給我的判斷差不多,這種資訊大概率來自於海外的社工庫。
短期內肯定會有負面影響,不過長期來看公眾應該會對隱私洩漏有更深刻的印象。
並且會對“開盒”這件看起來像是駭客才能做到的事情去魅,開盒背後依靠的就是社工庫,而社工庫說白了就是一個包含大量個人資訊的資料庫。
這種資料庫在外網特別多,就這個Github倉庫,就有將近20個社工庫。
形形色色的各種數據都有,你看這個身份證,快遞資訊,貸款,學籍資訊等的。
這個更是厲害,各種社交媒體資訊,甚至連臺灣省的資訊都有。
只能說,沒有你找不到的,只有你想不到的。
前幾年就爆出一個中國絕大多數商業大佬的資訊洩漏,雷軍那個級別的大佬都逃不開,其實本質上原因就是名字+手機號+身份證號,這三個東西基本上會關聯絕大多數的APP。
查詢方法很簡單,隨便找幾個社工庫,然後通過他們提供的機器人提問即可,可以說把“惡意獲取別人資訊”這件事情的難度降到了最低。
甚至有一些人還會傳授如何用這類型資訊牟利,說白了就是灰產,甚至定義成違法也不是不行。
因為這些生意大多都是通過虛擬貨幣交易的,為的就是不留痕,或者盡可能的少留痕跡,虛擬貨幣這玩意具有很強的匿名性,很難被定位。
我們平時註冊了那麼多的APP,他們基本上都要我們的個人資訊,但是有些APP安全做得好,沒洩漏,有些做的好,但架不住社會工程學。
這玩意就是純bug,軟的不行,甚至給你來硬的,一把刀子架你脖子上,密碼你給不給?
從廣義上講,社會工程學是操縱人們放棄敏感資訊的做法。社交工程學攻擊可能當面發生,例如盜匪裝扮成送貨員闖入建築物。本文將重點關注社會工程學網路攻擊。在大多數情況下,此類攻擊旨在使受害者洩露登錄憑據或敏感的財務資訊。
類似得逞的案例不少。
代碼有bug是必然的,人bug更多。
對於這種事情的防範來說,其實沒有特別好的方法,因為每個人處於類似於三體世界裡面的黑暗森林一樣,盡量別冒頭,否則別人想法設法去搞你,你真沒什麼太好的方法。
如果需要建議的話, 我建議大家兩點:
1 每個社交平臺或者軟體使用不同的密碼,記不住的話可以用IPassword這類型的密碼管理軟體。
2 對於常用的軟體,每隔一段時間就要改一次密碼。