标签： 隐私

几年前我去途虎养生更换过一次轮胎，店员拿着pad对我的车辆填写了很多数据，当时并没有在意。

前几天我又要换轮胎，登录了途虎的微信小程序，发现我汽车的VIN（车辆识别码）和车牌号都历历在目。这就让我回想起当初换胎时被途虎的店员非法采集了数据有关（毕竟我只是换胎）。

今天又看到一则新闻，《创维电视搭载勾正数据，悄悄“偷取”家庭隐私数据》，我写这个文章时本来想给个链接，结果发现网易这个已经404了。

此前，有创维电视用户反映：“家中的创维电视‘勾正数据服务’APK采集用户数据”引发热议。这位用户研究后发现：勾正数据服务每隔10分钟扫一遍我全家连网的设备，把hostname、mac、ip甚至网络延迟时间全传回去了，还探测周围的wifi SSID名称、mac地址也打包传到这个gz-date.com的域名。据悉，gz-date.com正是勾正数据的官网。

不过创维已经给出了不那么真心的道歉信，而勾正公司只是在页面的最底部留了一个小小的声明。

勾正公司官网号称涉及6.6亿用户，覆盖350+城市，支持对个人以及家庭维度与地域、平台、节目的任意交叉分析。可见隐私收集的范围和深度。

继续阅读

双十一已经过去一段时间了，手机里的垃圾信息却仍在继续，你是不是也对垃圾短信的骚扰不胜其烦呢？

“我去一家大型购物广场消费，服务员提示我，只要办一张会员卡，我就可以免费停车。于是我来到服务台，却发现填写的信息包括身份证号、手机号、具体家庭地址……填写得这么详细，这不对劲啊！我对服务员说：‘请问我填写得这么详细，你们能保证我的信息安全吗？’服务员白了我一眼：‘哎哟，您的身份证号，早就泄漏多少次了，不在乎这一次。’我想了想，有道理，于是办了会员卡。”

11月21日，在《中国个人信息安全和隐私保护报告》发布会上，作为发布方之一的中国青年政治学院互联网法治研究中心主任林维的这个故事逗乐了大家。 继续阅读

本文作者:逆狗,发表于知乎,经作者同意,转贴到本站,从回答形式改为文章形式,所以略有删改.

1、社工库真实存在，并且其恐怖指数远超于你我的想象……
2000万开房数据也就算了，银行流水都能查出来，而且现在交叉推算，普通人的密码对拥有庞大数据库的人来说视若无物。我的圈子里有人一直在做网络信息安全方面的事情，有一个怪癖的大神（姑且称之为X）连续十年在完善他的社工库，目前已经有6亿条200多个G的数据，包括姓名、身份证、卡号、密码、住址、联系电话。而我通过和他聊天还知道，还有比他更厉害的大神，社工库比他更完善的大神，收集了差不多中国10亿人口的数据。
我试着在X的社工库搜索自己常用的账号，天涯、QQ、电玩巴士、网易邮箱的密码全部已经被破解成明文在他的社工库里面。然后他告诉我如果他想拿到一个人的账号，比如百度账号，他只需要搜索出这个人的相关资料，然后通过密保问题、找回密码等申诉，因为他的资料准确性很高，所以只要弄，基本上都能获得密码。
是不是细思极恐…… 继续阅读