我是讲信息安全课的,国家级讲师,从2006讲到现在,专门研究过这个问题。把一点所得奉献出来。下列配图很多是课件截图。
一、信息的泄露
先说个人信息是怎么泄露的。具体有:1、上网时留下的个人登记信息。例如在各网站注册时提供的实名、电话、身份证号、邮箱号。这些随便用哪个做关键字就能把一个人的信息关联起来形成大数据。例如电话和邮箱,在不同的数据库中提取出来进行比对,这些数据库就根据关键字关联起来了。例如曾经在钓鱼论坛、户外论坛、书法论坛、茶道论坛用同一个电话号码注册过,那么,理论上只要知道这个电话,就知道机主喜欢钓鱼、户外、书法、茶道,只要这个大数据泄露出去,就等着被各种网站推送相关广告和接听推销电话吧。
2、乱用微信、QQ号。有次和一个同事开车在高速上,他忽然接到一个电话:“你是XX吧?我是黑社会老大的小弟,我们老大要你一条腿,马上打钱到这个账号,不打的话连你闺女一块儿收拾,她是不是XX中学XX班的?你不给我们就‘惦记‘’她”。当时我同事吓得面无人色,我要过电话说:“你打错了,这不是XX的电话。”只听电话里一阵凌乱,传来翻纸张的声音。我就有数了。继续说:“第一,你这剧本太烂了,电视看多了吧?黑社会自称黑社会吗?老大应该叫X哥X总吧?小弟该叫马仔或者助理吧?还有,你说完到现在没挂,已经被我们报警定位了,看来你是新手啊?”对方一听立刻就挂了电话。我告诉同事:“这是一个网络诈骗电话,报警吧,但是不用理他。”同事该是很惊慌:“那他怎么知道我姑娘的学校班级的?”。于是在那天的信息安全课上,我给他和全体学员当场演示了以下。
我在这个网站的“查QQ‘页面输入了自己的QQ号,接下来就显示出了我在各QQ群的昵称。例如“XX单位工作群XXX”、“XX学校家长群XXX父亲”、XXX大学XX届XXX”,于是,一个QQ号,我是哪个单位的,我孩子叫什么,我哪个学校毕业的,我同学们叫什么就全部暴露了。当时坐在下面的学员斗一头冷汗,下课了纷纷跑回宿舍或机房修改自己的QQ群信息。所以,如果一个用户在使用QQ时加入各种群,用实名昵称,会暴露自己的一切。还有,目前最荒唐的行为就是X多砍价、帮助亲朋投票。当用微信帮人砍价和投票时,第一件事肯定是吧自己账号进行授权,于是一切信息就暴露了。微信号是用电话、QQ登记的,和其他地方登记的电话Q号一比对,用户的信息就进了大数据公司的囊中,同时也进了不法黑客的攻击范围。想想某多廉价卖货挣什么钱?公众号发起竞赛免费参赛挣什么钱?流量只是一方面,挣得就是出卖用户数据的钱。
3、在网上随便发言。举个例子,某帖子说XX城XX住宅小区物业很差劲,如果有人回复“就是,上次他们....”,好了,这个用户住哪里就知道了。或者有人发帖子:“XX单位福利真差”,有人回复说:“是啊,我的工资不到 ...”“,好了,这个用户的单位也知道了。这样的蛛丝马迹拼凑起来,在“有心人”“那里,就拼凑出一个人的全部隐私来了。
4、在实体店、商业场所随便登记自己的电话、微信。例如在免费送、展会、促销等活动中,常常是登记一下就有小礼品拿。特别是爱占小便宜的老年人,在免费送鸡蛋、纸巾等活动中毫不犹豫登记电话甚至身份证号,于是接下来就会接到保健品、装修、贷款、茶叶等各种推销电话。告他们?没证据。就算有证据,对不起,出卖登记信息的是临时工,早就回老家了,你找他去吧.....于是我们的信息就在网上流传开来,出卖的源头是谁不知道。你要是训斥打电话的人几句,她还很委屈:“我们是根据号段打的”。这就叫哑巴吃黄连,谁让你留电话的。
二、人肉搜索
人肉搜索是通过各种搜索引擎、网民的情报网来搜集目标的各种信息,通过交叉比对来描绘出一个人的隐私。简单的说,就是“民间手工大数据”。举个例子:2012年“表哥”事件,目标在事故现场面露笑容,导致网民愤怒,从他戴的一块表开始入手。经过:手表—表店—订单上他亲属的签名—房地产等脉络,经过懂手表的网民、表店工作过的人、认识其亲属的人、有房地产信息的人等情报网,最终查出“表哥”有多套房产与收入不符,公布后被纪检部门知晓,处理了他。
这个案例里,目标在网上留下蛛丝马迹,通过网民的串联,找到其网下的信息,搜索出了他的隐私,这就是人肉搜索的整个运作模式。
所以我们每个人除非不上网、没有电话和各种网络帐号,否则都不太可能逃脱网络搜索的暴力攻击。除了Q号,我们还有某宝账号、支付宝账号、论坛微博账号、app等,里面有个人姓名、身份证号、手机号、地址。还记得前几年的新闻:某宝内部员工因为贩卖用户信息被逮捕判刑。网络不法分子无处不在,黑客和逐利者不惜攻击各单位服务器来窃取用户信息。目前泄露过的有:某《酒店管理系统》的开房信息、某地区考试网的考生信息、某快递企业的快递用户信息、某网购平台的用户信息等。也曾经导致了悲剧:
可以说,我们的信息早就在明的暗的数据库里流转,只是谁关注的问题。举个例子,我们在百度搜索一个产品,不久就会发现各大平台推送这个产品的广告。路人皆知这就是大数据。可怕的是,这个大数据有泄露的可能,也有被恶意人工搜集的可能。
看到这里,有人可能说:“不做亏心事不怕鬼叫门,不做坏事谁搜索我啊?”这想法太天真。我们不管在网上还是生活中难免遇到心胸狭窄、尖酸刻薄、恶毒暴戾之人,因为侵犯了其利益甚至只是不同意其观点而被“盯上”。也有可能和人发生争执,对方暗自准备用网络手段进行诬蔑攻击。这里举几个惨痛的被人肉搜索的案例(我每次讲信息安全课都举的例子):
一、南京某税务局年轻税干被网民诬蔑“官二代富二代”遭人肉搜索,最后被迫辞职。她其实是从乡村通过努力考出来的普通孩子。
二、安徽某老师在泳池和人发生争执,被恶意人肉搜索后自杀身亡
这些例子就发生在我们身边,可以说,这样的手段也在监视着我们。而太多的人正在把个人信息到处公开:参与某多砍价、帮人微信投票、在商家登记电话号码、在网上恶意谩骂他人和抬杠、在各种暴露自己职业和住地的帖子后回复、收到快递不毁掉名字电话就扔掉空箱子、在视频平台发布自己的生活细节和样貌而不屏蔽陌生人、账号登录搜索引擎后搜索和自己隐私相关的关键词、Q群与微信群实名、随便上传身份证照片…可以说,只要做过这些事,已经可以说无所遁形。还有一个很严重的问题:大多数网民在暴力攻击事件中并不知道真相,很多人是被煽动而不负责任地附和的,还有人是故意带节奏。“看热闹不嫌事大,这是网民的普遍缺点和恶意。很多网络事件的发酵,其实和网民不负责任随便站队有关,还有很多人幸灾乐祸为了看到当事人倒霉,也亲身参与进去。在这样恶劣的网络暴力中,我们完全是弱势群体。
所以,写下这些的目的是警醒条友们:一,尽量不要做刚才列举的那些暴露自己信息的事。二、不要恶意攻击谩骂他人,因为强中自有强中手,遇到更恶的恐怕活该受害。三、不要轻易在任何地方留下自己的真实信息。四、不要贪小便宜出卖自己的信息。五、该拒绝的朋友圈砍价投票等必须拒绝。