前言
此篇文章仅是警示,未教导读者犯罪!不要以此牟利,最赚钱的方法都写在刑法里了,也希望读者们看完后做出相应的措施来弥补过错!
文章有点流水账,但句句肺腑之言。
正文
有人知道为什么我国明文禁止现役军人在互联网上表示自己军人身份,泄露部队番号吗?是因为怕影响我国军人形象?还是什么?
究其根本是因为怕被国内外不法分子所要挟,从而做出伤害国家利益的行为。有人就好奇了:不法分子是怎么从互联网上就能够要挟到现役军人呢?(高潮来了,认真看)
这就涉及到一个专业名词:社会工程学,其词是黑客米特尼克悔改后在《欺骗的艺术》中所提出的,是一种通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等危害手段。
我们很多人都喜欢在各自的社交账号上使用过同一个用户名,同一个手机号码,同一句个性签名,同一个游戏账号密码等等!你以为的方便,却给自己带来了危险!很多表面上看起来一点用都没有的信息都会被数据分析师和社会工程师利用起来进行渗透。
我曾经做过测试(经其本人同意了),我从一个刚认识数月的好友那里得到了他/她的手机号码,我在各大社交平台上,通过此手机号码得到了我想了解的一切信息,他/她的个人性格、亲朋好友、兴趣爱好、身份信息等等个人隐私;一个手机号码就可以得到一个人的一切信息,不知道此刻的你有没有毛骨悚然的感觉,当我做完测试那一刻,我就浑身发冷,想起了朋友跟我说过的一句话:在如今大数据时代,个人隐私算个屁!
我也因为好奇,在帮朋友鉴定一个人好坏的时候,游走在法律的边缘,对对方进行了人肉搜索(并未向其提供具体信息);有人就问了,你是不是在吹牛啊?你是怎么搜索的呢?我告诉你我是怎么做到的:他/她的名字。我在百度上搜索了她/他的名字,按下Enter键后的网页文件页面向我展示了一个人的个人隐私是有多么的廉价,他/她的简历被人挂在了网上,她/他曾经的获奖记录被记录在其学校官网页面上,他/她的社交账号(微博)所发出的言论也历历在目,让我觉得这个人就在我的面前,如此真实的案例,望读者们警觉!
我也在百度上搜索过我自己姓名,前五条都是我的相关个人信息,包括我的社交帐号和曾经留下的痕迹,我第一时间向百度进行投诉,删除了我的一些重要信息。
我国《中华人民共和国刑法》第二百五十三条之一规定:【侵犯公民个人信息罪】违反国家有关规定,向他人出售或者提供公民个人信息,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。 (这是给你们提个醒!)
防范措施
账号:社交帐号和普通帐号一定要分开!分开!分开!
昵称:昵称是个神奇的东西,不少人万年不变,于是,昵称也就成为你在网络上第二个姓名。
密码:一方面避免撞库的事情,一方面避免社工库,通过查找密码,来建立两个帐号的关联。建议至少准备四套密码,且不要有任何关联。
生日、所在地:这个东西很容易被用来验证,就比如,我要搜索你的个人信息,从不同的地方获取到两个可能相关的帐号,生日神马的就增加了这两个帐号的相关性,从而让数据分析师/社会工程师更加确认这两个帐号确实是同一个人。
头像:不太常见的头像有时候也可以用来社工(譬如百度识图),当然也可以用来验证。
邮箱:第一、这玩意会暴露一个新的帐号以便进一步搜索。第二、这玩意还可以很容易建立多个帐号的关系,所以也要备好几个(注意不要使用相同或明显相似的邮箱)
最后叮嘱各位读者:切记不要在贴吧、论坛等公共场所留下手机号、QQ号、邮箱等,很容易查出来。