专栏名称: 中央广电总台中国之声

中国之声，最新闻

别乱留手机号了！一个手机号能泄漏你所有信息！

中央广电总台中国之声 · 公众号 · 社会 · 2017-02-21 19:49

正文

一个手机号能出卖你的所有私密信息

近日，根据央视记者调查发现：只需要提供某个人的手机号码，便可以在网络上查到他所有私密的个人信息，并且范围涉及全国。记者登录了一个专门贩卖个人信息的QQ群，里面的群员高达1946名。身份户籍、名下资产、手机通话记录、名下支付宝账号、全国开房记录等各类公民个人信息被公开售卖。信息贩子表示，只要提供对方手机号，就能获取对方全部隐私信息。

实际上，互联网用户数据泄露从未消停，业内有句话叫“十墓九空”，某信息安全团队能轻松搜索出高达8.6亿条个人信息数据。大数据的挖掘和情报收集，更是让互联网世界已无死角可言。从京东的用户数据泄露到视频网站的信息泄露再到雅虎的15亿用户数据泄露，在离不开网络的时代，我们可能真的在“裸奔”。

1.6亿！5亿！10亿

每一个数字的背后都是公民的切肤之痛！！

视频网站的会员账号，被批发贩卖！

前不久有网友发文称，自己的优酷网账号密码遭泄露，并严重威胁到个人信息。

优酷方面回应称“是账号密码设置简单”。但是用户在更换密码之后，账号仍然被盗。尽管优酷方面坚称平台是不会泄露用户信息的。据媒体调查，视频网站会员信息泄露并不是最近才有的事，另有多名用户优酷会员账号“被共享”，同时爱奇艺、乐视等其他视频网站账户也疑遭泄露。

一些资源共享类网站和社交群浮出水面，这类网站和社交群为会员免费或付费提供视频会员VIP账号，涉及上万条信息。

无锡警方摧毁一黑色产业链，涉及公民信息达1.1亿条

近日无锡警方刚刚摧毁一条非法销售公民个人信息的黑色产业链，抓获犯罪嫌疑人17名。初步统计，邱某等人盗取倒卖个人信息达1.1亿多条，还有6000多万条被截获未能流传出去。

掌握这些信息资源的快递、网购、物业、教育等机构甚至还有公安机关个别人是信息泄露的源头，而保健品、保险、理财、房地产中介等行业以及职业倒卖人员是这些信息的主要购买者。

北京近6年，有1.6亿多条公民信息被泄露！

有媒体在分析近6年北京各法院的67个判例，数据显示，北京近6年，有1.6亿多条公民个人信息被泄露。掌握这些信息资源的快递、网购、物业、教育等机构甚至还有公安机关个别人是信息泄露的源头，而保健品、保险、理财、房地产中介等行业以及职业倒卖人员是这些信息的主要购买者。这仅仅是法院判例中涉及的数据，谁知道还有多少已经泄露的信息仍在市场上流通呢？

京东信息泄露，涉及千万用户，包括密码、邮箱、电话号码、身份证号……

前不久，京东数千万用户信息疑似外泄，超过一个12G的数据包开始流通，其中包括用户名、密码、邮箱、QQ号、电话号码、身份证等多个维度，数据多达数千万条。而黑市买卖双方皆称，“这些数据来自京东。”京东也就此事发出声明，证实信息确实泄露，并称这些数据泄露源于2013年Struts2的安全漏洞问题。

雅虎泄露15亿用户数据！互联网史上之最大规模！

继9月泄露了5亿用户数据之后，雅虎近日又泄露了10亿用户数据！数量之巨令人心惊，这也是互联网史上最大规模的信息泄露事件！雅虎发出公告，称这一批用户数据泄露事件发生于 2013 年 8 月，由于雅虎密码遭到黑客攻击，致使约 10 亿雅虎用户的姓名、电话、出生日期、邮箱等被盗。

雅虎发布的公告

今年12月12日，中国社会科学院发布的《社会心态蓝皮书：中国社会心态研究报告（2016）》显示，食品安全和个人信息安全是目前公众最为担心的问题。

现代社会讲究“无互联网不社交”，很多人习惯将个人信息放入“云端”，但问题是，这个云端真的安全吗？据中国互联网协会发布的《2016中国网民权益保护调查报告》显示，84%的网民曾亲身感受到由于个人信息泄露带来的不良影响。

拿到这些数据的人，会去做什么？

骗子占有大量信息后，能比你更了解你自己，精准诈骗变得轻而易举。

比如电话诈骗。开学季找大学生下手，这个时段学生用钱交学费，这个群体又比较单纯，中招得多。对于老人，保健品则是他们的命门，加上老人容易上钩、且防御能力不强。

2016年8月21日，因被诈骗电话骗走上大学的费用9900元，伤心欲绝，郁结于心，最终导致心脏骤停，虽经医院全力抢救，但仍不幸离世。

根据中国信息安全测评中心数据显示，在近一年里有将近7亿手机用户因骚扰扰短信和个人信息泄露等原因，造成超过900亿元的经济损失。

信息是如何泄露的？

服务商保护不力，被黑客入侵

还记得你每次注册都要会留下电话、住址、毕业学校甚至是身份证号吗，这些信息都会汇集到商家后台数据库。只要能看到后台，就能完整地得到每个账户的个人信息和密码。如果商家保护不力遭到黑客入侵，我们的信息就会全部被盗走。

这几年互联网金融很火，P2P金融遍地开花，几乎每天新增一两家。这些创业公司在黑客眼中就是肥肉！一般创业公司对安全都不会重视，更何况有些创业公司刚成立没多久就倒闭了。

掌握信息的单位员工倒卖用户信息

像通讯公司、快递公司、房产公司、中介公司、教育机构、培训机构等等都是掌握海量个人信息的单位，一般的机构都会有保护措施。但是也难免存在一些不法员工，会利用职务便利，拿用户的信息非法牟利。

比如新华社的一则报道：2016年10月19日，重庆市巴南区检察院起诉了32名涉嫌非法购买412万条公民信息的犯罪嫌疑人, 其中涉案数最多的嫌疑人杨某从事贷款咨询服务。

自己晒出来的信息

在微博、朋友圈晒吃、晒喝、晒旅行、晒孩子、晒生活……我们或多或少都晒过，有些人更是几近疯狂，但是晒图也是有风险的啊！图片中如果不慎暴露了隐私信息，很可能会被不法分子利用。

比如晒孩子照片，不慎暴露孩子姓名、就读学校、所住小区；晒火车票、登机牌，却忘了将姓名、身份证号、二维码等进行模糊处理；在QQ空间、贴吧等公开场合和熟人互动，说出对方姓名、职务、工作单位等真实信息；或者晒自拍时显示位置信息，都非常危险。

公共WiFi盗取信息

据统计，中国公共场所WIFI热点覆盖至少超千万，21%存在隐患。在连接WIFI时，需要填写姓名、手机，离谱的还要填写身份证号码，只有填了才给你联网，一般用户都会自觉地填写，信息就被轻松地拿走了。这两年，还出现一种寄生虫热点，寄生在安全WiFi上，名称一样，IP地址也一样，用户根本无法识别。一旦连接上，恶意程序就会不断的捕捉和篡改用户的信息。

你的信息能逃过一劫？

不，人人都在“裸奔”

如果你认为自己是一个谨慎的消费者，个人信息一般不会随便泄露给无关人员，那可就大错特错了，因为不法分子还有其他渠道窃取你的网购个人信息：

『撞库操作』

听说你在每个网站注册的账号密码都一样？

数据外泄后，黑客会怎么利用这些数据呢？一般黑客会登录账户，将有价值的内容先清洗一遍，然后将数据出售，市面上的人买到这些数据后，可进行撞库操作。

如果你在不同网站使用相同的账号密码，黑客就可以在获得你在其中一个网站注册的账户后尝试登录B网站，叫“撞库攻击”。这些“账密对”一旦落入了不法分子手里，便会被拿来诈骗与获利。

上万条数据信息，不法分子是如何一条条“撞”的呢？针对不同的网站，存在不同的撞库软件，又称检存软件。在某些论坛上，有专门定制这方面软件的平台，并提供“下单”、“接单”和“第三方支付”等功能。撞库类的软件，是网络黑灰产业链的主要组成部分之一，其产生的价值也最大。只要发出软件的要求、价钱，很快便会有人“接单”。

『打码交易类』

有验证码就安全了吗？

很多网站在注册、登录时要求输入验证码，以防止机器登录。因此滋生出一些打码平台，这些平台可以提供识别验证码的服务。

这些打码平台会按验证码的类型收费，10位以内的数字、英文、汉字混合验证码都可以识别，比如在豆瓣批量注册、返利网检存的软件上，只需要填写打码平台的账号密码，便可直接使用。

信息被获取后就会进行买卖

最有效的方法是通过QQ群、YY群进行直接销售

另外数据买卖还有第三方平台。“很多人交易数据的时候也担心遇到骗子，于是就会出现类似淘宝一样的网页，但里面买卖的都是数据”。

除此之外，一些“社工库”平台也依然活跃在网上。“社工库”平台上收集了大量市面上泄露出来的原始数据库。

“社工”的意思是社会工程，在黑客圈指一种黑客攻击以获取情报和信息的方法。警方分析认为，一个密码走遍网络这类社工库网站的数据主要来自两方面：一方面是黑客“爆库”。“爆库”是指黑客攻击网站后，窃取并下载网站数据库的行为；另一方面，就是一些不法小网站出卖用户数据。

长个心眼儿

保护自己的信息

保护密码安全

很多人习惯用一个账号和密码去注册所有的网站。但是有些小网站和小论坛的安全性得不到保障，黑客很容易通过各种漏洞获取这个网站的权限，然后你懂的，利用这些账号和密码去登录微博、支付宝和淘宝。

因此不要随意在不明网站上输入个人账号信息；使用复杂的密码，密码长度应该至少大于8位，最好包含字母数字和符号；定期更换密码；绝对不要所有系统使用同一个密码；提高警惕，不登录不熟悉的网站，不要打开陌生人的电子邮件；网购使用USBKey，由于用户私钥保存在密码锁中，理论上使用任何方式都无法读取。

防止住房信息泄露

及时关闭视频系统：许多酒店会在电脑上安装摄像装置，方便顾客进行视频会议，视频聊天。使用完视频、音频网络服务之后，一定要及时关闭系统，以免造成信息泄露。

及时删除酒店内计算机浏览记录、账号、登录密码等信息。

积极维权：一旦发现个人隐私被窃取，可通过法律途径维护自身利益。因酒店原因造成信息泄露，造成顾客损失，顾客可告酒店。

防范朋友圈个人信息泄露

关闭“附近的人”和“允许查看”功能

“附近的人”这个功能，在一定范围内，附近陌生人可以获得你的微信号。同时，“允许查看”功能则是允许陌生人查看十张照片。

这两个功能将你朋友圈的部分信息开放给了附近的陌生人，这也给不法分子留下了盗取你个人信息的缺口。

晒照片一定要分组

为了保险起见，尽量不要发透露过多个人信息的动态，一定要晒的话注意分组，这类信息被陌生人获取，将加大个人信息泄露盗用的风险。

谨慎添加陌生人为好友

防止个人位置信息泄露

个人位置主要通过定位系统被他人获取，主要包括手机软件、互联网IP、GPS定位等。

关闭“开放位置”权限

目前有些手机系统默认对APP开放位置权限，无论你去哪里，都会马上被许多平台获悉，因此，尽量关闭不必要的位置开放。关闭路径(苹果为例)：设置-隐私-定位服务-选择你要关闭的选项

关闭“常去地点”功能

苹果手机有“常去地点”功能，会显示你经常去的位置，通过这个功能，基本可以确定你的日常行程，猜测你的家庭住址和公司位置及其他行为。可点击“设置-隐私-定位服务-系统服务-常去地点”，进行关闭，保护隐私安全。

社交媒体发布动态尽量不要显示位置

很多朋友在使用微博、微信等时，有选择的显示个人位置信息，增加了个人位置信息泄露的风险。

防止网上购物信息泄露

开启手机验证和支付密码

网上购物支付时设置“三重保护”，账户登录密码，手机验证和支付密码。并将登录密码和支付密码设为高强度的复杂密码，提高账户安全等级。

快递单处理完再扔

拿到快递，迫不及待地拆开包裹后，千万别随手丢掉带有快递单的包装盒。快递单中含有网购者的姓名、电话、住址等针对性强的个人信息。

慎点网址，谨防钓鱼网站

网购时，要仔细查看登录网址，对商家通过即时通讯发送过来的支付链接，一定要谨慎，跟商家确认，以防是钓鱼网站。

尽量避免在公共场合网购

尽量不要通过免费WiFi进行网购，免费WiFi难以识别，存在别有用心者设置钓鱼WiFi的风险；公共场合网购，也有被在场其他人记住账号密码的可能；另外，如果一定要公共场合网购，除了确认网络安全和环境安全外，一定要及时关闭清理浏览记录。

信息安全的攻防战一直在打，但保护个人信息最终要靠大家。对于职能部门而言，做好安全把控与法律制度管控；对于厂商而言，需要把关好自己产品安全性；对于开发者而言，需要写好自己的代码，把关程序漏洞问题；对于互联网安全从业者，帮助客户维护好相应产品的安全性。也许这样才能在源头上防止信息漏洞，杜绝各种诈骗的发生。

编辑：胡睿

资料来源：南方都市报、华声在线、北京青年报、《创业家》杂志、新华网浙江频道、“Vista看天下”微信公众号、澎湃新闻网、“爱范儿”微信公众号、新闻晨报、《创业家》杂志、人民日报、“蓝鲸传媒”微信公众号、扬子晚报、北京晚报