來源丨 阿何有話說（aheshiwo）作者 | 阿何

01

大家應該有過類似的經歷吧：

你租房的時候在中介那里留了電話，結果沒過幾天就開始遭受不同人的電話騷擾。賣房的，租房的，貸款的，各個像吃了春藥一樣瘋狂給你打電話，讓你不堪其擾。

你會有隱約的感覺：是不是這些中介把你的電話和名字資料賣給了這些營銷公司呢？

對這個已經非?！捌毡椤钡默F象，大多數人都很無奈。除了吐槽之外，也只能忍了，反正電話來了掛掉就是。但是有時候，問題可能比我們想的更加嚴重。

前一段時間，阿何遭遇了這樣一件事情。

那時候我正好在給自己公司招人，短時間內面試了大量應聘者。其中一個覺得很不錯（就叫他W吧），便讓他過兩天來上班。

結果上班的第一天，W就突然跑過來跟我說：何總，你昨天要的1500塊錢我已經轉賬到你卡上了。

我大吃一驚，因為我根本沒有跟W借過錢。

仔細跟W了解事情的經過，原來昨天有個人（據說聲音和我很像）打電話給他，而且準確地說出了他的名字。電話里，這個人自稱是我，這是我的另一個號碼，并且說有急事要借1500元。

因為剛剛拿到Offer，也確實很喜歡這份工作，W不敢詢問太多，迅速就給騙子轉了1500元。就這樣，我的員工在入職第一天就遭受了不小的經濟損失。

后來我仔細想了一下，為什么騙子能這么精準地了解我和W的相關信息呢？只有兩個可能的原因：

1、招聘公司將這些資料賣給了騙子

2、有人通過黑客手段弄到了這些資料

不管是哪種方式，都說明我們的這些隱私信息被泄露出去了，而且成了詐騙團伙牟利的工具。

以前也在網絡上看過大量電話詐騙、網絡詐騙的新聞，總覺得距離自己非常遙遠?？晌以趺匆矝]想到，自己身邊也發生了這樣的事情。

這次受騙的是我的員工，下次很有可能就是我本人，或者是我的家人、朋友。不管你警惕性多么高，當騙子對你了如指掌到這種程度的時候，上當受騙只是時間的問題。

02

我開始查找大量資料，想搞清楚這樣一件事：

我們的這些隱私信息，到底是怎么被泄露出去的？

調查的結果讓人觸目驚心，你能想象嗎：不要說組織嚴密的詐騙團伙了，哪怕是一個稍微接受訓練的普通人，都有可能通過互聯網手段得到大量你的個人信息。

我接觸的第一個人，是朋友介紹的據說做”黑客“的老K。

老K見我后說的第一句話就是：給我3分鐘，我就能查到你90%的資料。

他在一臺筆記本電腦上噼里啪啦演示操作，以我的一個實名登記的手機號碼為起點，在一個數據庫里老K輕而易舉地找到了我的真實姓名。然后通過姓名+手機號，他很快找到了我的身份證號碼，再然后就是QQ號、微信號、開房記錄……

最后，老K甚至拿到了我在很多網站的登錄賬號和密碼。為了驗證這些密碼的準確性，他當著我的面登錄了我的網易云音樂以及人人網賬號。

人生中第一次，我感覺到自己就像被剝光了衣服暴露在全世界面前，渾身發冷。

對此老K說，”別以為只有你這樣，其實在中國，14億人都在裸奔！“

更可怕的是，整個過程中老K其實并沒有展示什么高深的黑客技巧。自始至終，他只是在幾個數據庫和網站里面查詢了一下數據。這些網站是公開的，這些數據庫也只需要花不多的錢就能在很多渠道購買到。

換句話來說，只要有心的話任何一個普通人都可以復制老K的操作，查找到很多人的隱私信息。

早在2016年的時候，南方都市報的記者就曾經做過一個相關調查。讓他非常吃驚的是，他只花了700元，就查到了自己同事的海量信息：

這些信息包括了開房記錄、上網記錄，以及航班信息、銀行卡信息等，令人不寒而栗。

直到今天，在谷歌和百度，通過某些特定關鍵詞仍然能找到很多提供隱私信息查詢服務的網站和組織。

阿何大概只花了5分鐘，就找到了一個可以免費查詢相關信息的網站，里面提供了開房信息查詢、網站信息以及密碼信息查詢等功能：

在“某商城數據庫”頁面，我隨便輸入自己曾經用過的一個網站用戶名，結果非常驚悚地發現，這個網站搜索出了我真實的姓名、郵箱和電話數據：

下一步，利用這些數據，我通過“密碼庫”功能，找到了自己常見的一個密碼（經過md5加密）。這個網站還把是哪個平臺將我的密碼泄漏出來也顯示出來了：

后面按圖索驥，我還找到了自己的開房數據、身份證號碼等更加隱私的數據，而且都是真實的……

這樣的平臺還有很多很多。它們中有的可以通過一個QQ號碼，查詢到你的QQ好友，你加過的QQ群；有的可以查詢到你都在哪些網站、APP注冊過賬號，用戶名是什么；還有的可以查詢到你的快遞地址、購物信息……

也就是說，只要有一兩條開始的線索（你的常用用戶名、手機號碼、郵箱等），你在網絡上基本就無處遁形了！

03

那么，這些平臺又是如何得到我們數據的呢？

主要有幾個來源：

我們坐航班、住酒店、寄快遞、注冊APP，經常都要填寫大量個人信息。這些信息儲存在對應的航空公司、酒店集團和互聯網公司系統數據庫里面，一般情況下是沒有問題的。

但是，這些公司數據庫的安全程度其實并沒有我們想的那么高。很多公司對隱私數據的重視程度非常低，經常犯諸如數據庫密碼設置的非常簡單、核心數據不加密存儲等低級錯誤。對技術到位的黑客來說，弄到這些數據的難度其實并不高。

僅在過去的2018年，國內就暴露了很多起大規模的數據泄露事件：

2018年6月，暗網上有人公開兜售圓通快遞1億條快遞信息數據，售價1比特幣。

2018年6月，知名視頻網站A站遭拖庫，近千萬用戶數據泄露。

2018年7月，順豐快遞3億用戶信息外泄。

2018年8月，華住集團旗下超過10家連鎖酒店品牌用戶數據泄露，總數超過5億條。

2018年9月，萬豪旗下喜達屋酒店集團約5億人次顧客預訂信息被泄露。

2018年10月，國泰航空940萬用戶隱私數據泄露。

……

這還僅是已經暴露出來、規模比較巨大的數據泄露事件。更多小型公司、平臺的數據哪怕被泄露了，也未被公眾關注，甚至無人得知。

2017年，荊州市公安局破獲一起個人隱私信息泄露案件。

警察最后發現，信息泄露者汪媛媛原本是某知名快遞公司的倉庫管理員。在數據販子的勸誘下，汪媛媛在一個月左右時間里，以2元/條的價格向數據販子累計倒賣超過4000條公民快遞信息，共獲利超過8000元。

類似的案件近年在國內發生的頻率越來越高。

公民的個人隱私信息看似不起眼，但在別有用心的組織手里，卻可以通過精準營銷、電話詐騙等方式獲取高額利潤，因此這些組織很早就開始將木目光投向了掌握信息的公司內部。

航空公司、酒店集團、快遞公司、電商平臺，這些年都曾經爆出過內部人員倒賣數據的案件。

個人隱私信息買賣早已經在國內形成了一個龐大的地下產業鏈，其中最大的一個群體就是數據販子。

數據販子手里往往有一批獨家數據資源，然后通過交換、購買等方式不斷擴大數據量，最后將數據兜售給各類營銷公司、詐騙集團牟取暴利。

除此之外，這群人還嫻熟地掌握了許多黑客技巧，擅長通過已經有的數據產生新的數據。比如說最常見的一個操作叫”撞庫“。

撞庫的原理其實非常簡單：現在許多人為了貪圖方便，經常在不同平臺都使用同樣的用戶名和密碼?，F在黑客想要獲取到某大平臺A里面的用戶數據，但是平臺A的安全措施非常嚴密，無法直接獲取數據。這時候黑客就會采取繞路策略，先攻破漏洞比較多的B平臺，得到許多用戶的用戶名和密碼，再將這些信息一一到A平臺去嘗試能否登錄，只要可以登錄，黑客就得到了一條A平臺的有效數據。

泄露數據的平臺越來越多，黑客手里的數據就越來越全，攻破新的平臺就更加容易。到今天為止，一個令人悲觀的事實是：很可能我們每個人都無法幸免。

04

在中國，已經有超過70%的人最少經歷過一次個人隱私數據泄露，這個比例還在逐年遞增。再考慮到有些年幼、年老群體并不是網民，基本可以說每個人都遭遇過隱私數據泄漏！

近10億人的數據在地下鏈條里流通交易，流向營銷公司、數據販子以及形形色色的詐騙團伙。在這個鏈條里，我們每個人就是待宰的羔羊、赤裸裸的商品。

隱私數據泄露帶來的危害，已經不再是影視作品里的設想，而是在現實世界里不斷發生，很多中國人正在為此付出慘重的代價。

在百度上一搜，就有無數被害者的案例。小的是幾百幾千元的經濟損失，大的則家破人亡。

曾經驚爆全國的徐玉玉案，就是一起典型的個人隱私數據泄漏引發的詐騙案。

2016年8月份，犯罪分子陳文輝等人通過攻破網絡系統、網絡購買等方式，獲得了一批高考錄取生的詳細資料，然后挨個打電話通知這些人領取大學發放的“助學金”，之后采用各種手段實施詐騙。

2016年8月19日，剛剛被南京郵電大學錄取的女生徐玉玉接到了這伙犯罪分子的詐騙電話，在犯罪分子的巧舌如簧下，單純的徐玉玉將9900元學費全部存入騙子的賬戶。

徐玉玉出生在一個普通的家庭，9900元對她來說不僅是一筆巨款，還是人生的希望。得知被騙后，僅僅2年后這名單純的女孩就因為傷心欲絕，引發了器官衰竭而死亡。

盡管最后犯罪分子全部落網，可是逝去的生命卻再也回不來了……

類似的案件，在中國還有很多很多……，有些被爆料出來，還有更多則沉在水底，或許我們永遠無法得知。

不要以為別人單純所以才被騙，自己更加警惕就沒事，犯罪分子其實比我們設想的還要更加狡猾精明。

個人隱私數據被掌握，代表了什么呢？

它代表犯罪分子對你的工作情況、家庭情況、社會關系了如指掌，不僅知道你的電話、姓名、經濟狀況，甚至連你的家人、領導、同學、朋友的資料也能被挖出來。

這種情況下，騙子冒充你的家人、領導、同事或者其他親近的人是輕而易舉的事情。他們甚至可以根據你具體的處境、即將要做的事情去針對性設計騙術，哪怕是高學歷的聰明人也難免中招。

此外，哪怕我們可以避免自身被騙，也難以阻止他們用我們的數據冒充我們，然后去騙我們身邊的人。

權威機關的數據表明，國內從事個人隱私相關黑色產業鏈的人員已經達到150萬規模，每年中國人因為個人隱私泄漏造成的損失接近1000億元。這個數據，差不多是全球此類損失的三分之一！

除了詐騙之外，更有些窮兇極惡的犯罪分子會利用普通人的裸照、開房數據、欠款記錄等敏感信息直接進行敲詐勒索。

05

了解越深入，我心里的寒氣就越盛。

可以說，情況真的已經嚴峻到了十萬火急的程度：相關的犯罪活動如此猖獗，而我們的隱私數據又已經被大規模泄漏，如此場景，就像一群人在火海中裸奔。

國家一直都在嚴厲打擊個人隱私相關的犯罪活動，力度每年都在加大。但是和其他犯罪行為不同，這類網絡犯罪更加隱秘、更加高科技，從而難以徹底根絕。

可以這么說，只要互聯網還在，就無法徹底避免數據泄漏。

唯一能做的，就是我們要有警惕意識，加強自我保護。只要在源頭上杜絕了信息泄漏，任黑客技術再高也無能為力。

根據大量相關資料，我給大家整理了幾條避免個人信息泄漏的方法：

1、最好購買兩個手機號碼。一個用來注冊賬號、收快遞、住宿等對外用途，一個只用來聯系家人、朋友。將對外信息和對內信息做一個物理上的隔離。

2、不同的網站、APP，注冊的時候一定要使用不同的用戶名和密碼。

3、快遞單、火車票、機票等在面單上具有個人信息的票據，使用后務必將個人信息劃掉，最好能粉碎銷毀。

4、經久不用的網站、APP，一定要銷毀原來使用的賬號。

5、高隱私度的APP，如支付寶、網銀、郵箱等，最好定期更換密碼，避免長時間使用同一個密碼。

6、只從官方網站下載APP，盡量不下載來路不明的APP。

7、網購的時候，不要填寫真實姓名，最好填寫花名以及只對外的手機號碼。如果有條件，盡量地址填寫代收點地址，而不是真實的家庭地址。

8、使用APP的時候，不給APP開啟過多不必要的權限。

9、收到來路不明的短信，千萬不要輕易點擊短信里面的鏈接。微信、QQ等鏈接同理對待。

10、個人身份證、護照、戶口本等敏感證件的照片絕不外傳，辦證需要的只給實體復印件，并且在上面標注好“僅供XXX使用”的字樣。

11、手機丟失，要馬上掛失手機號。類似的，微信、QQ等被盜，要馬上舉報，以及通知身邊的人。

12、手機一定要設置密碼，最好設置安全性更高的指紋解鎖。相對來說，iPhone安全性比安卓手機高一些。

嚴格做到以上12點，能在90%程度上保證我們自身安全。當然，這樣會給我們生活帶來很多不便，但是和潛在損失相比，我認為完全是值得的。

愿終有一天，我們能不再裸奔，安心地行走在這片大地。