叮铃铃…… 叮铃铃……
“喂,哪位?”
“喂,您好,我这边是法考老师,这边发现您近期在准备司法考试,请问您近期还在关注吗?”
“喂,老师您好,我这边是编辑社的,请问您近期有论文需要发布吗?我们可以帮您在国家核心期刊上发表论文。”
“喂,先生您好,我这边是保险公司的,系统发现您有一份可保200万意外伤害的免费保险未领取,我将领取方法通过短信的方式发送至您的手机,请您点击链接领取一下。”
……
看到这里,想必各位“看官”已经做好接受“反诈宣传”的准备了。
但既然大家都知道“反诈”了,我们今日便不再“寻其果”,而是一起来“究其因”“溯其源”——他们是如何知道你的身份信息、电话号码,以及你当前所需的?换言之,你的信息是如何泄露的?谁泄露的?
一 大数据泄密
你是否有过这样的经历?看视频只要点了一下红心或停留时间较长,接下来就会推荐许多相关视频给你,这种“心有灵犀”般的巧合,如同手机里面存着另外一个你?
实际上,互联网平台通过各类合法的方式收集用户在平台上留下的数据,然后通过记录和分析,形成用户画像(俗称“千人千面”),并进行精准的内容推荐。
● 解决技巧●
几乎每个型号的智能手机都有这样的“用户体验计划”“个性化广告”等功能。为有效保护个人隐私,可采取以下方法。
01 关闭用户体验计划:打开手机设置,搜索“用户体验”,找到“用户体验改进计划”并将其关闭,同时清理历史上传的数据。
02 关闭个性化广告推荐:在设置中搜索“个性化”,关闭所有带“个性化”的选项。
03 关闭应用行为记录:在设置中找到“隐私”选项,打开“更多应用行为记录”,检查不常用的APP,关闭它们的权限,如麦克风、相机、位置信息等。
04 打开广告跟踪限制:在“隐私”设置中找到“广告与隐私”,勾选“限制广告跟踪”。
二 APP泄露隐私
覆盖衣、食、住、行各个方面的APP在给我们带来便利的同时,不知不觉中也泄露个人隐私数据。很多APP使用前会让你先授权,然后它可以访问你的照片、相机,通常情况下很多用户手机相册里会存有身份证、银行卡照片,或者其他有个人信息内容的照片,只要你授权,它就可能自动收集你的照片,一些不法分子人会从你照片里进行筛选,你的身份证、银行卡等个人信息很有可能就会被泄露。安装注册APP时,对于过度要求授权的APP,一定要提高警惕,看清楚授权内容,千万小心窃取你的隐私信息!
● 解决技巧●
下载手机APP应优先选择手机应用商店,下载有安全认证的正规APP,如非必要,尽可能不下载短信链接或网页跳转的APP。
非必要不授权,在授权APP相关权限时,一定要仔细查看通知的内容,对于使用该软件没有必要的权限要进行关闭。
三 照片泄露隐私
我们拍的照片中都有详细的Exif信息,当你发送照片原图后,可读取其中的拍摄时间以及地理位置(如经度和纬度等)信息。并且很多人出差、旅游都喜欢拍火车票或飞机登机牌,然后分享,这些票据上不仅会包含姓名、出发地、目的地等信息,而且在条纹码或者二维码中也会含有乘客的个人信息,存在被不法分子破解并窃取的可能。
● 解决技巧●
如果你为了追求图片清晰度,仍然需要发送原图,可以在手机里关闭涉及个人隐私的功能。例如,在手机相机的设置里,关掉记录地理位置信息的选项,这样拍摄的照片就没有地理位置等相关信息了。
其次,如身份证、驾驶证、火车票、飞机票、登机牌、护照等包含个人信息的照片尽量不要在社交平台、短视频平台等公共平台发布。
四 旧手机回收处理泄密
手机更新换代的速度越来越快,许多人手中都有一两部甚至更多的废旧手机,不少人会选择卖掉。
废旧手机中可能存储着大量的个人信息和敏感数据,如短信、通讯录、相册、聊天记录等。如果处理不当,这些信息可能会被泄露,给个人带来安全隐患。一些不法商贩或黑客可能会利用技术手段恢复已删除的内容信息,用来盗取机主的个人信息,进行诈骗、盗窃等犯罪活动。更有甚者,他们可能会将回收的废旧手机进行翻新后二次销售,而其中的个人信息并未被彻底清除,导致购买者在使用过程中可能会泄露原机主的隐私。
● 解决技巧●
旧手机清理数据步骤:
第一步,先把旧手机里的照片、视频、文档文件等删除,并退出手机里登录的各种软件账号。
第二步,恢复出厂设置,将手机里的数据彻底清空。
第三步,因为手机恢复出厂设置后,原先数据还是有可能通过数据恢复软件恢复,所以需要采取填充数据的方法,往手机里下载大量的无用文件,把手机的内存空间都填满。
第四步,把填充手机内存空间的无用文件数据再次删除,然后再恢复出厂设置。重复两三遍这样的操作即可。
五 网上注册泄密
在网上经常遇到访问网站时需要使用电话号码、甚至实名信息进行注册方可进一步访问,或者一些问卷调查等需要填写姓名、家庭住址、联系方式等个人信息。这些信息都可能被不法分子以及相关平台用于不正当用途,导致个人信息泄露。
● 防范措施●
上网过程中,要注意甄别网站及相关平台的权威性,遇到不明网站、调查问卷等任何需要你填写个人信息时,辨别相关平台是否可靠,无法进一步核实或者经核实存在风险的非必要不要进入,不要填写任何个人信息。
六 免费WiFi泄密
公共场所使用未加密或无密码的WiFi时,用户的个人信息和支付信息容易被“黑客”截获;还有一些不法分子会创建有迷惑性的WiFi热点,冒充官方或常见的WiFi名称,诱骗用户连接,从而窃取用户的个人信息和密码。
● 解决技巧●
不连接不明来源的WiFi:避免连接不明来路的WiFi,特别是免费且没有密码的WiFi,以防止个人信息和财产被盗取。
使用安全网络进行支付:在公共WiFi下尽量避免进行涉及支付、财产等相关账户密码的操作,建议切换到手机流量网络。
关闭自动连接功能:关闭手机的自动搜索连接WiFi功能,避免在不注意的情况下连接到恶意WiFi。
七 生活垃圾泄露
丢弃生活垃圾时,如果未妥善处理其中的纸质文件和电子设备,可能导致敏感信息泄露。例如,未销毁的账单、身份证明等纸质文件或未彻底清除数据的旧手机、硬盘等设备,以及快递单上面的电话、住址等信息可能被不法分子利用,造成信息泄露。
● 解决技巧●
我们需要妥善处理生活垃圾中包含个人信息的物品,在丢弃快递单、外卖单、名片和简历时,应当先销毁个人信息,避免直接丢弃。
网警提醒
妥善保管个人信息;
通过官方渠道核实信息真伪;
免费WiFi要慎用;
避免社交媒体晒生活;
请勿各类单据随手扔;
谨慎出售旧手机;
网络调查慎参与;
网上购物需注意。
◆编辑:徐浩然
◆审核:胡宝玲
◆终审:霍云龙
◆来源:公安部网安局
题外话
黑客&网络安全如何学习
今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。
1.学习路线图
攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。
2.视频教程
网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我们和网安大厂360共同研发的的网安视频教程,之前都是内部资源,专业方面绝对可以秒杀国内99%的机构和个人教学!全网独一份,你不可能在网上找到这么专业的教程。
内容涵盖了入门必备的操作系统、计算机网络和编程语言等初级知识,而且包含了中级的各种渗透技术,并且还有后期的CTF对抗、区块链安全等高阶技术。总共200多节视频,200多G的资源,不用担心学不全。
因篇幅有限,仅展示部分资料,需要见下图即可前往获取
🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源
3.技术文档和电子书
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源
4.工具包、面试题和源码
“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。
还有我视频里讲的案例源码和对应的工具包,需要的话也可以拿走。
🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源
最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。
这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。
参考解析:深信服官网、奇安信官网、Freebuf、csdn等
内容特点:条理清晰,含图像化表示更加易懂。
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源
————————————————
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
侵权,请联系删除。
扫一扫
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
