来源:蜘蛛抓取(WebSpider)
时间:2017-07-25 03:55
标签:
钉钉泄露个人隐私
支付宝真的泄露个人隐私吗? - 知乎7被浏览1040分享邀请回答/question/3670977501 条评论分享收藏感谢收起就总感觉有人偷窥害怕自己什么隐私被泄露了经常看起来...
就总感觉有人偷窥害怕自己什么隐私被泄露了...
就总感觉有人偷窥害怕自己什么隐私被泄露了经常看起来神神密密的
医院出诊医生
擅长:小儿内科
擅长:外科
共1条医生回复
因不能面诊,医生的建议及药品推荐仅供参考
职称:医生会员
专长:擅长妇科常见病,不孕不育等疾病
&&已帮助用户:182844
病情分析: 您好,一般说来,这是属于心理问题,引起的原因可能与日常生活中的环境以及自身性格行为因素有关。。意见建议:建议要注意保持良好的心态,自我调节抑制。若是症状比较严重,无法通过自我调节得到缓解,建议您亲自去找心理医生咨询一下为宜
问我老公有乙肝,有人故意用手机到处发送,这是否属于泄...
职称:护士
专长:牛皮癣,荨麻疹,带状疱疹,白癜风,手湿疹,痤疮,脂肪肝,慢性肾衰竭,慢性肾功能衰竭,II型糖尿病
&&已帮助用户:5910
问题分析:乙肝大三阳是有传染性的小三阳没有传染性,大三阳需要治疗,小三阳不需要治疗,乙肝患者注意饮食禁忌辛辣的刺激性的食物不要劳累熬夜。饮食烟酒辣椒海鲜。意见建议:建议大三阳治疗需要增强免疫力的治疗可以注射胸腺肽,降低病毒的治疗可以吃核苷类药物恩替卡韦,在一个就是保肝护肝的治疗。有人故意到处乱发是侵权行为你可以去告他。
问如何战胜青春期的恐惧障碍
职称:国家三级心理咨询师
专长:心理障碍,情感障碍,应激反应及适应障碍,偏执状态,童年社会功能障碍,小儿情感交叉擦腿综合征,产后抑郁
&&已帮助用户:6213
心理分析:你是由于过度关注自己的隐私造成的问题。事实上,每个进行青春期的孩子,都会不同程度的开始关注自己的长相以及表现和隐私等。这是正常的心理现象,你只不过有点过度而已,只要进行调适到适度即可,因此,你不必紧张过度的。心理指导:建议:让自己放松心情一些,适度的关注自己的隐私即可,不要过度即可,学会相信同学等。会更有帮助的。
问您好医生,最近熬夜脸上长出了那种密密麻麻的小疙瘩,...
职称:医生会员
专长:脑发育不全,高血压,糖尿病,心血管
&&已帮助用户:53167
病情分析: 这情况是痤疮,与雄激素、皮脂腺分泌有关系。可用冰黄软膏外涂治疗,同时保持脸部及全身的清洁意见建议:平时最好远离有辐射的环境,少接触电脑。多食新鲜水果、杂粮等高维生素、高纤维食品,禁忌辛辣刺激性食物。面部的痤疮切忌挤压.保持心情开朗,生活规律。
问脸上长了好多东西正面看不多反光从侧面看起来?
职称:医生会员
专长:高血压、糖尿病、心血管疾病
&&已帮助用户:128060
病情分析: 你好,建议可口服伊曲康唑或特比萘芬治疗,忌食油腻食物,油腻食物主要是指油脂类意见建议:油脂类食物摄入过多会促进皮脂腺的分泌不利于恢复,同时,还要注意少吃甜食和咸食,有利于康复的
问11年的时候发现脚踝内侧长了两个斑块,没在意,后来发现越长越多,不痛不痒,就是密密麻麻看起来好恐怖
职称:医师
专长:外科、骨折、
&&已帮助用户:25311
意见建议:可以用激光去除,需要多次治疗,治疗效果 是很好的
问这到底是个什么病?
职称:医生会员
专长:内科、消化内科
&&已帮助用户:248319
病情分析:你好,抑郁症不易治愈且容易复发的主要原因是没有去除心理因素,药物只是控制了疾病的某些症状,当遇到社会心理因素的刺激时又可能复发,因此建议最好采用中药配合心理治疗可以达到很好的治疗效果,中药可以起到调理情绪,醒脑开窍、疏肝涤痰、调理气血,调整机体的脏腑功能及平衡阴阳的作用。中药副作用小、标本兼治。意见建议:同时配合心理治疗从根本上治疗疾病,才能取得满意的治疗效果,疾病反复发作的原因就是没有治疗心理因素,只有去除心理因素,才能达到根治
关注此问题的人还看了
大家都在搜:
关注健康生活!
免费向百万名医生提问
填写症状 描述信息,如:小孩头不发烧,手脚冰凉,是怎么回事?
无需注册,10分钟内回答
百度联盟推广
百度联盟推广
搜狗联盟推广
评价成功!实名制使用不当,将助推隐私泄露|实名制|个人隐私泄露|诈骗_新浪新闻
实名制使用不当,将助推隐私泄露
原标题:实名制使用不当,将助推隐私泄露
作者:聂日明& &来源:冰川思想库
身份证号码使用已经泛滥到政府或写字楼办事,门口的保安也会要求出示并暂时保留身份证到出来为止,微博、微信等社交网络等实名认证的时候,身份证号码也是必填项,现如今连买盒感冒药、寄个快递都需要记录身份证号码。个人隐私泄露固然是少数人的违法犯罪,但身份证号码在个人生活中的滥用,无疑也让个人隐私泄露更加容易。
近期,山东临沂农村的18岁大学新生徐玉玉被诈骗电话骗走9900元学费,导致呼吸心脏骤停最终去世。就在同一天,与徐玉玉家相隔不远的大一女生小芹也遭遇了电信诈骗,骗走6800元。此前,同在临沂的临沭县大二学生宋振宁在连续遭遇电信诈骗后,心脏骤停,近日不幸去世。
大规模城市化之前,中国是个熟人社会,居民不太相信熟人圈子以外的陌生人,与外界的交流也很少,其个人信息也很少会流转到圈外,骗子无法在圈子外面完成诈骗。
改革开放以后,城市化进程加快,社会向陌生人社会转型,但习惯了熟人社会的居民并不都可以很快适应社会,社会在两种模式的转换中,诈骗很容易发生。
山东省的高考考生徐玉玉、大学生朱振宁等几名不幸的同学,就处身在这样的社会环境中。对于农村考生而言,考大学、读大学是他们第一次走向外部世界,是他们脱离传统熟人社会走向陌生人社会的第一步,只是他们完全没有想到这个世界会如此的险恶,无法接受。
如果仅仅限于此,电信诈骗还只是一个打击刑事犯罪和社会转型的问题。问题的解决,一方面要提高打击诈骗的力度,提高犯罪成本。但目前中国相关诈骗案的立案标准高、结案率低,执法懈怠变相激励了相关犯罪。
另一方面,也要教育公众,让他们适应现代的陌生人社会,能够识别一般的骗局,著名的骗局包括尼日利亚遗产继承、富婆借精生子等。被骗,在某种程度上也是一种教育,不仅帮助个人快速成长,其个案传播也警示他人不再受骗。中国各级政府及重要单位也有很多的教育警示,帮助普通人避免被骗。虽然听起来冷血,但很多人,很多国家都是这么过来的。
个人隐私泄露降低诈骗成本
然而,徐玉玉、宋振宁被诈骗并不是这么简单。
先讲一个自己的例子。作为一个NGO的工作人员,为了满足上级单位对职称等级的要求,我在今年可耻地报名参加国家人社部组织的考试——社会工作者职业水平考试,后来因为我太懒,没有去考,但我如约收到了骗子的短信:可以从他们那里购买考题,最近成绩公布了以后,我又收到了可以修改成绩的诈骗短信。今年5月,人社部人事考试中心就报考信息泄漏发布声明,称高度重视,目前正与相关部门组织开展调查。
本文作者收到的可以修改成绩的诈骗短信。
如今的骗局设计越来越精致,已经达到聪明人也有可能上当的地步,最为关键的因素是骗子掌握了受骗者详细的个人信息,借此获得受害者的信任,实施骗局。
山东的这三名准大学生(及大学生),学历并不低,之所以被骗,就是因为骗子准确说出了身份证号码、银行账户、助学金申请等个人隐私信息。通常,一般人的理解是,申请助学金等信息,我只提供给了特定机构,应该只有对方才知道这个信息,这个信息本身就是一种身份鉴权,他说出这个信息,我应该可以信任对方。
2014年央行启动互联网个人征信信息查询时,鉴别查询者是被查询者本人的渠道,就是通过查询者对个人隐私信息的回答来完成的,例如贷款银行名称、贷款金额等。银行发放信用卡以及对持卡人的身份鉴权往往也不是通过柜台见面,也是通过配偶名称、单位名称、家庭电话等信息的核对来完成的。大学生在对方知晓个人隐私信息的前提下,放松警惕并不奇怪。
因此,山东大学生遭遇的诈骗案的关键并不是诈骗,也不在于电信诈骗案多么的猖狂,而是个人隐私保护的问题,骗子到底是怎么拿到这些个人隐私信息的?泄露个人隐私的机构应该承担什么样的责任?
个人隐私泄露除了个人管理不善以外,主要是由涉事单位管理不善导致的。近年来知名的隐私泄露案例有汉庭酒店的开房信息,CSDN、天涯、网易邮箱、支付宝都曾出现过被拖库或撞库。其中汉庭酒店委托浙江慧达驿站网络有限公司开发的酒店WIFI登陆与入住信息关联,数据库漏洞被黑客发现,最终有2000万条信息泄露。开房数据泄露事件对相关当事人造成很大困扰,网上甚至有查询网址,只需输入姓名或身份证号,即可查询到包括身份证号、地址、手机号、邮箱、登记日期等真实信息。
拥有用户数据机构的管理不善已经到了非常严重的地步。买房、买车、生子、上学,居民只要在相关机构留下个人信息,就会被骚扰。这些隐私泄露单位对个人造成的影响如此之大,但鲜见惩罚或追责。违法成本之低,极大地助长了这些机构泄露个人隐私的行为。
成都女司机别车事件中,涉事女司机的开房记录被扒,引起网络一片狂欢。女司机的隐私,显然是从公安部门的查询系统中流出的。
最令人揪心的是政府部门也在泄露个人隐私,举几个典型的例子,成都女司机别车事件曝光后,涉事女司机遭遇网友的人肉,最终开房记录被扒出来,情节恶劣到令人发指。从网上披露的图片可以看出,女司机的隐私是从公安部门的查询系统中流出的,事后也未见有新闻披露涉案人员被处分。除此以外,刚登记结婚不久,就有婚庆公司的电话打过来,考试报过名,就有卖考题的短信。
个人隐私泄露更大的背景是个人身份信息在社会管理中的滥用。由于公安部门在社会管理中的核心地位,居民身份证号码在公民中的普及率很高,身份证号码的普及,使得各种政府签发的证件、身份证明的编号都直接采用了身份证号码,如个人社会保障号码、机动车驾驶证号、个人纳税号等。银行、电信、学历学位、不动产权、婚姻等个人核心财产登记、社会关系的确认也都和身份证号码绑定。
实名制为犯罪提供方便之门
身份证号码关联的个人信息的广泛性,使得从单条个人信息就很容易还原出一个人的隐私全貌。在现代中国,身份证号码几乎是一个人的全部,掌握一个人的身份证号码,在个人隐私保护并不完善的今天,就意味着可以掌握一个人的旅行记录、可以查到财产状况、学历学籍等信息,个人等同于透明。身份证号号码犹如黑暗森林中的坐标,个人只能祈求不被曝光。
身份证号码不仅重要,还被滥用。
中国落后的社会管理体制,使得中国的行政机关对个人身份鉴权的方式很原始,非常强调实名制,在日常生活中,个人住酒店、乘飞机与火车、办理手机卡、注册支付宝和微信等,无不需要身份证登记,身份证号码也就留在这些机构,这些信息往往又和公安等部门联网同步。
身份证号码使用已经泛滥到政府或写字楼办事,门口的保安也会要求出示并暂时保留身份证到出来为止,微博、微信等社交网络等实名认证的时候,身份证号码也是必填项,现如今连买盒感冒药、寄个快递都需要记录身份证号码。个人隐私泄露固然是少数人的违法犯罪,但身份证号码在个人生活中的滥用,无疑也让个人隐私泄露更加容易。
实名制,本来是为了遏制犯罪,更容易追查犯罪信息的,但现实的结果,犯罪并没有更容易抓,老实本份的普通人的核心机密被曝之公众。
尽管有人将山东大学生遭遇到电信诈骗的原因归结到170等虚拟运营商没有很好地执行手机实名制,但中国的现实大家都知道,手机没有实名并不是问题,最起码受款银行卡肯定是实名的,银行卡的实名制要求也要远高于手机实名制,然并卵,在警察没有动力破案的时候,再多的实名制也起不了什么作用。
换个角度来看,近年来发生多起因微信、qq的聊天记录而受到行政处罚的案例,网络发贴被拘也不少见,这些领域的实名制远弱于手机,但并不妨碍警察时想执法时,可以很容易追查到事主。
2011年的新闻报道。
韩国也曾相信网络实名制可以制止犯罪。日发生的“狗屎女”事件令韩国民众开始反思网络暴力,将网络实名制以立法形式付诸实施。但结果是实名制打击的犯罪数量有限,个人隐私却大规模泄露。
2011年7月,韩国门户网站Nate以及社交网站“赛我网”遭黑客攻击,约3500万名用户的个人信息外泄,包括姓名、生日、电话、住址、邮箱、密码和身份证号码。同年11月,韩国游戏运营商Nexon公司服务器被黑客入侵,导致1300万名用户的个人信息被泄露。而韩国2010年总人口也不过5000万。最终Naver、Daum等大型门户网站不得不陆续宣布,删除已保存的用户信息。次年,网络实名制被韩国宪法裁判院宣布违宪,划上休止符。
破获电信诈骗案根本不是难事
面对基于个人隐私的精准电信诈骗案,政府能怎么办?
首先,要从源头上杜绝个人隐私泄露,不收集个人隐私信息,自然就不会泄露,具体包括限制商家收集如身份证号码等核心信息,身份证件编码应当去身份证号码中心化,所有政府签发的身份证明,应该各自独立编码,后台数据可以联网并一一对应,但分配给公民的各类证件号码应该不同。带身份证号码的证件只用于学历、银行、纳税等核心隐私行为,住宿、乘飞机等允许使用政府签发、不带身份证号码的证件。
其次,对个人隐私保护立法并加强执法,政府和企业在收集个人隐私数据的同时,也负有隐私保护的责任,如果泄露同必须追究相关机构的责任。在徐玉玉案中,抓住诈骗人当然重要,但惩罚泄露了徐玉玉的招考、学校等个人隐私信息的责任主体也同样重要。
再次,社会安全是政府提供的最为关键的公共品,政府如果无法保障个人的生命和财产安全,再多的基础设施建设也是图劳。当然,现在的财政对公共安全的投入并不低,问题在于公共安全的支出存在结构性问题,用于关于老百姓切身利益的社会治安资源比例太小。
事实上,电信诈骗案技术门槛并不高,追查也并不难,山东的这三起诈骗案被公众广泛关注后,8月26日17:39,临沂警方宣布抓获徐玉玉案的两名犯罪嫌疑人,宋振宁案的嫌疑人也被锁定。电信诈骗案泛滥多主要还是警方不够重视。
责任编辑:刘灏
文章关键词:
&&|&&&&|&&&&|&&
您可通过新浪首页顶部 “”, 查看所有收藏过的文章。新华通讯社主办
您的位置: && 正文
200元就可以买到甘肃车主信息?个人银行信息泄露最可怕
来源: 兰州晚报
原标题:200元就可以买到甘肃车主信息?
网上售卖个人信息的现象不在少数,成为电信诈骗的推手
资料图片
近期,接连发生的网络电信诈骗案件成为全社会关注的焦点。犯罪嫌疑人利用各种漏洞,借助改号软件、短信群发设备等技术手段实施作案,使得群众防不胜防,公安机关在侦破此类案件时的难度非常大。而个人信息严重泄露,使网络电信诈骗空前爆发。记者调查发现,个人姓名、电话、地址、银行卡号、医疗信息、车主信息等都存在被不法分子公开贩卖的现象,在某网站上,甘肃车主的详细信息就以200元起的价格公开售卖。此外,网络上各色贴吧、信息平台都存在倒卖个人信息的情况,甚至包括信用卡客户的相关信息。首席记者于永昭
200元就可在网上购买甘肃车主信息?
9月4日,记者浏览几家大型网络信息平台发现,倒卖个人信息的情况不在少数。记者找到一个名为“酷我资料网”的贴吧,该贴吧以行业、省市、教育等通讯录资料交流为名,行信息倒卖之实。贴吧内出售的信息包罗万象,除了各行业企业的联系方式外,中小学生及学校电话、车主数据、保险公司客户电话,甚至连理财公司VIP的电话也有。记者打开其中一个帖子看到,“加我QQ644××××××,可以免费得份通讯录,6000多份。我有目录更新,见附件目录,份更新,地产2014年至2015年内部通讯录3000来份,广东区域有900多份,金融证券信托银行财富基金500多份,设计院设计公司园林建筑建设装修装饰公司600多份,医疗医药生物200份,服装100多份,物流70份,制造业600多份,都是2014年和2015年的”。
另一家名为“客户信息网”的平台资料更是丰富。该网站的个人信息主要分为工商、车主、行业、名片、业主和特种资料。其中,工商资料300元起,车主资料200元起,行业资料300元起,名片资料100元起,业主资料需要面议。每个版块都按照不同地域整理成不同的表格。记者点开“车主信息”看到,甘肃车主的信息赫然在列。“由于资料拥有私密性,故所有联系方式全部隐藏。如有需要,请联系客服购买。我们唯一的官方客服QQ:503×××××××。”
个人银行信息泄露最可怕
“张阿姨,您好,您最近膝关节还疼吗?我们这里有一种最新的专治关节炎的电子按摩器……”近日,家住西站某小区的张琴再次接到一个推销电话,对方不仅知道她的名字、家庭住址、工作单位,还知道她的疾病。“我的个人信息都被陌生人详细掌握,他们是怎么知道的?”吃惊的不只张女士一人,兰州的许多退休老人都接到过类似的推销电话,对方或推销保健品,或推销保健医疗器械,都恰好契合接电话者的个人状况。
生活中,我们几乎都接到过推销茶叶、推销房屋、推销贷款等等的电话,但最危险的则是个人银行信息的泄露,这可能造成不可挽回的损失。而实际上,银行信用卡客户数据泄露并不少见,一条条包括个人姓名、电话、地址、工作单位、开户行等完整隐私的信用卡开户数据,在网络上形同“赶集”公开贩卖。记者在QQ上搜索“银行数据”发现,参与人数多达数百人、交易活跃的群不在少数。据介绍,这些正是信用卡信息交易的“黑市”。这些“银行数据”信息包括持卡人姓名、移动电话及家庭住址、开户银行等信息,只要付费均可买到。
信息泄露,诸多疑点将矛头指向银行“内鬼”。一般情况下,当银行客户的信息被提交给银行后,要经过支行、分行、信用卡中心等多个环节,经手人员众多,期间如果有“内鬼”,则有漏洞可钻。此前据外地媒体报道,北京市警方破获一起出售银行客户信息数据的案件,该市某银行信用卡中心原职员余某,将掌握的600余份客户信息出售,其中包括客户办卡时留存的工资证明、身份证明等。
保护好个人信息防范网络电信诈骗
如何才能遏制信息的泄露?首先,个人应当注意保护自己的隐私,不要轻易泄露自己完整的个人信息。其次,对冒充各类工作人员打电话诈骗的,一定要注意来电显示的电话类型,对于一些不熟悉,不像是正常座机号码的电话不要理睬。同时,提醒家里的中老年人,要保守好家庭及个人的各类信息,如银行账号、家庭住址等。中老年人遇到不明白的事不要急于做决定,要先和家人联系、沟通,防止受骗。
国家网信办则提示,个人信息遭泄露后,公民可通过以下3种方式维权:—、按照《关于加强网络信息保护的决定》,遭遇信息泄露的个人有权要求网络服务提供者删除有关信息或者采取其他必要措施予以制止;二、个人可向公安部门、互联网管理部门、工商部门、消协、行业管理部门和相关机构进行投诉举报。“国家网信办所属的中国互联网违法和不良信息举报中心将专职接受和处置社会公众对互联网违法和不良信息的举报。”中国互联网违法和不良信息举报中心的举报热线为“12377”,网址为;三、消费者还可通过法律手段进一步维护自己的合法权益,如要求侵权人赔礼道歉、消除影响、恢复名誉、赔偿损失等。
( 编辑:宋燕)
】【】【】
分享到:5.36K
新华网甘肃频道Copyright (C) 2015浅谈互联网——隐 私 安 全
作者:红黑联盟
分类 : 比特网
如今,已经与我们的生活融合,我们的一举一动都会在上留下蛛丝马迹,而这些的泄露往往会带来很多麻烦事。本文将简要介绍给个人隐私保护所带来的挑战,会有哪些环节泄露了我们自己的秘密。
什么是隐私?
隐私是一种与公共利益、群体利益无关,当事人不愿他人知道或他人不便知道的个人,(只能公开于有保密义务的人)当事人不愿他人干涉或他人不便干涉的个人私事,以及当事人不愿他人侵入或他人不便侵入的个人领域。
《中国人权百科全书》中将隐私定义为:隐私即秘密,是指尚未公开的、合法的事实状态和一般情况。如果已经向公众公开或向无保密义务的特定人公开,即不属于隐私。
互联网时代的隐私
u盘安装系统
重装系统win7
上世纪90年代,《纽约客》曾有一句俚语闻名全球:On the Internet, nobody knows you’re a dog(在互联网上,没有人知道你是狗)。也正是从那时候起,互联网开始兴起,其不但促进信息流动效率,而且以虚拟和高度匿名的优势吸引大批用户,任何用户在网络上打造一个全新的完无懈可击的自我,屌丝瞬间逆袭成高富帅。似乎那时对匿名性的痴迷胜过了当今的美颜,在各种社交软件上以各种各样的目的侃侃而谈着不知从哪编造的各种经历。那时候,互联网在人们心里的功能可能就是:玩(玩游)、聊(聊天交友)、约(此处过滤)、骂(吐槽)。
进入21世纪以来,我国互联网快速发展,尤其是进一步推动这种速度,很快我们发现,如今的互联网已经与当初的截然不同,电商购物、地图导航、、炒股理财、网络约车、政务办公、充值缴费等等,似乎一切都能在互联网上完成,出门不需要再带钱包,全靠一部即可。
但是这一切的背后也带来了很多问题,尤其在移动互联网时代似乎没有绝对意义上的隐私。很多产品为了用户体验用户使用信息,而这些信息有时并不能明确鉴定是否属于个人隐私。原因在于,互联网的出现使得很多隐私不断公开化,而使得隐私失去了私密属性。当我们的账号密码被挂在“社工库”中,当我们接到假冒卖家打来的电话时,当我们手机每天收到“借款放贷、投资理财”的骚扰电话时,隐私似乎已经离我们越来越远。
隐私保护的线上与线下
程序员
网络游戏前十名
编程入门教程
机械键盘排行榜
运维工程师待遇
“不要和陌生人说话”这句话想必大家都非常熟悉。为了保护自身,我们用简单粗暴的方法将社会群体划分为“熟人”和“陌生人”,而这两者则对应“安全”和“非安全”两种状态。在保护隐私方面,一般坚持最小化原则,即让尽可能少的人知道,最理想的状态是,不让与该隐私无关的人员知道任何信息。
但是互联网的生态环境完全改变了这一状态,有时隐私保护的主动权似乎不在你手中。由于之前网络的高度匿名带来的很多不好的现象,目前推出的各种网络实名制需要用户或多过少的提供个人信息进行身份认证,比如与金融理财相关的应用实名认证要求最为严格;另外,一些产品为了提升用户体验需要搜集一些个人信息,比如浏览记录等。而当“”被炒的很热的时候,各大公司也越来越重视“数据”的重要性,个人数据则起到重要作用。就这样,有意无意中,原本属于个人的“数据”源源不断的输向云端,而云端的一切对于用户来说都是陌生的,因此之后所发生的各种问题,用户也不得而知,也不可控制。
快递单上的秘密
网上支付电费
透明手机
ios工程师月薪
u盘安装系统
11月12日凌晨消息,2015天猫双十一全球狂欢节正式落下帷幕,最终交易额912.17亿元。成千上万的快递已经奔波在各个快递点,笔者当时就目睹了门口某快递点爆仓的火热情景,都快把马路给堵上了。。。但是有不少剁手党在拿到快递后,欣喜万分,拆开包装赶快瞧瞧自己淘的货是不是和“卖家秀”一样,而随手就把快递包装扔了。
paypal
文档管理系统
小米机械键盘
win7旗舰版
二手兰博基尼
你的姓名、住址、电话号码就这样随着垃圾飘向远方,你也不知道他下一站会到哪里。上半年,我国快递业务量累计完成132.5亿件,同比增56.7%,如此庞大的快递量给一些别有用心的人也创造了很大机会。因快递单号信息泄露而引发的入室抢劫案例已经不在少数。而笔者每次都是处理了快递单上的信息,却依然中招,上周自称某库的工作人员对笔者进行敲诈,只可惜对方行骗手段太低劣,逻辑思维混乱,说了没几句就识破了。下图是某库旗舰店首页图片,由于该品牌销售量可观,一直被不法分子盯着。
FreeBuf上的《解析网购订单信息泄露的秘密》一文全方位解读了四大环节的泄露风险,即平台、物流、用户、商家这四个环节,如果你每次都让隔壁老王帮你收件,那么隔壁老王将是第五环节。
废旧手机不要扔
最新数据显示,截至2015年12月底,我国手机用户数达13.06亿户,手机用户普及率达95.5部/百人,比上年提高1部/百人。日上午,中国互联网络信息中心(CNNIC)在京发布第38次《中国互联网络发展状况统计报告》,截至2016年6月,我国手机网民规模达6.56亿,网民中使用手机上网的人群占比由2015年底的90.1%提升至92.5%,仅通过手机上网的网民占比达到24.5%,网民上网设备进一步向移动端集中。
另外,各手机厂商都会频繁升级换代自身产品,根据报告显示,近7成用户更换手机的周期为1年半至两年。
那么被废弃的手机会被怎么处理呢?
网友1 :送也没人要扔了又可惜,只好收藏咯
网友2 :拿去二手市场卖,只卖到原来十分一的钱
网友3:家里实在放不下,扔掉是最好的选择
网友4 :亲戚朋友
网友5:注重环保,参加废旧手机回收活动
据手机市场一位多年从事手机销售的吴先生说,目前市场上回收的旧手机主要有3种去向,一是翻新后当新机卖;二是对于损坏严重,无法翻新或再售的手机,商贩一般会将手机拆解开,销售零件;三是有些保存较好的手机直接流入二手市场。一些舍不得扔在回收平台上又评估不了高价的手机,最后就有可能流入了上图,以机换盆的地摊活动中,笔者不能确定这种活动中回收手机的最终去向,但是这些手机一旦流入骗子手中,可凭借恢复手机信息获得的机主姓名、身份证号等修改支付软件的密码从而让旧手机成为他们的“自助取款机”……
今年年初,一个名为“聂小刚”的网友在发布的《我用十天追回盗刷款25000元的奇葩经历》成为网络热帖,讲述了自己支付宝被盗刷而又重新追回的详细过程。支付宝官方对此回应,该账户被盗的关键原因,或为该网友在1月份转卖手机时,曾将自己的开机密码和手机云账户密码等重要信息告诉了买家,而这些信息很可能和支付宝信息高度雷同,导致盗用者利用这些信息破解了账户。
另外在废弃手机前一定要把该设备在支付宝设备管理留下的记录清除,否则该设备将不需要重新即可登录支付宝。
指纹密码
据一些公开的数据统计,互联网用户平均每人拥护26个账号、6.5个密码,每天需要密码登录8次。很多用户为了记忆的便利,很多账户使用同一密码,或者密码之间具有关联性,导致一个账户被盗全部遭殃的局面。为了解决用户记忆门槛,提升安全性,目前很多支付应用都加入指纹支付功能,而这一功能似乎成了目前智能机的标配。
截至2016年6月,我国使用网上支付的用户规模达到4.55亿,较2015年底增加3857万人,增长率为9.3%,我国网民使用网上支付的比例从60.5%提升至64.1%。手机支付用户规模增长迅速,达到4.24亿,半年增长率为18.7%,网民手机网上支付的使用比例由57.7%提升至64.7%。
手机支付规模的增加势必带动指纹支付市场,但是指纹毕竟作为个体生物特征,具有高度隐私性,在法律上也具备极强的证据性。曾经也发生过利用他人“指纹套”在犯罪现场伪造痕迹,企图嫁祸于人的案例。
按照支付宝、推出的指纹支付标准,指纹支付采用“硬件厂+服务商”的模式,用户录入的指纹数据将保存在本地的安全硬件中,不会到任何和云端。且手机并不保存完整图像,只存储指纹关键信息,并进行加密处理。
安全没有绝对的,如果硬件出现漏洞,一样会发生指纹的泄露,和文本密码不同的是,指纹具有终身不变性,且每个人只拥有10枚指纹,因此指纹被盗后,损失将是终生的。在中国的文化乃至法律中,摁指纹就是许可、同意、授权的凭证。一旦指纹泄露被非法使用(比如冒充你的身份贷款或者抵押房子),后果不堪设想!
指纹泄露的场景还可能是:
1——指纹考勤机
2——指纹门锁
3——指纹套
4——自拍“剪刀手”
从公开图片中获得德国国防部长指纹
公众号小游戏的陷阱
前段时间,朋友圈一度被这类“性格标签图”刷屏,后来一些朋友关注相关公众号时便出现如下情况,公众号被官方封号。
该公众号因存在“诱导分享”被微信官方封号。之后,性格测试的热度并没有完全减退,有些公众号在模仿着做这个小测试,在朋友圈不间断的看到这些性格测试图片。但有用户分析出这个测试设定的变化参数只有生日一项。也就是说,不管什么名字,只要同月同日生,测试结果就一样,就算把全部测试结果都加起来也不到400种,根本就是不靠谱的事儿。其实这类游戏在朋友圈里面已经屡见不鲜,类似“测测你今后能开什么车”,“测测你未来年薪”,“你未来的老公/老婆是什么样子”,“你的新年签”等等都是换汤不换药。这些游戏为了降低用户警惕,并非在一款游戏中让用户输入过多个人信息,而是采用“分布式”采集战术,在一款游戏中,只让用户输入一条或两条信息(如姓名、性别、电话、职业、邮箱、号等),这些信息会和微信串号进行绑定,汇总关联,整理出完整信息。最终将个人网络上的虚拟账号和现实的个人身份进行绑定,相关信息可能拿去做大数据分析、精准营销。一年前,微信官方就发布《微信公众平台关于禁止发布签类测试信息的公告》明确了这种获取信息的方式属于违规行为。并从去年7月1号起,开始对违规公众号进行删除粉丝及封号处理。
不安全的链路
随着的普及,大多应用都是联网应用,且为了提升用户体验,常常会加载很多多媒体元素,使得用户常感觉流量不够,所以就会出现去哪都是先找的现象。笔者曾将写的《WinPcap开发(三):欺骗与攻击》一文也曾分析过这类免费公共wifi的安全隐患,这便是一种不安全链路的类型。
下图是某网站首页上的邮箱地址:
可以看到默认的入口地址是http页面,非https页面,且点击进入后并没有跳转到https页面。
我们手动输入网站访问https页面,可正常访问。
因此在一些涉及密码登录的页面,一定要注意地址栏中是否为https地址,这样可一定程度上保护信息不被链路上截取。
关于免费硬件FreeBuf之前有文章纰漏过K1免费路由的留后门劫持流量窃取用户隐私,这就好比自己保安监守自盗,数据包刚进入链路就被强盗给抢了。
网络节点搜索引擎
Shodan、ZoomEye等检索网络空间节点的,通过后端的分布式爬虫引擎对全球节点的分析,对每个节点的所拥有的特征进行判别,从而获得设备类型、、分布地点、开放端口服务等信息。
因为其威力强大,大大降低了casual hacker的攻击门槛,对于很多中小单位是比较严峻的攻击。笔者之前很少接触硬件设备,但是可以借助这类引擎,轻松进入别人的监控。下图为搜索结果。
随便选取一些节点,登录管理页面,输入该设备默认的用户名和密码。
网络上很多类似设备都是出厂设置,密码采用默认密码,给隐私泄露留下巨大隐患。
精准广告定向技术
我们常常会有这种经历:在、或者美团搜了某件商品,然后在浏览其他网页时会发现相关的广告。这边是精准广告定向技术的典型场景,其中有四个要素共同发挥作用:商家,广告运营商,厂商以及用户的Cookie。
但是这在一定程度上也泄露了个人的隐私,比如你搜索过什么羞羞的东西,却发现怎么清理cookies都去不掉,这岂不是很尴尬。
一般浏览器默认所清理的cookie只是Http Cookie,而FlashCookie依然没有被清除。FlashCookie是由FlashPlayer控制的客户端共享存储技术。通过使用JavaScript与ActionScript可以将Http Cookie和Flash Cookie进行互通。
Flash cookie的优势在于:
1、跨浏览器:不管用户的计算机上安装了多少个浏览器或者浏览器的不同版本,使用Flash Cookie能够使所有的浏览器共用一个Cookie。
2、不易删除:所有的浏览器均提供了清除Http Cookie的快捷方式,但Flash Cookie并没有此种方式,并且其保存位置非常隐蔽,网民难以删除。
3、容量更大:Flash Cookie可以容纳最多100千字节的数据,而一个标准的HTTP Cookie只有4千字节。
如何关闭定向广告?
1.清除http cookie和Flash C
2.将相关工具的个性化配置关闭。
“大数据”卖披萨的时代会来吗?
网上流传着一个关于大数据时代顾客购买披萨的段子,虽然剧情略显夸张,但事实是我们的衣食住行现在都被互联网所,你所有的个人信息和偏好都被保留且共享。
下面是KK在《必然》一书中列出的美国对公民进行常规追踪的清单:
汽车活动——当你发动汽车时,车内就开始记录车速、刹车、过弯、里程、事故等状况。高速公路交通——高速公路上的柱子和测速器上安装的摄像头通过车牌和快速追踪标志记录汽车的位置。
拼车软件——优步、Lyft和其他零散的打车软件记录你的旅程。
长途旅行——你的航空和铁路行程被记录。
无人侦察机——“捕食者”无人侦察机监控美国边境的活动。
邮政信件——你寄出或收到的每封信的表面信息都被扫描并数字化了。
公用设施——你的用水和用电模式都被公共设备记录了。
手机位置和通话记录——你通话的时间、地点和对象(元数据)会被储存数月,有些手机供应商通常会把信息和电话的内容储存几天到几年不等。
民用摄像头——在大多数美国城市的中心地带,摄像头24小时不间断地记录你的活动。
商业和私人空间——如今,68%的公立机构主管、59%的私人主、98%的银行工作人员、64%的公立学校人员以及16%的业主在摄像头下生活或工作。
智能家居——智能恒温调节器(如Nest)检测你是否在家,同时记录你的行为模式,并将这些数据传输到云端。智能插座(如Belkin)监控你的用电量和用电时间并把数据分享到云端。
家居监控——视频摄像头记录你在家里或四周的活动,将数据储存在云端服务器。
互动设备——你传达给手机(Siri,Now,Contana)、主机(Kinect)或环境话筒(亚马逊Echo)的语音命令和信息在云端被记录和处理。
商场会员卡——超市能追踪你购买的物品。
电子零售商——亚马逊之类的零售商不仅追踪你购买的东西,还有你浏览或想买的东西。
美国国家税务局(IRS)——国税局追踪你一生的财务状况。
信用卡——购买行为都被追踪了。信用卡和复杂的人工智能相结合形成模式,揭示你的人格、种族、癖好、政治观点和爱好。
电子钱包和电子银行——诸如Mint一类的信息采集组织追踪你的贷款、房贷以及投资等完整的财务状况。类似Square和这样的钱包软件追踪你的购买情况。
——脸谱网能在他人上传的照片中辨认(标记)你的头像。照片的拍摄地点代表了你过去所处的位置。
网络活动——网页广告cookie追踪你上网时的举动。上千家网站中有80%利用网页cookies追踪你在网上的行踪。通过与广告网络(adnetworks)的合约,你没有访问过的网站也能得到你的浏览历史。
社交媒体——它们能辨认你的家庭成员、朋友以及朋友的朋友,还能追踪你以前的老板以及现在同事,也能了解你如何度过闲暇时间。
搜索浏览器——默认永久记录你查询过的所有问题。
流媒体服务——他们能追踪你看过哪些电影(Netflix)、音乐(Spotify)、视频()以及你的评论时间和内容。有线电视公司会记录你的观看历史。
读书——公共图书馆会保存你的借书记录一个月。亚马逊永久储存你的购买历史。Kindle监控你的阅读模式,包括你的阅读进度、阅读每页的耗时以及停止阅读的位置。
健康追踪——你进行身体活动的时间、地点通常会被24小时不间断记录,其中还包括每天睡觉和起床的时间。
在这样一个IoT和大数据的时代,我们每个个体无时无刻的产生着各种数据,而这些数据被以不同形式收集记录着,每个人似乎变得更加透明。有人提出,大数据时代,个人隐私会逐渐失去意义,隐私更于公开化和共享。但无论怎样,这都是一个逐渐演变的过程,而不是一蹴而就,那么在这个漫长演变过程中必将产生各种各样的问题。由于互联网相关技术的迭代速度进一步加剧,保护隐私方面的博弈也必将激烈,所以一定程度上还是需要相关的完善法律来进行强制性约束。《个人信息保护法》至今仍“只听楼梯响,不见人下来”。早在2003年,国务院信息办就委托中国社科院法学所承担相关课题及草拟一份专家建议稿,课题组于2005年提交《个人信息保护法》专家意见稿。时至今日,这部法律仍处于草案提交阶段。法律的制定总是具有滞后性的,再加上互联网领域发展速度极快,这也给相关制定者带来了不少困难挑战,毕竟法律不可能随着互联网三天两头得改来改去,所以制定者对此很谨慎。
在进入21世纪时,网购平台开始进入普通老百姓的生活,刚开始人们都持有怀疑的态度,害怕遇到假货、骗子,但是如今我国的网购规模已经让世界瞠目结舌。新科技的出现往往会让人感到威胁,未知的事物往往往会使人恐惧。但当我们寻找到科技运用的平衡点和较佳解决后,这种紧张与焦虑便会消逝。也许有一天,我们畅游网络时,不再担心个人隐私的泄露问题,而是全身心的享受其中的乐趣。
[ 责任编辑:小石潭记 ]
比特网 16:25:15
带着朋友和机器人上月亮散步
软件信息化周刊
比特软件信息化周刊提供以数据库、操作系统和管理软件为重点的全面软件信息化产业热点、应用方案推荐、实用技巧分享等。以最新的软件资讯,最新的软件技巧,最新的软件与服务业内动态来为IT用户找到软捷径。
商务办公周刊
比特商务周刊是一个及行业资讯、深度分析、企业导购等为一体的综合性周刊。其中,与中国计量科学研究院合力打造的比特实验室可以为商业用户提供最权威的采购指南。是企业用户不可缺少的智选周刊!
比特网络周刊向企业网管员以及网络技术和产品使用者提供关于网络产业动态、技术热点、组网、建网、网络管理、网络运维等最新技术和实用技巧,帮助网管答疑解惑,成为网管好帮手。
服务器周刊
比特服务器周刊作为比特网的重点频道之一,主要关注x86服务器,RISC架构服务器以及高性能计算机行业的产品及发展动态。通过最独到的编辑观点和业界动态分析,让您第一时间了解服务器行业的趋势。
比特存储周刊长期以来,为读者提供企业存储领域高质量的原创内容,及时、全面的资讯、技术、方案以及案例文章,力求成为业界领先的存储媒体。比特存储周刊始终致力于用户的企业信息化建设、存储业务、数据保护与容灾构建以及数据管理部署等方面服务。
比特安全周刊通过专业的信息安全内容建设,为企业级用户打造最具商业价值的信息沟通平台,并为安全厂商提供多层面、多维度的媒体宣传手段。与其他同类网站信息安全内容相比,比特安全周刊运作模式更加独立,对信息安全界的动态新闻更新更快。
新闻中心热点推荐
新闻中心以独特视角精选一周内最具影响力的行业重大事件或圈内精彩故事,为企业级用户打造重点突出,可读性强,商业价值高的信息共享平台;同时为互联网、IT业界及通信厂商提供一条精准快捷,渗透力强,覆盖面广的媒体传播途径。
云计算周刊
比特云计算周刊关注云计算产业热点技术应用与趋势发展,全方位报道云计算领域最新动态。为用户与企业架设起沟通交流平台。包括IaaS、PaaS、SaaS各种不同的服务类型以及相关的安全与管理内容介绍。
CIO俱乐部周刊
比特CIO俱乐部周刊以大量高端CIO沙龙或专题研讨会以及对明星CIO的深入采访为依托,汇聚中国500强CIO的集体智慧。旨为中国杰出的CIO提供一个良好的互融互通 、促进交流的平台,并持续提供丰富的资讯和服务,探讨信息化建设,推动中国信息化发展引领CIO未来职业发展。
IT专家新闻邮件长期以来,以定向、分众、整合的商业模式,为企业IT专业人士以及IT系统采购决策者提供高质量的原创内容,包括IT新闻、评论、专家答疑、技巧和白皮书。此外,IT专家网还为读者提供包括咨询、社区、论坛、线下会议、读者沙龙等多种服务。
X周刊是一份IT人的技术娱乐周刊,给用户实时传递I最新T资讯、IT段子、技术技巧、畅销书籍,同时用户还能参与我们推荐的互动游戏,给广大的IT技术人士忙碌工作之余带来轻松休闲一刻。
