我开盒了我自己
开盒自己
近期看了一些“开盒”和黑产的相关内容,想看一下自己的信息泄露程度。
在电报上随便找了几个免费的社工机器人,简单输入了自己的手机号。查询结果让我大跌眼镜。
根据手机号检索出的内容包含:
- 姓名
- 身份证号
- 综合地址
- 院校
- 学号
- ID
根据泄露数据,很容易定位到,自己的数据是从学校数据库泄露的。
因为上面写了 XX 大学微服务、XX 大学 XX 会。
帮朋友也检索了一下,更加离谱。
检索结果包含:
- 姓名
- 身份证号
- 身份证签发机关
- 政治面貌
- 院校
- 地址(精确到楼栋门牌号)
- 微博号
- QQ 号
- 微信 ID
每个机器人的库略有区别。可能是他们搜集的数据源不一样,但数据真的准确无误,真的无语。
个人感受
从查询结果来看,主要泄露源包含:
- 各院校
- 第三方平台:学习通、微信、QQ
- 政府事业单位:志愿汇、G 青团;另外,三件套,手机号+姓名+身份证号,江浙沪地区好像更严重
关键是,在几个不同免费库查了一下,基本都相同。说明自己的数据已经成了基础社工库的一部分。。。还特么是免费数据。。。
手机号,早已成为各数据集的索引字段。。。
结合最近关注到的新能源汽车国家监测与管理平台和《GB/T 32960 电动汽车远程服务与管理系统技术规范》,每间隔 30s 上传各种详细的车辆状态和 GPS 定位,理论上来讲从提车到报废,车辆轨迹理论上都可以被查询到。。。
另外 eID 和 CTID 也在推行中。。。
对于高校和某些单位组织的外包质量和网络防护能力,还是有点基础认识的。内鬼的存在,更是让人后背发凉。付费数据能查到啥,想都不敢想 🤣
希望国家相关部门,在扩展数据边界的同时,至少能重点关注隐私安全,严查漏洞,严防内鬼!
面对网络黑产,自己隐私成为了大数据的一部分,也无可奈何。
数据一经上网,隐私无处可遁。
网络似乎成了黑暗森林,未来,或许更多的人会选择不发言少输出,只被动接受信息输入,不再输出、辩论、争吵。
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 遐说!
评论