京東12G用戶數(shù)據(jù)泄露背后,是光著屁股上網(wǎng)的你!
不知道各位差友前幾天有沒有被一個(gè)新聞刷屏,聽說京東的用戶數(shù)據(jù)信息泄露了。。。
新聞截圖
大家一看到 12 G 好像覺得也沒什么,畢竟隨便下載兩個(gè)硬盤老師就十幾個(gè) G 了。。。
舉個(gè)例子,1 G 的內(nèi)容大概相當(dāng)于 5 億個(gè)漢字,12 G 就是 60 億個(gè)漢字,各位差友自行感受一下數(shù)據(jù)有多海量~
京東關(guān)于此事在微博上的回應(yīng)
這份聲明翻譯成人話之后大概意思是 “ 不好意思哈,這數(shù)據(jù)是我們 2013 年被泄露的,不光我們,其他大公司都泄露了,這事不怪我們啊!大家都這樣的! ”
反正就是義正言辭的耍了一波流氓,立了個(gè) “ 法不責(zé)眾 ” 的 Flag:“ 別人都泄露了,我就情有可原 ”。
現(xiàn)在大公司差不多都這種混蛋邏輯,臉皮賊厚,差評(píng)君也懶得噴。。。
有差友會(huì)問 13 年泄露出來的數(shù)據(jù),為什么現(xiàn)在才因?yàn)楸唤匈u火起來呢?
流傳的數(shù)據(jù)
黑客們拿到數(shù)據(jù)第一時(shí)間就是把賬號(hào)全登一遍,有余額的都轉(zhuǎn)走,有優(yōu)惠券的都通過一些方式變現(xiàn)(用優(yōu)惠券購買物品后低價(jià)賣給分銷商)。
把用戶京東上的東西都洗過一遍之后,就會(huì)拿著這些數(shù)據(jù)去洗用戶其他網(wǎng)站賬戶,因?yàn)闉榱吮阌谟洃洠蠖鄶?shù)人的用戶名和密碼都是各個(gè)網(wǎng)站通用的。。。
就這樣,你的購物網(wǎng)站,社交網(wǎng)站,游戲賬號(hào),都會(huì)被黑客 “ 洗 ” 一遍~
要是運(yùn)氣好的話,洗進(jìn)了你的郵箱,就可以通過郵箱各種找回甚至修改你的密碼。。。
很多網(wǎng)站都接受 “ 通過郵箱找回 ”
等這些黑客覺得洗的差不多了,又不想 “ 干苦力活 ”,就會(huì)把這些數(shù)據(jù)賣出去。。。
也就是說,利用價(jià)值快被榨干了之后才會(huì)賣出去,所以 13 年的數(shù)據(jù)現(xiàn)在才被很公開的叫賣~
這些數(shù)據(jù)的買家,大多數(shù)是 “ 干苦力活 ” 的,靠詐騙吃飯,所以你才會(huì)經(jīng)常接到知道你名字和所在地址的廣東口音電話: “ 我們系黑社廢,你鵝幾在我們手上 !”
詐騙短信
除了搞詐騙的,還有另一類人會(huì)買這些數(shù)據(jù),他們把這些數(shù)據(jù)買到手之后,分類建成信息庫~
等這些人不斷通過黑市買更多數(shù)據(jù),把庫建立的足夠全的時(shí)候,他們就成了上帝一般的存在。。。
他們化身 “ 私家偵探 ”,分分鐘讓你裸奔,把你查的底朝天~
只需七百塊,可以查到開房記錄、上網(wǎng)記錄、常住暫住人口信息
(來自南方都市報(bào))
百度一搜一大堆提供這類服務(wù)的網(wǎng)站
這些數(shù)據(jù)多半都出自黑客之手。。。
系統(tǒng)都是人編的,人無完人,系統(tǒng)就一定有漏洞~
上面這種賣個(gè)人信息的,在黑產(chǎn)里都是小意思,單獨(dú)查一個(gè)人的數(shù)據(jù)不能勾起金主的興趣,他們的目標(biāo)是更廣泛的,更有某一相關(guān)性的數(shù)據(jù)。
比如某個(gè)藥業(yè)公司要新研發(fā)一種藥,想對(duì)用戶人群的需求和購買力做個(gè)評(píng)估,但是做調(diào)研的時(shí)間成本和人力成本太大了,他們就會(huì)想一些 “ 捷徑 ”。
他們會(huì)找到黑客,讓黑客黑進(jìn)某醫(yī)院的病例數(shù)據(jù)庫,把病例數(shù)據(jù)復(fù)制下來,他們直接拿回去分析就好了~
這樣下來這家公司和黑客都得到了自己想要的東西,留下被脫了個(gè)精光卻毫不知情的吃瓜群眾。。。
除了個(gè)人信息、病例這些 “ 比較私密 ” 的隱私,連不怎么私密的信息都開始變的不安全了!
僅憑一張無關(guān)緊要的自拍就能找到你
這個(gè)攝影師不是什么大黑客,他就是在圣彼得堡地鐵里拍了100多張人物照片,然后通過人臉識(shí)別軟件 FindFace 在俄羅斯最大的社交網(wǎng)絡(luò) VK 上進(jìn)行搜索,然后,他找到了這些人中的 70% !
差評(píng)君很好奇,下載了這個(gè)軟件。。。
FindFace
然后用這個(gè)東西拍照,這個(gè)東西就可以在 VK 上 “ 搜臉 ”。
不過差評(píng)君沒身邊沒有在 VK 上發(fā)過自拍的小伙伴,無奈之下抱著試試看的態(tài)度對(duì)著電腦屏幕上的照片照了一張。。。
在電腦屏幕上照出的照片
竟!然!有!用!
軟件可以根據(jù)這張照片分析人臉后找到這個(gè)人的 VK 賬號(hào)!
找到賬號(hào)的界面
差評(píng)君點(diǎn)進(jìn)去翻了翻照片之后,覺得這個(gè)人百分百就是照片上的人!
是他!是他!就是他~
也就是說,只要在路邊隨手拍一張你的照片,就能回去在網(wǎng)上輕松找到你,甚至直接加你好友騷擾你一波。。。
可能在路上拍你照片的人會(huì)被你發(fā)現(xiàn),但,你覺得不會(huì)在意路上的攝像頭的,他們可以無時(shí)無刻的監(jiān)控你,而且這些攝像頭大多不安全,能輕易被黑客劫持。
有一個(gè)叫做 Insecam.com 的網(wǎng)站,這家網(wǎng)站直播全球沒有設(shè)防可以被輕易入侵的攝像頭的實(shí)時(shí)畫面,目的是能引起人們對(duì)信息安全的重視。
在這個(gè)網(wǎng)站上,我天朝有 259 個(gè)網(wǎng)絡(luò)攝像頭 “ 被直播 ”。。。
設(shè)備的國家列表
點(diǎn)開之后就可以看直播了。。。
秦皇島的某個(gè)小巷子路口
如果這是白天的話,在這條路上的人,無論做什么都會(huì)被監(jiān)控~
室內(nèi)的也有
(這么晚了還開店,心疼這個(gè)趴在貨柜上的人)
差評(píng)君大概翻了一下,上面甚至有一些人家客廳和臥室的監(jiān)控?cái)z像直播!
如果掌握的攝像頭足夠多的話,再加上上面那個(gè)面部對(duì)比技術(shù),豈不是隨時(shí)隨地就能被找到任何人。。。
有差友會(huì)說,臥槽這么可怕,有辦法防范么?
還真沒有,畢竟在程序員眼里,系統(tǒng)只有兩種,一種是可以被入侵的,另一種是即將可以被入侵的,平時(shí)在網(wǎng)上少惹事吧,沒準(zhǔn)有人順著網(wǎng)線過來吊打你呢~
