只能说
活该你被开盒
你现在有多方便,将来就有多麻烦,现在你不以为然的“小事”,等到以后就会变成压在你头上的“盒武器”
事情都需要溯源,凡事都需要从细节做起
快递公司并没有一丝“义务”去保护你的隐私,相反你的隐私可能会在他们手中变成“商品”
发快递时,尽量不要填写真实姓名,手机号能不填就不填,地址尽量随便填,遇到需要实名认证发货的快递公司,比如顺丰,就直接不发
也可以直接交给快递超市,快递超市一般会使用他们自己的姓名和住址来“帮”你发货,而你只需要给他们一个收货地址就可以了
收货也尽量填快递超市,不要填详细地址,姓名不要填真实姓名,电话是重点,一定!!! 不能填写常用手机号,最好是写一个从没注册过网站,且很少用的手机号,必要时可以填写虚拟手机号
网站注册时需要注意,手机号就如同你在网上的虚拟身份证,但人在china,这张虚拟身份证也对应着你现实里的真实身份证
但是如果这张“虚拟身份证”是国外的,那你们说“它”还能溯源吗?
而国外的要求远没有国内这么严,要弄到手机号,更是轻而易举,只有有一张VISA/万事达,基本随便就能弄到
所以常备一到两个国外手机号用于注册网站,是再合适不过的不二之选,至于渠道,这里就不方便透露了
目前绝大多数的APP网站已经支持使用境外手机号注册,比如说微信,所以,你还在犹豫什么呢?
当然也有极少部分的网站或者APP,要求必须使用国内手机号注册,面对这样的网站/APP,我们能就尽量避而远之,如果实在要用,就使用虚拟手机号,或者自己想办法倒腾,总之不要使用自己实名的手机号去注册网站
面对需要实名的APP,尽量能不实名就不实名,如果是一些可靠的大型公司,还是可以放心去实名的,毕竟这些实名信息,就算真被黑客们收集进社工库,也不用担心,毕竟没了手机号,这一条锁链,你在现实里的身份信息就永远无法连接到你网上的“虚拟身份证”,也无法溯源,更何来“开盒”一说?
当然也不排除,除了手机号这一条“锁链”,还有其它的锁链,这就要你自己在注册网站时需要注意了,你的生日,住址等也可以是“锁链”,一旦这些锁链被连上,等待你就只能是随时可能到来的“盒武器”
除了上述之外,还有一个值得注意的,就是你的IP地址
诚然,光靠一个IP地址发掘不了什么有用的信息,最多是知道上网者的地址
但是这样的一条信息可以被用于“校检”,以确认你的真实地址,是否是在这里,或者某个城市
同样这样的蛛丝马迹也是你在网上冲浪时所留下的“线索”
所以准备一个随时可用的代理IP,在访问一些你认为可能不安全,或者有风险的网站时,会对你有很大帮助
总结一下
- 能尽量不实名就不要实名
- 快递填写信息要注意
- 交往陌生朋友时,尽量不要给出真实信息
- 联系方式需注意,QQ微信不能随便给
- 网上冲浪时,安静,少引战
- 从生活习惯和细节开始做起
- 有一个不错的心理素质
结尾
互联网也许没有记忆,但社工库有
凡事都是以小积大而成,从细节开始做好,才能做到严丝无缝
当然,世界并不是绝对的
只要一份秘密的价值越高,它就可能面临着更高的危险
所以为人低调也是上网冲浪时所需要的
so? 你准备好了吗? 少年!
我是咸鱼,本篇文章鸽了小半个月
零零散散总算码完了(/ω\)
写这篇文章的本意,是想让各位小伙伴在大数据裸奔时代,自己的隐私处还能挂片“叶子”
下篇来聊点什么呢?
嗯,就决定是你了
我是咸鱼,那条一成不变的咸鱼
我们,下期再见✧(≖ ◡ ≖✿)
所以我打死不备案
备案是老实人的想法
文章内容很不错!!!