记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

【科普】浅谈个人信息安全的重要性

2020-08-18 09:02
来自专辑
红队建设

声明:公众号大部分文章来自团队核心成员和知识星球成员,少部分文章经过原作者授权和其它公众号白名单转载。未经授权,严禁转载,如需转载,请联系开白!

请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者及本公众号无关!!!






START

0x01前言

随着互联网信息的发展,当今社会个人信息也愈发重要,你是否接到过卖房、卖车、卖保险等骚扰电话?那是因为你的个人信息已经被泄露了。安全意识不足的你可能会在不经意的情况下泄露自己的个人信息,不管出于主动还是被动的信息泄露,希望大家能够注重自己的个人信息。


作为信安圈子的爱好者、从业者或多或少都有接触到此类信息,本文主要介绍“你”的个人信息从何而来,何去何从,旨在帮助大家提升安全意识,保护自己的个人信息。


0x02个人信息的组成

1、基本信息:

包括姓名、性别、年龄、身份证号码  、电话号码  、Email地址及家庭住址等在内的个人基本信息,有时甚至会包括婚姻、信仰、职业、工作单位、收入等相对隐私的个人基本信息。


2、设备信息:

个人的各种计算机终端设备(包括移动和固定终端)的基本信息,如位置信息、WIFI列表信息、Mac地址、CPU信息、内存信息、SD卡信息、操作系统版本等。


3、账户信息:

主要包括网银帐号、第三方支付帐号、社交帐号和重要邮箱帐号等。


4、隐私信息:

主要包括通讯录信息、通话记录、短信记录、IM应用软件聊天记录、个人视频、照片以及各种历史密码等。


5、社会关系信息:

这主要包括好友关系、家庭成员信息、工作单位信息等。


6、网络行为信息:

主要是指上网行为记录,消费者在网络上的各种活动行为,如上网时间、上网地点、输入记录、聊天交友、网站访问行为、网络游戏行为等个人信息。


0x03全球每年都会发生大量的个人信息泄露

  • 2020年3月,万豪集团个人信息泄露520多万条客户信息。

  • 2019年2月,美国金融公司Evite泄露1亿客户信息。

  • 2018年8月,华住集团旗下酒店泄露5亿条用户信息。

  • ......等等等!!!


0x04我们的信息从何而来呢?

1、网站漏洞,例如:
  • SQL注入数据库被脱裤

  • 弱口令或撞库或各个厂商的安全漏洞

  • 恶意上传文件等

  • ......


2、手机漏洞,例如:

  • APP获取手机大量权限、收集用户信息

  • 手机使用GSM制式网络被监听短信

  • 使用钓鱼WIFI路由器被监控

  • 使用恶意充电宝、恶意Lightning数据线等

  • 感染木马程序、远程控制等病毒

  • ......


3、电脑感染,例如:

  • 感染木马程序、远程控制等病毒

  • 各种PC程序未经授权上传本地文档

  • 操作系统漏洞等

  • ......


4、人为途径,例如:

快递信息的泄露,主要是利用自身权限谋取私利。

  • 某些内部员工为了利益倒卖个人快递信息

  • 一部分人收集垃圾桶内的快递单上的信息整理打包

  • ......


0x05我们的信息何去何从呢?

1、倒卖,没有买卖就没有伤害,有需求就必定有供应:
  • 基本信息(姓名、身份证、电话等)

  • 银行卡信息(账号、流水、持卡人、名下资产、征信等)

  • 医疗信息(患者、病历、电话、就诊记录等)

  • 户籍信息(姓名、身份证、电话、住址、现居住地、开房记录、快递地址等)

  • 其他信息(历史密码、社会关系、家庭关系、工作简历、学籍档案、生活习惯、购物信息等)

  • ......


根据不同的信息以及不同行业(HC)的需求,"你"的信息很可能会被用来:

  • 网络诈骗

  • 精准推送广告

  • 人肉骚扰

  • 预谋犯罪

  • ......


2、共享,某些行业会联合同行业的组织信息共享,主要用来:

  • 吸取流量

  • 广告推送(如:网贷、网赌等)

  • ......


0x06这些信息来源渠道在哪里?

  1. Tor(AN网)

  2. Telegram(TG群组)

  3. 私家侦探


0x07如何保护自己的个人信息?

  1. 不明链接不要随便乱点

  2. 任何东西都不要随便注册

  3. 下载东西请通过官方渠道

  4. 不要给APP那么大的权限

  5. 公共场合免费WIFI不要乱蹭

  6. 密码设置复杂点(数字+字母+特殊符号)

  7. ......


以上所有内容全为作者YY,切勿当真!!!






END


免费星球:要求每个人在两周内输出一篇文章发到星球里面,文章为星球成员自己整理的内容,如超过两周没有文章输出的将被拉黑一个月,超过3次将被踢出星球,永久禁止加入!

收费星球:进入的星球成员可以在里面学习一年,包括贝塔安全实验室整理好的学习资料,可让星球管理及合伙人邀请加入免费星球,可以不用发文章,加入的免费星球免踢一年!


知识来源: https://mp.weixin.qq.com/s?__biz=Mzg4MzA4Nzg4Ng==&mid=2247485097&idx=1&sn=f2246cf765daa5364612b7157fab695a&chksm=cf4d89c8f83a00ded1a4b96ab281cb550e1d6070f3a03b096e0cade16c77b17aaeebe3dc4397&scene=126&

阅读:12298 | 评论:0 | 标签:安全

想收藏或者和大家分享这篇好文章→复制链接地址

“【科普】浅谈个人信息安全的重要性”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

ADS

标签云

本页关键词