是谁,在你身上安了摄像头?

  刚和朋友聊起某款商品,打开购物App后,首页随即出现同类产品的广告推送;和家人商量打算去某地度假,旅游App马上“奉上”该地最佳旅游攻略……

  这些投其所好的精准推送,你或许会乐在其中。

  但刚买了车,就有各种车险推销;刚买了房,就有装修公司来电;甚至刚报名参加考试,下一秒就收到兜售真题的短信……

  这些如影随形的橡皮广告甩也甩不掉,肯定会气到你原地“爆炸”。

  这些广告推送,精准到仿佛有人在你身上安了“摄像头”。你不禁会问,是谁出卖了你的个人信息?是谁利用了你的个人信息?在数据世界里,我们又该如何保护个人信息?

  作为一名法律人,笔者可以很负责任地告诉你:犯罪分子有一千种方式获取你的个人信息,然后在网上兜售转卖,或注册黑账号刷单刷量,或实施精准诈骗……

  勤快点谨慎些,多设置几组“强壮”的密码

  账户是数字时代的代表,也是每个人参与网络社区活动的身份证。每个账户的背后都是一扇门,犯罪分子只要窃取了一个密码,就可以得到开启每一扇门的钥匙。

  在戴上冰冷手铐之前,查理斯还是一名软件工程师,有着自己的公司和团队,可谓青年有为。

  公司主要业务是为电商做产品推广、给微商增粉引流。为获取更高收益,他每天都在钻研各种刷粉技术,包括寻找价钱便宜的僵尸号以及具有盗号功能的软件。

  一个偶然的机会,查里斯在国外某论坛上发现某账号测试软件具有“撞库”攻击功能。

  所谓“撞库”,就是以人们此前被盗各类账户信息建立字典表,尝试批量登录其他网页、App后,就能得到正确的用户名与密码。

  “头脑灵活”的他觉得自己发现了生财之道,立马对测试软件进行改装升级,大大提升了运行稳定性和“撞库”成功率。

  为快速将产品变现,他带领团队成员建立了若干个“某某科技”QQ群,亲自担任群主并负责技术指导,在QQ群内销售“撞库”软件和各类账号密码。

  随着群成员日益增多,“某某科技”QQ群逐渐成为“撞库”黑科技和各类账号密码的地下交易市场,也引起了网警的注意。在严密的网络监控下,仅仅两个月,查理斯的“摇钱树”就被网警一锅端了。

  经鉴定,查理斯及其团队利用“撞库”软件非法获取个人账户信息900余万条。

  微信、微博、QQ、支付宝、各大购物网站、各家短视频平台、各个视频网站、各个游戏,你有多少账户可能连自己都数不过来,而这些账户的密码难道都不一样?

  社会工程学认为,一个人一般在成长阶段设置的密码不会超过3种。实际上,大多数人或许出于懒惰,或许为方便记忆,都只会用一两种相同的密码。

  而犯罪分子,正是利用了人们会使用相同的用户名和密码注册账号的习惯,才会购买你已经泄露的个人信息数据,利用“撞库”软件获取你更多的有效账户和密码。

  所以,拜托你勤快点,多设置几组“强壮”的密码来有效阻止类似于字典攻击和暴力攻击,至少要有大小写字母、数字和通配符等。

  也请你再谨慎些,不要把密码保存在网络中,可以写在记事本里,毕竟好记性真不如烂笔头。

  对于陌生、冷门App一定要再三推敲

  安装手机App或使用微信小程序时,经常会遇到微信授权或者App索要权限,会分情况读取用户通讯录、手机识别码、调用摄像头、麦克风等。当你在屏幕前轻轻点击“确认”或“同意”时,它在后台就可能窃取了你的信息。

  秋雅是一名在校大学生,天生丽质的她是校礼仪队的一员。某日,礼仪队的微信群里发出了一条链接“用数据说话,你敢不敢来与我进行颜值PK”。出于好奇,很多女生都点击链接下载了这款免费的颜值检测软件。

  软件声称只要上传一张正面照或者在线拍照就可以通过AI检测颜值,并对你的颜值、皮肤状态、肤色、五官进行打分。众女生纷纷上传自己的得意照片进行美丽大比拼。

  “因为颜值检测肯定需要上传照片,所以我毫无防备地同意了授权软件访问手机相册。”秋雅天真地说。

  殊不知,从安装到卸载只有短短几分钟时间,手机相册中的学生证、银行卡、简历、户口本等信息也一并被传到了颜值软件后台服务器上。

  颜值检测是假,盗取信息是真。原来这款所谓的AI高科技软件是犯罪分子袁华专门制作的用于窃取安装者相册照片的“黑客软件”,压根不具备评分功能。

  袁华原本是一家网络游戏公司的高级程序员,为炫耀自己能力,在暗网论坛下载源代码并编写“黑客软件”。制作完成后,袁华将“黑客软件”伪装成“颜值检测”软件发布到网络论坛上,供网民免费下载使用。

  由于打着AI颜值打分的幌子,很多使用者都像秋雅一样,没有一点点防备,就被窃取了手机相册中的照片信息。

  袁华落网后,公安机关在他的服务器和网盘里查获了安装者相册照片1700多张,其中部分照片含有人脸信息、自然人姓名、身份证号码、联系方式、家庭住址等100余条公民个人信息,以及一个包含8100多万条个人信息的压缩包。这些信息通过网络售卖究竟会流向何处,可能谁也不清楚。

  在互联网时代,手机App“越权”获取用户隐私权限已成个人信息泄露的重要渠道之一。

  我无法阻止你使用App,但我依然想劝你:尽量选择正规应用商店下载官方正版App,对于陌生、冷门App一定要再三推敲,谨慎授权。

  在网络上分享生活,要注意保护个人信息

  或许你都不敢相信,在信息爆炸时代,犯罪分子还可以通过合法手段轻而易举获取你的个人信息,而绝大多数信息都是你不经意留下的公开信息。

  陈博是上海某医药大学的博士研究生,虽然平日总跟实验室里的瓶瓶罐罐打交道,但丝毫不妨碍她成为一名热爱生活、分享生活的医药博主。

  她在抖音里直播科普医药知识,也分享自己和家人的生活,就算是朋友圈设置了“仅展示最近三天”,你也依然能读到她的生活细节。

  但分享生活的同时,她也大方地将自己的个人信息分享给了骗子。

  就在毕业典礼前夕,陈博接到了一个自称是“国家助学贷款客服”的来电,并称是“应国家要求”进行个人信用调查。陈博心想,定是遇到了电信网络诈骗,且看你如何往下演。

  就在陈博将信将疑的时候,电话那边却准确无误地报出了陈博的各项学籍资料、贷款信息以及自己的工号信息,声称,“如果国家助学贷款未及时归还,将影响毕业后的个人征信。”

  说到这,陈博似乎意识到了问题的严重性,开始向对方咨询提高个人征信的办法。

  在接下来长达3个小时的电话里,陈博按照电话客服的要求在360借条、花呗、京东白条等App内多次借贷,然后将所贷钱款十余万元分批转入了客服指定的银行账户,目的仅是提高个人信用评分。

  电话挂断,陈博的账户却迟迟未收到回转的贷款资金。她这才意识到所谓通过“借贷——还款”的方式提高个人征信,只是一场不可逆转的骗局,而指定的银行账户也是虚拟的账户,钱款去处也不知所踪。

  是谁骗了陈博?公安机关还没有追查到。但在落网的诈骗分子口述中,我们或许能得知一二。

  “学生多单纯,多好骗啊。”

  “哪家银行的客服会这么周到,给你打几个小时教你如此复杂的操作?能发个短信提醒就不错了。”

  “只要给手机植入一个强大的病毒,就可轻轻松松把信息搞到手。”

  “90%的信息都是被害人自己在各大平台公开的信息。”

  瞧瞧,骗子是有多飘:既可以通过非法途径窃取你的个人隐私,又能通过合法途径搜集你的生辰八字。而你在分享美好生活的同时,也一不留神出卖了自己的私人信息。

  互联网啊,有时就如张爱玲笔下那一袭华丽丽的袍,上面却防不胜防地爬满虱子:你有多懒,对方就有多“勤快”;你追求美颜,对方就为你设下“美丽陷阱”;你渴望被关注,对方就让你暴露于光天化日。

  当然,你也不必过于慌张。精准诈骗之所以精准,除了话术和人性之外,必须掌握足够多的、准确无误的基础信息资料,而这些数据资料相信你一定有能力保护好。

  比如:

  1.在公开网站平台填写信息时,避免用真名或拼写,联系方式尽量用邮箱代替手机号码;

  2.安装软件时一定要仔细阅读涉及个人隐私内容(如通讯录、短信等的权限获取申请);

  3.收集整理好含个人信息的票据,如快递单、车票、刷卡凭证等,集中销毁;

  4.不在社交媒体随意公开自己及家人的隐私信息;

  5.不点击浏览不知名的网站,不随意下载来历不明的应用软件,不扫描陌生二维码;

  6.及时关闭手机Wi-Fi功能,在公共场所不要随便使用免费Wi-Fi。

  (文中人物为化名)文/潘自强(完)

关注读览天下微信, 100万篇深度好文, 等你来看……