你以为手持身份证泄露可怕?其实还有更可怕的

你以为手持身份证泄露可怕?其实还有更可怕的

2019-07-29 14:07:23

我们都是

透明人

今天,差评君的小伙伴收到了这样一条短信。。。

短信截图

这种骗人点病毒链接的诈骗短信大家应该都见过。

可是骗子竟然知道差评君小伙伴的真正名字 !

不过,知道手机号和对应机主的名字还不算什么,这不,最近有个新闻火了。。。

网曝可以在网上搜索到手持身份证

与此同时,百度还躺了个枪,因为新闻上说百度搜索 “ 手持身份证照片 ” ,就会搜出很多 。。。

百度搜索结果

不过这个锅真的不能甩给百度,百度只不过是用算法根据关键词搜索而已。

其他的搜索引擎也能搜出类似结果 。。。

谷歌的搜索结果

必应的搜索结果

那么大家可能会纳闷了,这照片是怎么流出的呢?

一些借贷类,信用类的软件在注册时都会有 “ 上传本人手持身份证照片 ” 这类的要求。

但是你真的以为这些拿了你资料的人都会把你的信息保管好么。。。

“ 裸条 ”借贷流出的照片

如果你的这种照片被坏人得到了,他们都会用来干些什么呢?

他们可能会用你的手持身份证照片开网店卖假货,出了事之后马上跑路,然后留下被查水表一脸懵逼的你。。。

更严重点的,他们会用你的信息借网贷,一些不太正规的应急借贷认证非常宽松,坏人用你的身份借了钱就可以跑路了~

某网络借贷宣传截图

可能有差友会说,自己没上传过这种照片,很安全~

差评君只想说,这只是冰山一角,在这个互联网时代,想接近你,了解你的个人隐私,真的很容易 。。。

比如说,网上有一种身份证查询工具,可以通过身份证号查出你的户籍年龄之类的信息。

这个还不算什么,因为身份证号是有规律的,知道了规律就很容易分析出来,比较小儿科 ~

如果想获取一个人更多的生活信息和个人隐私,手机号和邮箱之类的是首选。。。

比如有些网站可以查出你用手机号或者邮箱注册过什么网站。

差评君随便输了个手机号搜索。。。

搜索结果

能找到的东西还真是全面。。。

为什么这网站这么牛可以查到这个?

其实这不是特别难,我们先看张图。

新浪微博注册界面

我们会发现,如果输入一个已经注册过的账号,网站会提醒已经注册过。

所以这类网站就利用爬虫脚本(按照一定规则自动抓取网络信息的脚本)遍历各大网站,通过网站回执的结果判定你输入的手机号都注册过什么。

不过只是知道曾经注册过什么,似乎很鸡肋。。。

其实这一点都不鸡肋!因为现在 QQ 、微博 、微信 、人人等社交网站都有 “ 通讯录好友 ”, “ 可能认识的人 ” 这类功能,差评君只要在自己的手机通讯录存上这个号码,就能通过 “ 通讯录好友 ” 功能来添加他了!

微博的通讯录加好友功能

关注了他的微博,就可以看他过去的微博找到他的照片,了解他的年纪,工作,所在地等等,还能默默窥探他的动向。。。

如果想的话,甚至可以关注经常和他互动的人(这种人很可能是他的朋友),从他身边的人身上来进一步了解他的生活环境和一些其他信息~

甚至差评君还可以假装偶遇加他的 QQ 或者微信跟他聊天,直接从他嘴里 “ 套话 ” 。。。

现在各位差友是不是觉得有些可怕了?更可怕的在后面呢!

知道了 QQ 邮箱账号之类的信息,通过社工库网站可以查询曾用(没准也是现用呢)密码~

在社工库通过 QQ 邮箱账号查曾用密码

(下面的红字就是查询结果,后面是密码)

如果这个密码现在还能用,那事情可就变得更有趣了。。。

因为除了可以查看他曾经的邮件来了解他,还可以通过邮箱账号查询曾经注册过的网站,然后再利用通过邮箱的密码找回机制获得登录这个邮箱主人其他网站账号的权利~

通过登录这些网站,就可以短时间内获得账号主人的大量信息,这个人就变成了一个透明人。。。

可能有差友会说,这整个过程太麻烦了!其实还有更牛X的社工库可以让你 “ 一步到位 ” ~

某社工库截图

一次搜索,搞定所有!姓名、住址、身份证、手机等等应有尽有。。。

差评君随便搜了个很大众的名字“ 张伟 ”

(果然应有尽有,具体就不截图了,大家想象一下。。。)

搜索结果里还有来源这个选项,数据有很多来源,比如 “ 淘宝买家 ”,“ 7K7K ”,“ 天涯 ”,“ CSDN ” 等等。。。

至于这些信息都是怎么泄露出来的,大家看个以前的新闻吧~

800 万用户信息泄露

酒店开房记录被泄露

而且据差评君的一些干 “ 技术活 ” 的小伙伴们反映,这些明面上能查到的泄露数据都是几年前的老数据了,已经烂大街,现有新数据,准确度高,圈内人都在默默用,不声张。。。

那么会有差友问了,关于信息泄露,有没有什么解决方法?

其实没有解决方法,只能以防范为主。。。

可以注册几个 ID 不同的邮箱,然后用这些不同的邮箱注册不同的东西,比如用 QQ 邮箱注册游戏,用 163 邮箱注册社交软件。

这样注册比较分散,就算邮箱沦陷了也不会所有东西都失守~

其次就是密码一定要经常换,而且尽量不同账户密码不同,防止别人知道一个密码之后,就能登录你的所有账号。

如果觉得账号密码太杂难记的话,可以合理利用密码管理类软件,只记住这个软件的密码就好了。

某密码管理类软件

还有就是千万别贪小便宜,别参加路边扫码注册录入信息送充电宝这类的活动,人家拿着你的信息卖的钱没准能买 5 个充电宝~

马路上让人扫码注册的地推

最后就是听天由命了,其实大家不必那么紧张,只要平时不惹事,除了骗子和广告商,一般不会有人对咱们这种吃瓜群众感兴趣。。。

平时在网上该干嘛干嘛,买买东西、打打游戏、看看直播什么的,比如说差评君,今晚就要去看 iPhone 7 的发布会直播啦~