工信部最近对国内32万个主流app进行违规信息手机进行检测,并责令1100多家企业进行整改,并且公布了100多个收集个人隐私的app,那么这么app通过你的手机都能收集到什么呢?
现在是大数据时代,对用户的分析是基于数据分析的,那么数据哪里来呢?肯定是通过手机app收集,良心企业可能还好,黑心企业通过手机是可以手机非常多你的数据的。像基本的在电商平台浏览了多少产品,搜索过什么产品对什么样的产品有兴趣,出行轨迹,大概年龄这都是最基本的,违规手机的可能包括你的聊天记录等威胁信息安全的隐私记录等,传闻沸沸扬扬的你在手机旁边说产品电商就会推荐类似的产品也不是不可能的。
窃取用户信息在安卓阵营更严重,因为安卓的软件底层权限高,关闭了软件底层还在运转并且查询你的信息,并且各大互联网巨头在安卓阵营软件保护也是煞费苦心,所以安卓阵营信息泄露更加严重。
那么信息泄露到底有多大的危害呢对于我们普通人?互联网是有记忆的,不需要那些泄露的隐私信息,就通过你在互联网上遗留下来的信息,通过社会工程学(简称人肉搜索)就可以大概定位一个人具体是做什么的,有哪些经历等等。
1.掌握一定信息
每个操纵者想要人肉搜索一个人,首先一定要掌握一些目标信息。例如:
1.QQ号;
2.微信号;
3.网名;
4.手机号,微博号等等社交硬通账号;
只要掌握这些信息中一个或者多个,便可以对目标进行网络攻击。
2.社交软件"泄露"
人肉搜索最常用的就是现在百度查找目标QQ,微信号,手机号或者网名。如果目标曾经如小李一样在某些论坛,贴吧留下相关资料,并且被百度排查出来,那么这个就是一个突破点。而可能在这些社交软件中获取到的信息有:
1.姓名;
2.生日;
3.联系方式;
4.地址(比如有时候快递单)
5.照片.等等
当然了,这些只是有几率人看到而已,比如你没有在任何论坛,贴吧上留下资料,相关信息,那么操纵者绝对在百度上人肉不到你的相关资料。
3.QQ空间,微信朋友圈,QQ扩列资料
这些不起眼的细节,有时候也是一个致命点。像常见的QQ空间互相留名祝福,微信朋友圈发照片或者祝福,QQ扩列资料等等。
4.政府网站
有人会说,难道政府的网站也能查?!其实政府网站是用来验证的,验证资料是否正确,当然了除去政府网站,如天眼查,户口查询,手机号查询归属地等等之类信息都是需要验证的。
5.社工库
社工库的只能说你可能因为疏忽,有些人早就把你的资料录入档案,而社工库便是任人查询的时候。
我们国家从2020年3月1日起,正式明令禁止网络暴力搜索。
可以看到通过以上简单的几个步骤,并不需要多隐私的信息泄露只要花费心思就可以暴露出一个人这么多的资料,所以你说信息安全有多么的重要?