一个手机号(一个手机号可以注册)

一个手机号就可以把你的私人信息全部卖掉。

近日，据央视记者调查发现，只要提供一个人的手机号码，就可以在网上查到他的所有私人个人信息，范围覆盖全国。记者登录了一个专门贩卖个人信息的QQ群，里面的成员多达1946人。户籍、名下资产、手机通话记录、名下支付宝账户、全国开房记录等各类公民个人信息被公开出售。信息贩子说，只要提供对方的手机号码，就可以获取对方的所有隐私信息。

事实上，互联网用户的数据泄露从未停止过。业内有句话叫“十墓九空”，一个信息安全团队可以轻松搜索到多达8.6亿条的个人信息数据。大数据挖掘和情报收集让互联网世界没有死角。从JD.COM用户数据泄露到视频网站信息泄露，再到雅虎15亿用户数据泄露，我们可能真的是在离不开网络的时代“裸奔”了。

1.6亿！5亿！10亿

每一个数字背后都是市民的痛苦！！

一个

网站的会员账号是批发销售的！

前不久，有网友发帖称自己的优酷账号密码被泄露，个人信息受到严重威胁。

优酷回应称“账号密码设置简单”。然而，用户更改密码后，账户仍然被盗。虽然优酷坚称平台不会泄露用户信息。据媒体调查，视频网站会员信息泄露并不是最近的事情，其他用户的优酷会员账号都是“共享”的。同时，爱奇艺、乐视等其他视频网站账号也涉嫌泄露。

一些资源共享网站和社交群浮出水面。这些网站和社交团体免费或收费为会员提供视频VIP账号，涉及数万条信息。

2

无锡警方摧毁一条黑色产业链，涉及公民信息1.1亿条。

近日，无锡警方刚刚摧毁了一条非法出售公民个人信息的黑色产业链，抓获犯罪嫌疑人17名。据初步统计，邱某等人共窃取、贩卖个人信息1.1亿余条，其中6000余万条被拦截未能传播。

掌握这些信息资源的快递、网购、物业、教育等机构，甚至公安机关的个人，都是信息泄露的源头，而保健品、保险、理财、房产中介等行业和职业倒卖者是这些信息的主要购买者。

三

6年来，北京市泄露公民信息超过1.6亿条！

有媒体在分析北京法院6年来的67起案件。数据显示，过去6年间，北京已有超过1.6亿条公民个人信息被泄露。掌握这些信息资源的快递、网购、物业、教育等机构，甚至公安机关的个人，都是信息泄露的源头，而保健品、保险、理财、房产中介等行业和职业倒卖者是这些信息的主要购买者。这还只是法院案件涉及的数据。谁知道有多少泄露的信息还在市场上流通？

四

JD.COM的信息泄露涉及数千万用户，包括密码、电子邮件地址、电话号码、身份证号码...

不久前，JD.COM数千万用户信息疑似泄露，不止一个12G数据包开始流传，包括用户名、密码、邮箱、QQ号、电话号码、身份证等多个维度，数据数千万条。黑市买卖双方均表示，“这些数据来自京东商城”，JD.COM也就此事发表声明，证实信息确实被泄露，并称这些数据泄露源于2013年Struts2的安全漏洞。

五

雅虎泄露15亿用户数据！互联网史上最大规模！

继9月份泄露5亿用户数据后，雅虎最近又泄露了10亿用户数据！庞大的数字令人震惊，这也是互联网历史上最大的信息泄露事件！雅虎宣布，这批用户数据泄露发生在2013年8月。由于雅虎密码被黑，大约10亿雅虎用户的姓名、电话号码、出生日期、电子邮件地址等。被偷了。

雅虎的声明

今年12月12日，中国社科院发布的《社会心态蓝皮书:中国社会心态研究报告(2016)》显示，食品安全和个人信息安全是目前公众最担忧的问题。

现代社会讲究“无网不社交”。很多人习惯把个人信息放在“云端”，但问题是，这个云端真的安全吗？中国互联网协会发布的《2016年中国网民权益保护调查报告》显示，84%的网民亲身感受过个人信息泄露带来的不良影响。

得到这些数据的人会怎么做？

骗子掌握大量信息后，可以比你更了解自己，精准诈骗就变得容易了。

比如电话诈骗。找大学生开学季开始，学生在此期间用钱交学费。这个群体相对来说比较单纯，吸引力大很多。对于老年人来说，保健品就是他们的生命，老年人容易上钩，防御能力不强。

2016年8月21日，被诈骗电话骗了9900元上大学。我心痛又克制，最终导致心脏骤停。虽然被医院抢救过来，但还是不幸去世了。

中国信息安全测评中心数据显示，近7亿手机用户在过去一年中，因骚扰、短信、个人信息泄露等造成的经济损失超过900亿元。

信息是怎么泄露的？

一个

服务提供商保护不力，遭到黑客攻击。

记住，每次报名都要留下电话，地址，毕业学校，甚至身份证号。这些信息将被收集到企业的后端数据库中。只要能看到后台，就能完整的获取每个账号的个人信息和密码。如果业务保护不力，遭到黑客攻击，我们所有的信息都会被窃取。

这几年互联网金融很火，P2P金融遍地开花，几乎每天都会新增一两个。这些创业公司在黑客眼里就是肥肉！一般创业公司都不注重安全，更有甚者，有些创业公司成立不久就倒闭了。

2

掌握本单位员工倒卖用户信息的信息。

通讯公司、快递公司、房地产公司、中介公司、教育机构、培训机构等。都是掌握大量个人信息的单位，一般机构都会有保护措施。但是难免会有一些不法员工利用职务之便，套取用户信息非法牟利。

比如一篇新华社报道:2016年10月19日，重庆市巴南区检察院对涉嫌非法购买公民信息412万条的32名犯罪嫌疑人提起公诉，其中涉案最多的犯罪嫌疑人杨某从事贷款咨询服务。

三

自我暴露的信息

吃喝玩乐，旅游，晒孩子，生活在微博，朋友圈……我们都或多或少的晒过，有些人近乎疯狂，但是做图也有风险！如果图片中的隐私信息不慎暴露，很可能被不法分子利用2。

比如晒孩子的照片，不小心暴露了孩子的名字、学校、小区；晒火车票、登机牌，却忘了模糊姓名、身份证号、二维码等。；在QQ空、贴吧等公共场所与熟人互动，告知对方姓名、职务、工作单位等真实信息；或者自拍时显示位置信息，这是非常危险的。

四

公共WiFi窃取信息

据统计，我国公共场所WIFI热点覆盖至少在1000万个以上，其中21%存在隐患。连接WIFI的时候需要填写姓名、手机，如果离谱的话还要填写身份证号。只有当它被填写时，你才会被连接到互联网。一般用户会自觉填写，信息很容易被拿走。这两年还出现了一个寄生虫热点，寄生在安全WiFi上，同名同姓，IP地址相同，用户根本无法识别。一旦连接上，恶意程序就会不断捕获和篡改用户的信息。

你的信息能逃吗？

没有，大家都在裸奔。

如果你认为你是一个谨慎的消费者，你的个人信息一般不会随便泄露给不相关的人，那就大错特错了，因为不法分子还有其他渠道窃取你的网上个人信息:

"库冲突操作"

听说你在每个网站注册的账号密码都是一样的？

一个

数据泄露后，黑客会如何利用？一般黑客会登录自己的账号，先把有价值的内容清洗掉，再把数据卖掉。市场上的人买了这些数据后，就可以撞库了。

如果在不同的网站使用相同的账号密码，黑客在其中一个网站获取你的注册账号后，就可以尝试登录网站B，这就是所谓的“撞库攻击”。这些“秘密账户”一旦落入不法分子手中，就会被用来诈骗牟利。

上万条数据信息，犯罪分子是如何一条一条“撞”出来的？根据不同的网站，有不同的撞库软件，也叫查库软件。在一些论坛上，有专门的平台定制这款软件，提供“下单”、“接单”、“第三方支付”等功能。撞库软件是网络黑灰产业链的主要组成部分之一，价值也是最大的。只要开出软件要求和价格，很快就会有人“接单”。

"编码交易"

有验证码安全吗？

2

很多网站在注册登录时要求输入验证码，防止机器登录。因此，一些编码平台如雨后春笋般出现，可以提供识别验证码的服务。

这些编码平台会按照验证码的类型收费，10位以内的数字、英文、汉字混合验证码都可以识别。比如豆瓣批量注册返利网查的软件中，只需要填写编码平台的账号密码，就可以直接使用了。

信息获取后，会进行买卖。

最有效的方法是通过QQ群和YY群直接销售。

三

此外，还有第三方平台进行数据交易。“很多人也担心在交易数据的时候遇到骗子，所以会出现一个类似淘宝的网页，但是所有买卖的数据都在里面”。

此外，一些“社会图书馆”平台仍然活跃在互联网上。“社工库”平台上收集了大量市场泄露的原始数据库。

“社会工作者”是指社会工程。在黑客圈里，指的是一种通过黑客手段获取情报和信息的方法。据警方分析，遍布互联网的某密码等社工图书馆网站数据主要来自两个方面:一方面是黑客“爆库”。“库爆”是指黑客攻击网站后，窃取并下载网站数据库的行为；另一方面，一些非法网站出售用户数据。

长个心眼。

保护您自己的信息

一个

保护密码安全

很多人习惯用一个账号和密码注册所有网站。但是，一些小网站和论坛的安全性却无法保证。黑客很容易通过各种漏洞获得这个网站的访问权限，然后，你知道，用这些账号和密码登录微博、支付宝、淘宝。

所以不要随意在不明网站输入个人账户信息；使用复杂的密码，密码长度至少应为8位，最好包含字母数字字符和符号；定期更换密码；不要对所有系统使用相同的密码；提高警惕，不要登录陌生网站，不要打开陌生人的邮件；用USBKey网购，由于用户的私钥存储在密码锁里，理论上无论如何都无法读取。

2

防止房屋信息泄露

及时关闭视频系统:很多酒店会在电脑上安装摄像设备，方便客户视频会议和视频聊天。使用视音频网络服务后，一定要及时关闭系统，避免信息泄露。

及时删除酒店内的电脑浏览记录、账号、登录密码等信息。

主动维权:一旦发现自己的隐私被窃取，可以通过法律途径维护自己的利益。因酒店原因造成的信息泄露和损失，客户可以起诉酒店。

三

防止朋友圈个人信息泄露。

关闭“附近的人”和“允许查看”功能。

“附近的人”的功能，在一定范围内，附近的陌生人可以获得你的微信号。同时“允许查看”功能允许陌生人查看十张照片。

这两个功能把你朋友圈的一些信息向附近的陌生人开放，也给不法分子窃取你的个人信息留下了空隙。

照片一定要集体照。

保险起见，尽量不要暴露太多个人信息，如果一定要暴露的话，注意分组。如果此类信息被陌生人获取，会增加个人信息泄露和盗用的风险。

加陌生人好友要小心。

四

防止个人位置信息泄露。

个人位置主要是别人通过定位系统获取的，包括手机软件、互联网IP、GPS定位等。

关闭“打开位置”权限。

目前部分手机系统默认对APP开放位置权限，无论你走到哪里，都会立刻被很多平台告知。因此，尽量关闭不必要的位置开口。关闭路径(以苹果为例):设置-隐私-位置服务-选择想要关闭的选项。

关闭“常去的地方”功能。

苹果手机有“常去的地方”功能，会显示你常去的地方。通过这个功能，你基本可以确定你每天的行程，猜测你的家庭住址和公司所在地，以及其他行为。点击“设置-隐私-位置服务-系统服务-常去的地方”关闭，保护隐私。

尽量不要显示社交媒体发布动态的位置。

很多朋友在使用微博、微信时选择性显示个人位置信息，增加了个人位置信息泄露的风险。

五

防止网购信息泄露

打开手机验证和支付密码。

网购支付时设置“三重保护”、账户登录密码、手机验证、支付密码。登录密码和支付密码设置为高强度复杂密码，提高账户的安全级别。

处理完快递单扔了。

当你拿到快递，迫不及待地打开包裹后，不要扔掉装有快递单的盒子。快递单包含网购者的姓名、电话、地址等针对性很强的个人信息。

小心网站，谨防钓鱼网站。

网购时，要仔细查看登录网站。小心商家通过即时通讯发送的支付链接，与商家确认，以防是钓鱼网站。

尽量避免在公共场所网购。

尽量不要通过免费WiFi进行网购，很难识别，存在被别有用心的人设置钓鱼WiFi的风险；在公共场所网购也有被在场其他人记住的可能；另外，如果在公共场所有必要网购，除了确认网络安全和环境安全外，一定要及时关闭并清除浏览记录。

信息安全的攻防战已经打过了，但个人信息的保护最终还是要靠大家。对于职能部门，做好安全管控和法制管控；对于厂家来说，要保证自己产品的安全性；对于开发者来说，需要自己编写代码来检查程序漏洞；对于互联网安全从业者，帮助客户维护相应产品的安全。也许这样，就能从源头上防止信息泄露，杜绝各种诈骗。

编辑:胡睿

材料、华声在线、北京青年报、企业家杂志、新华网浙江频道、Vista看世界微信微信官方账号、Paper.com、爱范儿微信微信官方账号、新闻晨报、企业家杂志、人民日报、蓝鲸传媒微信微信官方账号、扬子晚报、北京晚报