大資料時代之痛,你“裸奔”了嗎?如何防止資訊洩露
本文轉賬自科多大資料
作為一個熱愛大資料的從業人員,我很不願意去討論這個話題(資料竊取、資訊洩密),並且也不感興趣。但現實生活中,很多公司就打著“大資料”的口號,做一些毫無技術含量的事,也就是隨意竊取使用者的隱私資料,再整合資料去暴力營銷,或者對外提供資料服務(收費)。更有直接的就是“販賣資料”,內外勾結去謀取私利,從而導致公民個人隱私資訊像“冤魂”一樣,漂泊流浪。
他們絞盡腦汁想去做的事,並不是如何提高使用者體驗,解決使用者“現有\潛在”的需求,真正讓資料驅動生活變得更好。相反,他們一股腦只想著如何“暴力\悄悄”收集客戶資料,如何“獲得”使用者的更多維度資料,如何讓資料為公司\個人賺錢!而談到如何“用活”資料,卻沒公司願意去瞎折騰,大多數還是一群“用手抓飯吃”的孩子,從不考慮端端正正坐好,拿好勺子和筷子去慢慢食用,吃相極其初級、難看!
所以,嚴格上來說,我並不認同這類的公司,這類的販賣者,他們不屬於“資料公司、資料人”,真正意義的資料人是懷著讓資料技術改變生活,執著去探索資料價值。而這篇文章,我也將會從個人的角度,結合網上資源和個人經歷去給大家分享“資料竊取、資訊洩密”的那些見不得人的勾當!
一、悄無聲息的資料竊取和資訊洩密
01. 留“移車電話”需謹慎
所謂的”抄號族”常常徘徊在各大商業中心、小區等停車場,管你是什麼車,統統把電話號碼抄上,再將號碼進行等級分類,賣給各種中介或者”資訊垃圾生產商”,甚至還有可能落入騙子手中,所以這是絕大多數朋友容易忽視的資訊洩密。
02. 運營商的基站定位
只要SIM卡在手機裡,就會自動連線資訊最強的基站,所以通過基站定位就可以查到手機的位置資訊。想要查詢定位,只要向查詢網站輸入手機基站編號資訊即可,但是這個定位一般誤差較大(100~300米左右),不過根據手機定位的原理(基於基站測繪中心點測定距離),兩個基站就可以定位基本資訊了。
如何自己查詢手機基站編號資訊(查詢網站:基站定位查詢 — 移動基站聯通基站電信基站 LBS —GPSspg)?
安卓系統: 撥號**4636**進入手機資訊工程模式後檢視。
iPhone:撥號*300112345*進入FieldTest,LAC(MM Info > Serving PLMN),3G cellid(UMTS Cell Environment > UMTS RR Info),2G cellid(GSM Cell Environment > GSM Cell Info > GSM Serving Cell)
WP系統: 拔號#634(Lumia/三星)或#3282(HTC)進入工程模式後檢視,僅有部份手機有效。
03. 網購商品的快遞單
就像前不久的菜鳥與順豐之爭,都號稱是在維護使用者資訊保安。所以,從一張快遞單,很快可以獲取很多有價值的個人資訊,具體流程為:手機號 -> 收貨姓名 -> 收貨地址 -> 購買物品,這些就可以分析出性別、姓名、職業。再開啟支付寶進行轉賬,手機號 -> 暱稱\姓名。甚至有些社交賬號(微信、微博)都可以獲取得到,包括手機型號、愛好、性格特徵等等。最後還可以利用手機號和裝置資訊,監測到你的網路行為(視訊、酒店、論壇等)。
所以,請選擇正規的快遞公司,同時收貨地址不要過於詳細,最好留公司的統一收貨地址,快遞單子的資訊要隨身消除。
04. 電腦儲存裝置的資料竊取
從讀書時代,到踏入職場,不少朋友都更換過新電腦,自然也淘汰了舊電腦。但是硬碟資料銷燬不徹底的話,如果流入到其他人手裡,個人隱私、商業機密等就可能導致洩密事件。
刪除\格式化儲存裝置上資料的操作,實質是什麼?
其中,刪除操作只是將檔案的索引刪除,被刪除的檔案資料還儲存在硬碟上。而格式化操作只是為作業系統建立一個全新的空檔案索引,將所有扇區標記為未使用狀態,讓作業系統認為硬碟上是沒有檔案的。因此,要想徹底銷燬硬碟,最常用的就是“重錘出擊”,也是很多IT人員常用的方式。
05. 內部在職員工的資料拷貝
這也是相對常見的資料洩密的方式,特別是從事資料領域的朋友,經常與線上資料庫打交道,除了一定的好奇和偷窺心理外,很多時候出於慣性都喜歡將客戶隱私資料進行拷貝,存放在自己電腦\雲盤中,甚至在離職後販賣給廣告商\競爭公司,從而謀取私利。
對於資料安全防範較低的一些公司,這個現象更是極為常見,幾百G的客戶資料被隨意匯出到本地,客戶隱私資訊也沒能進行加密處理,而且員工也沒簽署“資料保密協議與競爭協議”,做壞事的成本極低!
所以,對於一些網際網路金融公司,都會強制性禁止員工使用雲盤進行上傳檔案,禁止行動硬碟插入到電腦中,限制每日固定額度的流量使用,同時也限制極少數人能通過堡壘機訪問線上資料,以及資料AES等方式加密和資料安全協議的簽訂。
但是,無論如何,我認為資料洩密一定是從事資料領域朋友的底線,絕對不能觸碰,否則就是一個終身汙點,很難在這個圈子繼續混下去。
06. 盲目晒登機牌的安全隱患
經常會有朋友晒自己的登機牌,甚至是在一些公開的社交平臺,也許出於無心,或者是為了更好地炫耀自己,但根本沒有想到登機牌上會包含了一些敏感資訊。
比如PNR(PASSAGER NAME RECORD),即旅客訂座記錄,它反映了旅客的航程,航班座位佔用的數量,以及旅客資訊。也就是說通過檢視你的PNR就可能知道你的許多隱私。目前PNR有兩種,一種是航空公司直接開出的大PNR,另一種是代理人使用的小PNR,兩種可以通過指令轉換。
或許有些登機牌沒有PNR,但是你會發現有一個條形碼\二維碼(票號也能查到),通過掃描它,其實就包含了你的PNR資訊,而且如果你使用了信用卡支付機票,PNR還包含了票價資訊以及支付資訊(信用卡號、有效期和CCV碼),通過機場地勤,淘寶買個賬號就能很輕鬆查閱你的個人資訊了。
07. 信用卡的資訊洩密
經常在外消費結賬時,當直接將信用卡交給服務人員時,如果遇到不良商家,卡片資訊就會被其通過磁條資料採集器竊取。而且,有些持卡人在資金週轉不靈時,會尋找“養卡公司”將信用額度全部套現,從而導致卡片資訊直接被洩密。所以,千萬不要讓自己的信用卡離開自己的視線被使用。
08. 攝像頭的隱私監控
前段時間的攝像頭風波鬧的沸沸揚揚,就像電影《楚門的世界》一樣,24小時的生活都被曝光在點電視直播上,自己卻全然不知,始終有一雙眼睛在盯著我們的一舉一動,自己卻無力改變這個現狀。攝像頭被入侵,出租屋被安裝針孔攝像頭,酒店入住被偷窺,各種隱私都被一覽無餘。
09. 移動裝置的安全防線線
據360釋出的《2017手機安全風險報告》顯示,全年累計截獲的安卓平臺惡意程式樣本達17萬個,從感染量看,共170萬部手機遭到攻擊。可想而知,大多數員工都有將商業機密\個人隱私資料儲存在智慧手機中,這就意味著,一旦發生資訊洩密,危害性將是極大的!
手機上各種各樣的APP都有定位功能,無時無刻都在記錄著使用者的位置,甚至是蘋果手機的定位服務可以做到根據定位資訊分析出使用者的家庭住所、工作地點等資訊。所以,相機的定位功能,以及“原圖”照片一定要謹慎處理。
而且,現在各種APP都在“暴力”去採集使用者手機的硬體資料,GPS地址,訪問行為,甚至是手機安裝的APP列表,都一覽無餘。使用者不僅很難拒絕這樣的行為,間接性還會多浪費流量去使用APP應用
10. 借款申請時的無奈之舉
每個人都會有缺錢的時候,特別是現如今網際網路金融逐漸普及開來,越來越多的人會通過網路借貸,從而解決臨時之需。
但絕大多數借貸平臺都會直接\間接性去獲取你的很多隱私資訊,比如讓你授權手機服務密碼,手機通訊錄名單,社保公積金繳納記錄,芝麻信用得分,淘寶購物記錄等等,甚至是前不久的“裸貸和佳麗貸”,風控確保無誤以後才願意給你放款!
可想而知,為了這一筆錢,你幾乎把自己的所有隱私資訊都給了平臺,或許還包括親朋好友的資訊,如果平臺不夠正規,資料安全不夠嚴格,那你的資訊將會變為“冤魂”流入黑市!
二、如何防止資訊洩密
說現在網際網路的大多數人都是“透明的”,這句話一點都沒錯!那既然都這樣了,還有必要防範資訊洩密?而且大多數人認為自己“無權無錢”,小角色一枚,所謂“資訊洩密”的危害性很難在自己身上體現。
其實不然,也許“資訊洩密”的危害就潛伏在我們的身邊,而防止洩密就是為了避免個人\他人的錢財損失,避免人身安全受到侵害,避免個人生活受到嚴重干擾。
比如手機丟失、密碼洩密從而導致的資金被盜刷;獨居女性住房地址、隱私洩密受到的侵害;小孩人口販賣、電信詐騙的悲劇;中介賣房、裝修公司的電話干擾;
偷窺者太多太多了,所以從現在開始就需要防止個人資訊洩密,目的就是為了避免自己的最新隱私資訊再一次被竊取和洩密,同時也為了干擾已公開的個人隱私資料,造成資訊不完整和不對稱,形成垃圾資料而無法被壞人使用!
01. 快遞訂單如果包含個人資訊(少數電商公司對手機號中間四位進行了加密),一定要記得撕掉,收貨暱稱不必填寫真實姓名,收貨地址不要具體到門牌號;
02. 切記不可有佔小便宜和過度好奇的心理,各種無法確認安全性的二維碼和連結,街頭調查都果斷拒絕,甚至包括公共WIFI和充電樁;
03. 除了定期更改和設定複雜的密碼,最好將賬戶密碼按著危害等級進行區分,比如社交類、資金類、其他,梳理一套規則便於記憶;
04. 儘量不要在公開社交平臺隨便晒出行票據、自拍照片、家人照片等,甚至不要隨意在手機裡儲存個人隱私資訊和照片;
05. 妥善管理好個人手機賬號安全,如果手機丟失,有一套成熟的方案快速解綁和掛失,避免自己和他人的錢財受到損失;
06. 不到萬不得已,儘量不要輕易接觸借貸平臺,或者請選擇正規的平臺,謹慎防止個人資訊被過度授權洩密。
多留一份心,多看看服務條款,不要因為一時好奇,貪戀,無心造成被動“授權”,這樣平臺就可以光明正大去做見不得人的勾當了!
三、買賣“公民個人資訊”的嚴重性
所謂的“公民個人資訊”,顧名思義是指以電子、其他方式記錄的能夠單獨或結合去識別特定自然人身份的各種資訊,包括姓名、身份證號、通訊通訊聯絡方式、住址、賬號密碼、財產狀況和行為軌跡等。。
而非法獲取、出售、提供公民個人資訊,影響人身、財產安全,根據條數的差異(50、500、5000)會定罪量刑。甚至包括買資訊去推銷,都可能獲刑,所以從事資料的朋友需堅守底線!