/tags/privacy/ Recent content in Privacy on 小恐龙工作室 Hugo zh-CN Wed, 28 Apr 2021 00:00:00 +0000 /posts/privacy-6/ Wed, 28 Apr 2021 00:00:00 +0000 /posts/privacy-6/ <p>几年前我去途虎养生更换过一次轮胎，店员拿着pad对我的车辆填写了很多数据，当时并没有在意。</p> <p>前几天我又要换轮胎，登录了途虎的微信小程序，发现我汽车的VIN（车辆识别码）和车牌号都历历在目。这就让我回想起当初换胎时被途虎的店员非法采集了数据有关（毕竟我只是换胎）。</p> <p>今天又看到一则新闻，《创维电视搭载勾正数据，悄悄“偷取”家庭隐私数据》，我写这个文章时本来想给个链接，结果发现网易这个已经404了。</p> <blockquote> <p>此前，有创维电视用户反映：“家中的创维电视‘勾正数据服务’APK采集用户数据”引发热议。这位用户研究后发现：勾正数据服务每隔10分钟扫一遍我全家连网的设备，把hostname、mac、ip甚至网络延迟时间全传回去了，还探测周围的wifi SSID名称、mac地址也打包传到这个gz-date.com的域名。据悉，gz-date.com正是勾正数据的官网。</p> </blockquote> <p>不过创维已经给出了不那么真心的道歉信，而勾正公司只是在页面的最底部留了一个小小的声明。</p> <p> <a href="/posts/wp-content/uploads/2021/04/%e5%8b%be%e6%ad%a3.gif"><img src="/images/privacy-6_1.gif" alt="勾正数据官宣"></a></p> <p>勾正公司官网号称涉及6.6亿用户，覆盖350+城市，支持对个人以及家庭维度与地域、平台、节目的任意交叉分析。可见隐私收集的范围和深度。</p> /posts/privacy-4/ Wed, 23 Nov 2016 00:00:00 +0000 /posts/privacy-4/ <p>双十一已经过去一段时间了，手机里的垃圾信息却仍在继续，你是不是也对垃圾短信的骚扰不胜其烦呢？</p> <p>“我去一家大型购物广场消费，服务员提示我，只要办一张会员卡，我就可以免费停车。于是我来到服务台，却发现填写的信息包括身份证号、手机号、具体家庭地址……填写得这么详细，这不对劲啊！我对服务员说：‘请问我填写得这么详细，你们能保证我的信息安全吗？’服务员白了我一眼：‘哎哟，您的身份证号，早就泄漏多少次了，不在乎这一次。’我想了想，有道理，于是办了会员卡。”</p> <p>11月21日，在《中国个人信息安全和隐私保护报告》发布会上，作为发布方之一的中国青年政治学院互联网法治研究中心主任林维的这个故事逗乐了大家。</p> /posts/privacy-3/ Mon, 16 May 2016 00:00:00 +0000 /posts/privacy-3/ <p>以下为转载新闻,源自 <a href="http://pcedu.pconline.com.cn/790/7900260.html" target="_blank" rel="noopener">太平洋电脑网</a>.</p> <p>美国《纽约时报》刊文称，在短短几小时，中国最杰出人士的个人信息被神秘Twitter（推特）账户公开，其中包括亿万富翁马云、王健林，以及中国网络监管防火墙的创造者方滨兴。而Twitter也未对该个人隐私泄露事件给予置评，仅仅是注销了公开信息的推特账号“shenfenzheng”。</p> <p><img src="/images/privacy-3_1.jpg" alt="中国名人隐私泄漏"></p> <p>马云，王健林父子等中国富商名人身份证信息泄漏</p> /posts/privacy-2/ Sat, 02 Apr 2016 00:00:00 +0000 /posts/privacy-2/ <p><em>本文作者: <a href="https://www.zhihu.com/people/ni-gou-91" target="_blank" rel="noopener">逆狗</a>,发表于 <a href="https://www.zhihu.com/question/27024854/answer/87368226" target="_blank" rel="noopener">知乎</a>,经作者同意,转贴到本站,从回答形式改为文章形式,所以略有删改.</em></p> <p><strong>1、社工库真实存在，并且其恐怖指数远超于你我的想象……</strong> 2000万开房数据也就算了，银行流水都能查出来，而且现在交叉推算，普通人的密码对拥有庞大数据库的人来说视若无物。我的圈子里有人一直在做网络信息安全方面的事情，有一个怪癖的大神（姑且称之为X）连续十年在完善他的社工库，目前已经有6亿条200多个G的数据，包括姓名、身份证、卡号、密码、住址、联系电话。而我通过和他聊天还知道，还有比他更厉害的大神，社工库比他更完善的大神，收集了差不多中国10亿人口的数据。 我试着在X的社工库搜索自己常用的账号，天涯、QQ、电玩巴士、网易邮箱的密码全部已经被破解成明文在他的社工库里面。然后他告诉我如果他想拿到一个人的账号，比如百度账号，他只需要搜索出这个人的相关资料，然后通过密保问题、找回密码等申诉，因为他的资料准确性很高，所以只要弄，基本上都能获得密码。 是不是细思极恐……</p> /posts/privacy-1/ Wed, 27 May 2015 00:00:00 +0000 /posts/privacy-1/ <p>我一直以来并不认为自己是黑客，因为我几乎从不攻击任何网站，而且我的水平也并不值得称道。</p> <p>有一些人认为我是黑客是因为我曾经是《电脑报》第一期黑客营大赛冠军，也在上面有过一些文章。比如这篇文章提到过我： <a href="http://www.icpcw.com/Smartphone/Android/Android/2733/273306_all.htm" title="http://www.icpcw.com/Smartphone/Android/Android/2733/273306_all.htm" target="_blank" rel="noopener">http://www.icpcw.com/Smartphone/Android/Android/2733/273306_all.htm</a></p> <p>尽管我不是黑客，但是我一直对保护个人隐私非常看重。随着时代进步，科技发展，黑客，我宁愿说成是网络坏人们，他们的行为早就从炫耀和破坏，进化到偷盗和窃取。</p> <p>毕竟单纯的破坏实在是自讨苦吃、得不偿失的行为，比如制作CIH的陈盈豪，或者熊猫烧香的李俊。除了获得名声，剩下的就是牢狱之灾。</p> <p>如今的网络地下世界，早已变成盗窃犯的乐园，相比木马盗窃网银等金融犯罪，盗窃隐私的低违法成本和高收益，简直是一本万利。</p>