一、字段组成:
身份证号码 = 6位出生地区编码+6位出生年月日+3位顺序号+1位校检码,且与个人姓名绑定。
手机号码 = 3位网络识别码+4位地区编码+4位用户号码,其手机号本身与姓名、身份证绑定。
上述信息有以下3个核心点:
1. 你的身份证是和你的个人属性相绑定的。从身份证可以直接解析地址「区县级」、出生日期,那么返过来,你的出生地址+出生日期+暴力循环或第三方核验服务,也可以反推出你的身份证。
2. 不需要完整号码,即使只有部分号码也可以获取个人信息。
3. 各个主维度是相关的关联的,故可以互推。
二、泄漏场景
1. 材料泄漏:比如丢失复印件、材料被拷贝。
2. 使用服务:一种是自愿填写的,比如注册app需要手机号,入住宾馆需要个人信息;另一种是app违规采集,安卓系统的app信息泄漏格外严重,具体可以搜索"SDK违规"。
3. 社交晒图:在朋友圈微博晒图,驾照考出来了晒驾照图、毕业了晒毕业证、在家晒定位;晒图不打码,打码打一半。
4. 信息公示:据我观察,学校、企业、政府在公示个人信息的时候经常欠缺考虑,导致如身份证、准考证、地域、家庭情况都暴露在网路上。
三、危害后果
1、骗子利用:
骗子利用手上的信息去欺骗你和你的家人,比如电话打到你或家庭,报出你的姓名、身份证、手机号、家庭住址,假扮如法院、公安等公职热源,说你违法了,普通人很容易被打懵掉。再比如问你是不是在某某平台上注册过,现在平台结束需要清退,然后慢慢套取你的个人银行信息等。
2、黑产利用:
黑灰产最简单的用法是拿你的个人信息去褥羊毛,厉害点的拿这些信息去下网贷、租车等,并且个人信息一旦到黑产手里,一定会被扩散传播到多个社工库,然后莫名其妙征信就花了。
四、解决方案
1、意外丢失:提前写用途标注
2、不乱下APP:
最好使用苹果手机,另外不要在主力机下载不知名公司的敏感软件,更不要使用小公司的金融产品。小公司本身规范管理比较差,其次这些公司也没有能力组建专业的风控团队保护你的个人数据,你的账户、密码、上传信息都很有可能会被黑产获取到。
3、社交平台晒前想一想
我们发图片、发视频前经常很随意,就算打码也经常不打全,事实上,很多敏感信息都是我们自己晒出去、交出去的。有时候,你的一个定位就很可能被有心人利用到。
4、公示信息申请删除
如果你的个人敏感信息出现在搜索引擎上,你可以点击下方反馈,申请删除收录,避免信息大范围
五、未来展望
从政府层面讲,特别是从19年起,对个人信息保护的规范越来越高,相信之后会越来越规范。但是信息泄漏这个问题有其特殊性,即一旦泄漏出去,难以做彻底弥补,只能做减缓措施。从科技的趋势来看,随着物联网设备的覆盖,云监控、指纹锁、云健康、自动驾驶、生物特征识别的出现,越来越多的信息被纳入到网络去,信息的密度和重要度也将越来越高,信息安全的保护也变得更加艰巨。
閱讀更多 黛玉的大觀園 的文章
