前天,一则华住酒店集团的“信息泄露”事件引爆,该酒店集团旗下有包括汉庭、桔子、全季、海友等多家知名酒店,疑似泄露的信息包括1.23亿条注册资料、超过1.3亿人的身份证信息、2.4亿条的酒店开房记录在内的近5亿条私密数据,在暗网出售,标价8比特币,或者520门罗币,约合35万人民币



图片来源:虎嗅网


出售的数据分为3个部分:






1、华住官网注册资料



包括姓名、手机号、邮箱、身份证号、登陆密码等信息,全部资料共53G,大约1.23亿条记录;


2、酒店入住登记身份信息


包括姓名、身份证、家庭住址、生日、内部ID号,共22.3G,大约1.3亿人身份证信息;


3、酒店开房记录


包括内部ID号,同房间关联号、姓名、卡号、手机号、邮箱、入住时间、离开时间、酒店ID号、房间号、消费金额等,共66.2G,约2.4亿条记录。













一个手机号就能全部泄露所有私密信息




上述“信息泄露”事件,或者说,每次出现类似的事件,总会唤起大家对隐私保护的担忧,其实,早在2017年,央视的一则报道,已经告诉了我们,信息泄露,究竟有多么容易!


我们来回顾一下2017年2月19日,发布于央视的一则新闻报道,新闻标题:《央视调查:只需一个手机号,就能泄露你全部个人信息!








Round 1—探秘信息贩卖群







首先,记者登陆了一个专门贩卖个人信息的QQ群,里面的群员多达1946名,非常活跃。身份户籍、名下资产、手机通话记录、名下支付宝账号、全国开房记录等信息被公开叫卖、种类之多让人惊讶。



图片来源:新华网








Round 2—信息贩子胯下海口







信息贩子声称,只要提供对方的手机号就能获取对方所有隐私信息。



图片来源:新华网








Round 3—信息贩子所言非虚







记者为了验证信息贩子的话是否属实,经过同事小王授权,将小王的手机号提供给了一个卖家,要求查询小王的身份信息,对方要价220元。


当日下午,对方发来了一张截图,上面有小王的照片、身份证号码、户籍所在住址、民族、所属派出所等,随后,记者又从对方手中买到了小王名下的车辆信息和淘宝”送货地址


重点是!!!小王确认全部都是真实信息。



图片来源:新华网








Round 4—报手机号,打车记录精确到秒







QQ群出售的个人出行轨迹中,每一张滴滴打车记录要价是55元。



图片来源:新华网


记者向一名信息贩子提供了小王的手机号码,两个小时后,对方发来了一张滴滴打车清单,从2016年11月份到2017年1月份,小王每次打车的详细记录,从哪里上车,哪里下车,上下车的时间精确到秒。



图片来源:新华网


而经过小王本人确认,这些打车信息与实际情况也是完全匹配的


“小王:这个是去年圣诞节,12月24号晚上9点多,我从单位打车去朝阳区我朋友住的地方玩,时间地点完全一样,其他的也都对。 ”








Round 5—通话记录价格最高







手机通话记录,是网上信息黑市里的热卖品,价格也是最高的,一般在1500-2000元之间记者向信息贩子支付了1500元,要求查询小王的手机通话记录。



图片来源:新华网


第二天,对方发来了一张截图,上面是小王2016年9月到2017年2月份共6个月的通话记录,在总计一千多个通话记录中,详细记录着每次通话的来电与去电号码,通话时间、通话时长、以及每次通话的话费








Round 6—最吓人的,手机号还能追踪详细位置







在QQ群的聊天记录里,很多信息贩子都表示可以对移动、联通和电信的手机用户进行定位,并且声称误差在50米以内,那么,这些信息贩子真的能定位实时位置吗?记者决定试一试真伪。



图片来源:新华网


2月10日晚7点左右,记者和同事小王来到了北京西客站北广场,晚上7点24分,记者要求对方定位小王的实时位置,对方回复了一个字“好”。



图片来源:新华网


大约9分钟后,对方发来了两个字“马上”。晚上7点41分,也就是开始定位后的17分钟,对方发来了小王的多张实时位置图,有平面地图,也有卫星地图,其中还清晰标记了经纬度,定位的位置地点是:距离北京西客站北广场向北约150米



图片来源:新华网


记者和同事小王随后又来到北京西单君太百货附近的天桥上,晚上8点24分,对方再次发来了位置图,显示的地址是:北京西单君太百货旁边



图片来源:新华网


看完这些,小编想说:知道真相的我,眼泪留了下来!








纯干货!中国网民个人隐私状况调查报告!




了解到上述严峻的事实后,小编想尽可能找到关于网民隐私状况的报告,恰好找到了一份最新的研究报告,放出来让大家一起了解下。


说明:报告数据和内容来自企鹅智库,不代表东方财富Choice数据观点。


2018年8月,企鹅智库通过企鹅调研平台对全国范围网民进行了精准抽样调查,发布了《中国网民个人隐私状况调查报告》,报告的核心摘要如下:






1、以“几个密码通用于大多数账号”的中国网民占比达到50.8%。对自己拥有的所有账号都采取同一套密码的人占14.9%。在信息泄露时,接近六成人选择仅修改泄露平台的密码;



2、注册账号时,用户最不愿填写的信息中,银行卡号、身份证号、个人详细地址占据前三;


3、政府官方网站和大型互联网公司,在受访者群体中分别有着81.4%和64.3%的个人信息存放信任比例;银行、金融理财、社交应用类平台成为用户注册信息时最信任的行业;


4、基于用户个人信息来提供的服务,受访者对文章推荐(71%),商品推荐(55%)的容忍度最高,属于他们眼中不至于侵犯隐私的生活休闲式数据。


5、对于注册提交前的“条款协议”,仅16.1%的网民仔细阅读,大体浏览一下的受访者和直接勾选/点同意的受访者比例相近,均占据四成以上。协议字数过多、术语不懂,是用户不愿意认真浏览协议的主要原因;


6、邮箱和手机两种注册方式中,手机的倾向比率占49.8%,手机的绑定性和安全性更优;34.1%习惯邮箱注册,注册成本低,可“一人多号”是其优点;


7、倘若已有社交账号的便捷登录可选,88.1%的受访者会优先社交账号登录;


8、经常担心自己信息在网上泄露的网民比例占将近四成,完全不担心的网民比例不到10%。








该报告主要分为4个部分的内容,








信息存放:网民更信任谁


















注册流程:用户有哪些“不小心”








   








密码设置:一套密码走天下?







    








信息使用:用信息换取服务







   







隐私保护之路漫漫




3月26日,在中国发展高层论坛上,百度董事长李彦宏表示:中国用户在个人隐私方面更加开放,一定程度上愿用隐私换取方便和效率。


网络上口诛笔伐者众多,但这也透露出隐私保护现状的不容乐观,这里不谈政策上怎么规范、法律上怎么做好立法、执法工作,也不提作为个体公司的责任与操守,谨奉上一些实用的隐私保护技巧。


毕竟,隐私是自己的,改变,也要从自己做起。









1







 二维码


扫描后不要填写账户信息













二维码已经在我们生活中扮演着相当重要的角色,只要掏出手机扫一下别人,或者被别人扫一下,我们就可以做到吃饭不带钱,认识好友不带名片,偶尔还可以领取不要钱的小礼品。不过,风险也随之而来。




解读:不法分子通常虚拟伪装一个网站,并生成二维码,实际上这个网站带有木马病毒。受害人扫描该二维码后,不法分子通过云端软件获取受害人的身份证号、银行账号、手机号码等重要信息,便可轻松转走受害人账户里的钱,有的还将这些个人信息再次出售给其他渠道,从中二次获利。




防范:不要贪图便宜随便扫描未知二维码;扫描后要求填写个人账户信息,应当坚决拒绝;手机安装正规防病毒软件,定期扫描手机安全性。












2








路由器


增强密码 清理未知接入设备












如今,路由器几乎成为了家庭网络的标配。市民何先生家里的上网密码只有家人才知道,然而其网络却突然无法使用,密码显示不正确。经调查,何先生家的路由器遭到不法分子的攻击,其个人信息被盗取,路由器登陆密码遭到了修改。




解读:在使用路由器时,用户往往会忽视对路由器的安全防范,比如设定密码过于简单,长时间使用同一密码。而不法分子则会利用这些“漏洞”入侵家庭网络,一旦入侵还可能对家里的智能设施及摄像头进行恶意攻击。




防范:修改管理初始账户,增加密码强度;限定路由器管理IP,开启相关登录限制措施;随时关注并清理未知接入设备。












3








充电宝


谨慎使用公共场所的免费充电接口













没错,充电宝也是需要注意的。掌上移动电子设备成了人们日常生活中必不可少的工具,充电宝作为这一类的衍生物,也占据了重要位置。可许多人并不清楚,充电宝也能泄密。




解读:市面上有一种被植入木马程序的“病毒充电宝”,手机一旦连上它充电,病毒就会通过USB接口读取手机数据,收集个人信息,给受害者带来损失。




防范:从正规渠道购买移动充电设备;尽量不借用他人充电宝;谨慎使用公共场所提供的免费充电接口。


  










4








旧手机


解除手机应用关联的服务












新款手机层出不穷,更换手机的频率也大大加快,不少人选择卖掉或者丢弃废旧手机,而这也变成了个人信息泄露的一个新源头。




解读:删除手机就相当于拆房子,被删除的数据就像是写上了“拆迁”两字的旧房子,只是做了一个标记,在房子真正被推倒之前,我们都能从旧房子里获取到一些信息。手机数据删除后只要储存路径没有被覆盖,都能通过软件恢复。




防范:出售旧手机前务必删除个人信息,拔出手机卡及储存卡;找专业人士帮助清除手机信息;解除手机应用软件所关联的服务。












5








手机定位


关闭定位系统功能 必要时再开启













智能手机定位功能可以记录用户所在位置、时间段、活动轨迹等信息。近年来,利用手机定位功能实施的犯罪案件也时有发生。




解读:手机在开启GPS定位功能后,使用者不做其他防护设置的情况下,会自动记录用户地理位置信息。不法分子通过攻击后台数据库,可在手机植入跟踪软件,或通过社交软件收集定位信息。




防范:关闭手机定位系统功能,必要时再开启;在社交软件中关闭“附近的人”或“所在位置”设置。












6








社交网络


不要暴露日常日程、行踪












社交网络工具的广泛应用,使人们个人情感、生活和学识得到了更加充分的展示。然而,这些社交网络也潜伏着安全隐患。




解读:社交网络的“晒幸福”会让我们不经意间泄露了个人的信息,这些都容易被不法分子利用。信息发布时如果还带有炫富色彩,就更可能被不怀好意的人盯上。




防范:不要暴露日程、行踪、贵重物品等;不随意发布火车票、机票、车牌、孩子照片等信息;关闭位置设置功能;增加好友验证功能。












7








问卷调查


不随意填写个人重要信息













生活中,不少商家常常会推出一系列促销活动,比如办理会员卡或者填写问卷调查,需要填写个人姓名、电话等,有时甚至包括身份证号及家庭住址。




解读:商家收集到的信息极可能被某些投机人员利用,进行贩卖。轻则遭受骚扰,重则造成个人财产损失。




防范:填写个人信息之前,先明确信息的用途;不随意填写个人重要信息;如需提供身份证复印件,一定要做好“仅作……用途,他用无效”的批注。












8








移动支付


手机、银行卡、身份证最好分开放












移动支付盛行,在带来便利与快捷的同时,隐患也随之而来,个人信息及财产安全受到威胁。其中,手机短信验证替代银行密码,在方便市民操作的同时,也留下了安全隐患。




解读:当下移动支付不需要开通网银,只需提供银行卡卡号、户名、手机号码等信息绑定即可。以动态口令作为支付密码。不法分子从拿到受害人手机和钱包到绑定成功再到转账完毕,仅需短短几分钟。




防范:手机、身份证和银行卡,尽量不要放在一起;支付密码与银行卡密码不要相同;如果手机丢失,及时关闭无线支付业务并报案;手机内不要储存重要信息。












9








智能摄像头


避免安装在卧室等隐私区域












为了“看家”方便,智能摄像头开始走进人们家庭,便于随时查看家中老人小孩的情况,同时防止盗窃。然而,“家庭摄像头遭破解”的新闻却连连发生,“看家”成了“被看家”。




解读:智能摄像头通过手机连接,进行设置查看,但部分摄像头在连接时并无身份验证机制,出现漏洞,只要下载播放器就能“在线观看”他人隐私。




防范:正规途径购买设备、修改密码、发现漏洞应停止使用,避免安装在卧室等隐私区域;及时关注软件提醒,如绑定的手机收到验证码短信,应立刻修改密码。












10








钓鱼WIFI


最好关掉自动连接功能













公共场所免费WIFI越来越多,人们进入酒店、餐馆、商场等公共场所也习惯先打开WIFI功能,连接免费信号。但这其实深藏危险,你连接的网络或许就有钓鱼WIFI。




解读:钓鱼WIFI的成本很低,黑客一般只需几百元便可以设置一个钓鱼WIFI,并在公共场合部署,且名称也与正规免费WIFI近似。




防范:关闭自动连接功能,不要连接未知WIFI,定期修改密码,在使用未知WIFI时不要输入个人的账户密码。








点击上方图片加入“传灯微店寻找分销员计划”








传灯微店


好物推荐








请直接点击图片👇







爆仓!5天内发货【优雅 性感】冰丝性感吊带睡裙 可拆卸胸垫 四件套/五件套◆










追加内容

本文作者可以追加内容哦 !