给我的判断差不多,这种信息大概率来自于海外的社工库。
短期内肯定会有负面影响,不过长期来看公众应该会对隐私泄漏有更深刻的印象。
并且会对“开盒”这件看起来像是黑客才能做到的事情去魅,开盒背后依靠的就是社工库,而社工库说白了就是一个包含大量个人信息的数据库。
这种数据库在外网特别多,就这个Github仓库,就有将近20个社工库。
形形色色的各种数据都有,你看这个身份证,快递信息,贷款,学籍信息等的。
这个更是厉害,各种社交媒体信息,甚至连台湾省的信息都有。
只能说,没有你找不到的,只有你想不到的。
前几年就爆出一个中国绝大多数商业大佬的信息泄漏,雷军那个级别的大佬都逃不开,其实本质上原因就是名字+手机号+身份证号,这三个东西基本上会关联绝大多数的APP。
查询方法很简单,随便找几个社工库,然后通过他们提供的机器人提问即可,可以说把“恶意获取别人信息”这件事情的难度降到了最低。
甚至有一些人还会传授如何用这类型信息牟利,说白了就是灰产,甚至定义成违法也不是不行。
因为这些生意大多都是通过虚拟货币交易的,为的就是不留痕,或者尽可能的少留痕迹,虚拟货币这玩意具有很强的匿名性,很难被定位。
我们平时注册了那么多的APP,他们基本上都要我们的个人信息,但是有些APP安全做得好,没泄漏,有些做的好,但架不住社会工程学。
这玩意就是纯bug,软的不行,甚至给你来硬的,一把刀子架你脖子上,密码你给不给?
从广义上讲,社会工程学是操纵人们放弃敏感信息的做法。社交工程学攻击可能当面发生,例如盗匪装扮成送货员闯入建筑物。本文将重点关注社会工程学网络攻击。在大多数情况下,此类攻击旨在使受害者泄露登录凭据或敏感的财务信息。
类似得逞的案例不少。
代码有bug是必然的,人bug更多。
对于这种事情的防范来说,其实没有特别好的方法,因为每个人处于类似于三体世界里面的黑暗森林一样,尽量别冒头,否则别人想法设法去搞你,你真没什么太好的方法。
如果需要建议的话, 我建议大家两点:
1 每个社交平台或者软件使用不同的密码,记不住的话可以用IPassword这类型的密码管理软件。
2 对于常用的软件,每隔一段时间就要改一次密码。