在文章《揭秘幣圈“殺豬盤”:從愛情陷阱到暴富騙局》中鑑叔給大家深入分析了幣圈殺豬盤的套路,
但最後還有幾個問題縈繞在心頭:
為什麼自己會莫名其妙接到一些自稱是火幣網、幣世界客服之類的電話?
電話另一頭的騙子為什麼對自己的隱私資訊似乎瞭如指掌,甚至名字也能喊得出來?
自己的手機號等資訊到底是怎麼洩漏出去的呢?
其實鑑叔之前在給大家分析專案的時候也有提到保護個人隱私資料的重要性,但是依然還是有很多人對這個問題很不屑,他們總覺得自己眼前的那一點點蠅頭小利遠比自己的隱私資料重要得多。
鑑叔簡單分析了一下,他們的觀點大致有以下幾種:
1、個人資料早就被賣了,無所謂;
2、自己的資料不值錢,在app裡提交下身份資料就能零擼,不是純賺嗎?
3、就洩漏一些手機號什麼的,對自己產生不了什麼影響。
那麼是不是真的是這樣呢?
其實這背後暗藏殺機,還有一些不為人知的灰黑產業鏈,讓人脊背發涼的那種。
鑑叔今天就給你好好捋一捋關於個人資料洩漏的這些事情。
一、意想不到的“臥底”
我們來看一起央視曾今報道過的駭客+臥底的資訊盜取案件。
深圳龍崗警方接到了多家網店店主的報警,他們懷疑自己網店的****洩漏了,因為店主接到了非常多客戶投訴和舉報,說遭到了店主的詐騙。
經過警方的仔細偵查,終於鎖定了一名犯罪嫌疑人,這個人先後入職了多家網店,但都是不到一個月就辭職離開了,警方還發現,這個人在入職之後經常會在半夜裡獨自加班,行為可疑。
警方嚴密審訊後,一個駭客與“臥底”勾結的團伙資訊竊取套路浮出了水面。
第一步,犯罪嫌疑人會去應聘一些網店的客服,成功入職後就能順利獲得登入買家資訊庫的賬號和密碼,成為了“臥底”。
第二步,“臥底”會選擇夜深人靜的時候,避開其他網店工作人員獨自“加班”,然後會在工作電腦中接收並安裝駭客同夥發來的木馬程式,輸入買家資訊庫的賬號和密碼,木馬程式就能自動爬取電腦中的買家資訊併傳送給駭客。
就這樣,這個團伙成功盜取了18萬條精準的買家資訊,包括了收件人資訊、買的東西、產品資訊、地址電話等等敏感資訊。騙子們拿到這些資訊後,就會以商品質量有問題、快遞丟失賠付等理由誘騙買家。
所以,有時候你發現自己在網上買了東西,沒多久就收到了一些說商品質量有問題要你辦理退費之類的簡訊,那八成是你的購買資訊已經洩漏了,務必提高警惕。
不得不說,像這種臥底配合駭客的盜取方式,隱蔽性確實非常高,讓我們著實難以防範。
另外,如果我們使用的軟體平臺因為安全漏洞等原因被駭客攻擊,也是會導致我們的個人資料洩漏的。比如7月16日推特就遭到了大規模駭客入侵,導致奧巴馬、拜登、巴菲特、蘋果官方賬號等多個政要和官方賬號被惡意操控,釋出了索要比特幣的推文。
上面說的例子很明顯都不是我們自己的原因導致的資訊洩漏,主要原因還在於網店等企業主、軟體平臺方面存在一些安全漏洞,我們完全是屬於躺槍了。
那麼接下來鑑叔就給大家分析一下我們個人原因導致的資訊洩漏。
二、暗藏尖刀的免費wifi
現在很多人到了車站、商場、飯店之類的公共場所,第一件事就是連線免費的公共wifi,他們並沒有意識到使用這些wifi有可能導致自己的隱私資訊落入到駭客手中。
因為這些wifi有可能是駭客故意搭建的,你如果很不幸連上了他們控制的wifi,那麼你可能會看到下面這樣的畫面,一個看似正常的更新軟體新版本的提示框。
如果很不幸,你手賤點了那個“立即更新”,那麼恭喜你,一個駭客特意準備的木馬病毒程式就順利安裝到你的手機裡了,而你卻發現不了木馬的蹤跡,手機還是和平常一樣使用,因為這些木馬病毒可以在完全不影響你使用手機的情況下,偷偷執行在手機後臺。
而這時候駭客卻能在你毫不知情的情況下,透過他的控制軟體對你的手機做任何他想做的事情,比如隨意開啟你的攝像頭,抓拍。
還比如攔截你接收到的所有簡訊或電話,
在這樣一個駭客面前,你已經沒有隱私了,有了驗證碼等資訊,他可以在一些安全防護不高的app中直接登入你的賬號,甚至可以拿著你的隱私照片敲詐勒索,非常可怕。
三、不安全的軟體
現在市面上很多app或者網站會在註冊、認證等環節要求我們填寫個人的身份資訊,尤其是像幣圈的大部分資金盤傳銷盤專案,甚至還需要提供身份證正反面照片,手持身份證的照片,銀行卡資訊等等,這都給敏感資料洩漏帶來了極大的安全隱患,你怎麼保證這些軟體會妥善保管好你的個人資訊呢?
比如前段時間享祥幣跑路後,就把使用者的資料賣給了其他人,重啟了一個新盤,繼續蓄勢收割。
另外,今年的315晚會也曝光了sdk(sdk是在手機軟體中提供各種功能和服務的外掛)的方式盜取使用者的資訊。如果你的手機安裝了攜帶有非法sdk的軟體,這些外掛會在手機後臺偷偷傳送你的敏感資訊到騙子的伺服器上,這會導致在自己不知情的情況下,洩漏了手機的通訊錄、通話記錄、簡訊、裝置號等等重要又敏感的資訊。
除此之外,還有你生活中用到的快遞單、外賣單、銀行業務單、身份證影印件等等,如果不做撕毀、塗抹等處理就隨意丟棄,也可能導致自己的個人資訊落入不法分子的手中。
四、總結
從上面鑑叔的分析來看,我們的個人資料確實十分脆弱,不管是在工作中還是生活中,可能一個不留神就把自己的敏感資訊洩漏到了騙子的手中。
實際上,事實也是如此,我們來看一張近幾年關於資料洩漏事件的統計圖:
這是安全情報供應商risk based security (rbs)在2019年q3季度的報告中提供的統計資料。
從圖中可以看出,從2012年開始到2019年,全球每年都有幾千起資料洩漏事件發生,呈現了爆發遞增的趨勢,尤其在2019年,這個問題更加嚴峻,僅僅2019年1月1日至2019年9月30日短短9個月的時間,全球披露的資料洩漏事件就有5183起,洩漏的資料記錄更是高達79.95億條。
即便如此,依然有很多人會覺得自己的資訊並不值錢,洩漏就洩漏了,似乎對自己也不會產生什麼影響。
其實隱私資料的洩漏,後果是非常嚴重的,不法分子會利用這些資訊實施非常精準的詐騙,甚至讓你傾家蕩產,那麼到底他們是如何交易這些個人資料,又會使用哪些花招式來騙取受害人的錢財呢?
鑑叔將在之後的文章中繼續為你揭秘那些鮮為人知的個人資料之黑灰產業鏈。
我是鑑叔
一個北美新金融研究學者
比特幣血汗礦工
空氣幣高速套路收費員
區塊鏈東亞非官方打假專家
我想從一個程式設計師的角度
把各種區塊鏈專案拆碎了拿給您看
