近几年来我们愈来愈重视个人信息保护,二十一世纪是网络的时代,手机已或不可缺,据腾讯QQ官方公布的数据,每天大约有3亿以上的用户同时QQ在线。QQ几乎人人都在用,为什么我们的QQ邮箱总能收到各种各样的邮件。
(查询实时在线人数:https://im.qq.com/index.shtml)
2002年,QQ发布了群组功能,并延续至今。笔者发现在QQ群组功能上衍生出了个人信息泄露问题。
案列一、震惊!中国信安圈被人盯上了!
前不久某公众号发布过标题为《中国信安圈已被人盯上了!》的文章,当时笔者作为一个圈外人,特地和一些白帽子朋友聊过这个问题,为什么大家平时都很注意自己的个人隐私还会收到这种邮件呢?
或许,QQ群组成员提取工具可以解释你为什么会收到各种各样的邮件了吧。通过搜索引擎搜索“QQ群组成员提取”可以搜到大量的QQ群组成员信息提取工具。可以大胆的猜测,对方可能是通过提取相关QQ群组成员数据,批量发送包含黑产信息的邮件。
案例二、当心你的个人信息!
通过QQ群传输未加密数据,可能导致信息泄露。群组功能中的访问权限设置不当也可能导致大量的公民个人信息泄露。比如这样,通过QQ PC版,登陆你的账号,在添加账号密码处,搜索任意群名称(教育培训行业是重灾区),你就可以看到相似群。
(未设置访问权限的群组)
一旦QQ交流群没有设置好自己的群组访问权限,那么任意用户都将以游客的身份进入QQ群中,并可以进行群文件的下载操作。
(尤其是教育行业,很容易下载到学生的个人信息)
如果在QQ群中上传了包含公民个人信息文件,那么很有可能会泄露出去。所以,一定要提醒群主设置好群组访问权限。群组访问权限一定要设置为“非群成员不能进入”。
包含敏感信息的文件最好不要通过即时通讯工具进行传输,或者加密传输!!!
来源:freebuf.com 2018-07-30 11:11:51 by: 12306Br0
请登录后发表评论
注册