黑客和隐私(四)隐私泄露和垃圾短信

双十一已经过去一段时间了,手机里的垃圾信息却仍在继续,你是不是也对垃圾短信的骚扰不胜其烦呢?

“我去一家大型购物广场消费,服务员提示我,只要办一张会员卡,我就可以免费停车。于是我来到服务台,却发现填写的信息包括身份证号、手机号、具体家庭地址……填写得这么详细,这不对劲啊!我对服务员说:‘请问我填写得这么详细,你们能保证我的信息安全吗?’服务员白了我一眼:‘哎哟,您的身份证号,早就泄漏多少次了,不在乎这一次。’我想了想,有道理,于是办了会员卡。”

11月21日,在《中国个人信息安全隐私保护报告》发布会上,作为发布方之一的中国青年政治学院互联网法治研究中心主任林维的这个故事逗乐了大家。 (更多…)

继续阅读

黑客和隐私(二)社工库里马化腾的密码

本文作者:逆狗,发表于知乎,经作者同意,转贴到本站,从回答形式改为文章形式,所以略有删改.

1、社工库真实存在,并且其恐怖指数远超于你我的想象……
2000万开房数据也就算了,银行流水都能查出来,而且现在交叉推算,普通人的密码对拥有庞大数据库的人来说视若无物。我的圈子里有人一直在做网络信息安全方面的事情,有一个怪癖的大神(姑且称之为X)连续十年在完善他的社工库,目前已经有6亿条200多个G的数据,包括姓名、身份证、卡号、密码、住址、联系电话。而我通过和他聊天还知道,还有比他更厉害的大神,社工库比他更完善的大神,收集了差不多中国10亿人口的数据。
我试着在X的社工库搜索自己常用的账号,天涯、QQ、电玩巴士、网易邮箱的密码全部已经被破解成明文在他的社工库里面。然后他告诉我如果他想拿到一个人的账号,比如百度账号,他只需要搜索出这个人的相关资料,然后通过密保问题、找回密码等申诉,因为他的资料准确性很高,所以只要弄,基本上都能获得密码。
是不是细思极恐…… (更多…)

继续阅读