亚洲农村老熟妇肥BBBB_无码人妻精品一区二区蜜桃色_精品亚洲AⅤ无码午夜在线观看_中文字幕熟妇人妻在线视频_囯产色无码精品视频免费

韓國“N號房”事件受害女生發(fā)聲：因缺錢陷入圈套 曾被人身威脅

因為發(fā)表了一篇揭露Telegram社工庫的文章，作者被曝光身份證照、遭遇短信轟炸。

·· 1 ··

使用本人信息調(diào)查社工庫

2020年3月19日，Phala Network創(chuàng)始人兼CEO佟林發(fā)布調(diào)查文章《隱私一覽無余！微博泄露事件臥底調(diào)查報告》，揭露了黑灰產(chǎn)在Telegram上經(jīng)營的社工庫。在此社工庫中，通過微博OID（對象標(biāo)識符）可查詢賬號綁定的手機號，通過手機號可查詢姓名、身份證號等信息。

“這個社工庫數(shù)據(jù)準(zhǔn)確度高，可自動完成交易。”佟林強調(diào)。

所謂社工庫，是指社會工程學(xué)數(shù)據(jù)庫，存儲了大量的個人信息，如姓名、身份證號、各種平臺的賬號、密碼等，是提供“人肉”搜索者和信息商販的斂財工具。

之所以會發(fā)布上述文章，與暗網(wǎng)的一則交易信息有關(guān)。

據(jù)報道，3月4日，有暗網(wǎng)用戶發(fā)布一則名為“5.38億微博用戶綁定手機號數(shù)據(jù)，其中1.72億有賬號基本信息”的交易貼。該貼引起網(wǎng)絡(luò)安全圈的關(guān)注。隨后，微博回應(yīng)稱數(shù)據(jù)泄露發(fā)生于2018年底，不涉及身份證和密碼，不影響服務(wù)。

暗網(wǎng)用戶發(fā)布的交易貼。

佟林表示，經(jīng)過調(diào)查，并不能確認(rèn)微博密碼泄露，但可以確認(rèn)的是，通過微博OID可以查到賬號綁定的手機號，“微博用戶確實面臨‘裸奔’的危險?！彼麖娬{(diào)。

在調(diào)查中，佟林以自己的手機號為樣本，在社工庫查詢對應(yīng)的姓名、郵箱、密碼等信息，均為其本人真實信息。發(fā)表文章時，他的真實姓名、微博鏈接未做打碼處理。

因為這些信息，文章發(fā)布后，佟林被“人肉”公示了。

·· 2 ··

遭遇短信轟炸，被迫關(guān)機

“我的手機號、真實姓名、身份證正反面，均被散布在近三萬人的Telegram群組中?！辟×终f，第一時間，朋友在群組中發(fā)現(xiàn)其身份證被置頂和刷屏。

群組中散布的身份證照片。

此外，佟林遭遇短信轟炸，“大概被轟炸了幾百條短信，幾乎每天都有?！睆亩绦沤貓D來看，深夜零時許，他收到許多驗證碼短信。如今，其手機仍處于被迫關(guān)機的狀態(tài)。

深夜發(fā)來的騷擾短信。

不僅如此，Telegram上甚至開設(shè)“佟林粉絲會”聊天群組，成員不時發(fā)表辱罵言論，群智群策商量“迫害”方法。

作為一名隱私保護領(lǐng)域的工作者，佟林說，“從事這個領(lǐng)域的都知道社工庫，大家也知道（在網(wǎng)上）是裸奔的。但絕大多數(shù)從業(yè)者不會挑明去宣傳（揭露）這件事，因為會影響自己的安全?！?/p>

之所以實施調(diào)查、公開調(diào)查內(nèi)容，佟林解釋說，是因為當(dāng)時盛傳微博密碼被泄露，“我們覺得這個問題覆蓋面很嚴(yán)重。”

遭遇“人肉”搜索、短信轟炸，能找到幕后黑手嗎？佟林表示，找到幕后黑手非常艱難。

他解釋說，目前從事“查檔”（從社工庫查信息）等灰產(chǎn)業(yè)務(wù)的人，已經(jīng)從國內(nèi)進化到境外通訊工具Telegram。“除非像韓國近期的“N號房”時間，抓住群主，由群主暴露群內(nèi)成員的身份，否則，很難找到群內(nèi)成員的真身?！?/p>

此外，通過群內(nèi)聊天信息，雖然可發(fā)現(xiàn)這些黑灰產(chǎn)從業(yè)者會使用國內(nèi)通訊工具、交流社區(qū)的賬號，但這些賬號綁定的是他人身份，是被操縱的“小號”，也很難追查到真身。

身處網(wǎng)絡(luò)時代，在大數(shù)據(jù)的背景下，網(wǎng)上“沖浪”更加透明。作為普通人，如何盡可能地減少“人肉”危害？

佟林建議說，盡量減少使用同一個網(wǎng)名。因為黑灰產(chǎn)會將賬號當(dāng)成索引，搜索、關(guān)聯(lián)其他平臺。

其次，盡量少使用同一個密碼或密碼關(guān)鍵詞；輸入密碼前切換至信任的輸入平臺；注冊多個郵箱，使用不同郵箱注冊其他平臺賬號，切斷各個平臺之間的聯(lián)系等。

文/尤一煒