声明:本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表安世加的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作!
欢迎各位添加微信号:qinchang_198231
加入安世加 交流群 和大佬们一起交流安全技术
START
0x01前言
作为信安圈子的爱好者、从业者或多或少都有接触到此类信息,本文主要介绍“你”的个人信息从何而来,何去何从,旨在帮助大家提升安全意识,保护自己的个人信息。
0x02个人信息的组成
1、基本信息:
包括姓名、性别、年龄、身份证号码 、电话号码 、Email地址及家庭住址等在内的个人基本信息,有时甚至会包括婚姻、信仰、职业、工作单位、收入等相对隐私的个人基本信息。
2、设备信息:
个人的各种计算机终端设备(包括移动和固定终端)的基本信息,如位置信息、WIFI列表信息、Mac地址、CPU信息、内存信息、SD卡信息、操作系统版本等。
3、账户信息:
主要包括网银帐号、第三方支付帐号、社交帐号和重要邮箱帐号等。
4、隐私信息:
主要包括通讯录信息、通话记录、短信记录、IM应用软件聊天记录、个人视频、照片以及各种历史密码等。
5、社会关系信息:
这主要包括好友关系、家庭成员信息、工作单位信息等。
6、网络行为信息:
主要是指上网行为记录,消费者在网络上的各种活动行为,如上网时间、上网地点、输入记录、聊天交友、网站访问行为、网络游戏行为等个人信息。
0x03全球每年都会发生大量的个人信息泄露
-
2020年3月,万豪集团个人信息泄露520多万条客户信息。
-
2019年2月,美国金融公司Evite泄露1亿客户信息。
-
2018年8月,某集团旗下酒店泄露5亿条用户信息。
-
......等等等!!!
0x04我们的信息从何而来呢?
-
SQL注入数据库被脱裤
-
弱口令或撞库或各个厂商的安全漏洞
-
恶意上传文件等
-
......
2、手机漏洞,例如:
-
APP获取手机大量权限、收集用户信息
-
手机使用GSM制式网络被监听短信
-
使用钓鱼WIFI路由器被监控
-
使用恶意充电宝、恶意Lightning数据线等
-
感染木马程序、远程控制等病毒
-
......
3、电脑感染,例如:
-
感染木马程序、远程控制等病毒
-
各种PC程序未经授权上传本地文档
-
操作系统漏洞等
-
......
4、人为途径,例如:
快递信息的泄露,主要是利用自身权限谋取私利。
-
某些内部员工为了利益倒卖个人快递信息
-
一部分人收集垃圾桶内的快递单上的信息整理打包
-
......
0x05我们的信息何去何从呢?
-
基本信息(姓名、身份证、电话等)
-
银行卡信息(账号、流水、持卡人、名下资产、征信等)
-
医疗信息(患者、病历、电话、就诊记录等)
-
户籍信息(姓名、身份证、电话、住址、现居住地、开房记录、快递地址等)
-
其他信息(历史密码、社会关系、家庭关系、工作简历、学籍档案、生活习惯、购物信息等)
-
......
根据不同的信息以及不同行业(HC)的需求,"你"的信息很可能会被用来:
-
网络诈骗
-
精准推送广告
-
人肉骚扰
-
预谋犯罪
-
......
2、共享,某些行业会联合同行业的组织信息共享,主要用来:
-
吸取流量
-
广告推送(如:网贷、网赌等)
-
......
0x06这些信息来源渠道在哪里?
-
Tor(AN网)
-
Telegram(TG群组)
-
私家侦探
0x07如何保护自己的个人信息?
-
不明链接不要随便乱点
-
任何东西都不要随便注册
-
下载东西请通过官方渠道
-
不要给APP那么大的权限
-
公共场合免费WIFI不要乱蹭
-
密码设置复杂点(数字+字母+特殊符号)
-
......
以上所有内容全为作者YY,切勿当真!!!
本文始发于微信公众号(安世加):行业动态 | 浅谈个人信息安全的重要性
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论