幸运飞艇 > 信息 >

你的身份证号码只值一块五!互联网时代 我的隐私在哪里?

2018-08-27 01:41

  昨天最火的一条新闻应该就是这位高铁上霸占别人座位的无赖了,许多人都知道了,我就简单复述一遍吧

  在开往北京南站的G334次列车上,一名男子霸占一个靠窗的座位,不肯坐到自己车票上的座位,被他强占了座位的姑娘只能站着劝他,他竟然还趾高气昂的对人家姑娘说:谁规定一定要按号入座?现在你有三个选择:要么你自己站着,要么你坐在我那个座位上,要么你自己去餐车上坐着去!

  无奈之下,姑娘只能叫来了乘务长,没想到乘务长来了之后,这男的就开始耍无赖装病,依旧不肯起来,连乘务长声称叫乘警过来都不怕!

  这段生动展示自己多么无赖的视频惹怒了众多网友,其中一位博主的微博转发量高达数万条,人们也在评论中纷纷声讨这位无耻之徒

  这位博主11点40分发的视频微博,13点42,也就是2小时的时间里,评论里就有人人肉出他的身份证信息

  其实更让我好奇的并不是图中那些个人信息:身份证号、姓名、照片、出生地址,而是最上面那几行字:X库信息查询

  什么时候查询身份证号都有专门供应一般人用的软件了?这究竟是什么软件?为什么这么便捷地查出一个人的个人信息?!

  一开始我还以为这是什么内部网站,没想到一搜索就找到了这家名家“X库”的网站,还有微信公众号,普通人如果想进入的话,简直毫不费功夫

  这家网站和公众号上列举了20多项他们开展的个人信息查询业务,其中有一些信息,比如失信执行人等等,都是司法公开的内容,本来就是公开可查的,这里就不提了

  但其中一些信息查询业务就让人不寒而栗了:包括但不限于身份证信息、车辆信息、手机号及使用情况信息、银行卡信息、贷款及贷款次数信息……

  在普通人印象中,可能会觉得,查询身份证号这种公民信息,虽然不至于是完全查不到,但至少需要付出一笔不菲的费用,通过灰色途径找内部人士查询

  这么想来,我们还是太天真了,我们总以为自己的隐私还挺值钱的,身份证号、车牌号、股票被套代码至少能值上百块钱吧

  但是在这家网站上,你的身份证隐私只值1块5毛钱,身份证照片值3块5毛钱,手机号码验证只值2块5毛钱,即便所有的项目都来一遍,把你的底裤都扒干净,最终价格也不过72块钱

  深受打击的我强打起精神,用自己的身份证信息尝试了一下这个1块5毛钱的业务,果然,刚付款一瞬间,网站就给我比对出结果了

  不过实际尝试了业务才发现:你必须同时输入身份证号和姓名,它才能比对出你输入的两个信息是否正确。也就是说,这个系统是个身份信息验证系统,而不是真正的人肉信息

  所以之所以会那么快人肉出此人信息,主要是有网友通过视频截图,火眼金睛辨别出了乘务长手里的身份证号和姓名,然后通过这家网站,验证出了他的身份证照片和出生地址

  我得说一声啊,X库是一个收费的信息比对平台,是合法的,主要的业务功能就是用户提供已有的信息,针对已有的信息做比对,给出结果,很多人误解X库是个人肉平台,并不是。

  不过先别把心放下,除了能查身份证外,这个网站还能查询你手机号月消费档次、查询你的手机在网时长、查询你申请贷款的信息、查询你是否逾期还款、查询你是否在网贷黑名单里……

  有人可能觉得,像身份证信息、贷款信息,这种个人隐私,你去银行办业务、去酒店入住,柜台人员都会知道的啊

  但是问题在于,我没有授权任何人通过我的身份证号查询我的信贷记录、手机消费档次、驾照信息……如果有人拿到这些信息后,不说冒名顶替,至少给我来个“精准营销”,天天给我打骚扰广告电话,总是轻而易举的吧?

  更令人害怕的是,X库这类网站其实不算什么,在专门搞互联网黑产的人眼中,这种网站基本就是小儿科,真正可怕的,要属一些长年以来专门收集互联网泄露信息的“社工库”

  何为社工库?表面上,它是社会工程学数据库的简称(Social Engineering Data),实质上,就是有人通过收集大量黑客攻击得来的不同网站数据库,通过对比、分类,形成的一个巨大的信息库。

  前些日子我们写的一篇文章,讲了你在人人网、百度贴吧里留下的种种痕迹,文章最后我们还教大家通过搜索自己的QQ号、手机号、网名来查询自己的痕迹,这就算是一种最初级的社工库了

  不过这种搜索得来的社工库信息,都不包含什么敏感隐私内容,顶多让你尴尬一下而已,但真正的社工库,它的恐怖程度,远远超过你的想象力

  在2013年,2000万条某酒店开房数据被人泄露到网上,这大概是公众们第一次知道“社工库”的存在

  直到现在,你还会偶尔在网上看到有叫卖查询酒店入住信息的非法广告,但即便是这2000万条开房信息,也依然是小儿科

  如果单独分开来看的话,这些信息没有什么太大的价值,顶多会对泄露的网站本身造成影响。然而,一旦有人把不同网站、不同渠道得来的数据库,整合起来,它的威力就是不可比拟的

  在社工库圈里的传说中,别说是开房数据,就算是银行流水、姓名身份证、住址联系电话,甚至连密码都能给你查出来

  我的圈子里有人一直在做网络信息安全方面的事情,有一个怪癖的大神(姑且称之为X)连续十年在完善他的社工库,目前已经有6亿条200多个G的数据,包括姓名、身份证、卡号、密码、住址、联系电话。

  而我通过和他聊天还知道,还有比他更厉害的大神,社工库比他更完善的大神,收集了差不多中国10亿人口的数据。

  也就是说,在这些人眼中,你在网上的所有所谓隐私,都是一句空谈,你在网上的一举一动,都仿佛在裸奔

  突然想起去年年底大家还因为某宝一个小游戏的用户信息许可而高呼隐私安全问题;殊不知,你的许多个人隐私,在黑产大神眼中,不能说“一文不值”,也就顶多卖几块钱吧