一個手機号能出賣你的所有私密信息

近日，根據央視記者調查發現：隻需要提供某個人的手機号碼，便可以在網絡上查到他所有私密的個人信息，并且範圍涉及全國。記者登錄了一個專門販賣個人信息的QQ群，裡面的群員高達1946名。身份戶籍、名下資産、手機通話記錄、名下支付寶賬号、全國開房記錄等各類公民個人信息被公開售賣。信息販子表示，隻要提供對方手機号，就能獲取對方全部隐私信息。

實際上，互聯網用戶數據洩露從未消停，業内有句話叫“十墓九空”，某信息安全團隊能輕松搜索出高達8.6億條個人信息數據。大數據的挖掘和情報收集，更是讓互聯網世界已無死角可言。從京東的用戶數據洩露到視頻網站的信息洩露再到雅虎的15億用戶數據洩露，在離不開網絡的時代，我們可能真的在“裸奔”。

1.6億！5億！10億

每一個數字的背後都是公民的切膚之痛！！

1

視頻網站的會員賬号，被批發販賣！

前不久有網友發文稱，自己的優酷網賬号密碼遭洩露，并嚴重威脅到個人信息。

優酷方面回應稱“是賬号密碼設置簡單”。但是用戶在更換密碼之後，賬号仍然被盜。盡管優酷方面堅稱平台是不會洩露用戶信息的。據媒體調查，視頻網站會員信息洩露并不是最近才有的事，另有多名用戶優酷會員賬号“被共享”，同時愛奇藝、樂視等其他視頻網站賬戶也疑遭洩露。

一些資源共享類網站和社交群浮出水面，這類網站和社交群為會員免費或付費提供視頻會員VIP賬号，涉及上萬條信息。

2

無錫警方摧毀一黑色産業鍊，涉及公民信息達1.1億條

近日無錫警方剛剛摧毀一條非法銷售公民個人信息的黑色産業鍊，抓獲犯罪嫌疑人17名。初步統計，邱某等人盜取倒賣個人信息達1.1億多條，還有6000多萬條被截獲未能流傳出去。

掌握這些信息資源的快遞、網購、物業、教育等機構甚至還有公安機關個别人是信息洩露的源頭，而保健品、保險、理财、房地産中介等行業以及職業倒賣人員是這些信息的主要購買者。

3

北京近6年，有1.6億多條公民信息被洩露！

有媒體在分析近6年北京各法院的67個判例，數據顯示，北京近6年，有1.6億多條公民個人信息被洩露。掌握這些信息資源的快遞、網購、物業、教育等機構甚至還有公安機關個别人是信息洩露的源頭，而保健品、保險、理财、房地産中介等行業以及職業倒賣人員是這些信息的主要購買者。這僅僅是法院判例中涉及的數據，誰知道還有多少已經洩露的信息仍在市場上流通呢？

4

京東信息洩露，涉及千萬用戶，包括密碼、郵箱、電話号碼、身份證号……

前不久，京東數千萬用戶信息疑似外洩，超過一個12G的數據包開始流通，其中包括用戶名、密碼、郵箱、QQ号、電話号碼、身份證等多個維度，數據多達數千萬條。而黑市買賣雙方皆稱，“這些數據來自京東。”京東也就此事發出聲明，證實信息确實洩露，并稱這些數據洩露源于2013年Struts2的安全漏洞問題。

5

雅虎洩露15億用戶數據！互聯網史上之最大規模！

繼9月洩露了5億用戶數據之後，雅虎近日又洩露了10億用戶數據！數量之巨令人心驚，這也是互聯網史上最大規模的信息洩露事件！雅虎發出公告，稱這一批用戶數據洩露事件發生于 2013 年 8 月，由于雅虎密碼遭到黑客攻擊，緻使約 10 億雅虎用戶的姓名、電話、出生日期、郵箱等被盜。

雅虎發布的公告

今年12月12日，中國社會科學院發布的《社會心态藍皮書：中國社會心态研究報告（2016）》顯示，食品安全和個人信息安全是目前公衆最為擔心的問題。

現代社會講究“無互聯網不社交”，很多人習慣将個人信息放入“雲端”，但問題是，這個雲端真的安全嗎？據中國互聯網協會發布的《2016中國網民權益保護調查報告》顯示，84%的網民曾親身感受到由于個人信息洩露帶來的不良影響。

拿到這些數據的人，會去做什麼？

騙子占有大量信息後，能比你更了解你自己，精準詐騙變得輕而易舉。

比如電話詐騙。開學季找大學生下手，這個時段學生用錢交學費，這個群體又比較單純，中招得多。對于老人，保健品則是他們的命門，加上老人容易上鈎、且防禦能力不強。

2016年8月21日，因被詐騙電話騙走上大學的費用9900元，傷心欲絕，郁結于心，最終導緻心髒驟停，雖經醫院全力搶救，但仍不幸離世。

根據中國信息安全測評中心數據顯示，在近一年裡有将近7億手機用戶因騷擾擾短信和個人信息洩露等原因，造成超過900億元的經濟損失。

信息是如何洩露的？

1

服務商保護不力，被黑客入侵

還記得你每次注冊都要會留下電話、住址、畢業學校甚至是身份證号嗎，這些信息都會彙集到商家後台數據庫。隻要能看到後台，就能完整地得到每個賬戶的個人信息和密碼。如果商家保護不力遭到黑客入侵，我們的信息就會全部被盜走。

這幾年互聯網金融很火，P2P金融遍地開花，幾乎每天新增一兩家。這些創業公司在黑客眼中就是肥肉！一般創業公司對安全都不會重視，更何況有些創業公司剛成立沒多久就倒閉了。

2

掌握信息的單位員工倒賣用戶信息

像通訊公司、快遞公司、房産公司、中介公司、教育機構、培訓機構等等都是掌握海量個人信息的單位，一般的機構都會有保護措施。但是也難免存在一些不法員工，會利用職務便利，拿用戶的信息非法牟利。

比如新華社的一則報道：2016年10月19日，重慶市巴南區檢察院起訴了32名涉嫌非法購買412萬條公民信息的犯罪嫌疑人, 其中涉案數最多的嫌疑人楊某從事貸款咨詢服務。

3

自己曬出來的信息

在微博、朋友圈曬吃、曬喝、曬旅行、曬孩子、曬生活……我們或多或少都曬過，有些人更是幾近瘋狂，但是曬圖也是有風險的啊！圖片中如果不慎暴露了隐私信息，很可能會被不法分子利用。

比如曬孩子照片，不慎暴露孩子姓名、就讀學校、所住小區；曬火車票、登機牌，卻忘了将姓名、身份證号、二維碼等進行模糊處理；在QQ空間、貼吧等公開場合和熟人互動，說出對方姓名、職務、工作單位等真實信息；或者曬自拍時顯示位置信息，都非常危險。

4

公共WiFi盜取信息

據統計，中國公共場所WIFI熱點覆蓋至少超千萬，21%存在隐患。在連接WIFI時，需要填寫姓名、手機，離譜的還要填寫身份證号碼，隻有填了才給你聯網，一般用戶都會自覺地填寫，信息就被輕松地拿走了。這兩年，還出現一種寄生蟲熱點，寄生在安全WiFi上，名稱一樣，IP地址也一樣，用戶根本無法識别。一旦連接上，惡意程序就會不斷的捕捉和篡改用戶的信息。

你的信息能逃過一劫？

不，人人都在“裸奔”

如果你認為自己是一個謹慎的消費者，個人信息一般不會随便洩露給無關人員，那可就大錯特錯了，因為不法分子還有其他渠道竊取你的網購個人信息：

『撞庫操作』

聽說你在每個網站注冊的賬号密碼都一樣？

1

數據外洩後，黑客會怎麼利用這些數據呢？一般黑客會登錄賬戶，将有價值的内容先清洗一遍，然後将數據出售，市面上的人買到這些數據後，可進行撞庫操作。

如果你在不同網站使用相同的賬号密碼，黑客就可以在獲得你在其中一個網站注冊的賬戶後嘗試登錄B網站，叫“撞庫攻擊”。這些“賬密對”一旦落入了不法分子手裡，便會被拿來詐騙與獲利。

上萬條數據信息，不法分子是如何一條條“撞”的呢？針對不同的網站，存在不同的撞庫軟件，又稱檢存軟件。在某些論壇上，有專門定制這方面軟件的平台，并提供“下單”、“接單”和“第三方支付”等功能。撞庫類的軟件，是網絡黑灰産業鍊的主要組成部分之一，其産生的價值也最大。隻要發出軟件的要求、價錢，很快便會有人“接單”。

『打碼交易類』

有驗證碼就安全了嗎？

2

很多網站在注冊、登錄時要求輸入驗證碼，以防止機器登錄。因此滋生出一些打碼平台，這些平台可以提供識别驗證碼的服務。

這些打碼平台會按驗證碼的類型收費，10位以内的數字、英文、漢字混合驗證碼都可以識别，比如在豆瓣批量注冊、返利網檢存的軟件上，隻需要填寫打碼平台的賬号密碼，便可直接使用。

信息被獲取後就會進行買賣

最有效的方法是通過QQ群、YY群進行直接銷售

3

另外數據買賣還有第三方平台。“很多人交易數據的時候也擔心遇到騙子，于是就會出現類似淘寶一樣的網頁，但裡面買賣的都是數據”。

除此之外，一些“社工庫”平台也依然活躍在網上。“社工庫”平台上收集了大量市面上洩露出來的原始數據庫。

“社工”的意思是社會工程，在黑客圈指一種黑客攻擊以獲取情報和信息的方法。警方分析認為，一個密碼走遍網絡這類社工庫網站的數據主要來自兩方面：一方面是黑客“爆庫”。“爆庫”是指黑客攻擊網站後，竊取并下載網站數據庫的行為；另一方面，就是一些不法小網站出賣用戶數據。

長個心眼兒

保護自己的信息

1

保護密碼安全

很多人習慣用一個賬号和密碼去注冊所有的網站。但是有些小網站和小論壇的安全性得不到保障，黑客很容易通過各種漏洞獲取這個網站的權限，然後你懂的，利用這些賬号和密碼去登錄微博、支付寶和淘寶。

因此不要随意在不明網站上輸入個人賬号信息；使用複雜的密碼，密碼長度應該至少大于8位，最好包含字母數字和符号；定期更換密碼；絕對不要所有系統使用同一個密碼；提高警惕，不登錄不熟悉的網站，不要打開陌生人的電子郵件；網購使用USBKey，由于用戶私鑰保存在密碼鎖中，理論上使用任何方式都無法讀取。

2

防止住房信息洩露

及時關閉視頻系統：許多酒店會在電腦上安裝攝像裝置，方便顧客進行視頻會議，視頻聊天。使用完視頻、音頻網絡服務之後，一定要及時關閉系統，以免造成信息洩露。

及時删除酒店内計算機浏覽記錄、賬号、登錄密碼等信息。

積極維權：一旦發現個人隐私被竊取，可通過法律途徑維護自身利益。因酒店原因造成信息洩露，造成顧客損失，顧客可告酒店。

3

防範朋友圈個人信息洩露

關閉“附近的人”和“允許查看”功能

“附近的人”這個功能，在一定範圍内，附近陌生人可以獲得你的微信号。同時，“允許查看”功能則是允許陌生人查看十張照片。

這兩個功能将你朋友圈的部分信息開放給了附近的陌生人，這也給不法分子留下了盜取你個人信息的缺口。

曬照片一定要分組

為了保險起見，盡量不要發透露過多個人信息的動态，一定要曬的話注意分組，這類信息被陌生人獲取，将加大個人信息洩露盜用的風險。

謹慎添加陌生人為好友

4

防止個人位置信息洩露

個人位置主要通過定位系統被他人獲取，主要包括手機軟件、互聯網IP、GPS定位等。

關閉“開放位置”權限

目前有些手機系統默認對APP開放位置權限，無論你去哪裡，都會馬上被許多平台獲悉，因此，盡量關閉不必要的位置開放。關閉路徑(蘋果為例)：設置-隐私-定位服務-選擇你要關閉的選項

關閉“常去地點”功能

蘋果手機有“常去地點”功能，會顯示你經常去的位置，通過這個功能，基本可以确定你的日常行程，猜測你的家庭住址和公司位置及其他行為。可點擊“設置-隐私-定位服務-系統服務-常去地點”，進行關閉，保護隐私安全。

社交媒體發布動态盡量不要顯示位置

很多朋友在使用微博、微信等時，有選擇的顯示個人位置信息，增加了個人位置信息洩露的風險。

5

防止網上購物信息洩露

開啟手機驗證和支付密碼

網上購物支付時設置“三重保護”，賬戶登錄密碼，手機驗證和支付密碼。并将登錄密碼和支付密碼設為高強度的複雜密碼，提高賬戶安全等級。

快遞單處理完再扔

拿到快遞，迫不及待地拆開包裹後，千萬别随手丢掉帶有快遞單的包裝盒。快遞單中含有網購者的姓名、電話、住址等針對性強的個人信息。

慎點網址，謹防釣魚網站

網購時，要仔細查看登錄網址，對商家通過即時通訊發送過來的支付鍊接，一定要謹慎，跟商家确認，以防是釣魚網站。

盡量避免在公共場合網購

盡量不要通過免費WiFi進行網購，免費WiFi難以識别，存在别有用心者設置釣魚WiFi的風險；公共場合網購，也有被在場其他人記住賬号密碼的可能；另外，如果一定要公共場合網購，除了确認網絡安全和環境安全外，一定要及時關閉清理浏覽記錄。

信息安全的攻防戰一直在打，但保護個人信息最終要靠大家。對于職能部門而言，做好安全把控與法律制度管控；對于廠商而言，需要把關好自己産品安全性；對于開發者而言，需要寫好自己的代碼，把關程序漏洞問題；對于互聯網安全從業者，幫助客戶維護好相應産品的安全性。也許這樣才能在源頭上防止信息漏洞，杜絕各種詐騙的發生。

編輯：胡睿

資料、華聲在線、北京青年報、《創業家》雜志、新華網浙江頻道、“Vista看天下”微信公衆号、澎湃新聞網、“愛範兒”微信公衆号、新聞晨報、《創業家》雜志、人民日報、“藍鲸傳媒”微信公衆号、揚子晚報、北京晚報

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!