1. 工信部已對32萬款App進行檢測,網路信息安全該怎麼保障
工信部最近對國內32萬個主流app進行違規信息手機進行檢測,並責令1100多家企業進行整改,並且公布了100多個收集個人隱私的app,那麼這么app通過你的手機都能收集到什麼呢?
作者:聚澤數碼來源:今日頭條|2020-10-23 10:47 收藏 分享
工信部最近對國內32萬個主流app進行違規信息手機進行檢測,並責令1100多家企業進行整改,並且公布了100多個收集個人隱私的app,那麼這么app通過你的手機都能收集到什麼呢?
現在是大數據時代,對用戶的分析是基於數據分析的,那麼數據哪裡來呢?肯定是通過手機app收集,良心企業可能還好,黑心企業通過手機是可以手機非常多你的數據的。像基本的在電商平台瀏覽了多少產品,搜索過什麼產品對什麼樣的產品有興趣,出行軌跡,大概年齡這都是最基本的,違規手機的可能包括你的聊天記錄等威脅信息安全的隱私記錄等,傳聞沸沸揚揚的你在手機旁邊說產品電商就會推薦類似的產品也不是不可能的。
竊取用戶信息在安卓陣營更嚴重,因為安卓的軟體底層許可權高,關閉了軟體底層還在運轉並且查詢你的信息,並且各大互聯網巨頭在安卓陣營軟體保護也是煞費苦心,所以安卓陣營信息泄露更加嚴重。
那麼信息泄露到底有多大的危害呢對於我們普通人?互聯網是有記憶的,不需要那些泄露的隱私信息,就通過你在互聯網上遺留下來的信息,通過社會工程學(簡稱人肉搜索)就可以大概定位一個人具體是做什麼的,有哪些經歷等等。
1.掌握一定信息
每個操縱者想要人肉搜索一個人,首先一定要掌握一些目標信息。例如:
1.QQ號;
2.微信號;
3.網名;
4.手機號,微博號等等社交硬通賬號;
只要掌握這些信息中一個或者多個,便可以對目標進行網路攻擊。
2.社交軟體"泄露"
人肉搜索最常用的就是現在網路查找目標QQ,微信號,手機號或者網名。如果目標曾經如小李一樣在某些論壇,貼吧留下相關資料,並且被網路排查出來,那麼這個就是一個突破點。而可能在這些社交軟體中獲取到的信息有:
1.姓名;
2.生日;
3.聯系方式;
4.地址(比如有時候快遞單)
5.照片.等等
當然了,這些只是有幾率人看到而已,比如你沒有在任何論壇,貼吧上留下資料,相關信息,那麼操縱者絕對在網路上人肉不到你的相關資料。
3.QQ空間,微信朋友圈,QQ擴列資料
這些不起眼的細節,有時候也是一個致命點。像常見的QQ空間互相留名祝福,微信朋友圈發照片或者祝福,QQ擴列資料等等。
4.政府網站
有人會說,難道政府的網站也能查?!其實政府網站是用來驗證的,驗證資料是否正確,當然了除去政府網站,如天眼查,戶口查詢,手機號查詢歸屬地等等之類信息都是需要驗證的。
5.社工庫
社工庫的只能說你可能因為疏忽,有些人早就把你的資料錄入檔案,而社工庫便是任人查詢的時候。
我們國家從2020年3月1日起,正式明令禁止網路暴力搜索。
可以看到通過以上簡單的幾個步驟,並不需要多隱私的信息泄露只要花費心思就可以暴露出一個人這么多的資料,所以你說信息安全有多麼的重要?