当前位置:首页 > 天道酬勤 > 正文内容

什么行为会导致性早熟(法律着我们的行为)

张世龙2021年12月20日 17:51天道酬勤830

用时间这种独特的刻薄做法,我们渐渐变得慷慨起来,明白了不管怎么被生活对待,明天一定要有太阳。 我认为沉默是成长的符号,成熟的符号是沉默的方法。

——泰戈尔

这个公众号的所有利益都被用作公益

前天,我在这个公众号上开设了广告。 文末处有个小广告。 为了不影响大家的阅读体验,我不在文章中放广告。 虽然不知道这个广告能带来多大的利益,但是累积起来可能也有一点。

我决定把这个公众号的所有收益用于公益。 特别是像bldlz一样,决定帮助被诈骗的学生。 之后,公开使用状况。

毁灭别人,不是身处困境,而是没有希望。 这微弱希望的火种,比太阳还耀眼。

就像来咨询的人一样,即使我不能解决你的案子,只要我知道,我也会热情解答。 我想在受害者被欺骗之后,给他们一点温暖的希望。

如果能避免bldlz事件那样的发生,或者他们能走出被骗的阴影,回到学校继续学业; 或者如果他们能够为了不被欺骗而对这个社会产生憎恶,善意地继续爱下去,那么这个公众号也有存在价值。

01

很多诈骗案的受害者之所以被骗,不是因为傻,而是因为缺乏网络安全知识和对这个社会的信任。

来咨询的受害者大多不能理解,“现在不是实名制吗? 为什么抓不到骗子? ”

他们认为,我在网上是实名的,大家应该也一样。 也包括骗子。

对此,我向他们表示:“你们还太单纯了! ”。

从2014年开始,为了打击电信网络诈骗,有关部门开始大力推行实名制,规定电信企业严格执行电话用户真实身份信息登记制度。 也就是说,手机号码必须登记实际存在者的身份。

2016年,工信部组织1亿2016万电话用户进行实名注册,实现所有电话用户实名注册。

同时,网络实名制也在同时进行,微博、网游、快递、网吧、酒店全面实行实名制。

“这样就安全了! ’如果遇到诈骗案,可以从受害者家里沿着电话线和网线逮捕诈骗犯。 这样电信网络诈骗案就灭绝了。

健忘的样子的初衷就是这样的,没想到随着实名制的施行,电信网络诈骗像雨后春笋一样在各地开花。

因为,实名制催生了千亿级的巨大市场——个人信息销售的市场。

02

上一篇文章提到了个人信息销售的问题,在通信诈骗蔓延的背后,有很多科技公司在吃饭。 这次我们来分析一下我们的个人信息是从哪里泄露的。

我想大家很多都办过信用卡,但是办信用卡需要填写的申请信息可以说是最完整的。 除了去银行填写这样的信息外,网上经常有信用卡代办服务。 姓名、性别、年龄、住址、职务齐全。 此外,还有身份证照片、家庭信息和联系信息。 总之扒光了自己。

但是,大家有没有想过代办的信用卡信息是否真的提交给了银行? 或者,在交给银行的同时,代办机构会禁止一部分,卖钱吗?

很多时候,等待的不过是一句话。 “你的申请不符合我们银行的评分标准

。”

因为收集的信息齐全,所以网上代办信用卡是最受欢迎的收集个人信息的方式。除此之外,申请网络贷款、领取奖品等也是专业收集个人信息的公司喜欢使用的借口。

移动网络发展起来之后,利用手机APP获取用户信息的情况日趋严重。一个功能小得不能再小的APP却要求获取你手机的十几项权限,包括通讯录、文件管理、读取短信等等,不给权限就不让用,这不是“司马昭之心路人皆知”吗?

你一路绿灯,全部权限给它开通的同时,它悄悄地在后台收集你的身份信息、通讯录、银行卡、位置信息,甚至连你的短信都帮你看一遍。

这些信息,经过无数手转卖,有的用来发送垃圾短信,有的到了诈骗犯的手中,成为诈骗的目标。

03

随着电信和互联网实名制的推进,我们登录哪个网站都要求实名认证,作为离开网络已经无法生存的年轻人来说,到处留下我们的个人信息。

在互联网时代,所有的互联网公司都有广告业务,而为了精准投放广告引流,所有的互联网公司都会收集个人信息。

这就是为什么我们刚刚在搜狐网上看了一篇NBA的新闻,打开头条主页跳出来一大堆NBA新闻的原因。

而我们的网络安全,还完全没有跟上,甚至有的处于空白地带。

很多公司的安全监管漏洞百出,公司员工可以轻易获得用户资料,并将这些资料盗出变卖,这就是dbks。

更可恨的是,很多小公司做好主营业务的同时,还搞点副业,把自己的用户资料卖了创收。

大家可以仔细想一想,淘宝网、京东商城作为我国最大的两个电商网站,其网站安全系数应该是最高的级别了,但是同样有那么多的个人购物信息被泄露,导致了大量网购退款诈骗的发生。其他的小网站可想而知了。

2011年,CSDN 600万用户资料泄露,且用户密码被明文保存。

同时,国内其他网站用户密码泄露问题也浮出水面:

这还只是爆出来的冰山一角。

04

没有攻不破的网站。连号称最安全的美国五角大楼、中情局网站都曾经被攻破。

每个有用户信息的网站都有一个数据库,用于存放用户的数据信息,也就是我们的用户名、密码、年龄、性别什么的,实名认证了的还有姓名、身份证等信息,绑定了银行卡的还有银行卡信息。

黑客拿到数据库就等于拿到了海量的个人信息。

数据库是不可能让他人随便下载的,黑客要怎么样拿到数据库呢?

方法当然不局限于一种,其中最常见的有拖库、撞库。

黑客入侵网站,直接下载数据库的行为就叫拖库。由于入侵网站技术含量较高,所以一些安全措施不到位的小站点是主要被攻击的目标。

这些小网站的用户信息价值往往不大,为了充分利用其价值,黑客会利用已有的信息进行撞库攻击。

撞库攻击得以实施的原理是因为大多数人为了方便记忆都使用同一个密码,黑客使用拖库得来的用户名密码到价值更高的大站上面尝试登录,筛选出成功的,从而获得大型网站的更有价值的用户名、密码等个人信息。

05

除了盗库之外,网络爬虫也是获取用户信息的一种方式。

网络爬虫是一种网络机器人,本来是搜索引擎用来获取网站信息,从而达到搜索目的的一种工具。比如我们常用的百度,为什么能搜到海量的信息,就是网络爬虫在辛勤的工作。

后来别有用心的黑客开始利用网络爬虫为自己搜集有用的信息,其中最主要的当然是用户名、密码等用户信息。

黑客获得初始用户信息后,还会进一步进行社工库查询。

社工库就是一个黑客们将泄漏的用户数据整合分析,然后集中归档的一个地方。

这些用户数据大部分来自以前黑客们拖库撞库获得的数据包,包含的数据类型除了账号密码外,还包含被攻击网站所属不同行业所带来的附加数据。

比如,酒店类网站数据泄露,所泄露的开房数据;订票类网站,所泄露的火车飞机票数据;购物类网站,泄露的银行卡数据和交易数据;团购类网站,泄露的数据;...

在黑客对数据进行整理后,就能了解一个人(姓名+身份证号+照片),住在哪里,工作单位,每年出差几次,一般去哪里旅游,收入水平多少,购物习惯是怎么样的,一般看什么类型的电影,去什么档次的餐馆,看什么类型的书,喜欢什么色号的口红...

画像精确到如此地步,是不是我们某些机关的同志都汗颜了。

甚至比父母和我们自己都了解我们了。

《孙子兵法》有云:“知己知彼,百战不殆”,用在诈骗这行也一样。

获取有用数据库后,当然是卖出去变现了,这个俗称洗库。一个库可以洗很多次。

下面这张图可以更好地帮助你们理解整个过程。

还有更复杂的,有兴趣的可以了解一下

06

骗子实名了吗?

当然实名了。

骗子也需要正常生活,在这个实名制的大背景下,他也是实名的。

那公安机关不是一抓一个准吗?

关键问题在于,他用来实施诈骗的身份是伪装的,与他本人的身份是割裂的。

专业一点的骗子,他的微信、QQ、身份证、银行卡,全部都是买来的。

而且骗子远远不止一个身份,我们经常看到转账的银行卡换了一张又一张。银行冻结了这张,再换一张。

实名制的初衷,是想通过实名制,挤压违法犯罪的空间。

殊不知,该实名的,仍然没有实名。

遵纪守法的人,实了名之后,成为了犯罪分子看得见的靶子。

骗子对受害者的情况了如指掌,他说得出你的名字、身份证号码、银行卡密码,还知道你家人的名字,让受害者不由的相信对方是公检法、银行、淘宝网客服或者其他官方机构。

到现在,你还说被骗是因为傻吗?

没有实名之前,骗子即使知道你的网络身份,也难以下手。

假如有一天骗子打电话给你,问道:“你是‘kfdkf’(网名)吗?”

你说:“是我。”

然后他说:“我是国安局的,你因为涉嫌犯罪,请协助我们调查。”

你肯定会说:“国你X的局,我还是中情局的呢,连我的名字都不知道,还想来骗我!”

少了被骗对象的精准信息,骗子还那么容易得手吗?诈骗案件还会那么多吗?

电信诈骗的蓬勃发展,正好对应了实名制推行的这几年。

这个锅,实名制是不是要背?

并不是说实名制一定不行,实名制实施的前提,是要做好保护个人信息的准备。

而这方面,我们的网络安全意识和技术上都没有准备好。

当然个人信息泄露的途径还有很多,这篇文章远不能陈述完全,欢迎大家补充。

扫描二维码推送至手机访问。

版权声明:本文由花开半夏のブログ发布,如需转载请注明出处。

本文链接:https://www.zhangshilong.cn/work/25783.html

分享给朋友:

发表评论

访客

看不清,换一张

◎欢迎参与讨论,请在这里发表您的看法和观点。