暗网上出售了 8.7 亿条个人信息。 大数据时代，每个人如何保护自己？

但是任何事情都有两个方面。

你有没有想过，当每个人都在享受网络便利的同时，也面临着不小的隐私危机。

截至2019年12月，CNCERT共收到网络安全事件报告109801件，创历年最高。

8.7 亿条个人信息在暗网上被出售，7.73 亿个电子邮件地址和密码被盗，5.9 亿份中文简历被泄露！

很多人被泄露的不仅仅是姓名和电话号码，还有身份证号码、户口、婚姻状况、家庭住址、工作单位……

1分钱可以买一份个人资料，39元就可以破解WiFi获取个人信息。

当一个诈骗电话打进来的时候，对方似乎比自己更了解你的简历！

个人隐私明码标价，我们在不知不觉中被出卖。

北京艺术家从黑市买下34.6万条武汉市民个人资料，陈列在美术馆！

购买的数据包括他们的姓名、电话号码、身份证号码、家庭住址，甚至汽车购买记录。

不少人看到后反应剧烈，甚至有人第一时间报了警！

该交易为现金转账。 346,000 条个人信息被放置在几个 Excel 文件中。 总成本为5000元。 平均下来，1美分可以买到一个人的信息。

在这个大数据时代，我们如何保护自己？

-1-

大多数“黑客”攻击的基本原理是社会工程学

社会工程学（Social Engineering，又译为：社会工程）作为一门正式学科出现是在20世纪60年代左右。

社会工程学的广义定义是：

通过使用自然、社会和制度途径逐步建立理论并解决复杂的社会问题。

经过多年的应用和发展，社会工程学逐渐产生了公安社会工程学（简称公安社会工程学）、网络社会工程学等分支学科。

而也有人这样定义：社会工程就是通过分析社会人的心理弱点和习惯性弱点，通过手段达到目的的过程。

很多社工高手只要一个名字就能查到你的详细信息，我举个例子。

很多人并不知道，他们的信息已经成为一种产品，在无数平台上销售。 交易时间越近，价格越高，准确率越高。

一名社会工程师被赋予调查某人真实地址的任务。

于是在三个数据库中匹配了某人的电话号码和姓名，找到了房屋和车辆信息。

但是找工作呢？

很简单的

师傅：喂！ EMS，可以请您到非常骚楼楼下取快递吗？

某人：撒子快递？ 谁送的？

师父：工行寄的挂号信好像是信用卡。

某人：我不在，是不是地址错了？

师父：那你的地址在哪里？ 那我今天拿不到了，哎呀，下次地址要准确点。

有人：。 . . . . （沉默三秒）是XX楼13层2号

师父：慢点，让我记住。

案例分析：

关键词：网络钓鱼，身份伪造，社会工程图书馆。

解决方案：

提防发错快递，没必要留真实电话的地方不要留真实电话。

这只是第一步，接下来你就可以利用你的信息进行网上贷款数据库被黑客攻击索要比特币，或者开始将你的信息卖给电信诈骗公司牟利等等。

遇到事情不要想当然，尽量跳出事情本身。

想想为什么其他人会做他们所做的事情，尤其是一些不寻常的事情。

-2-

“黑客”如何窃取您的资金？

“黑客”的最终目的是获取资金。

获得资金可以归结为四个步骤：

1.获取准确信息：

黑客主要通过非法窃取或购买社会各界泄露的个人信息，包括身份证信息、电话号码、家庭住址、工作单位、网络账号和密码、银行账号和密码等关键信息。 如何获取通道我在上一节已经说的很清楚了。 这只是第一步！

2、剧本设计：

“黑客”利用你的个人信息，模拟一个真实的经济社会活动场景，精心设计各种剧本，比如近期的兼职开单，或者艺术类院校的学生教画画、办理信用卡、冒充检察官等可以看看2020年第一季度遭遇的攻击类型统计。

其中，虚假中奖信息仍然是最常遭遇的攻击，占比52.6%，冒充好友占比41.2%，网络兼职攻击占比33.5%。

3、沟通归纳：

“黑客”通过电话、短信、网络等沟通渠道联系受害人，利用设计好的脚本结合获取的个人信息获取受害人的信任。

4、资金支付划转：

“黑客”引导受害人通过银行转账、在线支付、获取验证码等方式将资金转入指定账户，然后通过预先设计好的渠道将受害人的资金划走。

而最可怕的事情发生了。 最近发现，“黑客”还把人工智能运用到了这些攻击手段中：

在通讯感应环节，“黑客”利用人工智能拨打电话！

过去，一个人平均可以拨打300-500个电话，而机器人一天可以拨打5000个电话！

攻击效率提升200%，8人“黑客”团队可出货8000人！

2018年底，河北发生了利用人工智能技术获取高级和源文件攻击者信任的事件。

今年3月，据外媒报道，网络“黑客”利用人工智能（AI）和语音技术，冒充一名英国企业主，骗取24.3万美元（约合人民币196万元）。

据《华尔街日报》报道，今年3月，据信一个不知名的黑客组织利用人工智能软件模仿某能源公司德国母公司CEO的声音，欺骗该公司的CEO。英国子公司，以至于英国子公司的CEO被骗，通过匈牙利供应商向德国母公司的CEO转移了大笔资金。

当钱一直没有到账时，英国子公司的首席执行官开始怀疑并意识到事情不太对劲。

但他转移到匈牙利的资金实际上已经转移到墨西哥等地，而德国母公司的CEO并没有像他想的那样要求转移。

显然，这家能源公司已经被黑到了“黑客”的水平。

黑客攻击无处不在，只是你没遇到过。 不要有“幸存者偏差”，时刻提醒自己要注意。

—3—

中国的互联网隐私现状如何？

预计到2025年，中国将成为世界上最大的数据生产国。

根据国家网信办发布的《数字中国建设发展报告（2018）》，2018年我国数字经济规模达到31.3万亿元，占GDP的比重为34.8%。

如今，整个社会的数字化程度越来越高。 常用的设备包括电子探头、人脸识别、车载设备等。

直接表现就是出门带钱的人越来越少。

与此同时，数据泄露事故也层出不穷：

2018年4月，某外卖平台被曝泄露用户信息。 每条信息的最低售价不到一毛钱，准确到具体用餐地点等隐私信息。

2018 年 8 月，一家快递公司被曝泄露 3 亿条用户数据，这些数据以 2 个比特币的价格出售。 这些数据包含发件人和收件人的姓名、地址和电话号码等个人信息。

2018年9月，某酒店集团被曝其酒店客户数据被暗网出售。 泄露的数据包括1.23亿条官网用户注册数据、1.3亿条乘客身份信息和2.4亿条详细的开房记录，所有这些总计约5亿，价值约37万元人民币。

根据中国消费者协会的一份调查报告，中国 85.2% 的应用程序用户都经历过数据泄露。

常见现象有：推销电话、信息骚扰、垃圾邮件、非法链接、账号密码被盗等。

最常见的是，当你打开购物软件查看某样东西时，你会发现下次打开时，它会把所有类似的东西都放在你的首页上。

这叫精准营销！

说到这里，大家可以看看这个专栏，了解如何实现互联网安全。 有兴趣的可以购买学习。

—4—

我们普通人如何防止被“黑客”攻击？

各种黑客攻击层出不穷，我们该如何防范呢？

1.提高个人风险防范意识。

随着人工智能技术的不断发展和推广，“黑客”攻击手段呈现出成本低、花样新、覆盖面广、头灯迷惑等特点。 因此，大家识别攻击和防范攻击的意识和能力就变得非常重要了！

如文章开头所述数据库被黑客攻击索要比特币，攻击的主要重点，即弱势群体，已经转移到校园内。

北京、上海、广东等多个校区引起关注。 青少年应大大提高预防意识。

在接到多种类型的攻击电话时，要多思考，多思考，学会判断什么是真实信息。

2、注意个人信息的保护。

在处理许多在线业务或任何其他业务时，您应注意保护您的个人信息。

留下信息前要小心，以免钓鱼网站或个人信息落入别有用心之人之手。

不要在公共网站和软件上发布自己的照片和真实信息； 不参与网络暴力、辩论和骂人； 不时清理您的上网痕迹；

不要使用超出正常权限的应用程序...

个人在安装APP时一定要注意权限设置，比如不要轻易授权通讯录、位置、摄像头、麦克风等。

3、不要贪小便宜

许多“黑客”进行攻击的第一步是设置一些小诱饵，或者引导攻击者信任。

所以大家不要贪小便宜，不要轻信任何陌生的网友、电话、微信、QQ。

4. 遇袭立即报警

一旦遇到类似情况或受到类似袭击，应立即报警。 不要想着通过渠道就可以把资金拿回来。

随着时代的进步，很多科技手段都在日新月异，包括人工智能等等，但大家不要忘记，在坚不可摧的防御体系背后，使用者本身依然是人。

在如此混乱的互联网上，你根本无法自拔。 当你连接到互联网或陌生人的那一刻，你的隐私就失控了。

获取您隐私的坏人可以监视您，欺骗您或您周围的人，并利用您的隐私做一些令人不快的事情。

大数据时代，每个人都是透明的人，我们需要重新建立隐私保护的平衡机制。