• 媒体品牌
    爱范儿
    关注明日产品的数字潮牌
    APPSO
    先进工具,先知先行,AIGC 的灵感指南
    董车会
    造车新时代,明日出行家
    玩物志
    探索城市新生活方式,做你的明日生活指南
  • 知晓云
  • 制糖工厂
    扫描小程序码,了解更多

电话号码泄露一小时后,你的个人信息就能被查个底朝天

公司

2019-08-19 18:30

在我们交换彼此个人信息的时候,我们通常会首先交换微博这样的弱社交联系方式,如果有进一步认识的想法,那可能会加一个微信号,以便之后聊天交流,如果再熟一点,可能就会交换电话号码。

到了今天,电话号码的使用频率已经越来越低,在不着急的情况下,更多人习惯于通过微信等软件联系对方。但电话号码仍然是最重要的个人标识之一,不仅仅是因为它的私密性,还因为实名制与电话号码,乃至于所有的社交网站的注册绑定在一起。

有了电话号码,似乎就能够找到你的一切了?真的是这样吗,《纽约时报》今天发表了的一篇文章,表明在将自己的电话号码分享出去之后,究竟能获得多少个人信息。

▲ 图片来自:Development Software and Application Mobile

《纽约时报》表示,电话号码其实是一个比你的名字更强的个人标识,他们请到加利福尼亚州帕洛阿尔托 (Palo Alto) 的移动安全公司 Fyde 来演示当电话号码泄露时,同时泄露的有多少信息这个过程。

Fyde 的安全研究员 Emre Tezisci 来负责查询,它和文章作者从未说过话,之前也从未见过面,是完全彼此陌生的两个人。

之后 Emre Tezisci 把作者 Brian X. Chen 提供的电话号码输入了一个公共的数据库。很快,他就得到了一份相当完整详细的档案——包括姓名、出生日期、住址、缴纳的财产税以及家庭成员信息。

而从这一刻开始, Brian X. Chen 的隐私安全将会变得相当脆弱,安全员 Emre Tezisci 在掌握了这些信息后可以尝试通过回答安全问题去攻击他的某些账户,甚至可以去对他的家人进行钓鱼诈骗。当然,这么做是非法的。

▲ 图片来自:YouTube

那么,是不是刚才 Emre Tezisci 查询的数据库是某些外人难以查询的内部数据库呢?实际上只是一个每月收费 5 美元的白页数据库会员版,区别与查询企业性质的黄页,白页是专门用来查询个人信息的数据库。

根据获得一些线索, Emre Tezisci 进行了一次彻底的网络追踪,一个小时后, Brian X. Chen 的这些信息就遭到了曝光:

  • 家庭住址,面积多少,价格以及房产税
  • 过去十年公开发表的言论
  • 父亲、母亲、姐姐以及阿姨的全名
  • 过去的电话号码以及父母家的座机号码
  • 以前拥有的一处房产记录以及抵押贷款记录
  • 是否有犯罪前科

而通过这些信息,进一步进行攻击是有极大可能成功,比如回答「母亲的姓名」或者「以前的住址」来登入一些私密账户。

此外还可以利用这些信息去欺骗运营商的客服,以便将号码转移到一个新 SIM 卡上达到电话劫持的目的;

劫持了电话之后就可以进行更多的尝试,比如一些电话验证的账户;

还可以通过钓鱼信息对其家人进行诈骗尝试;

不停用钓鱼信息和机器人锁定占用电话;

尝试破解语音信箱;

……

在所有信息绑定严重的信息化社会,这样的结果可以说是情理之中的必然。然而非法的犯罪活动毕竟还不算常态,更常见的是利用你的信息进行垃圾营销。你的个人信息会在各种营销公司之间反复流转,然后短信广告和骚扰电话将会不停地骚扰你的生活。

甚至有一些针对性的广告会时常围绕在你的短信收件箱和邮件中,而你可能还在惊讶这些广告为什么如此懂你,惊讶于大数据的神奇。

那么,什么时候电话才能确实发挥它本来的作用?

除了你的朋友同事对象打电话找你之外,基本只有银行对你进行密码和手机号码双重验证的时候它才发挥的证明你是你的作用,除此之外,用电话号码注册网站也好,或是公布出去也好,其实都是高风险的操作。

别寄望于那些科技巨头会对你的个人信息保护的好好的,实际上 Facebook 早就因为不当使用电话号码而受到审查。科技博客 Gizmodo 去年的一项研究发现,在 Facebook 的两步验证后,广告商可以匹配到 Facebook 的数据库以便进行个性化广告推荐,此外还有通过输入个人电话号码来查找用户资料的功能。

▲ 图片来自:Cnet

在被曝光之后,Facebook 的发言人 Rochelle Nadhiri 表示输入电话号码查询个人资料的功能已经被移除了。

不过,当世界上最大的社交网络巨头都这样滥用的你的号码信息,还有公司可以信任吗?

这种滥用不仅在国外,在国内的情况甚至更加严重。甚至以前还有一个笑话讽刺此事,就是在哪个公司的账号注册就起该公司的名字,比如在腾讯注册就叫王腾讯,在网易注册就叫王网易,这样当你的信息被卖掉之后就知道是谁干的了。

当然这只是一个笑话,现在个人信息的准确程度这样的小伎俩是没有用的,你收到的那些股票、期货、楼盘、店铺电话都知道你是谁,甚至他们都不再用人工来打电话了,那些听起来温文尔雅的轻柔声音,背后其实都是机器人。

据美国反诈骗公司 YouMail 监测数据,2019 年 3 月,美国出现了 52.3 亿个机器人来电,创下最高纪录。

而收集你个人信息的方式更是防不胜防,比如有些优惠折扣和表带需要留下个人电话,比如你网购使用的物流快递公司,甚至是微博与朋友圈的一些「测试题」,都有可能导致的你的个人信息泄露。

而在这背后更是庞大的灰产黑市交易链条,从个人方面来说,一但你的信息泄露你对此几乎没有任何办法。对于我们个人来说,能做的就是尽量少泄露自己的电话号码,少给可疑应用授权以及平时嘱咐家人朋友提高防范意识,防止钓鱼诈骗。

今天,个人信息泄露已经成为一种常态,虽然便利换隐私是个老生常谈的说法,但有些信息的泄露只会带来无尽的骚扰。这让人麻木,也让人震惊。

题图来源:Wired

登录,参与讨论前请先登录

评论在审核通过后将对所有人可见

正在加载中