记一个看到的黑产信息
看到有人在寻找“有缘人提供低延迟的服务器可分享查询权限,前期赞助给接口永久查询权”,并且搭建了测试页面提供测试,数据仍在录入,现在应该是全部录入完了吧,测试页面也没了,估计已经布置好了,我通过测试页面小范围验证熟人基本可以确定数据的准确性。
全套数据如下:
- 5.3亿条微博绑定数据。通过微博ID可以查到手机号码,姓名身份证号码,还有其他包括密码性别这些填在微博的信息。
- LOL绑定和QQ密码,应该是关联泄露,12亿个QQ号。通过QQ号码可以查到姓名身份证号手机号码之类。
- 顺丰。相对重要的额外多了一条地址信息,通过手机号码查住址。
- 京东。实名信息手机号码以及地址信息,但是数据可能比较早。
- 12306,危害性大,主要是实名信息。2014年前老数据。
- 开房数据,也是2014年前的老数据,但是开房信息还是很敏感的。
- 车主信息,也是老数据,相对危害性较小。
实名的矛与盾
现在越来越多的网站动不动都要实名,至少也要一个手机号码。而根据一般人的习惯手机号码都不会随便乱换,哪怕只是手机号码泄露,就可以通过各种泄露的数据,查清楚全套信息。一个手机号码得到姓名身份证号住址等……
每一个要这些信息的网站都号称数据保管如何如何安全,但是只要是数据保存,并且人工管理,总是会被泄露,或是内部人员操作,或者网络安全问题泄露。
但是现在国内的网络环境很多时候又不得不这样操作,至少现在绑定手机号码是基本操作了,李彦宏说“中国人愿意用隐私换方便”,以我的感觉其实是各大网站APP为了简化自己的注册流程并符合上级规定而这样做,最后每一家都这样做,而用户普遍缺少电脑技巧也因为全部都这样慢慢丧失了这方面的意识,最后就变成了现在每一家都要手机号码,以前那种一个邮箱就够了的时代永不再来了。