中国的互联网已经走过20多年的历程了,互联网安全也说了这么多年,可是路漫漫兮,该小白还是小白。都知道互联网上的各种骗术多,也时刻告诫自己要多个心眼。可事情一旦放到自己身上,还是分分钟会上当受骗。不是骗子多高明,只怪自己太自作聪明。
之前,笔者在地推借贷宝的时候,遇到过一个大妈,已经到扫脸的步骤了,他怀疑我是骗子,说绑定银行卡会泄露信息,然后就不做了。在这之前,因为工作的原因,他对我是一百个信任的,但是就是因为这事儿,他觉得是在泄露个人信息。说真心话,我也很在意个人信息的,但是我深知,我的信息已经被泄露了几百回了,没办法,只要你在天朝,你就没有秘密可言。
既然个人信息已经被泄露了,我怕了吗?也无所谓了,我的个人信息就那么重要吗?我上网只要正确使用搜索引擎,不去浏览乱七八糟的网站,只在正规网站看信息;下载app都在主流应用市场;不关注来路不明的信息和应用;不随意点开被人分享的链接,不去看垃圾短信,不对这个世界那么好奇,其实我也不会那么容易就中招的。
因为,我只认准一个道理。我没钱、不是名人,纯粹就是一个下流阶层,即使我的信息被泄露了,对那些窃密者来说也是没有多大价值的。当然,看到这里的朋友,如果和我相似,那你的信息也已经可能通过互联网、通过银行、通过小贷公司、通过驾校、通过学校、通过车驾管、通过营业厅等等渠道已经被泄露转卖很多手了。如果你是中间靠上的阶层的话,真心话,你的信息是挺值钱的。且听笔者一一道来:
比如,本月初,微博上有个知名大V晒出一封私信截图,私信是以某记者名义发出,要求采访该大V博主,并提供了一个网盘链接作为“采访提纲”。
当博主下载网盘中存放的所谓“采访提纲”后,该文件被杀毒软件检测为木马。能看明白吗?是的,对于普通人来说,黑客是没工夫下这么大劲来偷你信息的,但是对于名人来说,这个木马植入与数据窃取就相当有价值了。黑客们往往会利用盗取或冒名的各类账号,对他们的目标发起攻击,实现后台录音、远程上传或下载任意文件、服务管理、文件管理、屏幕监控等各项操作,来窃取想要的数据。
这个采访提纲是exe可执行文件,但是做成一个word文档的样子,非常容易就让人放松警惕,然后诱导大V去点击查看。当打开exe程序后,木马病毒就会执行一系列操作来安装自己。
具体的细节不多说,只来看结果。如果该木马被安装之后,就可以在很短时间内掌握这个大V的个人信息,然后延展出更多的该名人人脉交际圈的内部信息——而这能换取的经济利益显然是巨大的。这只是大V的例子,如果从业者是摄影师、模特呢,是股票证券相关从业人员、炒股人群呢,是房地产相关从业人员、有房屋买卖需求的人群呢。
这种黑产人员所制作的木马文件名、传播渠道、针对人群都有非常高的统一性,而且目标也非常的明确,再通过相关的人工分析,只要参与运营的人手够多,就足以在短时间内掌握大量的特定行业内部信息——而这些信息是不是更值钱了?
所以说,对于普通人来说,个人信息也重要也不重要,只要自己平时多一些自我防范,不要轻信任何分享和链接,其实是完全可以避免信息被泄露的。而对于,特定行业的从业人员来说,你的个人信息真的很重要,定期查杀毒,不要随意打开有风险的文件,多注意自身的账号安全,及时更改个人密码,养成良好的上网习惯。互联网时代,既然我们无法与世隔绝,那么就做好一切都可能被黑的心理准备。
作者:捞偏门(微信:smxwzcx 公众号:laopianmen168 )
相关阅读:
中国黑客传说:游走在黑暗中的精灵
百度快照是如何被黑客篡改的
常见的网站攻击方式和防护方法(小白通俗篇)
顶: 2踩: 1
评论(0)