开盒自己

近期看了一些“开盒”和黑产的相关内容,想看一下自己的信息泄露程度。

在电报上随便找了几个免费的社工机器人,简单输入了自己的手机号。查询结果让我大跌眼镜。

根据手机号检索出的内容包含:

  • 姓名
  • 身份证号
  • 综合地址
  • 院校
  • 学号
  • ID

根据泄露数据,很容易定位到,自己的数据是从学校数据库泄露的。

因为上面写了 XX 大学微服务、XX 大学 XX 会。

帮朋友也检索了一下,更加离谱。

检索结果包含:

  • 姓名
  • 身份证号
  • 身份证签发机关
  • 政治面貌
  • 院校
  • 地址(精确到楼栋门牌号)
  • 微博号
  • QQ 号
  • 微信 ID

每个机器人的库略有区别。可能是他们搜集的数据源不一样,但数据真的准确无误,真的无语。

个人感受

从查询结果来看,主要泄露源包含:

  • 各院校
  • 第三方平台:学习通、微信、QQ
  • 政府事业单位:志愿汇、G 青团;另外,三件套,手机号+姓名+身份证号,江浙沪地区好像更严重

关键是,在几个不同免费库查了一下,基本都相同。说明自己的数据已经成了基础社工库的一部分。。。还特么是免费数据。。。

手机号,早已成为各数据集的索引字段。。。

结合最近关注到的新能源汽车国家监测与管理平台《GB/T 32960 电动汽车远程服务与管理系统技术规范》,每间隔 30s 上传各种详细的车辆状态和 GPS 定位,理论上来讲从提车到报废,车辆轨迹理论上都可以被查询到。。。

另外 eID 和 CTID 也在推行中。。。

对于高校和某些单位组织的外包质量和网络防护能力,还是有点基础认识的。内鬼的存在,更是让人后背发凉。付费数据能查到啥,想都不敢想 🤣

希望国家相关部门,在扩展数据边界的同时,至少能重点关注隐私安全,严查漏洞,严防内鬼!

面对网络黑产,自己隐私成为了大数据的一部分,也无可奈何。

数据一经上网,隐私无处可遁。

网络似乎成了黑暗森林,未来,或许更多的人会选择不发言少输出,只被动接受信息输入,不再输出、辩论、争吵。