本帖最后由 虫子 于 2017-2-7 20:37 编辑
大家好,我是小无奈 :P先来做个密码强度测试:
你是密码是纯生日、纯电话号码 、数字密码吗?
你是密码是名字全拼呢?
你的密码是不是全拼+数字的组合呢?
你的密码不是部分全拼+数字+各种符号呢?
你的支付宝6位支付密码是不是生日呢?
以上测试躺了几次枪呢? 以上都不是的那么你很幸运:你密码泄露的几率很小,但并不意味着没有。
以一个渗透玩家的角度解析,现在给大家曝光一个巨大的黑色产业链——信息的买卖。
1.信息的采集很多
旧手机 公共WIFI 身份证复印件。当我们参加各种活动报名或办理各种业务时会用到我们的身份证复印件,这些资料的留档存底,或者复印机的缓存都会对我们的个人信息泄露有很大的威胁 各类单据 当然信息来源最广泛的是朋友圈流传的很多测星座运势 手相算命的,那个基本90%的人是 骗取个人信息,毕竟这种获取信息的来源比较廉价没什么成本
2. 自己的信息有什么用?
在公民个人信息买卖市场,保健品、保险、理财、房地产中介等行业,还有以倒卖信息为生的个人是主要的买家。数量不是决定最终价格的因素,买卖双方会根据信息的内容来讨价还价,比如学生和老年人的信息就格外受欢迎。
在这一市场中,信息是一种可以被重复利用、多次转卖或是相互交换的商品,甚至可以用来入股企业。
最坏的利用是落在骗子的手里:
很无奈 013年至2016年,北京各法院共审理了涉及侵犯公民个人信息的案件67件(案发时间为2010年至2016年)。其中主要涉及两个罪名,一是非法出售、提供公民个人信息罪;二是非法获取公民个人信息罪。 67起案件中,平均最便宜的一条信息售价不到半分钱,最贵的一条信息卖到了5.7元。
3.为什么信息泄露这么容易,我们警察叔叔却无能为力?
(1)抓不住——大多都是在黑市交易,或者某些公司之间的信息交换,警察不是红客,没这么牛逼的黑客技术,每个人都很狡猾,在这个网络的年头,你可以是任何人。
(2)法律不够健全——现在针对这种信息泄露的处理并不是很健全,毕竟对于这种隐私泄露的定性不是很清晰,哎
4.如何保护自己的隐私
我想想看看大家对于自己隐私的讨论,和防护=-=,评论区见
很多个人信息都已经被暴露,比如你的姓名,手机号,身份证号,qq号 某某网站的密码,掌握了这些,我们可以做多少东西呢?
那就基本掌握了你的全部(你的密码是 生日呢? 名字全拼呢,细思极恐) 我们只能祈祷自己不会被社工 ,阿门
最后贴出几个社工库的照片,看看泄露的网站你就懂了
|