作为一个热爱大数据的从业人员,我很不愿意去讨论这个话题(数据窃取、信息泄密),并且也不感兴趣。但现实生活中,很多公司就打着“大数据”的口号,做一些毫无技术含量的事,也就是随意窃取用户的隐私数据,再整合数据去暴力营销,或者对外提供数据服务(收费)。更有直接的就是“贩卖数据”,内外勾结去谋取私利,从而导致公民个人隐私信息像“冤魂”一样,漂泊流浪。
他们绞尽脑汁想去做的事,并不是如何提高用户体验,解决用户“现有\潜在”的需求,真正让数据驱动生活变得更好。相反,他们一股脑只想着如何“暴力\悄悄”收集客户数据,如何“获得”用户的更多维度数据,如何让数据为公司\个人赚钱!而谈到如何“用活”数据,却没公司愿意去瞎折腾,大多数还是一群“用手抓饭吃”的孩子,从不考虑端端正正坐好,拿好勺子和筷子去慢慢食用,吃相极其初级、难看!
所以,严格上来说,我并不认同这类的公司,这类的贩卖者,他们不属于“数据公司、数据人”,真正意义的数据人是怀着让数据技术改变生活,执着去探索数据价值。而这篇文章,我也将会从个人的角度,结合网上资源和个人经历去给大家分享“数据窃取、信息泄密”的那些见不得人的勾当!
信息泄露
一、悄无声息的数据窃取和信息泄密
01.留“移车电话”需谨慎
所谓的”抄号族”常常徘徊在各大商业中心、小区等停车场,管你是什么车,统统把电话号码抄上,再将号码进行等级分类,卖给各种中介或者”信息垃圾生产商”,甚至还有可能落入骗子手中,所以这是绝大多数朋友容易忽视的信息泄密。
02.运营商的基站定位
只要SIM卡在手机里,就会自动连接信息最强的基站,所以通过基站定位就可以查到手机的位置信息。想要查询定位,只要向查询网站输入手机基站编号信息即可,但是这个定位一般误差较大(100~300米左右),不过根据手机定位的原理(基于基站测绘中心点测定距离),两个基站就可以定位基本信息了。
如何自己查询手机基站编号信息(查询网站:基站定位查询 — 移动基站联通基站电信基站 LBS —GPSspg)?
安卓系统: 拨号**4636**进入手机信息工程模式后查看。
iPhone:拨号*300112345*进入FieldTest,LAC(MM Info > Serving PLMN),3G cellid(UMTS Cell Environment > UMTS RR Info),2G cellid(GSM Cell Environment > GSM Cell Info > GSM Serving Cell)
WP系统: 拔号#634(Lumia/三星)或#3282(HTC)进入工程模式后查看,仅有部份手机有效。
03.网购商品的快递单
就像前不久的菜鸟与顺丰之争,都号称是在维护用户信息安全。所以,从一张快递单,很快可以获取很多有价值的个人信息,具体流程为:手机号 -> 收货姓名 -> 收货地址 -> 购买物品,这些就可以分析出性别、姓名、职业。再打开支付宝进行转账,手机号 -> 昵称\姓名。甚至有些社交账号(微信、微博)都可以获取得到,包括手机型号、爱好、性格特征等等。最后还可以利用手机号和设备信息,监测到你的网络行为(视频、酒店、论坛等)。
所以,请选择正规的快递公司,同时收货地址不要过于详细,最好留公司的统一收货地址,快递单子的信息要随身消除。
04.电脑存储设备的数据窃取
从读书时代,到踏入职场,不少朋友都更换过新电脑,自然也淘汰了旧电脑。但是硬盘数据销毁不彻底的话,如果流入到其他人手里,个人隐私、商业机密等就可能导致泄密事件。
删除\格式化存储设备上数据的操作,实质是什么?
其中,删除操作只是将文件的索引删除,被删除的文件数据还保存在硬盘上。而格式化操作只是为操作系统创建一个全新的空文件索引,将所有扇区标记为未使用状态,让操作系统认为硬盘上是没有文件的。因此,要想彻底销毁硬盘,最常用的就是“重锤出击”,也是很多IT人员常用的方式。
05.内部在职员工的数据拷贝
这也是相对常见的数据泄密的方式,特别是从事数据领域的朋友,经常与线上数据库打交道,除了一定的好奇和偷窥心理外,很多时候出于惯性都喜欢将客户隐私数据进行拷贝,存放在自己电脑\云盘中,甚至在离职后贩卖给广告商\竞争公司,从而谋取私利。
对于数据安全防范较低的一些公司,这个现象更是极为常见,几百G的客户数据被随意导出到本地,客户隐私信息也没能进行加密处理,而且员工也没签署“数据保密协议与竞争协议”,做坏事的成本极低!
所以,对于一些互联网金融公司,都会强制性禁止员工使用云盘进行上传文件,禁止移动硬盘插入到电脑中,限制每日固定额度的流量使用,同时也限制极少数人能通过堡垒机访问线上数据,以及数据AES等方式加密和数据安全协议的签订。
但是,无论如何,我认为数据泄密一定是从事数据领域朋友的底线,绝对不能触碰,否则就是一个终身污点,很难在这个圈子继续混下去。
06.盲目晒登机牌的安全隐患
经常会有朋友晒自己的登机牌,甚至是在一些公开的社交平台,也许出于无心,或者是为了更好地炫耀自己,但根本没有想到登机牌上会包含了一些敏感信息。
比如PNR(PASSAGER NAME RECORD),即旅客订座记录,它反映了旅客的航程,航班座位占用的数量,以及旅客信息。也就是说通过查看你的PNR就可能知道你的许多隐私。目前PNR有两种,一种是航空公司直接开出的大PNR,另一种是代理人使用的小PNR,两种可以通过指令转换。
或许有些登机牌没有PNR,但是你会发现有一个条形码\二维码(票号也能查到),通过扫描它,其实就包含了你的PNR信息,而且如果你使用了信用卡支付机票,PNR还包含了票价信息以及支付信息(信用卡号、有效期和CCV码),通过机场地勤,淘宝买个账号就能很轻松查阅你的个人信息了。
07.信用卡的信息泄密
经常在外消费结账时,当直接将信用卡交给服务人员时,如果遇到不良商家,卡片信息就会被其通过磁条数据采集器窃取。而且,有些持卡人在资金周转不灵时,会寻找“养卡公司”将信用额度全部套现,从而导致卡片信息直接被泄密。所以,千万不要让自己的信用卡离开自己的视线被使用。
08.摄像头的隐私监控
前段时间的摄像头风波闹的沸沸扬扬,就像电影《楚门的世界》一样,24小时的生活都被曝光在点电视直播上,自己却全然不知,始终有一双眼睛在盯着我们的一举一动,自己却无力改变这个现状。摄像头被入侵,出租屋被安装针孔摄像头,酒店入住被偷窥,各种隐私都被一览无余。
09.移动设备的安全防线
据360发布的《2017手机安全风险报告》显示,全年累计截获的安卓平台恶意程序样本达17万个,从感染量看,共170万部手机遭到攻击。可想而知,大多数员工都有将商业机密\个人隐私数据存储在智能手机中,这就意味着,一旦发生信息泄密,危害性将是极大的!
手机上各种各样的APP都有定位功能,无时无刻都在记录着使用者的位置,甚至是苹果手机的定位服务可以做到根据定位信息分析出用户的家庭住所、工作地点等信息。所以,相机的定位功能,以及“原图”照片一定要谨慎处理。
而且,现在各种APP都在“暴力”去采集用户手机的硬件数据,GPS地址,访问行为,甚至是手机安装的APP列表,都一览无余。用户不仅很难拒绝这样的行为,间接性还会多浪费流量去使用APP应用。
10.借款申请时的无奈之举
每个人都会有缺钱的时候,特别是现如今互联网金融逐渐普及开来,越来越多的人会通过网络借贷,从而解决临时之需。
但绝大多数借贷平台都会直接\间接性去获取你的很多隐私信息,比如让你授权手机服务密码,手机通讯录名单,社保公积金缴纳记录,芝麻信用得分,淘宝购物记录等等,甚至是前不久的“裸贷和佳丽贷”,风控确保无误以后才愿意给你放款!
可想而知,为了这一笔钱,你几乎把自己的所有隐私信息都给了平台,或许还包括亲朋好友的信息,如果平台不够正规,数据安全不够严格,那你的信息将会变为“冤魂”流入黑市!
信息安全
二、如何防止信息泄密
说现在互联网的大多数人都是“透明的”,这句话一点都没错!那既然都这样了,还有必要防范信息泄密?而且大多数人认为自己“无权无钱”,小角色一枚,所谓“信息泄密”的危害性很难在自己身上体现。
其实不然,也许“信息泄密”的危害就潜伏在我们的身边,而防止泄密就是为了避免个人\他人的钱财损失,避免人身安全受到侵害,避免个人生活受到严重干扰。
比如手机丢失、密码泄密从而导致的资金被盗刷;独居女性住房地址、隐私泄密受到的侵害;小孩人口贩卖、电信诈骗的悲剧;中介卖房、装修公司的电话干扰;
偷窥者太多太多了,所以从现在开始就需要防止个人信息泄密,目的就是为了避免自己的最新隐私信息再一次被窃取和泄密,同时也为了干扰已公开的个人隐私数据,造成信息不完整和不对称,形成垃圾数据而无法被坏人使用!
01.快递订单如果包含个人信息(少数电商公司对手机号中间四位进行了加密),一定要记得撕掉,收货昵称不必填写真实姓名,收货地址不要具体到门牌号;
02.切记不可有占小便宜和过度好奇的心理,各种无法确认安全性的二维码和链接,街头调查都果断拒绝,甚至包括公共WIFI和充电桩;
03.除了定期更改和设置复杂的密码,最好将账户密码按着危害等级进行区分,比如社交类、资金类、其他,梳理一套规则便于记忆;
04.尽量不要在公开社交平台随便晒出行票据、自拍照片、家人照片等,甚至不要随意在手机里存储个人隐私信息和照片;
05.妥善管理好个人手机账号安全,如果手机丢失,有一套成熟的方案快速解绑和挂失,避免自己和他人的钱财受到损失;
06.不到万不得已,尽量不要轻易接触借贷平台,或者请选择正规的平台,谨慎防止个人信息被过度授权泄密。
多留一份心,多看看服务条款,不要因为一时好奇,贪恋,无心造成被动“授权”,这样平台就可以光明正大去做见不得人的勾当了!
三、买卖“公民个人信息”的严重性
所谓的“公民个人信息”,顾名思义是指以电子、其他方式记录的能够单独或结合去识别特定自然人身份的各种信息,包括姓名、身份证号、通信通讯联系方式、住址、账号密码、财产状况和行为轨迹等。
而非法获取、出售、提供公民个人信息,影响人身、财产安全,根据条数的差异(50、500、5000)会定罪量刑。甚至包括买信息去推销,都可能获刑,所以从事数据的朋友需坚守底线!
最后,我希望“大数据”能够健康发展,少一些搅局者,少一些空口号,天天鼓吹“金融科技、大数据技术”,实质上就是在“倒弄数据”,多把心思放在“数据价值”的探索,提高用户体验,解决用户的真正需求,给予高质量的数据服务,同时也要坚守底线,做好数据安全
閱讀更多 科多大 的文章
