有什么方法可以精准推送信息(那些如影随形的精准推送)

刚和朋友聊起某款商品,打开购物App后,首页随即出现同类产品的广告推送;和家人商量打算去某地度假,旅游App马上“奉上”该地最佳旅游攻略……

这些投其所好的精准推送,你或许会乐在其中。

但刚买了车,就有各种车险推销;刚买了房,就有装修公司来电;甚至刚报名参加法考,下一秒就收到兜售真题的短信……

这些如影随形的橡皮广告甩也甩不掉,肯定会气到你原地爆炸。

这些广告推送,精准到仿佛有人在你身上安了“摄像头”。

有什么方法可以精准推送信息(那些如影随形的精准推送)(1)

你不禁会问:

是谁出卖了你的个人信息?

是谁利用了你的个人信息?

在数据世界里,

我们又该如何保护个人信息?

(注:为保护个人隐私,以下涉案人员均系化名)

一个人的常用密码不会超过三个

01

账户是数字时代的代表,也是每个人参与网络社区活动的身份证。每个账户的背后都是一扇门,犯罪分子只要窃取了一个密码,就可以得到开启每一扇门的钥匙。

有什么方法可以精准推送信息(那些如影随形的精准推送)(2)

在戴上冰冷手铐之前,查理斯还是一名软件工程师,有着自己的公司和团队,可谓青年有为。

公司主要业务是为电商做产品推广、给微商增粉引流。为获取更高收益,他每天都在钻研各种刷粉技术,包括寻找价钱便宜的僵尸号以及具有盗号功能的软件。

一个偶然的机会,查里斯在国外某论坛上发现某账号测试软件具有“撞库”攻击功能。

所谓“撞库”,就是以人们此前被盗各类账户信息建立字典表,尝试批量登录其他网页、APP后,就能得到正确的用户名与密码。

“头脑灵活”的他觉得自己发现了生财之道,立马对测试软件进行改装升级,大大提升了运行稳定性和“撞库”成功率。

为快速将产品变现,他带领团队成员建立了若干个“某某科技”QQ群,亲自担任群主并负责技术指导,在QQ群内销售“撞库”软件和各类账号密码。

随着群成员的日益增多,“某某科技”QQ群逐渐成为“撞库”黑科技和各类账号密码的地下交易市场,也成功吸引了网警的注意。在严密的网络监控下,仅仅两个月,查理斯的“摇钱树”就被网警一锅端了。

经鉴定,查理斯及其团队利用“撞库”软件非法获取个人账户信息900余万条。

微信、微博、QQ、支付宝、各大购物网站、各家短视频平台、各个视频网站、各个游戏,你有多少账户可能连自己都数不过来,而这些账户的密码难道都不一样?

社会工程学认为,一个人一般在成长阶段设置的密码不会超过三种。实际上,大多数人或许出于懒惰,或许为方便记忆,都只会用一两种相同的密码。

而犯罪分子,正是利用了人们会使用相同的用户名和密码注册账号的习惯,才会购买你已经泄露的个人信息数据,利用“撞库”软件获取你更多的有效账户和密码。

有什么方法可以精准推送信息(那些如影随形的精准推送)(3)

所以,拜托你多设置几组强壮的密码来有效阻止类似于字典攻击和暴力攻击,至少要有大小写字母、数字和通配符等。

也请你更谨慎些,不要把密码保存在网络中,可以写在记事本里,毕竟好记性真不如烂笔头。

你的轻信正好遇上TA的贪婪

02

安装手机APP或使用微信小程序时,经常会遇到微信授权或者APP索要权限,会分情况读取用户通讯录、手机识别码、调用摄像头、麦克风等。当你在屏幕前轻轻点击“确认”或“同意”时,它在后台就可能窃取了你的“全部”信息。

有什么方法可以精准推送信息(那些如影随形的精准推送)(4)

小雅是一名在校大学生,天生丽质的她是校礼仪队的一员。

某日,礼仪队的微信群里发出了一条链接“用数据说话,你敢不敢来与我进行颜值PK”。出于好奇,姐妹们都点击链接下载了这款免费的颜值检测软件。

软件声称只要上传一张正面照或者在线拍照就可以通过AI检测颜值,并对你的颜值、皮肤状态、肤色、五官进行打分。众姐妹纷纷上传自己的得意照片进行美丽大比拼。

“因为颜值检测肯定需要上传照片,所以毫无防备地同意了授权软件访问手机相册。”小雅天真地说道。

殊不知,从安装到卸载只有短短几分钟时间,手机相册中的学生证、银行卡、简历、户口本等信息也一并被传到了颜值软件后台服务器上。

颜值检测是假,盗取信息是真。原来这款所谓的AI高科技软件是犯罪分子阿华专门制作的用于窃取安装者相册照片的“黑客软件”,压根不具备评分功能。

阿华原本是一家网络游戏公司的高级程序员,为炫耀自己能力,在暗网论坛下载源代码并编写黑客软件。制作完成后,阿华将“黑客软件”伪装成“颜值检测”软件发布到了网络论坛上,供网民免费下载使用。

由于打着AI颜值打分的幌子,很多使用者都像小雅一样,没有一点点防备,就被窃取了手机相册中的照片信息。

阿华落网后,公安机关在他的服务器和网盘里查获了安装者相册照片1700多张,其中部分照片含有人脸信息、自然人姓名、身份证号码、联系方式、家庭住址等100余条公民个人信息,以及一个包含8100多万条个人信息的压缩包。这些信息通过网络售卖究竟会流向何处,可能谁也不清楚。

在互联网时代,手机APP“越权”获取用户隐私权限已成个人信息泄露的重要渠道之一。

有什么方法可以精准推送信息(那些如影随形的精准推送)(5)

我无法阻止你使用APP,但我依然想劝你:尽量选择正规应用商店下载官方正版APP,对于陌生、冷门APP一定要再三推敲、谨慎授权。

90%的情报来自于公开信息

03

或许你都不敢相信,在信息爆炸时代,犯罪分子还可以通过合法手段轻而易举获取你的个人信息,而90%的信息都是你不经意留下的公开信息。

有什么方法可以精准推送信息(那些如影随形的精准推送)(6)

陈平平是上海某医药大学的博士研究生,虽然平日总跟实验室里的瓶瓶罐罐打交道,但丝毫不妨碍她成为一名热爱生活、分享生活的医药博主。

她在抖音里直播科普医药知识,也分享自己和家人的生活,就算是朋友圈设置了“仅展示最近三天”,你也依然能读到她的生活细节。

但分享生活的同时,也大方地将自己的个人信息分享给了骗子。

就在毕业典礼前夕,陈博接到了一个自称是“国家助学贷款客服”的来电,并称是“应国家要求”进行个人信用调查。陈博心想,定是遇到了电信网络诈骗,且看你如何往下演。

就在陈博将信将疑的时候,电话那边却准确无误地报出了陈博的各项学籍资料、贷款信息以及自己的工号信息,声称“如果国家助学贷款未及时归还,将影响毕业后的个人征信。”

说到这,陈博似乎意识到了问题的严重性,开始向对方咨询如何提高个人征信的办法。

在接下来长达三小时的电话里,陈博按照电话客服的要求在360借条、花呗、京东白条等APP内多次借贷,然后将所贷钱款十余万元分批转入了客服指定的银行账户,目的仅是提高个人信用评分。

电话挂断,陈博的账户却迟迟未收到回转的贷款资金。她这才意识到所谓通过“借贷——还款”的方式提高个人征信,只是一场不可逆转的骗局,而指定的银行账户也是虚拟的账户,钱款去处也不知所踪。

是谁骗了陈博?公安机关还没有追查到。但在落网的诈骗分子口述中,我们或许能得知一二。

“学生多单纯、多好骗啊。”

“哪家银行的客服会这么周到,给你打几个小时教你如此复杂的操作,能发个短信提醒就不错了。”

“贷款信息只要植入一个强大的病毒就可轻轻松松搞到手。”

“90%的信息都是被害人自己在各大平台公开的信息。”

瞧瞧,江湖上的骗子是有多飘:既可以通过非法途径窃取你的个人隐私,又能通过合法途径搜集你的生辰八字。而你在分享美好生活的同时,也一不留神出卖了自己的私人信息。

有什么方法可以精准推送信息(那些如影随形的精准推送)(7)

互联网有时就像一袭华丽丽的袍,防不胜防地爬满虱子:你有多懒,对方就有多勤快;你追求美颜,对方就为你设下“美丽陷阱”;你渴望被关注,对方就让你暴露于光天化日。

当然,你也不必过于慌张,精准诈骗之所以精准,除了话术和人性之外,必须掌握足够多的、准确无误的基础信息资料,而这些数据资料相信你一定有能力保护好。

比如:

01

在公开网站平台填写信息时,避免用真名或拼写,联系方式尽量用邮箱代替手机号码;

02

安装软件时一定要仔细阅读涉及个人隐私内容(如通讯录、短信等的权限获取申请);

03

收集整理好含个人信息的票据,如快递单、车票、刷卡凭证等,集中销毁;

04

不在社交媒体随意公开自己及家人隐私信息;

05

不点击浏览不知名的网站、不随意下载来历不明的应用软件,不扫描陌生二维码;

06

及时关闭手机WiFi功能,在公共场所不要随便使用免费WiFi。

本文根据近日上海市高级人民法院发布的2022年第一批参考案例改编,通过梳理近三年上海法院审理的公民个人信息保护类相关案件,希望为屏幕前的你敲醒警钟。

来源丨上海市第一中级人民法院

文字:潘自强

配图源于网络

责任编辑丨张巧雨

,

免责声明:本文仅代表文章作者的个人观点,与本站无关。其原创性、真实性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容文字的真实性、完整性和原创性本站不作任何保证或承诺,请读者仅作参考,并自行核实相关内容。文章投诉邮箱:anhduc.ph@yahoo.com

    分享
    投诉
    首页