个人信息的泄露在今天已经严重到了什么地步？对普通人的生活有多大的影响？ - 知乎<strong class="NumberBoard-itemValue" title="2被浏览<strong class="NumberBoard-itemValue" title=",597,796分享邀请回答先分析原因，为什么越来越多的人觉得信息泄露比以往严重了？
就像我在这个回答中提到的那样
移动互联网，物联网、共享经济时代，被黑的可能性肯定是增加的，搞安全的人都知道有个原则叫:最小化原则，简单说就是追求服务的最小化，功能的最小化，权限的最小化。但实际上在物联网共享经济时代，因为要链接人和人，人和物，物与物，基本上这个系统的不安全熵（信息熵）相较于以前是极大增加的，相互链接的系统相对孤立的系统一般来说是更不安全的，所以被利用和被黑的概率也是增加的，此为前提，也是最根本的原因。举个简单的例子，十几年前的互联网公司，开个web新闻服务(所谓门户网站)，再加个邮箱服务,这就是当时主流互联网公司标配。再看看现而今的互联网公司提供的服务，从游戏到视频到SNS,从电商到社交到本地生活服务，从业务的复杂度来看，和之前就不是一个量级。这背后意味着：提供底层软件服务架构的复杂度的提高和运行在软件服务之上的个人信息的全面度的提高简单说就是一来基础架构的复杂度提高了很多，比如原来你家装潢只开一个窗户一个门，而现在却需要开四个窗户四个门，还有楼上楼下前庭后院，这就是底层软件服务架构的复杂度的提高原来的个人信息无非包含个人邮箱，订阅媒体列表，个人阅读喜好这些，而现如今可以包含个人信息和生活的方方面面，出行日常，常驻地点GPS信息，购买偏好和具体产品，电话门牌号，职业信息等等一系列信息，这就是运行在软件服务之上的个人信息的全面度的提高。那么对于个人信息的泄露，谁来承担责任？
简单说我个人的结论，这个锅其实谁背都不合适，当然前提在于服务的提供商没有重大过错，这里的重大过错主要是指，未能遵循简单基础的安全原则，比如商家的服务弱口令，存储用户的密码没有加密或者简单搞个MD5加密就以为万事大吉这种。我举个我几年前提交的一个漏洞为例--几百万机票火车票订单用户名明文密码泄露，邮箱，用户身份证，姓名，密码，手机号等重要字段都可以直接明文读取，当时是利用mongodb数据库的未授权访问脚本，稍加修改，批量扫描后发现的漏洞，有国内多家科技媒体跟进报道，搞的我压力也很大，因为数据没有泄露，只是存在漏洞被我碰巧发现顺手提交到360。这种就属于未能遵循简单基础的安全原则，锅可以由商家背。但很多情况，锅不能简单的由商家背。因为这个世界不存在没有漏洞的系统，很多基础的开源的协议或者软件本身存在着大量的漏洞，在没有被发现之前，它们被认为是安全的。但一旦被发现有漏洞，影响巨大。比如之前广为人知的openssl心脏出血漏洞（），这个漏洞使攻击者能够从内存中读取多达64KB的数据，而openssl作为安全套接层协议ssl的开源实现，在各大网银、在线支付、电商网站、门户网站、电子邮件服务等重要网站上被广泛使用。这种情况下，锅由谁来背很难界定，因为没人能保证自己开发的程序没有漏洞。个人信息的泄露在今天已经严重到了什么地步？
大多数大家觉得足够信任的网站，可能已经被攻破，相关信息在暗网deepweb上被明码标价出售比如这里是Linkedin早期泄露的数据，在暗网上最早被明码标价5个比特币。这是另外一个知名博客网站Tumblr的数据，出售价格为0.188比特币在比如近期很火热的美国大选所有50个州的投票数据，对你没看错，是全美50个州。。。被标价12个比特币（现在知道比特币最大用处了吧，o(╯□╰)o）从暗网买家展示的数据截图来看，包含的信息很丰富，地址，电话，性别等等一些私密小圈子的间谍木马软件源码，包含ios,安卓,wp,黑莓平台,当时标价12比特币。很多数据最初从暗网上被标价后，进而慢慢被一些团体释放到互联网上，这中间的时间间隔可能长达数月甚至数年。所以我是不信任网站单方面的承诺的，因为这种承诺本身就很脆弱。对普通人的生活有多大的影响？如何防护？
简单说，可轻可重。如果落入诈骗团伙手里，就重一些，但如果自己足够警觉有基本的防护意识，那也没事，如果落入推销人员手里，基本也没太大关系，无非就是多几条骚扰广告短信。怕就怕自己没有基本防护意识的同时还落入诈骗团伙手里，那就有点倒霉了。所以日常有一点防护意识还是很重要的。简单举几个比较广泛的诈骗例子：精准机票退改签短信诈骗曾女士的手机上收到了前两天购买的从贵阳到三亚的航班取消短信。短信内容不仅详细说出自己的姓名，且航班信息也准确无误，曾女士便以为是航空公司发来的短信，随即拨打了短信中的电话进行改签。经过“客服”的指导，曾女士在ATM取款机上被骗走了29500元钱。精准淘宝订单退款诈骗小丁说，前两天，在淘宝商城一家店看中了一件短裤，价值39.2元，下了订单后不到20分钟，她接到一个福建的电话，对方自称是淘宝该店阿里旺旺的客服：“丁××您好，您是不是今天下午6点半买了一件39.2元的短裤？由于支付宝系统升级，您提交的订单异常，资金被冻结，所以需要您重新登录并确认购买，并且暂时不要登录淘宝和阿里旺旺，您登录QQ吧，我教您怎么操作。”接到电话后，小丁说对方知道她的姓名和电话，所说的信息都很准确，所以她就信以为真。登录QQ并加为好友后，“客服”又说了一系列教小丁同学怎么操作的话，由于着急去上自习，小丁也不清楚“客服”讲的那些怎么操作。此时，“客服”说帮小丁用QQ远程操作，可没想到最后“客服”在骗取她的钱财。在小丁的电脑被远程控制后，“客服”又让她输入支付宝账户动态密码，以确认支付。输入后“客服”又让小丁确认账户有多少金额，她说自己卡上有六七百元钱。退出远程控制，小丁看到确认支付界面上显示已支付-0.01元，她以为支付错误就重新支付了。与此同时，她的手机收到了短信提示，账户被扣了627元。由于急着去上课，小丁关了电脑赶紧去教室，也没有注意到手机上的信息。晚上九点半下自习后，小丁在认真看完信息后感到事情不妙。给购物的网店打电话询问，网店客服人员告诉她没有这件事情。具体分析：上述两种其实都是类似的手法，通过截取到的用户订单信息，获得用户信任后实施诈骗，这里用户订单信息获取方式，很多是利用系统漏洞，也有部分是伙同公司内部员工获取。对普通用户来说，核实发短信和打电话是否是官方电话尤为重要，此外需要杜绝离开平台的交易，比如离开淘宝自有退款流程，不走支付宝进行退款QQ李鬼诈骗QQ被盗号了？更大的骗局还在后面！昨日，广东省公安厅通报，近日在全省公安机关“3+2”专项打击行动中，破获全国最大的QQ诈骗集团案，先盗QQ号长期监控，后冒充老总要求转款，深圳某股份公司财务李某被骗走3505万元。目前警方已刑拘疑犯39人，冻结资金4800余万元。据了解，该案是目前全国QQ诈骗涉案金额最大的一宗案，也是冻结款项最大的诈骗案。具体分析：这种很多是模仿目标qq，从头像到签名到说说，利用其他社工数据对目标qq进行踩点分析，进而实施诈骗。总之，大家需要有一些基本防护意识，这样就很难被骗，也不需要过于担心，有空再更~----------5月4号更新-----------最近很火的关于facebook泄露隐私的事件我个人的主要看法是：我不太在意这个事情的政治定性，比如是被共和党利用还是民主党利用，因为那都是迟早会发生的事情，就像一把刀被铸造出来，这个刀可以被用来杀牛，也可以被用来杀鸡，无非是看谁拿来使用这把刀。托马斯·弗里德曼在《The World Is Flat: A Brief History of the Twenty-first Century》一书里重点提到，互联网的发展成为世界越来越扁平化的基础。The ten forces that flattened the world，十大推动世界扁平化的例子中和互联网相关的就有一半之多。然而通过FB这些案例，我们发现互联网并不是去中心化的扁平，虽然每个人都是信息的创造者和接受者(双向的信息流动), 成为信息的产生和分发的节点，但大多数人都必须依赖于中心化的信息发布传播平台，比如在微博上写段子，在知乎上写文章，在FB/推特上发动态，在抖音上发搞笑视频....,对于这些中心化的平台而言，其掌握海量兼具广度和深度的数据。当这些数据被少数"精英"控制：对意识形态的输出和控制，社会观念和热点的控制，都易如反掌。科技和互联网成为了高效的操控工具，法国社会心理学家勒庞在&&乌合之众&&一书里提到“我们始终有一种错觉，以为我们的感情源自于我们自己的内心。” “我们以为自己是理性的，我们以为自己的一举一动都是有其道理的。但事实上，我们的绝大多数日常行为，都是一些我们自己根本无法了解的隐蔽动机的结果”“大众没有真正渴求过真理，面对那些不合口味的证据，他们会充耳不闻；凡是能向他们提供幻觉的，都可以很容易地成为他们的主人；凡是让他们幻灭的，都会成为他们的牺牲品。”大众的非理性基础成为了精英操控意识形态和观点的最佳土壤，这一点数千年间其实都未曾变过，只不过到了互联网时代，演化出了互联网时代的方式。1.9K143 条评论分享收藏感谢收起gmail.com，如此复杂，他的密码却很简单： 个人账户设置页面，我可以悄悄地加一个邮箱进行监控： 4. 再给一个2013年就注册的账号和密码： 登陆后的个人主页： 好了，不晒图了，这种账号确实有几千个，而且有好多都是github的重度用户。细心的读者应该已经发现，我是怎么找到他们的密码的了。所有密码截图，都是来自他们自己上传到github项目的代码里，所有截图都是代码截图。我利用了github的搜索技术，搜索到一堆想要的账号和密码，然后进行登录尝试，登陆成功的我就记下来。那么，怎么搜索才能找到呢？ 1. 充分利用开源项目，开源项目有固定的存储密码的位置，比如php语言的wordpress，密码存放位置在根目录下的wp-config.php文件中，代码内容define('DB_PASSWORD', 'password')。2. 开源项目有很多，就拿php语言来说，就有wordpress、joomla、phpcms、discuz等。 3. 利用搜索技术，比如同时搜索多个关键词define，DB_PASSWORD，筛选语言为php，基本就能列出所有wordpress的密码了。4. 善于利用搜索技术，对于密码为空的要过滤掉，对于密码为####、*****这种的也要过滤掉。以上操作，千万不要手工，开头我都说了————基于爬虫的数据攻击，所以我们要写爬虫，自动爬取github数据，然后通过正则匹配筛选掉不想要的数据。这里的核心就是爬虫，以及过滤。过滤技术用得越好，数据越有价值，爆破的时间成本越低！除了过滤掉常见的password、####、******、空密码等，还有一个细节一定要注意： 没错，github密码有要求的，所以我们可以写个正则，只保留符合github密码要求的，这样我就拿到了一堆价值数据。然后再用python写个程序，模拟登陆github就可以了。最后再展示一个github项目比较多的账号： 为了避免引起额外信息泄露，暂时无法提供更多深入的数据和完整的爬虫框架脚本。坐拥这些账号，目前我能想到的赚钱方法就是，收费帮别人的项目点赞。3. 从业者与爬虫技术爬虫技术本身，并不能实施，也不能直接与安全连在一起。但是纵观很多安全方面的东西，却又都离不开爬虫技术： 1. 百度网盘数据泄露，爬虫惹的祸。 2. 某企业存在通过id泄露数据，我们可以编写爬虫批量扫描id获取数据。 3. 某网站权限配置不当，导致在特定情况访问登陆后的页面，这时候也可能需要写爬虫。 4. wvs等安全工具，严重依赖爬虫，通过爬虫爬取网站组织架构。 5. 探探app，两年前我就玩过，含有大量美女，我的第一反应不是感不感兴趣，而是悄悄地写了个爬虫，获取了大量图片，而且我还发现他们防色情做的不严谨。（开个玩笑）写到这里，大家应该明白了，为什么我强调爬虫的重要性了。另外，爬虫可以使很多事情变得有趣，只要肯琢磨，脑洞足够开，我们完全可以实施很多攻击。从过来人角度说一下，自己的成长蛮有意思的，从爬虫起家学技术，中途又在公司从事过接近一年的数据挖掘，这两个技术的结合，给我的学习和研究，带来了很多兴趣。当你具备爬虫和数据分析时，你真的可以去改变一些事情。4. 乌云密布的爬虫百度网盘这件事，是我不想看到的，这类安全问题的一个共同特点： 1. 用户自身确实存在问题。 2. 从严格意义上讲，这个不是漏洞。 3. 企业在修复时，处于下风，甚至无能为力、无法修复。就拿github这个例子来说，除非我把github几千个账号发出来，github把每个人账号都冻结。我只是尝试了一些开源项目，还有很多项目我没有实施爬虫攻击，比如facebook的redmine项目等，很有可能这些项目代码里，也有密码泄露。真的没办法根治！未来，我担心会有越来越多的安全问题，属于没有办法根治的，却存在极大安全隐患的。就好比，我生大病了，我却不知道怎么治，你说问题严重么？再给大家简单展示一个例子，为了避免引起不必要的隐患，具体的爬虫思路我全部省略。只说结论： 脚本执行了一个下午，我便拥有了几百个阿里云服务，其中不乏性能很高的服务，不乏百万数据级别的redis服务，也不乏企业服务。这些服务里面的数据，我不知道有多少价值，泄露会引起多少恐慌，因为我一条都没看过。这是提交给阿里云之后，阿里云的修复建议（很早之前的短信了）： 我的同事、朋友们之中，都有收到阿里云的这条短信。嗯，没错，因为漏洞本身源自用户自己的数据泄露，只能通过短信提醒用户。是不是和百度网盘泄露，有相似之处？连技术人员的信息泄露都如此随意，何况普通人耶？就写到这里吧。。。安全渐远渐行，却总有一些无能为力的事情发生，丝丝的痛。我能做的也只有分享一下我所知道防止信息泄露的方法，尽我微薄之力罢了。更新更新，重磅，专门为感兴趣的小伙伴打造的专题！本人知乎最用心的回答之一：传送门：7.2K448 条评论分享收藏感谢收起个人信息的泄露现在已经严重到了什么地步？对于我们的生活都有些方面的影响？
按时间排序
平时去算命，若算命先生说你家有一厅三房，你或许不会信他。但当他能说出你房门颜色，床头朝向等细节时，你就会开始动摇。分享个人经历，上年买房向银行贷款。在贷款审批期间，银行会打验证电话过来核对，会让你自己说出房屋地址、贷款金额等信息，以确认你本人对这笔贷款完全知情。提交贷款申请后那段时间，每次电话铃响起都会特别留意，生怕错过银行的电话。在等待审批期间，有个电话打来，自称是银行贷款部门，并让我核对贷款信息。当时对电话号码有点存疑，但也是类似机构那种短数字排列，于是半信半疑地说了相关信息。核对完后，那边让我去加一个微信号。去到这里已经起了疑心，银行应该不会如此操作。抱着好奇心加了微信号，原来是家民间贷款公司，称它们可以提供贷款。略微想一下，这家贷款公司的模式，应该是抢在银行前给客户打电话。毕竟有一定概率的人没法通过银行的贷款审核，届时这批人会第一时间想到那家贷款公司。再者，进入银行贷款审批阶段前，银行会有个初审，审核你每月流水是否充足。银行等于间接帮私人贷款公司筛选出优质客户，哪怕你不来借房贷，借其它贷款的违约率也更低。这件事可怕之处，在于私人贷款公司对我买房这件事知道得过分精确。不仅知道我买房，还准确知道我在等待贷款审核，借款是哪家银行。说起买房，真是个人资料泄露的开端，各种装修公司电话接踵而来，但可怕程度还是不及冒充银行核对电话这起。正如开头所说的算命先生例子，他对事情描述细节足够多，尤其是时间维度上的准确，哪怕你对此起疑，但依然半信半疑。至于这个信息谁泄露，不是银行就是地产商里的工作人员。类似事情，还有冒充航空公司，称你坐的航班取消，骗取手续费，骗子能准确取得你的航班号码。只不过这种手段曝光多了，大家普遍有了戒心。
最明显的影响是无关的电话骚扰多，推销的、贷款的、办信用卡的有。
几年前我在公立三甲医院生育。傍晚破水，一边开指一边签各种知情书，留下姓名和电话，晚上生了一个健康的宝宝。第二天上午开始，各种婴儿产品推销短信像潮水一样涌了进来……要问如今个人信息泄露有多严重？我的答案是，不管什么地方，你给一个外人（区别于最亲的亲人）留下一个姓名和手机号，就当这信息刷在了大马路上吧。
定婚 纱照~ 四个小时以后婚庆公司电话来了
一个电话 一个车牌号 一个名字 大概范围 就能查出你一家所有的名字 电话 身份证号 财产情况 最近消费 从事什么行业 主要影响就是贷款方面 其他都是小事
严重。但是，对个人影响有多大，这得看你个人智商了。不要贪便宜。不要精虫上脑。任何陌生电话直接挂断。贴吧有个直播贴，就因为精虫上脑被微信茶叶妹骗掉5000块。
借同事、朋友的手机随便用哪个浏览器搜一搜阳痿、早泄、充气娃娃、吞卡手电、包皮过长等等关键词，再关掉浏览器打开淘宝。嗯，现在你知道那些网页广告、淘宝推荐是什么鬼了吧~注意：恶作剧千万不要拿准备长途出差的人的手机连续搜杀人后怎么办、偷渡从哪个国家到美国快、紧急套现、野外生存装备攻略！网警叔叔的监控软件会过滤关键词，认为手机持有者是个犯罪嫌疑人，全副武装过去找他的~网络公司“共享”用户资料就特么成了不说破的行规！所以能不上传本人照片的就别上传，能不填个人真实信息的就别填，能不填联系方式的就别填，能不验证手机的就别验证，能不吃免费午餐的就别吃~另外别填什么黑客了，能从你账户上黑到钱的人压根就不会废尽心思去弄你那几块钱！另外：大家都别给任何APP读取通讯录的权限！微信这货也不给，这货能把联系人弄得乱七八糟的~别吃平安的免费保险！一旦暴露个人信息与联系方式，平安会一直向你推销平安全家桶（保险、基金、信用卡、信贷）的~另外实名黑一把网络征婚的那些平台为了赚钱不要脸~很多女性账号完全就是后台根据“共享”资料自动生成的假账号！
有些信息可能的确是被收到你提供的信息的那一方泄露的，但也有很多可能并不是他们主动卖的。有些学校啊，公司啊，会有很多很多的网站，数据库。你把个人信息提供给对方以后，他们可能会根据需要存储在了很多很多地方。比如说我在学校的教务系统里有一组信息，在学院的网站里也有一组信息，在创新实践平台里还有，其他的就不列举了。这其中有一些网站的安全防护和加密措施可以说是十分感人，只要简单折腾几下，分分钟查出全校同学的信息。我们在某些网站注册的时候填的个人信息，在某些地方办卡，报名的时候登记的信息，可能也会被存在一些安全措施菜的哭笑不得的服务器里。就好比存东西的保险柜没密码，一拉门就开，想要里面的东西不被偷，就只能希望看见他的人都品德高尚了。如果我是个卖信息的贩子，从这些地方我能轻而易举地得到大量的信息。这就是为什么很多人上了学，去了健身房，或者去了趟房地产中介，就多了一堆骚扰电话。这对于个人来说太难防护了，除非你不在任何地方填写个人信息……只能希望这些单位能够增强保护意识，选择更加安全的服务器或者数据库产品。最后就提一嘴，那些把平台管理员用户名默认设成admin，密码设成123456的傻（哔——）网站，能不能赶紧改了？？？
对于个人隐私的泄露，说说我自己的看法吧。
我们现在很多人因为懒得记忆，很多帐号都是第三方软件登录，而这多半人选择的是QQ授权登录，也就是说，QQ是我们在网络上面的一种类似于身份证一样的存在。但是我们很多时候会遇到，QQ被盗号，那么我们因为QQ号被盗而引起的连锁反应。 另外，对于我们在网络上面的活动，最近听了一个黑客团队在我们大学的讲座，我们很多人喜欢发微博，发朋友圈。只要我们在QQ朋友圈上面，发过我们的照片，我们的信息很容易直接暴露出去。比如说，前些年的关于某知名女星的新闻（我忘了是谁了），只因为在微博上发了三张照片，被粉丝直接推断出住所。在例如，我有一个在华润工作的叔叔，以前他经常发朋友圈，但是因为有人通过他发朋友圈的位置 来判断他去哪里投资，最后他也被逼着不能发朋友圈了。 所以对于我们普通人来说，只是没有人要对我们实施伤害，没人这么费心思的通过我们的朋友圈来推断我们的隐私。因此我们大多数只是接到推销的骚扰电话。 再说说网购的经历，我经常网购之后，接下来几天就会收到骚扰短信。 另外就是现在大部分学校的校园网，我从进学校就被告知我们校园网安全性能很差，因为一个校园内多少个人，其中不排除有个别会倒卖隐私而谋取钱财的学生。再者，外人连入校园网也不难。那么校园网的防火墙只防外网，如此庞大的内网，怎么办。内网实施攻击很容易，抓取数据也很容易。所以一般网购我不用校网，但是有时候我也没有那么多流量，我总会用一下校网，那么这时候我不能保证我的隐私没有泄露，也许只是我不知道。 所以若悲观的说，我们只要使用了互联网，几乎没有隐私的存在。
这么说吧，比你更了解你自己。包括你生成密码时候的习惯，以及你的移动轨迹，喜欢去的地方。值得高兴的是，现在国家管的很严，网警叔叔们大力打击。信息泄露相比一两年前好很多了。感谢国家吧。
严重到已经平均一天20条了，你敢信？【天涯明月刀】“青龙换世”明月心终极之战，潜龙之渊、神兵甲子全新玩法，新服回流八大活动！
回T退订【校园工作】没钱过圣诞？来校园工作领工资，100%有奖励，单日最高200元！点击领取：回复T退订【斩情诀】卸载算我输, 90后砸7亿研发手游, 戳
回T退订【浦发银行】恭喜您成为浦发VISA白金信用卡优选用户。免年费,审批快,笔笔消费享红包,点击
填表申领 .退订回T【网易】冬天袜子不够换？网易严选免费送价值￥39|4双装|CK制造商发热纱线棉袜，点击马上领取：。回复TD退订【你我贷】您有8000元的余额，2分钟内申请提现，半小时秒到账，领钱点击
退订回TD【现金借款】恭喜您，您已进入快速借款通道，最高3000元额度，前999名优先下款，提现戳
退订回T【路森家纺】回馈淘宝新老客户活动，免费领取一条加厚珊瑚绒毛毯（承诺免费+包邮限量500份）详情加微信咨询：lusenjia520退订回T【九九聚财】你可获得一笔11万元授信，在线审，免上门，最快3分钟，最高50万，关注微信公众号九九聚财查询申请！退订回TD【飞凡】不用等0点，双11飞凡专享新品提前购！海量好货不止5折，猛戳
。回TD退订【卡牛】你的额度已通过，当前免息额度35000，请在24小时内登录卡牛APP
取 款。退订回T【顺丰大当家】现货菲力牛排69/10片、阳澄湖大闸蟹118/12只；全场顺丰包邮再送100元券！微信搜索关注“顺丰大当家”抢购。退订回复TD
我说一下大学社团拉赞助，常见的就是要求社员注册借贷宝等借贷app，还有就是写你的电话号码和姓名，写一个名单给别人，拿下赞助搞社团活动。我说的简单点，就是卖信息。自从我有一次听社团的话注册了什么借贷宝后，我的手机每过一段时间就有人打电话问我需不需要贷款。我大一注册的，大三还有人给我打电话。还有就是我以前帮我妈妈去卖化妆品，我听了那些美容院是怎么找客户的了。去小区给门卫2000块钱，就要小区住的人的电话和名字，挨个打电话，还真有客户。有些偏题，但是还是想说下。
信息泄露的最大提供者是各运营商和银行的内鬼，但其实近几年又有一个新的源头。我在各大电商平台买东西，留的都是假的名字，微信搜我的手机号就能搜到我的微信号。以前微信诈骗会以是你的同学的名义之类的加你，但是最近应该是骗术升级了，骗子开始买个人资料进行微信诈骗，前一阵我频繁的收到微信加好友的通知，都是说“你是XXX吧（我电商网站上留下的假名）？我是X班的，加我一下”，这个假名和手机号我只在网上购物的时候用到，所以可以肯定，不是电商网站，就是快递公司内部有人在卖个人信息。
太大了，不堪其扰去年暑假回老家，住我哥家，边上新开一楼盘，小地方房价很便宜，于是买了一套小的，以便以后寒暑假回来住一住，期房，去年底交房，此为背景去年暑假买了房后，到现在，几乎没有一天是不收到装修公司电话的，有时甚至一天七到八家装修公司来电话，如果你敢不接，那么同一个电话就天天打，接了，那边根本不给你说话时间，一上来就不停说有活动如何如何优惠，强行说不装修后挂了，一般这家公司就不打了，但悲伤的是似乎装修公司无穷无尽，我感觉我们那个小地方的装修公司都给我打遍了好在他们也有休息时间，今年春节初一到初七，似乎他们也休息了，这几天没收到电话，到了初八，又开始了…
买房就有装修公司找上来，生小孩就有教育托管找上来，诸如此类各种隐私泄露的事件，大家都已经司空见惯了，而且也能想得来之间的利益关系，但接下来我要说的这个，就有点匪夷所思了。我的手机号前主人是一个建筑公司的老板，现在在百度查我手机号，出来的仍然是这个公司的信息，所以我经常接到各类建筑资质挂靠、中小企业贷款之类的广告，不胜其烦。后来我查了这个建筑公司，发现其有债务纠纷，被列入上海失信企业名单了。前两天又有个陌生电话说建筑资质挂靠的事，我随口胡诌了一句：你打电话前没查一下吗？我都因为债务纠纷坐牢了，你还打电话来有屁用啊，然后就挂了。。重点是。。。。几天以后，我收到N多个不同号码的短信，统！统！都！是帮忙 监！狱！捞！人！！！你说严重不严重吧。。。。
财务狗呢，就是会经常去跑工商注册。老板和法人会变，但联系方式我都留我的电话，毕竟老板接到工商局的电话的反应都是卧槽这破事儿该特么找我？！久而久之就多了两个技能，第一是从骗子和假发票推销员尊称我x总的那个x推测哪个狗日的工商局又卖劳资的电话了。第二是接到骚扰电话就知道，噢，这次提交的资料已经通过审核上报了，不用担心还得修改啥的。回家等通知吧。
虽然现在信息泄露很难避免了，但麻烦少一点是一点。这里跟大家分享一个小常识：扔快递包装的时候，记得把上面的快递表单给撕碎。这种事发生在我身上不止一次了，取了快递，把东西取出来，外面儿的包装和表单一起扔进垃圾桶。然而你不知道的，信息倒卖产业，已经开始蔓延到了垃圾桶里。现在一些收垃圾的老大妈老大爷，或者保洁工人，你看他们在垃圾箱垃圾桶里翻来翻去，你常常以为他们是在捡矿泉水瓶子等可以卖钱的物件。但你不知道，有的人就是在找你的表单，上面有地址，你的电话，你的姓名等信息。特别快递流通量大的办公楼，更是如此。问我为什么知道，有一次我网购的时候胡乱写了一个名字：“肖帅壁”——我用过的名字有很多，比如吴彦祖、马云、李约翰、小萌、古美门——结果扔了表单的当晚，就有诈骗信息发给我：“肖帅壁好久不见XXX……”所以，在现实中，我们只好也只能一防再防，但终归防不胜防、猝不及防……
早上，你从床上爬起来，发现床脚坏了。就打开淘宝看了看淘宝上面床的价格，但是你发现上面没有你喜欢的款式，而且时间也不早了，便起床开始洗漱。因为你喜爱早间听点新闻，所以智能电视开始准时播放新闻节目，而且还自动帮你过滤掉了国内的新闻，因为它根据你的使用习惯，自动播放你爱听的新闻内容。洗漱完你出门，家里的智能设备在你关门的那刻全部都进入休眠状态。你用支付宝买了一份煎饼果子，在等公交的时候，你闲着无聊就翻起了自己的支付宝账单，发现自己这个月居然已经花了很多钱了，便暗自决定省点花钱。可是等了半天，公交还是没有来，上班也快迟到了。于是你用滴滴叫了一辆车，但还是没有改变你迟到的命运。于是你一气之下将怒火给了滴滴师傅，只给了四星而不是五星。滴滴车师傅也是个难惹的主，找到一个短信轰炸软件，不停的轰炸你。最后你实在受不了了，只能关机处理。不过还好，你有两个号码两部手机。上班是非常无聊的，于是你偷起懒来，偷偷的开始逛今日头条，然后你就发现今日头条里面有很多关于床的淘宝广告。这让你很气愤，感觉自己的隐私被窥探了，但是又做不了什么，只能一个人生闷气。中午了，你用手机叫了一份外卖。外卖小哥因为不认识路，给你打了好几个电话才送到。送餐时候发现你是位美女，就偷偷记下你的手机号，还申请加了你的微信。下午时候，都已经三四点了，你偷闲打开了电脑网页，然后你发现一条浏览记录，是一个网站的，就好奇打开了，没想到居然是个黄色网站的浏览记录。这让你很尴尬，立马给关掉了，同时也不解怎么会有一条这样的浏览记录呢。原因是前些天同事小张用你的电脑登录了一下他的浏览器账号，然后他的浏览记录就全漫游到你的电脑里面了。好不容易下班了，这个时候你家里面的电饭煲已经开始自动煮饭了，这是你早上放进去的。好不容易到家，刚准备吃饭，你又接了好几个推销电话。原因是前两天你看房，虽然你还没有真正的买房意向，但是电话却已经给打爆了，每天都要面对不同的房地产公司的推销电话。这让你感到很疲惫，想换个手机号，但是因为换号的成本实在太大了，所以一直忍着没换。你洗完澡后，开始跟男朋友视频聊天，这些天你发现他对你越来越敷衍。刚聊没几句他便找借口不聊了。这让你很怀疑，于是你登录了他的QQ号微信号，但都没有发现什么。可这并没有解除掉你的怀疑。这个时候你突然想到，以前男朋友用你的手机登录过他的美团跟滴滴。然后你开始查看你男朋友美团的团购记录跟叫车记录。功夫不负有心人，你发现你男朋友备着你有过好几条的开房记录，同时还有很多次的叫车记录，目的地都是同一个地方。这让你很心凉，果断提出来分手！分手后你很难受，便去楼下买了很多啤酒。这次用的是微信支付，然后上面显示分享朋友圈就可以参加满减活动，你就顺手分享了出去。中午加了你微信的那个外卖小哥通过你的分享得知了你家的位置，天天纠缠你。这让你很厌烦。最后，你离开了这座城市，换了一个新的手机号。可是那个外卖小哥却还是在微信上瞎撩你！
手机是什么？是一个拥有高速处理器，高清摄像头，降噪麦克风，距离传感器，光纤传感器，位置传感器，加速度传感器，电池，存储器及无线网络连接的设备，这东西就是一个完美的监听装置啊。所以个人信息泄露根本不是是否存在的问题，而是泄露给谁的问题。但是对于普通人来说，没人会花很大的资源来监控你的信息的，按照正常社会规范行事就行了。
话说前几天我一哥们参加一个活动时看上了一个妹子，无奈这厮太不争气，直到活动结束时，除了签到时尾随其后瞄到了妹子的名字外，居然连气都没能在妹子面前吭一声。于是这厮回来就开始跟我哭诉又一场伟大的爱情就此无疾而终，他的心灵受到了严重打击云云。看他那不争气的样子，我一跺脚，关了打到一半的炉石——“这还不简单？看哥哥帮你把她挖出来！”牛逼吹出去了，自然是要干事儿的“来我们捋捋，现在我们手头有什么信息？”哥们儿答道：“就知道名字啊，怎么了？”我摇了摇头：“不，还有一点，她是咱学校的。好，这就够了，上谷歌！”于是我在谷歌上敲下了 “XXX A大学”的关键词。果不其然，翻了两页，看到了一个《A大学XX比赛》的文档，打开，搜索，里面果然有那妹子的名字，于是，我们得到了两个信息——妹子的学号，以及学院。哥们：“可是这有什么卵用？”“别着急，咱们还有一个利器没用。”于是我慢悠悠的点开了人人网。虽说今日人人网早已没落的不像样子了，但当年校内那么火，妹子们只要不是太学霸，大多还是会注册个人人号的，加上我们掌握了妹子的学院信息，几乎能精准定位妹子的账号。果不其然*2，妹子果然有人人号，而且状态还不少，于是乎我们斩获：妹子人人联系方式*1，妹子日常参与活动*n，妹子照片*n。按理说故事到这里已经告一段落了，接下来就是加人人，聊聊天，展开一段伟大的爱情……可是哥们儿扭扭捏捏半天不肯下手。“你说，我直接加人人，大家都看得到我又加了新好友，就会知道我又勾搭妹子了，这多不好意思啊……”“卧槽你有完没完？算了送佛送到西，我再帮你一手。”想想刚才还有什么数据没用上……学号！对，学号。“去用你的邮箱小号发个空邮件给妹子的学校邮箱。”“发了……干嘛？”他两眼一愣。我白了他一眼：“这年头参与活动多的妹子大多会设置个自动回复，说不定就会有其他的个人信息啊。”果不其然*3，妹子的自动回复邮件里落款是 ：X学院，XXX，电话XXXXXXXXXXX。正当哥们儿两眼发光准备给妹子发短信时，我一把夺过他的手机拦住了他。“干嘛？”“别急嘛，直接发短信多突兀，来，看看这电话是不是绑了个微信号。”果不其然*4，妹子的手机号果然绑在了微信上。于是哥们儿很高兴的发了好友请求乐呵呵的坐在一边等回复了。可没过多久，哥们儿又屁颠屁颠钻到我身边来：“可是你说，这妹子万一有男朋友或者很难搞怎么办？”卧槽……特么就你破事儿多。算了，哥哥就帮人帮到底。“好吧好吧，你不是以前搞社团认识很多人嘛，来，我们还有一个数据没用呢，去搜搜朋友圈。”果不其然*5，妹子和哥们儿的另一个朋友N关系很好，N发了好几条朋友圈都和妹子有关，而且其中有一条两个月前的朋友圈提到了妹子还没有男朋友！而且根据普遍数据，搞社团的人社会关系不错的多半人品还可以，所以大致又得到两个信息：1.妹子有很大概率没有男朋友，2.妹子的性格应该还不错。按理说这么多信息也差不多了，可我转念一想，不对，好像还有个数据没用！妹子的人人网照片。于是我打开了谷歌哦不百度识图。继续斩获妹子的微博地址*1。从微博里，我们获取了妹子的喜好及最近的状态等信息。至此，妹子从小学到大学的教育经历、喜好、状态、个人信息、联系方式、家庭住址等各种隐私信息均被我们搜索到，此中没有借助任何人帮助，仅仅依靠各种引擎的数据搜索。至少在勾搭妹子这个问题上，大数据还真是十足的好帮手啊。
严重到只要真的想查， 那么就可以用各种社会工程学的方式来了解大多数网民的大多数信息；甚至对于黑客以及体制内有一定权限的人来说，只要想了解，大多数网民在他们面前就相当于完完全全的赤裸裸。那么，我们就该尽量做好防护措施，以防止有人利用那些泄露的信息令我们产生了不必要的损失。当然，以下说的也有一些并非仅仅是防护泄露信息而产生危害的措施的，但笼统来说，可以归纳为网络安全方面。一、USIM卡，也就是手机号码的卡。1.办卡，特别是办移动的卡时，记得保存USIM卡上的那张大卡。这张卡在移动的安全体系中，是作为你是这个号码的卡主人的重要佐证之一。某些情况下，就算没有身份证，有这张卡外加其它资料，也是可以办一些特殊业务的。2.手机卡到手后，记得修改默认服务密码。3.到移动联通官网给你的手机卡设置密码保护问题。这个密码保护问题非常重要，特别是移动，可以只需要这三个问题就可以重置服务密码。4.设置好登录验证。就是在未验证设备登录时要验证短信验证码。5.给手机卡加上PIN锁。这个主要是防止被别人偷时 把卡换到别的手机上使用。6.由于电脑的安全环境整体不如手机，我所说的所有需要用到网站的操作，建议使用手机浏览器进行。将浏览器UA设置为（桌面、PC、电脑）就好，搞定了记得点网站上的退出帐号，或者浏览器清除cookie。二、路由器方面。1、记得修改默认wifi密码，前两年还有大把用默认密码的wifi，这两年倒是少了。2、记得修改路由器管理员账户密码。3.WIFI能设置隐藏那就隐藏；还有设置连接用户数量限制；设置只允许白名单用户连接这类等等。三、手机线下安全方面。以下基于安卓手机，当然，有很多都是其它系统的手机也要注意的。1.不要随意连接外面的WIFI，特别是开放的。我用安卓好几年了，从没被盗过任何帐号。倒是我在号称安全到极致的win8.1的诺基亚手机上注册的微软帐号，注册没几天，就被人动不动改我密码。我回想很久，除了连接过开放的WIFI，我没有过任何的有可能引起被盗的操作，毕竟手机到手才几天，帐号注册也是才几天。wp8.1那破系统没法用，因此几乎没有我的什么数据，当时就放心地连接开放WIFI了。（我说这个是想说，相对于手机和系统，安全与否更重要的在于用户本身。）2.为了防止手机丢失后造成的损失，请记得开启手机的相关防盗模式。就算丢失后，无法通过定位追回自己的手机，也要把手机锁住不要让对方使用。3.一般来说现在安卓手机已经可以防止刷机了。数据不清除，刷rom包的话，屏幕解锁密码依然存在的；如果以各种方式清除了数据的话，屏幕解锁密码的确被清除掉了，但是开机就得用云服务的帐号密码解锁才能进入系统了。但是，万一有些我们不知道的神奇的方式来破解掉的话，那我们岂不是要倒霉？所以，这个时候就得把USB调试模式改为仅充电。还有，如果仅充电模式下也可以使用ADB调试这个开关是开启的，那把它关闭。这样的情况下，如果屏幕没解锁该调试模式，那就无法连接到电脑了。4.有些人图方便，直接把新短信设置为在锁屏上显示短信内容。嗯！如果我是小偷，那偷到这样设置的手机那就太爽了。5.给重要应用加图案锁或者密码锁。比如现在的淘宝帐号，以我最近几次重置密码的经验来看。手机淘宝现在重置帐号，只要检测属于安全环境，那是不需要验证任何密保工具就可以直接重置密码的。至于它所谓的安全环境，我想也就是分析：是不是在已验证的常用手机 这点能证明是否本机；操作习惯是否与以往一致，这点能证明是否本人。也就是如果它分析出这是本人用本机在进行的操作，那就什么都不用验证，直接可以改密码。可问题是它对于是否本人的判断原则是不公开的，这情况我想一下还是给淘宝加应用锁好了。万一，别人拿我手机来改我淘宝密码，那么淘宝能分析出是否本人操作的准确性靠谱吗？6.如果使用内存卡，那么建议给内存卡加锁。安卓M（6.0）及以上支持。7.考虑到目前安卓中高端手机的元器件也值不少钱。如果手机丢失，对方又无法破解，那么很可能会把手机拆解成零件卖掉。这时候，手机储存模块里的数据就会泄露。如果很重视这数据的安全的话，那么可以考虑给手机进行全盘加密，不过全盘加密会导致手机性能速度的下降。另外，加密后无法解密，只能恢复出厂，双清等方式清除。四、手机的网络安全方面。1、管理好设备管理器。设备管理器是谷歌开发出来用于控制设备的，安卓手机的防盗模式就是基于的设备管理器。所以，不要激活给手机厂商云服务和谷歌服务以外的应用。我已经见过好几个安卓用户激活给了一些乱七八糟的软件，导致被别人控制锁屏，并敲诈钱财的案例了。2.能不解锁就尽量不解锁，能不root就尽量别ROOT，就算真ROOT了，在权限授予上也要谨慎啊！现在安卓也早就过了必须root才能用的阶段了好吗？3.应用安装需要谨慎。安装渠道首推谷歌的play商店，然后是各大主流手机品牌自家的应用商店，最后才是其它主流应用商店，用浏览器下载安装的渠道是最危险的。4.不要打开自动安装功能。安卓老早就关闭了应用的自动安装权限，但是辅助功能中是可以打开的，不建议打开。5.安卓现在对未知来源的应用会有应用验证功能。如果打开了允许安卓未知来源应用开关，就会提示开启应用检测功能，请记得开启。6.管理好应用权限，不要随便授予涉及隐私的权限。7.建议关闭输入法的联网权限。反正我对于输入法是不太信任的，特别是我手机内置的预装输入法居然是百度输入法！呵呵！8.应用的更新需要注意。不建议安装应用自己检测并下载的更新包，到play商店或者其它主流手机品牌自家的商店。反正我现在就是，你更新包不在应用市场上架我就不更新你。五、网络安全方面。（这点与用什么设备无关，主要在于上网行为方面。）1、帐号登录时，能扫码登录就扫码登录；或者直接短信验证码登录。尽量不选帐号加密码登录。2、不要太相信百度等搜索引擎。搜索出来的很可能是钓鱼网站。3.各种帐号，特别是手机的云服务帐号，一定记得设置设备验证，现在国内很多互联网公司都提供帐号的设备验证功能了。这样在未验证设备登录，就需要短信验证码了。4、善于使用QQ安全中心、淘宝安全中心等各大互联网公司推出的帐号保护软件。5、对于收到的各种网站链接，保持谨慎态度。现在钓鱼网站真的不少。6.网络购物没必要用真名收货，除非是一些需要验证身份证才能签收的。用姓氏加性别就好。7.不要老发有明显特征信息的照片，比如涉及爱好或者地理的。这种平时其实也没什么，毕竟没有什么人会针对你，只是如果被人肉，或者涉及帐号申诉、密保问题破解之类的，这些照片就提供了很多信息了。很可能，你的几张十几张照片，人家就能找到你住在哪个小区哪条街道，甚至更详细也是可以的。
2012年我考司法考试，9月下旬考试。在网上报名之后，8月中旬有一个现场确认报名的环节。我记得当时在放暑假，为了这个现场确认，我还特地从家跑回北京。去到指定的确认地点（忘了是哪个大学来着），一进去就有一堆人围过来，兜售司法考试教辅材料，我没理他们，径直去报名处，拍照、填信息表（含电话号码）、领材料等。一个多月后，考完司法考试，没隔多久就收到一堆短信，内容都是“帮你提前查司考分数的”（正常出分数是11月）。从头到尾，我只在一个跟司法考试有关的地方留下了我的联系方式，就是官方指定的司法考试报名确认登记处。
感谢您为社区的和谐贡献力量请选择举报类型
经过核实后将会做出处理感谢您为社区和谐做出贡献
点击可定位违规字符位置
确定要取消此次报名，退出该活动？
请输入私信内容：