你在“裸奔”吗?你的所有隐私,可能此刻正在暗网上拍卖!(组图)
你知道吗?你的所有隐私信息
可能只值5美金
前几天,日报组织小编们去泰国团建。小编刚出国不就,QQ号就被盗了。于是亲戚朋友就收到了各种以小编的口吻要钱的信息。
网上诈骗团伙几乎掌握了我所有的个人信息,从上学的学籍记录到旅行的时间地点,都十分详尽,要不是及时发现,可能小编朋友的钱就要被骗走了。
联想起前几日Facebook的信息泄露,格外不寒而栗!
这个个人隐私信息被疯狂盗取和泄露的时代,我们每一个人几乎都是在裸奔。
今天这篇文章,与我们每一个人都息息相关,也希望能传播开来。
话说前年,扎克伯格发了一张图片到自己的Facebook主页上,却没想到这张图引起了一场轩然大波。你注意到细节了吗?
一个细节在这里:
看到了吗?
有细心的网友注意到,扎克伯格用胶带堵住了自己电脑上的摄像头
这个不起眼的细节,却揭露了一个令人不安的事实:
连技术高超如扎克伯格这样的人
也担心自己电脑摄像头被黑客控制来偷窥他
很快,这个被网友发现的细节,被各大媒体报道:
人们纷纷在问同样的问题:
连世界顶尖互联网公司Facebook都这么害怕黑客的入侵吗?
进而人们又担心:我们存在Facebook或者其他网络上的信息,到底有多安全?
这些疑问,在当时没有得到回答,
但两年后的今天,Facebook却发生了一件“惊天大案”,侧面应征了当时网友们的担忧:
这两天,“Facebook泄漏5000万用户信息”的消息登上了国内外新闻的头条,FacebookCEO扎克伯格在当地时间3月21日下午也发文回应,承认是在他的监管之下发生了泄漏事件:
“我们有责任保护好用户的数据,如果我们没能做到这一点,那么就不足以向用户提供任何服务。我这几天一直在尽可能搞清楚发生了什么,并在考虑怎样做才能防止此类事件再次发生。
好的消息是,我们在几年前就做出了相应措施来保证此类事件不会在今天发生。但我们还是犯错了,我们要做的还有很多,我们必须赶快行动起来。”
面对这次的信息泄漏事件,扎克伯格提出了一些补救措施。
第一, Facebook将调查所有在2014年采取更严格数据访问条款前访问过大量用户数据的应用,对不配合此次调查的开发者,将禁止这些应用访问Facebook的数据。如果发现任何开发者曾滥用用户身份信息,同样会屏蔽掉他们,并且通知受影响的用户。
第二,Facebook将加强对开发者访问用户数据的限制,以防止其他类型的数据滥用行为,同时,也要求开发者在访问用户的帖子数据或其他隐私数据前需要寻求用户的同意。
第三,让用户清楚地知道,哪些应用是在征得同意后,并且正在使用他的Facebook数据。
Facebook深陷泄漏用户数据的丑闻并不是第一次。
2013年,Facebook承认曾于一年前未经允许泄漏600万用户的电话和邮箱地址等信息,并将那次泄漏归咎于存储全球11亿用户信息的档案资料发生了技术故障,该故障导致下载好友联系方式的用户,获得了他们不该获得的信息。
虽然,Facebook在2014年就采取了相应的措施来避免类似这次事件的发生,但历史总是惊人的相似,现在又有5000万Facebook的用户信息遭到泄漏。
这次Facebook摊上事儿,不管是“怒背锅”、“被人坑”,还是蓄谋已久,都让大众再次真切地感受到,《纸牌屋》里位高权重的的人,利用社交网络的用户信息,有针对性的推送信息,进而影响、教化的剧情,绝对不是编剧的脑洞。
据外媒报道,一家名为Fractl的内容营销机构在一份报告中表示:在暗网上,只要5.20美元就可以买到一个Facebook用户的登陆信息。
有人可能会问,暗网是什么?
暗网,也叫不可见网、隐藏网,是指那些存储在网络数据库里,但是不能通过超链接访问,而是要通过动态网页技术访问的资源集合,不属于那些可以被标准搜索引擎索引的表面网络。
图源:搜狐新闻
对暗网有过了解的人应该都听过类似的表述:
在网络世界也有着一套冰山理论。即我们平时能看到的网络(或者说互联网)只占整个网络中的4%-5%,也可以称之为"明网",超过整个数据量的95%都隐藏在冰山之下,在冰山之下,存在着很多见不得光的东西,包括暴力、犯罪、毒品交易、儿童色情…
暗网不是随随便便就能进入的,暗网链接需要一定的契约、技术手段和资金支付。
在暗网,人们的隐私被“明码标价”。
比如社交媒体,Facebook的登陆信息在暗网上仅需2.5美金,Gmail的售价就更便宜了,只要1美金;
出行软件,Uber和GrubHub的账号和密码分别卖到7美元和9美元;
相比之下,最贵的是支付软件PayPal的信息,被卖到了247美元。
Fractl还指出,越是容易获得的数据,黑客售价越低。
名为Top 10 VPN的安全研究公司也发现:
一个人的在线身份信息可以卖到约1200美元。
图源:Daily Mail
更可怕的是,在暗网上,只要160美元就能买到一个人的银行在线消费记录,而全部的财务信息,也只需710美元。
用户隐私价格被曝光,图源:Daily Mail
其实,国内网民的信息数据也经常遭到泄漏。
据媒体报道,来自北京的陈先生的家里在装修,购买装修材料那是必不可少,每个周六日都献给了家具城建材城,各种买买买,就在一周后可怕的事情出现了。
各种骚扰电话和短信接踵而至:“需要做卫生吗?”“需要做瓷砖美缝吗?”“我们有一个家具展活动要来吗?” 最多的时候,一天能接到十几个骚扰电话,那时陈先生就知道了,自己的电话已经被店家卖了出去,并且不知道倒了多少手。
再到后来挑灯具的时候,收到的短信都是各种灯具城店铺的推荐,新品、打折卷。
2017年,中国企业“趣店”也被爆出“百万学生信息惨遭泄露”,并且这些数据可以在黑市上被交易。
趣店以校园贷起家,之后退出校园转向白领市场,提供“现金贷”和消费分期贷款。此次被泄露的信息非常全面,除学生借款金额、滞纳金等金融数据外,还包括学生父母电话、男女朋友电话、学信网账号密码等非常隐私的信息。
趣店的信息泄露普遍被怀疑是公司内部出了“内鬼”所致,而被员工坑了的公司也不绝不止这一家。
2013年,支付宝被爆出其前员工盗卖20G海量支付宝用户信息的丑闻。
尽管支付宝声明称,泄露的数据为“2010年之前不含密码、不含核心身份信息的部分非敏感交易内容,不涉及用户隐私及安全”,但是业内人士纷纷表示,此番泄露的信息颇具交易价值,极有可能包含个人识别等敏感信息。
隐私安全面临着互联网大数据的威胁。
在大数据时代中,信息太容易“裸奔”,各种手机和电脑软件分分钟就把你卖了。
网络运营者有责任和义务,妥善保护好用户的信息,建立起完善的用户信息保密体系。但同样,大家也要增强防范意识,保护个人隐私,不让非法分子有机可乘。
比如,注意网上注册的风险,不在来源不明的网站注册,能使用用户名注册的,别用手机号码注册。
不随便给别人留下自己的手机号码,工作和生活的手机号码尽量分开。
如果要卖掉旧手机,自己格式化数据是远远不够的,里面的信息一点要用专业的软件清除掉。
平时收到的快递包裹上的信息一定要撕掉或者涂抹掉。
Reference:
http://www.dailymail.co.uk/sciencetech/article-5533871/How-Facebook-data-worth-Hackers-sell-dollars.html
https://zhidao.baidu.com/question/555010782486597212.html
http://industry.caijing.com.cn/20180322/4422645.shtml
http://www.sohu.com/a/121378622_572212