首页 > 动态中心 > 技术文章  >  正文

数据窃取、信息泄密已经成为大数据发展的毒瘤 如何防止信息泄露

2023-06-15 00:00:00

文章摘要:作为一名热爱大数据的实践者,我们经常讨论这个话题(数据盗窃、信息泄露),然而,在现实生活中,许多公司使用“大数据”的口号来做一些没有技术内容的事情,即随意窃取用户的私人数据,将数据整合到暴力营销中,或者提供外部数据服务(收费)。更直接地说,是“出卖数据”,内外勾结谋取私利,导致公民私人信息像“幽灵”一样四处游荡 他们绞尽脑汁要做的不是如何改善用户体验,解决用户的“现有\潜在”需求,真正让数据驱动的

作为一名热爱大数据的实践者,我们经常讨论这个话题(数据盗窃、信息泄露),然而,在现实生活中,许多公司使用“大数据”的口号来做一些没有技术内容的事情,即随意窃取用户的私人数据,将数据整合到暴力营销中,或者提供外部数据服务(收费)。更直接地说,是“出卖数据”,内外勾结谋取私利,导致公民私人信息像“幽灵”一样四处游荡

 

他们绞尽脑汁要做的不是如何改善用户体验,解决用户的“现有\潜在”需求,真正让数据驱动的生活变得更好。相反,他们所想的是如何“暴力地\悄悄地”收集客户数据,如何“获取”用户的更多维度的数据,以及如何让数据为公司\个人赚钱!当谈到如何“使用实时”数据时,没有一家公司愿意修改它。他们大多数还是一群“用手吃饭”的孩子。他们从来不考虑坐正,拿着勺子和筷子慢慢吃,他们吃得非常简陋和丑陋!

因此,严格地说,我不认同这种企业。他们不属于“数据公司和数据人”。真正的数据人致力于探索数据的价值,意图通过数据技术改变他们的生活。在本文中,我还将从个人的角度,结合在线资源和个人经历,与您分享“数据窃取和信息泄密”的非法活动!

信息泄露
一、悄无声息的数据窃取和信息泄密

01. 留“移车电话”需谨慎

所谓的”抄号族”常常徘徊在各大商业中心、小区等停车场,管你是什么车,统统把电话号码抄上,再将号码进行等级分类,卖给各种中介或者”信息垃圾生产商”,甚至还有可能落入骗子手中,所以这是绝大多数朋友容易忽视的信息泄密。

02. 运营商的基站定位

只要SIM卡在手机里,就会自动连接信息最强的基站,所以通过基站定位就可以查到手机的位置信息。想要查询定位,只要向查询网站输入手机基站编号信息即可,但是这个定位一般误差较大(100~300米左右),不过根据手机定位的原理(基于基站测绘中心点测定距离),两个基站就可以定位基本信息了。

如何自己查询手机基站编号信息(查询网站:基站定位查询 — 移动基站联通基站电信基站 LBS —GPSspg)?

安卓系统: 拨号**4636**进入手机信息工程模式后查看。

iPhone:拨号*300112345*进入FieldTest,LAC(MM Info 大于 Serving PLMN),3G cellid(UMTS Cell Environment 大于 UMTS RR Info),2G cellid(GSM Cell Environment 大于 GSM Cell Info 大于 GSM Serving Cell)

WP系统: 拔号#634(Lumia/三星)或#3282(HTC)进入工程模式后查看,仅有部份手机有效。

03. 网购商品的快递单

就像前不久的菜鸟与顺丰之争,都号称是在维护用户信息安全。所以,从一张快递单,很快可以获取很多有价值的个人信息,具体流程为:手机号 -大于 收货姓名 -大于 收货地址 -大于 购买物品,这些就可以分析出性别、姓名、职业。再打开支付宝进行转账,手机号 -大于 昵称\姓名。甚至有些社交账号(微信、微博)都可以获取得到,包括手机型号、爱好、性格特征等等。最后还可以利用手机号和设备信息,监测到你的网络行为(视频、酒店、论坛等)。

所以,请选择正规的快递公司,同时收货地址不要过于详细,最好留公司的统一收货地址,快递单子的信息要随身消除。

04. 电脑存储设备的数据窃取

从读书时代,到踏入职场,不少朋友都更换过新电脑,自然也淘汰了旧电脑。但是硬盘数据销毁不彻底的话,如果流入到其他人手里,个人隐私、商业机密等就可能导致泄密事件。

删除\格式化存储设备上数据的操作,实质是什么?

其中,删除操作只是将文件的索引删除,被删除的文件数据还保存在硬盘上。而格式化操作只是为操作系统创建一个全新的空文件索引,将所有扇区标记为未使用状态,让操作系统认为硬盘上是没有文件的。因此,要想彻底销毁硬盘,最常用的就是“重锤出击”,也是很多IT人员常用的方式。

05. 内部在职员工的数据拷贝

这也是相对常见的数据泄密的方式,特别是从事数据领域的朋友,经常与线上数据库打交道,除了一定的好奇和偷窥心理外,很多时候出于惯性都喜欢将客户隐私数据进行拷贝,存放在自己电脑\云盘中,甚至在离职后贩卖给广告商\竞争公司,从而谋取私利。

对于数据安全防范较低的一些公司,这个现象更是极为常见,几百G的客户数据被随意导出到本地,客户隐私信息也没能进行加密处理,而且员工也没签署“数据保密协议与竞争协议”,做坏事的成本极低!

所以,对于一些互联网金融公司,都会强制性禁止员工使用云盘进行上传文件,禁止移动硬盘插入到电脑中,限制每日固定额度的流量使用,同时也限制极少数人能通过堡垒机访问线上数据,以及数据AES等方式加密和数据安全协议的签订。

但是,无论如何,我认为数据泄密一定是从事数据领域朋友的底线,绝对不能触碰,否则就是一个终身污点,很难在这个圈子继续混下去。

06. 盲目晒登机牌的安全隐患

经常会有朋友晒自己的登机牌,甚至是在一些公开的社交平台,也许出于无心,或者是为了更好地炫耀自己,但根本没有想到登机牌上会包含了一些敏感信息。

比如PNR(PASSAGER NAME RECORD),即旅客订座记录,它反映了旅客的航程,航班座位占用的数量,以及旅客信息。也就是说通过查看你的PNR就可能知道你的许多隐私。目前PNR有两种,一种是航空公司直接开出的大PNR,另一种是代理人使用的小PNR,两种可以通过指令转换。

或许有些登机牌没有PNR,但是你会发现有一个条形码\二维码(票号也能查到),通过扫描它,其实就包含了你的PNR信息,而且如果你使用了信用卡支付机票,PNR还包含了票价信息以及支付信息(信用卡号、有效期和CCV码),通过机场地勤,淘宝买个账号就能很轻松查阅你的个人信息了。

07. 信用卡的信息泄密

经常在外消费结账时,当直接将信用卡交给服务人员时,如果遇到不良商家,卡片信息就会被其通过磁条数据采集器窃取。而且,有些持卡人在资金周转不灵时,会寻找“养卡公司”将信用额度全部套现,从而导致卡片信息直接被泄密。所以,千万不要让自己的信用卡离开自己的视线被使用。

08. 摄像头的隐私监控

前段时间的摄像头风波闹的沸沸扬扬,就像电影《楚门的世界》一样,24小时的生活都被曝光在点电视直播上,自己却全然不知,始终有一双眼睛在盯着我们的一举一动,自己却无力改变这个现状。摄像头被入侵,出租屋被安装针孔摄像头,酒店入住被偷窥,各种隐私都被一览无余。

09. 移动设备的安全防线

据360发布的《2017手机安全风险报告》显示,全年累计截获的安卓平台恶意程序样本达17万个,从感染量看,共170万部手机遭到攻击。可想而知,大多数员工都有将商业机密\个人隐私数据存储在智能手机中,这就意味着,一旦发生信息泄密,危害性将是极大的!

手机上各种各样的APP都有定位功能,无时无刻都在记录着使用者的位置,甚至是苹果手机的定位服务可以做到根据定位信息分析出用户的家庭住所、工作地点等信息。所以,相机的定位功能,以及“原图”照片一定要谨慎处理。

而且,现在各种APP都在“暴力”去采集用户手机的硬件数据,GPS地址,访问行为,甚至是手机安装的APP列表,都一览无余。用户不仅很难拒绝这样的行为,间接性还会多浪费流量去使用APP应用。

10. 借款申请时的无奈之举

每个人都会有缺钱的时候,特别是现如今互联网金融逐渐普及开来,越来越多的人会通过网络借贷,从而解决临时之需。

但绝大多数借贷平台都会直接\间接性去获取你的很多隐私信息,比如让你授权手机服务密码,手机通讯录名单,社保公积金缴纳记录,芝麻信用得分,淘宝购物记录等等,甚至是前不久的“裸贷和佳丽贷”,风控确保无误以后才愿意给你放款!

可想而知,为了这一笔钱,你几乎把自己的所有隐私信息都给了平台,或许还包括亲朋好友的信息,如果平台不够正规,数据安全不够严格,那你的信息将会变为“冤魂”流入黑市!

二、如何防止信息泄密

说现在互联网的大多数人都是“透明的”,这句话一点都没错!那既然都这样了,还有必要防范信息泄密?而且大多数人认为自己“无权无钱”,小角色一枚,所谓“信息泄密”的危害性很难在自己身上体现。

其实不然,也许“信息泄密”的危害就潜伏在我们的身边,而防止泄密就是为了避免个人\他人的钱财损失,避免人身安全受到侵害,避免个人生活受到严重干扰。

比如手机丢失、密码泄密从而导致的资金被盗刷;独居女性住房地址、隐私泄密受到的侵害;小孩人口贩卖、电信诈骗的悲剧;中介卖房、装修公司的电话干扰;

偷窥者太多太多了,所以从现在开始就需要防止个人信息泄密,目的就是为了避免自己的最新隐私信息再一次被窃取和泄密,同时也为了干扰已公开的个人隐私数据,造成信息不完整和不对称,形成垃圾数据而无法被坏人使用!

01. 快递订单如果包含个人信息(少数电商公司对手机号中间四位进行了加密),一定要记得撕掉,收货昵称不必填写真实姓名,收货地址不要具体到门牌号;

02. 切记不可有占小便宜和过度好奇的心理,各种无法确认安全性的二维码和链接,街头调查都果断拒绝,甚至包括公共WIFI和充电桩;

03. 除了定期更改和设置复杂的密码,最好将账户密码按着危害等级进行区分,比如社交类、资金类、其他,梳理一套规则便于记忆;

04. 尽量不要在公开社交平台随便晒出行票据、自拍照片、家人照片等,甚至不要随意在手机里存储个人隐私信息和照片;

05. 妥善管理好个人手机账号安全,如果手机丢失,有一套成熟的方案快速解绑和挂失,避免自己和他人的钱财受到损失;

06. 不到万不得已,尽量不要轻易接触借贷平台,或者请选择正规的平台,谨慎防止个人信息被过度授权泄密。

多留一份心,多看看服务条款,不要因为一时好奇,贪恋,无心造成被动“授权”,这样平台就可以光明正大去做见不得人的勾当了!

三、买卖“公民个人信息”的严重性

所谓“公民个人信息”,顾名思义,是指通过电子或其他手段记录的能够单独或组合识别特定自然人身份的各种信息,包括姓名、身份证号码、通信联系信息、地址、账户密码、财产状况和行为轨迹等。

然而,非法获取、出售和提供公民个人信息会影响个人和财产安全,并将根据物品数量的差异被定罪和判刑。即使你买信息卖,你可能会受到惩罚,所以从事数据的朋友应该坚守底线!

最后,我希望“大数据”能够有序发展,少一些噱头,少一些空洞的口号,天天倡导“金融技术和大数据技术”。从本质上说,它是“反转数据”,更注重“数据价值”。探索、改善用户体验、解决用户的实际需求,并提供高质量的数据服务。同时,我们必须坚守底线,做好数据安全工作

上一篇 : 全球数十亿条用户记录被泄露或已引发今年最大的数据安全事件
  • 相关推荐
  • 企业防范数据泄露手段有哪些?企业必备七项防护措施

    在当今信息化社会,数据已成为企业的核心资产。然而,数据泄露事件频发,给企业带来了严重的经济损失和声誉损害。为了有效防范数据泄露,企业必须采取一系列防护措施。本文将介绍七项企业必备的防护措施,从技术手段到管理层面,全方位守护企业的数据安全,确保企业信息资产的安全无虞。1、 数据加密(洞察眼MIT系统)透明加密:确保数据在...

    2024-10-19 10:03:02
  • 企业数据安全新解:透明加密VS半透明加密VS智能化加密

    洞察眼MIT系统的文件加密概述该系统是一款功能强大的企业级文件加密及防泄密软件,采用了先进的加密技术和安全策略,能够对企业的重要数据进行全面、深入的保护。无论是存储在本地计算机上的文件,还是通过网络传输的数据,都能提供有效的加密保护,确保数据在传输和存储过程中的安全。1、透明加密加密方式:透明加密是一种强制加密技术,通...

    2024-10-19 08:49:58
  • 电脑文件加密必备!2024精选十款加密软件,保护数据安全

    在数字化时代,数据安全已成为不可忽视的重要议题。为了守护您宝贵的文件信息,我们精心挑选了十款2024年的电脑文件加密软件。这些软件各具特色,采用先进的加密技术,确保您的数据在存储和传输过程中的安全性。无论是个人用户还是企业用户,都能在这些软件中找到适合自己的加密解决方案,让数据安全无忧,尽享数字生活的便捷与安心。1、洞...

    2024-10-18 14:55:23
  • 图纸加密软件推荐|2024年8款CAD加密软件推荐

    在数字化时代,图纸作为设计与创新的重要载体,其安全性日益凸显。2024年,随着技术的不断进步,CAD图纸加密软件成为守护创意与知识产权的坚实盾牌。本文将为您精选8款优秀的CAD加密软件,它们各具特色,以强大的加密技术、灵活的权限管理、便捷的操作体验,共同构筑起图纸安全的铜墙铁壁。让我们一同探索,为图纸安全保驾护航。1、...

    2024-10-18 10:26:53
  • 加密软件有哪些?精选六款加密软件,让企业数据更安全!

    在数字化时代,企业数据的安全至关重要。为了保障企业信息的机密性和完整性,选择一款合适的加密软件显得尤为重要。本文精选了六款加密软件,它们各具特色,功能强大,能够为企业提供全方位的数据加密保护。这些软件都能确保企业数据在传输和存储过程中的安全,助力企业构建坚不可摧的数据安全防线。1、洞察眼MIT系统采用先进的加密算法,能...

    2024-10-17 10:50:10
  • 数据怎么加密?2024年五款企业数据加密必备软件

    在数字化时代,数据安全已成为企业不可忽视的核心议题。为了确保敏感信息不被泄露,数据加密成为了企业保护资产的重要手段。2024年,市场上涌现了众多优秀的企业数据加密软件。本文将为您精选五款必备的数据加密软件,它们各具特色,能够为企业数据提供全面而高效的保护。让我们一起探索这些加密利器,共同守护企业的数字资产安全。1、洞察...

    2024-10-17 09:51:22
  • 软件界大PK!年度精选!2024数据防泄密软件前十强

    在数字时代,数据的安全与保密成为了企业生存的命脉。2024年,众多数据防泄密软件如雨后春笋般涌现,它们各自施展绝技,为企业的信息安全保驾护航。本篇将精选出年度前十强数据防泄密软件,它们凭借卓越的性能、智能的防护和便捷的操作,赢得了市场的广泛认可。让我们一同走进这场软件界的大PK,见证数据防泄密技术的最新成果!1、洞察眼...

    2024-10-17 09:49:40
  • 企业防范数据泄露方法有哪些?八个实用防泄密方法

    在数字化时代,企业数据如同生命之源,其安全关乎企业的生死存亡。面对日益严峻的数据泄露风险,企业必须筑起坚实的防线。以下八个实用防泄密方法,旨在为企业提供一套全面、高效的数据保护策略,确保企业数据在存储、传输、处理等各个环节中的安全性,助力企业稳健前行,在激烈的市场竞争中立于不败之地。1、使用专业软件—洞察眼MIT系统透...

    2024-10-15 14:00:13
  • u盘加密软件哪个好用?2024年9款顶级U盘加密软件大盘点

    在数据保护日益重要的今天,U盘加密软件成为了我们保护敏感信息的得力助手。2024年,市场上涌现出了众多优秀的U盘加密软件,它们各具特色,功能强大。本文精选了9款顶级U盘加密软件进行大盘点,旨在帮助读者找到最适合自己的加密工具。让我们一同探索这些宝藏级的U盘加密软件,为数据安全保驾护航!1、洞察眼MIT系统主要特点:不仅...

    2024-10-15 10:25:54
  • 如何给U盘加密?U盘加密必备五招,保护U盘数据

    在数据泄露风险日益加剧的今天,U盘作为便携的数据存储工具,其安全性显得尤为重要。如何给U盘加密,确保数据在传输和存储过程中的安全,成为每个人都需要掌握的技能。以下五招U盘加密必备技巧,将帮助您轻松提升U盘数据的安全性,让您的数据隐私得到更有效的保护。让我们一同学习,为数据安全保驾护航。方法一:使用专业软件(洞察眼MIT...

    2024-10-15 09:45:43

大家都在搜的词:

微信扫一扫联系售前工程师