@阑夕:信息安全的一条基本原则就是「非必要不索取」。注意,我这里说的是信息安全,而不是网络安全,因为很多时候它甚至压根就和网络无关。
举个真实的例子,有段时间买菜刀要实名,于是很多大超市都支了张桌子,让人在上面填姓名和身份证号,这个桌子时常没人看管,填表的册子就在上面摊开,谁都能看。
我有一次就在宜家把登记姓名和身份证号的册子拍照,还打码发了微博,吐槽说隐私保护就是一个笑话,当然照片我后来删了,删的原因是它对我而言无用,但是对别人就未必如此了。
很多黑产的来源没有你们想得那么复杂曲折或是惊心动魄,就是从日常生活里过度索取同时又无法配置同等量级防御资源的数据库抓到的,像是这种最基本也是最常见的姓名+身份证号的信息,它们早就是白菜价了,单条信息低廉到按几分钱这种单位计算的批发价格,以前你要是一个小屁孩想玩个游戏但是过不了实名认证,去淘宝花几毛钱就能买到,这还是中间商加了十几倍价的结果。