博海拾贝 文摘 京东12G用户数据泄露背后,是光着屁股上网的你

京东12G用户数据泄露背后,是光着屁股上网的你

不知道各位差友昨天有没有被一个新闻刷屏,听说京东的用户数据信息泄露了。。。

新闻截图

大家一看到 12 G 好像觉得也没什么,毕竟随便下载两个硬盘老师就十几个 G 了。。。

举个例子,1 G 的内容大概相当于 5 亿个汉字,12 G 就是 60 亿个汉子,各位差友自行感受一下数据有多海量~

京东关于此事在微博上的回应

这份声明翻译成人话之后大概意思是“ 不好意思哈,这数据是我们 2013 年被泄露的,不光我们,其他大公司都泄露了,这事不怪我们啊!大家都这样的! ”

反正就是义正言辞的耍了一波流氓,立了个 “ 法不责众 ” 的 Flag:“ 别人都泄露了,我就情有可原 ”。

现在大公司差不多都这种混蛋逻辑,脸皮贼厚,差评君也懒得喷。。。

有差友会问 13 年泄露出来的数据,为什么现在才因为被叫卖火起来呢?

流传的数据

黑客们拿到数据第一时间就是把账号全登一遍,有余额的都转走,有优惠券的都通过一些方式变现(用优惠券购买物品后低价卖给分销商)。

把用户京东上的东西都洗过一遍之后,就会拿着这些数据去洗用户其他网站账户,因为为了便于记忆,大多数人的用户名和密码都是各个网站通用的。。。

就这样,你的购物网站,社交网站,游戏账号,都会被黑客 “ 洗 ” 一遍~

要是运气好的话,洗进了你的邮箱,就可以通过邮箱各种找回甚至修改你的密码。。。

很多网站都接受 “ 通过邮箱找回 ”

等这些黑客觉得洗的差不多了,又不想 “ 干苦力活 ”,就会把这些数据卖出去。。。

也就是说,利用价值快被榨干了之后才会卖出去,所以 13 年的数据现在才被很公开的叫卖~

这些数据的买家,大多数是 “ 干苦力活 ” 的,靠诈骗吃饭,所以你才会经常接到知道你名字和所在地址的广东口音电话: “ 我们系黑社废,你鹅几在我们手上 !”

诈骗短信

除了搞诈骗的,还有另一类人会买这些数据,他们把这些数据买到手之后,分类建成信息库~

等这些人不断通过黑市买更多数据,把库建立的足够全的时候,他们就成了上帝一般的存在。。。

他们化身 “ 私家侦探 ”,分分钟让你裸奔,把你查的底朝天~

只需七百块,可以查到开房记录、上网记录、常住暂住人口信息

(来自南方都市报)

百度一搜一大堆提供这类服务的网站

这些数据多半都出自黑客之手。。。

系统都是人编的,人无完人,系统就一定有漏洞~

上面这种卖个人信息的,在黑产里都是小意思,单独查一个人的数据不能勾起金主的兴趣,他们的目标是更广泛的,更有某一相关性的数据。

比如某个药业公司要新研发一种药,想对用户人群的需求和购买力做个评估,但是做调研的时间成本和人力成本太大了,他们就会想一些 “ 捷径 ”。

他们会找到黑客,让黑客黑进某医院的病例数据库,把病例数据复制下来,他们直接拿回去分析就好了~

这样下来这家公司和黑客都得到了自己想要的东西,留下被脱了个精光却毫不知情的吃瓜群众。。。

除了个人信息、病例这些 “ 比较私密 ” 的隐私,连不怎么私密的信息都开始变的不安全了!

仅凭一张无关紧要的自拍就能找到你

这个摄影师不是什么大黑客,他就是在圣彼得堡地铁里拍了100多张人物照片,然后通过人脸识别软件 FindFace 在俄罗斯最大的社交网络 VK 上进行搜索,然后,他找到了这些人中的 70% !

差评君很好奇,下载了这个软件。。。

FindFace

然后用这个东西拍照,这个东西就可以在 VK 上 “ 搜脸 ”。

不过差评君没身边没有在 VK 上发过自拍的小伙伴,无奈之下抱着试试看的态度对着电脑屏幕上的照片照了一张。。。

在电脑屏幕上照出的照片

竟!然!有!用!

软件可以根据这张照片分析人脸后找到这个人的 VK 账号!

找到账号的界面

差评君点进去翻了翻照片之后,觉得这个人百分百就是照片上的人!

是他!是他!就是他~

也就是说,只要在路边随手拍一张你的照片,就能回去在网上轻松找到你,甚至直接加你好友骚扰你一波。。。

可能在路上拍你照片的人会被你发现,但,你觉得不会在意路上的摄像头的,他们可以无时无刻的监控你,而且这些摄像头大多不安全,能轻易被黑客劫持。

有一个叫做 Insecam.com 的网站,这家网站直播全球没有设防可以被轻易入侵的摄像头的实时画面,目的是能引起人们对信息安全的重视。

在这个网站上,我天朝有 259 个网络摄像头 “ 被直播 ”。。。

设备的国家列表

点开之后就可以看直播了。。。

秦皇岛的某个小巷子路口

如果这是白天的话,在这条路上的人,无论做什么都会被监控~

室内的也有

(这么晚了还开店,心疼这个趴在货柜上的人)

差评君大概翻了一下,上面甚至有一些人家客厅和卧室的监控摄像直播!

如果掌握的摄像头足够多的话,再加上上面那个面部对比技术,岂不是随时随地就能被找到任何人。。。

有差友会说,卧槽这么可怕,有办法防范么?

还真没有,毕竟在程序员眼里,系统只有两种,一种是可以被入侵的,另一种是即将可以被入侵的,平时在网上少惹事吧,没准有人顺着网线过来吊打你呢~

来源:差评君

本文来自网络,不代表博海拾贝立场,转载请注明出处:https://www.bohaishibei.com/post/24032/
关注微信
微信扫一扫关注我们

微信扫一扫关注我们

关注微博
Telegram
返回顶部