这一部分在2021.10-2022.02分为四篇发布于知乎,现在觉得非常重要,稍作整理,于是放到了这里。
2021年8月份接到一个自称“注销校园贷”的电话,虽然没被诈骗成功,但是专门去看了看相关的诈骗信息。因此,这里写一份关于个人信息保护的内容。
糖糖读书会 冬冬 2022.12.11
大家好,2021年8月份接到一个自称“注销校园贷”的电话,虽然没被诈骗成功,但是专门去看了看相关的诈骗信息。因此,这里写一份关于个人信息保护的内容。
1. 个人信息泄漏渠道
想要防止被诈骗,首先要了解诈骗的相关知识
1.1 诈骗产业链
说道诈骗,那就要首先说一下诈骗产业链。因为现在网络诈骗已经变成了一个完整的产业链。这是一张网络图片,从中间可以看出诈骗现在分工相当的明确,从开始阶段,到最后洗钱阶段,完完整整。
由于产业链的环节过多,其中和我们关系最密切的有两个:
- 资金流失
- 个人信息丢失
这里关于资金丢失,那么就需要各位自己提高警惕性,而且很多的反诈宣传都在进行,那么今天,我来说说如何来防止个人的信息丢失。
1.2. 诈骗所需要的个人信息
我上次一开始听信了诈骗分子的话,那是诈骗分子开口就说——你是谁谁谁,学校是哪里,啥时候办的京东账号……下面有一个完整版的诈骗流程,大家可以看一下。
因此这里面首先需要说一下诈骗分子实施诈骗的话,所涉及到的各种个人信息。
来来,列一张清单,来说明这些问题。
基本信息
姓名: ***
年龄: ***
性别: ***
手机号: ***
身份证号: ***
家庭住址: ***
社会信息
大学: ***
专业: ***
公司: ***
邮箱: ***
银行卡号: ***
购物记录: ***
其他信息
通讯录好友:***
短信: ***
照片: ***
……
存在遗漏的时候,大家别见怪,期望补充!
以上的个人信息,在各种各样的渠道中存在着部分内容,有些人会将这些东西收集整理成一个数据库,让人免费或付费查询。这里有一个bilibili知名up主——公子田浩——做的视频,大家可以看一下。
1.3. 个人信息的泄露途径
1.3.1 内鬼倒卖
公司、政府内网、银行、运营商等等保存着我们的个人信息,而且有各种技术可以用来追踪定位,抓捕犯罪分子。但是吧,有些时候,就会有某些人泄露我们的个人信息,比如facebook,圆通快递,银行……
1.3.2 手机、电脑感染病毒、恶意软件或者浏览钓鱼网站
网民在享受互联网来的便利、快捷功能的同时,不经意间感染了病毒木马等恶意软件,造成个人隐私、重要信息泄露。
- 如轻信假淘宝、假机票等购物被骗。
- 手机中了木马;
- 手机云服务账号被盗(弱密码或撞库或服务商漏洞等各种方式);
- 拥有隐私权限的APP厂商服务器被黑客拖库;
- 通过伪基站短信等途径访问了钓鱼网站,导致重要的账号密码泄露;
- 使用了恶意充电宝等黑客攻击设备;
- GSM制式网络被黑客监听短信。
1.4. 利用网站漏洞,盗取个人数据库
从2014年网站安全的攻防实践来看,网站攻击与漏洞利用正在向批量化,规模化方向发展。网站安全直接关系到大量的个人信息数据、商业机密、财产安全等数据。攻击者入侵网站后,常常采取以下三种方式:
一般会篡改网站内容,植入黑词黑链;
二是植入后门程序,达到控制网站或网站服务器的目的;
三是通过其他方式骗取管理员权限,进而控制网站或进行拖库。
1.5. 常见信息丢失环节
总计上来说,我们日常生活中可能会泄露个人信息的途径
网购
快递单
保险单
火车票
酒店住宿
航班搭乘
信用卡办理
移动电话号码办理
各类学校注册信息
各类网站论坛会员个人信息
名片代印机构
房屋中介记录
各种问卷调查
买方
诈骗信息
各种小广告
各种优惠卡
信用卡存根
比如,一下几个常见的场景:
- 刚刚生了娃,奶粉电话来了;
- 刚刚买了房,装修电话来了;
- 刚刚考完高考,推荐内部通道的电话的来了;
- ……
你品,你细品
1.6. 本节内容参考信息
- 起底安溪:“诈骗之乡”进化史 http://www.kankanews.com/a/2016-09-14/0037686725.shtml
- 211硕士被诈骗34余万!这个社会怎么了? https://zhuanlan.zhihu.com/p/275922663?utm_source=wechat_session&utm_medium=social&utm_oi=1242980507362791424
- facebook售卖5000万条个人信息 https://baijiahao.baidu.com/s?id=1595695142305002992&wfr=spider&for=pc
- 圆通快递泄露个人信息 https://baijiahao.baidu.com/s?id=1683580278072052298&wfr=spider&for=pc
- 圆通信息泄露 https://baijiahao.baidu.com/s?id=1683651621728178812&wfr=spider&for=pc
- 银行泄露个人信息 https://baijiahao.baidu.com/s?id=1707351971896814957&wfr=spider&for=pc
2. 个人注册信息查询
上面说了信息泄漏的途径,下面说一下如何查询自身已经注册的信息。
2.1. 个人信息
再次确认下,我们的个人信息
基本信息
姓名: ***
年龄: ***
性别: ***
手机号: ***
身份证号: ***
家庭住址: ***
社会信息
大学: ***
专业: ***
公司: ***
邮箱: ***
支付宝: ***
微信号: ***
银行卡号: ***
购物记录: ***
其他信息
通讯录好友:***
短信: ***
照片: ***
……
这篇内容呢,主要查询三个东西,
- 手机号码数量
- 实名认证的支付宝、微信数量
- 手机号码的注册网站
2.2. 手机号数量查询
这个是上个月出现的功能,可以在支付宝,微信小程序和运营商网络查询自己身份证名下的手机卡的数量。
一证通查,在搜索栏输入“一证通查”,小编查了一下,嗯,手机号码数量的确是对的。支付宝的流程如下所示,其他的方式,大家自己尝试。
进入支付宝,搜索“一证通查”
输入自己个人信息
到时候会发送短信到你手机上,我的在十分钟内就收到了短信。
2.3. 微信号、支付宝数量查询
主要是查实名注册的微信号有几个?
路径为:我的——设置——通用——辅助功能——微信支付——帮助中心——实名问题
支付宝查询和微信类似,大家自行操作
2.4. 手机号码注册平台查询
这个可以利用一个两个方式:
- 网站(REG007)
- 一个软件(腾讯电脑管家)
网站查询很简单,直接进入官网 www.reg007.com, 如下如图所示,输入号码即可查询
至于腾讯电脑管家,网上有教程
3. 小程序授权问题
日常生活中,我们都遇到过小程序,最常见的是支付宝和微信的小程序:不仅方便快捷,而且不用下载新程序,简化了流程
但是这里有几个问题不知道大家注意了没有:
- 你是不是授权了,都不知道授权了什么信息?
- 你授权后,只用过一次的小程序,你取消授权了吗?
今天以支付宝为例,来说明一下这个问题!
3.1. 授权时,查看授权信息
日常生活中,我们从来都不会去查看授权问题,可是今天,我们来看一下!
以蜜雪冰城为例
会获得我们的信息有四个:
- 昵称
- 头像
- 性别
- 地区
这个里面没有重要信息,但是,有些小程序,那可是会拿到你的身份证号、电话号码等等信息的。因此,下次授权时,需要注意一下。
3.2. 查看授权的小程序
在支付宝里面,我的——设置——账户与安全——安全中心——更多服务——授权管理 查看
如下图所示
第一,进入我的——设置
第二,进入账号与安全
第三,进入安全中心
第四,进入更多服务
第五,点击账号授权
第六,查看相关的授权的小程序
接下来,自己操作在里面吧不用的小程序都给取消了授权
关于微信的,大家也可以自己操作一波,这里不演示了!
4. 个人信息保护的几个方法
上面已经说了个人信息泄露途径、个人注册信息的查询、小程序问题,
那么这最后一篇将写一下如何进行个人信息保护的几个方法:手机设置Pin码,使用小号,重要软件设置开启密码,支付宝设置邮箱登录。
4.1. 手机设置pin码
现如今,我们的手机号码不仅仅是用来电话或短信了,更多地是承载着验证码的功能,比如注册各类网站、应用各种App,手机号码很重要。那么问题来了,如果别人捡到了我们的手机,使用我们的手机号+验证码的形式登录各种App,这就会损失很多东西。所以,有没有一种方式,在别人捡到我们手机的时候,限制别人使用手机号+验证码的形式来盗取我们的钱财呢?
这就是Pin码,PIN码是保护SIM卡的一种安全措施,防止别人盗用SIM卡,如果启用了开机PIN码,那么每次开机后就要输入4-8位数PIN码,这样SIM才能够正常使用。当输入PIN码无效超过三次时,将自动锁卡保护。此时,这个手机卡不能够接受短信、电话、连接网络等等操作。说了这么多,Pin码如何开启呢?
在ios系统中,路径这样选择,设置——蜂窝网络——SIM卡PIN码,开启PIN码的时候,要打电话询问一下运营商初始PIN码是多少,不然手机卡别被锁住了。
当然,我们正常都使用设置,然而如何更加有效使用设置需要学习一下,这里推荐一个bilibili的视频。
4.2. 使用小号
在第一篇内容中提到了,很多泄露的内容是通过快递单、外卖等等途径泄露的。可是电话打来的时候,我们是完全不知道的。如果有一种方法,一看来电或者短信就知道这是通过快递单或外卖泄露的电话号码,不就行了吗?基于此,有以下几种想法:
- 购买一个新的电话卡
- 使用运营商提供的小号
两种方法相对比来说,第二种方法更好,因为新的电话卡涉及到办卡、缴费、注销等等过程,然而小号却是没有实体卡,并且和真实的手机号码进行绑定。当然,这个小号相对于真实号码来说会缺失一部分功能,然而并无伤大雅。小号已经能够满足我们对于一个电话号码的基本需求:接打电话、收发短信、注册APP or 网站账号。
我们接受短信或电话的时候,能够直接通过电话号码的长度来判断这是哪个号码。以移动的和多号为例,主号和正常类似,而副号的号码短信到来的时候,会在这个号码前,多加六个数字,比如155-5555-5555给小号发短信,那么手机上显示的号码就是 12583-1-155-5555-5555。当然第六位数,会变化,某些人会申请多个小号,那么第六位数就会变化。
说了这么多,小号该如何办理呢?
对于小号,根据你是什么运营商的卡,选择对应的小号。
- 电信 天翼小号
- 移动 和多号
- 联通 联通小号
除此之外,还有阿里公司的阿里小号、腾讯公司的微小号
经过权衡,选择了移动的和多号,主要有以下三个原因:
- 阿里小号号码不多了,没有申请到;
- “微小号”一个月十块钱,相对于运营商的5元/月,有点贵;
- 电话号码运营商是移动;
选择好了之后,注册是非常简单的。
以网页端为例(公众号和App端类似)
第一,百度搜索后进入和多号的网站(移动官网也可以进入,当然,别进钓鱼网站了)
第二,以自己的电话号码进行登录(当然登录的是中国移动的账号)
第三,点击办理新副号
第四,按照上述操作,进行就可以了(不过没有号码了,没有办法向下操作了,哎)。当然选择副号的时候,有一个建议,号码的最后四位和自己的原来号码要类似,这样拿快递的时候,电话号码多少就很容易说出来,比如我的后四位是0211,我的副号后四位是4211。
当然,微信公众号“和多号”,App“和多号”也可以进行办理。
4.3. 重要软件设置开启密码
重要软件设置开启密码,很重要。比如说支付宝,没有开启App的密码,那么别人就能够操作你的手机。然而,设置了之后,就多加了一个锁,能够保护钱财。这个设置很简单,设置-安全选项-解锁设置-启动设置,图文教程如下所示。
其他重要软件,如银行App、隐私类App、重要数据类App等都可以这样设置,以便能够保护信息和财产安全。
4.4. 支付宝设置成邮箱登录
不得不说,这里还是要提起支付宝这件事情。因为这个软件是国民软件呀,咱们一般都是手机号码注册和登录支付宝,甚至登录密码,支付密码忘记了之后,都可以通过手机号码来重置,非常方便。但是这里有一个问题就是别人使用你的手机,在不知道你密码的情况下,会通过这种方式盗取你的钱财。如下面一个文章,支付宝+手机号码,是一件非常可怕的事情。
手机丢失?你的支付宝完了(多图亲测)_娱乐八卦_论坛_天涯社区
所以,涉及到小钱钱,不能够给手机号码那么高的权限,因此可以通过设置邮箱登录来避免这种情况的发生。
下面就是别人已经写好了的,如何设置邮箱登录,保护财产安全。
这就是这里提到的保护个人信息和财产的方法,后续如果有更多知识,会再来新的内容。
总结
网络时代,想要避免网络诈骗,要靠不断学习,知道新的骗局,才能够避免被骗。希望大家以后都不被骗呀。
pdf文档 链接: https://pan.baidu.com/s/13sboL8CAraDq9PiR7JC1YQ 提取码: sabx 复制这段内容后打开百度网盘手机App,操作更方便哦