返回目录:理财保险
比你自己
还了解你
那个,先说个事,周五不是众测 Surface Book 么,中奖事宜各位差友留心今天文末~
正文,
不知道各位差友昨天有没有被一个新闻刷屏,听说京东的用户数据信息泄露了。。。
新闻截图
大家一看到 12 G 好像觉得也没什么,毕竟随便下载两个硬盘老师就十几个 G 了。。。
举个例子,1 G 的内容大概相当于 5 亿个汉字,12 G 就是 60 亿个汉子,各位差友自行感受一下数据有多海量~
京东关于此事在微博上的回应
这份声明翻译成人话之后大概意思是“ 不好意思哈,这数据是我们 2013 年被泄露的,不光我们,其他大公司都泄露了,这事不怪我们啊!大家都这样的! ”
反正就是义正言辞的耍了一波流氓,立了个 “ 法不责众 ” 的 Flag:“ 别人都泄露了,我就情有可原 ”。
现在大公司差不多都这种混蛋逻辑,脸皮贼厚,差评君也懒得喷。。。
有差友会问 13 年泄露出来的数据,为什么现在才因为被叫卖火起来呢?
流传的数据
黑客们拿到数据第一时间就是把账号全登一遍,有余额的都转走,有优惠券的都通过一些方式变现(用优惠券购买物品后低价卖给分销商)。
把用户京东上的东西都洗过一遍之后,就会拿着这些数据去洗用户其他网站账户,因为为了便于记忆,大多数人的用户名和密码都是各个网站通用的。。。
就这样,你的购物网站,社交网站,游戏账号,都会被黑客 “ 洗 ” 一遍~
要是运气好的话,洗进了你的邮箱,就可以通过邮箱各种找回甚至修改你的密码。。。
很多网站都接受 “ 通过邮箱找回 ”
等这些黑客觉得洗的差不多了,又不想 “ 干苦力活 ”,就会把这些数据卖出去。。。
也就是说,利用价值快被榨干了之后才会卖出去,所以 13 年的数据现在才被很公开的叫卖~
这些数据的买家,大多数是 “ 干苦力活 ” 的,靠诈骗吃饭,所以你才会经常接到知道你名字和所在地址的广东口音电话: “ 我们系黑社废,你鹅几在我们手上 !”
诈骗短信
除了搞诈骗的,还有另一类人会买这些数据,他们把这些数据买到手之后,分类建成信息库~
等这些人不断通过黑市买更多数据,把库建立的足够全的时候,他们就成了上帝一般的存在。。。
他们化身 “ 私家侦探 ”,分分钟让你裸奔,把你查的底朝天~
只需七百块,可以查到开房记录、上网记录、常住暂住人口信息
(来自南方都市报)
百度一搜一大堆提供这类服务的网站
这些数据多半都出自黑客之手。。。
系统都是人编的,人无完人,系统就一定有漏洞~
上面这种卖个人信息的,在黑产里都是小意思,单独查一个人的数据不能勾起金主的兴趣,他们的目标是更广泛的,更有某一相关性的数据。
比如某个药业公司要新研发一种药,想对用户人群的需求和购买力做个评估,但是做调研的时间成本和人力成本太大了,他们就会想一些 “ 捷径 ”。
他们会找到黑客,让黑客黑进某医院的病例数据库,把病例数据复制下来,他们直接拿回去分析就好了~
这样下来这家公司和黑客都得到了自己想要的东西,留下被脱了个精光却毫不知情的吃瓜群众。。。
除了个人信息、病例这些 “ 比较私密 ” 的隐私,连不怎么私密的信息都开始变的不安全了!
仅凭一张无关紧要的自拍就能找到你
这个摄影师不是什么大黑客,他就是在圣彼得堡地铁里拍了100多张人物照片,然后通过人脸识别软件 FindFace 在俄罗斯最大的社交网络 VK 上进行搜索,然后,他找到了这些人中的 70% !
差评君很好奇,下载了这个软件。。。
FindFace
然后用这个东西拍照,这个东西就可以在 VK 上 “ 搜脸 ”。
不过差评君没身边没有在 VK 上发过自拍的小伙伴,无奈之下抱着试试看的态度对着电脑屏幕上的照片照了一张。。。
在电脑屏幕上照出的照片
竟!然!有!用!
软件可以根据这张照片分析人脸后找到这个人的 VK 账号!
找到账号的界面
差评君点进去翻了翻照片之后,觉得这个人百分百就是照片上的人!
是他!是他!就是他~
也就是说,只要在路边随手拍一张你的照片,就能回去在网上轻松找到你,甚至直接加你好友骚扰你一波。。。
可能在路上拍你照片的人会被你发现,但,你觉得不会在意路上的摄像头的,他们可以无时无刻的监控你,而且这些摄像头大多不安全,能轻易被黑客劫持。
有一个叫做 Insecam.com 的网站,这家网站直播全球没有设防可以被轻易入侵的摄像头的实时画面,目的是能引起人们对信息安全的重视。
在这个网站上,我天朝有 259 个网络摄像头 “ 被直播 ”。。。
设备的国家列表
点开之后就可以看直播了。。。
秦皇岛的某个小巷子路口
如果这是白天的话,在这条路上的人,无论做什么都会被监控~
室内的也有
(这么晚了还开店,心疼这个趴在货柜上的人)
差评君大概翻了一下,上面甚至有一些人家客厅和卧室的监控摄像直播!
如果掌握的摄像头足够多的话,再加上上面那个面部对比技术,岂不是随时随地就能被找到任何人。。。
有差友会说,卧槽这么可怕,有办法防范么?
还真没有,毕竟在程序员眼里,系统只有两种,一种是可以被入侵的,另一种是即将可以被入侵的,平时在网上少惹事吧,没准有人顺着网线过来吊打你呢~
有内容,有态度,有内幕,不想错过就关注微信公众号:差评(chaping321)