一场由个人隐私泄露带来的危机,正悄然降临……
「被注册」的新房
上周,一个朋友在票圈吐槽,自己家的房子被陌生人拿去注册了公司:
朋友的新房是去年年底才完成的装修,可谓是前脚装修好,后脚就被人拿去盗用,注册了下面这家公司。整个过程,若不是被他同事偶然看到,谁会想到如此离奇的事情就发生在我们身边。
讽刺的是,「信息盗用」这一被电信诈骗玩烂的手段,它还真就来源于生活……
专门设立的房东投诉业务
20吨伪造证 件
2019年8月,河北唐山公安机关侦破“3.26”网络制贩假证案,缴获各类假证20余吨、公章印模3000余枚,缴获假证铺满整整一个操场!
航拍缴获的各类假证 件
居民身份 证、银行 卡「四件套」一直是暗网黑市的硬通货,供不应求。目前二代身份 证黑市,一般稍具规模的卖家,手持500张身份 证起步,一张「保真白证」卖三五百元,很轻松。
冒用他身份,民间借贷+信用 卡套现近8000万2016年9月,在深圳打工的刘汉廷,自2012年以来,其身份 证信息一直被人冒用,四年下来至今,涉32宗诉讼案,已被负债超过7900万。已被列入失信执行名单,家人遭遇催债人人生威胁。
据刘汉廷称,目前还是有些银行仍不肯更改征信,同样作为受害一方,如涉及到的民生银行、农业银行,就成了呆帐。
挂失≠失效,遗失的身份 证仍可被冒用不少人有过身份 证丢失的遭遇,挂失补办已经很麻烦了,但是殊不知,麻烦可能才刚开始:
信息冒用之「高考造假」从2009年的罗彩霞事件,到今年闹得沸沸扬扬的苟晶事件,人籍分离、空挂学籍、学籍造假最近颇受关注,而遭信息冒用案件之中,高考可谓是高发区……
隐私信息滥用,谁之过?
相关业务的经办部门,是否担责?就此问题,检察日报曾有关相关报道。
首先,审查标准,是否过于宽松?
据中国邮政储蓄银行工作人员称,如果是代办银行 卡,任何人只要持有身份 证就可以办理,不需要本人到场,但是使用时需要本人持身份 证到银行激活银行 卡。
而据北京证金律师事务所律师李阳介绍,公司注册及股权变更等事项,工商部门只负责形式审查,代办机构拿着身份 证复印件加上委托书就能成为公司股东,有时连身份 证原件都不需要。
相关企业,何时才能把用户隐私放在第一位?如果说,黑灰产对银行还有所忌惮,那么企业在黑灰产眼中,都是鱼肉。当前,如果没有遭遇过拖库危机,都不好意思说自己是互联网巨头。xss,sql 注入,webshell 提取等各类花式脱裤,只要企业心够大,黑灰产就敢做你家生意。
作为个人,你是否足够重视隐私保护?互联网是有记忆的,每个人在互联网上留下的足迹,都能被有心人搜集并填充进社工库。黑灰产最喜欢这类人群,公共WiFi随便连,一套id密码走天下,一言不合就爆照晒娃,隐私随意授权随便给。
正因为整个社会,对于隐私信息保护工作的不重视,才会有徐玉玉,罗彩霞这类案件的频发。更为可怕的是,这类案件正在从个案向规模化,常态化转变……
安全,永远是第一位
关于企业风控与业务安全这块,我们最早在数字货币平台再遭攻击,一夜蒸发64亿可能只是开始这篇文章中提过:平台方,建立全新风控机制刻不容缓:
- 提升自身技术能力,以及安全意识;
- 业务层面及系统层面,安全布局:
- 在登录、注册、找回密码、短信验证等安全级别较高的交互环节,部署“行为验证”,通过分析用户行为轨迹和设备信息,利用深度学习技术原理,鉴别恶意及行为;
- 根据客户的具体业务场景,分析全业务场景用户行为信息,通过团伙发现,找出存在异常的账户,预防未来可能出现的风险;
- 针对网站本身可能存在的漏洞,主动进行漏洞扫描,针对高风险区域进行深度扫描,防止黑客入侵。
具体的在这片文章里面也有展开:从羊毛党到黑产,业务安全没那么简单,也欢迎大家与极验进行交流。
在隐私保护上,个人永远不要想着偷懒机构与企业,都有强大的安全团队做支撑,而个人则没有。所以,在个人隐私数据保护上面,永远不要想着走捷径。分享一个小故事:
当然,像这样的故事还有很多,有人会在不同的平台使用不同的姓名或昵称,一来可以溯源,谁把信息卖了,二来,也规避了周围人被骗的机会。
总之,永记一条,你为了图方便,在隐私保护上少走一步,黑灰产们也会感谢你,为他们行方便。
速查,你的信息是否被盗用
信息被冒用可以说防不胜防,有两个地方,我们还是可以自行排查一下:
一、个人信息是否被盗用注册公司,或被法人天眼查:https://www.tianyancha.com
输入住址,可查,是否被盗用注册公司输入姓名,手机号,可查是否被盗用法人(如遇重名,做简单区域筛选即可)
二、身份 证被他人绑定微信支付第一步:打开微信,依次点击“我”-“设置”-“通用”-“辅助功能”
第二步:进入“辅助功能”,点击【微信支付】-【帮助中心】-【实名问题】
第三步:“实名问题”中点击“查询名下账户”输入姓名、身份 证号,扫脸验证
这样就可以查询到自己身份 证名下绑定了多少个微信号,还可查看账号昵称及头像信息。
第四步:身份验证后,如发现有些微信号已没有使用或非本人,可点击【清除】解绑账号。
来源:freebuf.com 2020-08-17 14:44:07 by: GEETEST极验
请登录后发表评论
注册