試想一下,，如果有天你接到了一個能準確報出你身份證號碼的陌生電話,，你會是什么反應(yīng)？

近日,，一個北漂姑娘就接到了這樣的電話,，對方冒充警方，以受害人有非法入境記錄為由騙取了50萬錢款,，而這其中有40萬都是誆騙唆使受害人在各貸款平臺上貸的錢,。這位姑娘在意識到自己被騙后，說了句“沒想到,，我的人生還沒開始,，就結(jié)束了”。

這代價慘痛的詐騙事件，只是我們個人信息泄露的冰山一角,。被陌生人“監(jiān)控”,，在網(wǎng)上被迫“裸泳”，大概是當代網(wǎng)友的日常,。

今天,，管哥就幫大家一起捋一捋我們嚴密防護的個人信息是怎么就被泄露的？

2020年才過了四分之一,，國內(nèi)外就已經(jīng)發(fā)生了好幾起數(shù)據(jù)泄露的重大事故,。

先是某知名國際酒店集團，因員工操作不當導(dǎo)致520萬房客的詳細信息被泄露,；

緊接著,，號稱“全世界最安全的在線備份商”SOS Online Backup在線打臉，因為配置錯誤暴露了大約1.35億客戶信息記錄,。

互聯(lián)網(wǎng)可真是個讓人又愛又恨的小東西,。

移動支付、即時通訊,、點外賣,、電商購物，老一輩人想都不敢想的便捷操作,，互聯(lián)網(wǎng)統(tǒng)統(tǒng)幫你實現(xiàn),。然而，正是這些便捷背后潛伏著不為人知的風(fēng)險,。我們注冊的每一個賬號,、填寫的每一份信息，下的每一筆訂單,、每一次的出行記錄,、訂房信息等等，組成了一個個規(guī)模龐大的數(shù)據(jù)庫,，散布在互聯(lián)網(wǎng)各處,。

有水的地方，總會泛起漣漪,；有數(shù)據(jù)的地方,，總會被數(shù)據(jù)信息的黑色產(chǎn)業(yè)鏈所覬覦。

就拿大家經(jīng)常在網(wǎng)上注冊的各種賬號為例,，你提交的每一條個人信息都可能成為不法黑客的目標。

而那些信息是在怎么落在不法黑客手里的,？

首先,，不法黑客會篩選那些“籬笆”扎得并不牢的數(shù)據(jù)庫,。

換句話說，要是你的個人信息留在了一個有窟窿的平臺上,，那很可能會流到不法黑客的手里,。

上文中所說的酒店集團并不是首次遭遇數(shù)據(jù)泄露，2018年它就曾被曝5億客戶信息泄露,，而當時泄露的原因是酒店數(shù)據(jù)庫被不法黑客入侵,，行話來講就是被“拖庫”了。

“拖庫”,，是指入侵有價值的網(wǎng)絡(luò)站點，把數(shù)據(jù)庫全部盜走的行為,。這里涉及的技術(shù)和方法管哥就不一一贅述了,，你只要理解是企業(yè)自己安全管理不到位，數(shù)據(jù)庫安全等級不足導(dǎo)致成為黑客入侵目標,。

除了數(shù)據(jù)庫安全防護不到位之外,，內(nèi)鬼也是數(shù)據(jù)泄露的罪魁禍首。不管是哪種方式,，你的個人信息一旦被泄露,，接下來這一連串的連鎖反應(yīng)也將不可避免。

接著,，不法黑客開始對數(shù)據(jù)庫反復(fù)“清洗淘金”,。

不法黑客在拿到大量的數(shù)據(jù)信息后，會通過一系列的技術(shù)手段從這些繁雜的數(shù)據(jù)中挑選出可以直接變現(xiàn)的部分,，也叫做“洗庫”,。

能洗出價值的數(shù)據(jù)庫，大都是預(yù)存款或者虛擬物品交易的類型,。以下管哥列舉了幾種常見的有價值數(shù)據(jù),，請大家自(dui)查(hao)自(ru)省(zuo)。

除洗庫外，還可以通過撞庫來嘗試獲得更多的數(shù)據(jù),?！白矌臁保侵覆环ê诳蛯⒌玫降臄?shù)據(jù)在其它網(wǎng)站上進行嘗試登陸,。比如拿到你在該酒店平臺的賬號信息后,，就會嘗試在其他社交應(yīng)用、電商平臺登陸,，看能不能撿到便宜,。

當然這個過程是批量操作的，而撞庫和洗庫的過程大多可以互相配合,，一旦撞庫成功就可以再來一輪洗庫,。

然后不法黑客就進入了關(guān)鍵的變現(xiàn)階段。

傳統(tǒng)的變現(xiàn)方式是不法黑客拿到某一家網(wǎng)站的數(shù)據(jù)后,，直接在暗網(wǎng)上叫賣,。在暗網(wǎng)，個人信息是被明碼標價的,，即便一條用戶信息只賣1毛錢,，那動輒幾百上千萬的用戶數(shù)據(jù)也是一筆不菲的收入。

相比于傳統(tǒng)的黑市貿(mào)易,，近些年私人訂制模式更為風(fēng)靡：比如某下游公司指定一家競品網(wǎng)站,，聘請不法黑客進行拖庫，拖庫后該黑客會拿到相應(yīng)的傭金收入,。

除了直接交易變現(xiàn),，不法黑客還做起了循環(huán)利用的生意：將各處收集來的數(shù)據(jù)歸類整理合并到大型數(shù)據(jù)庫中，提供收費查詢,。這種數(shù)據(jù)庫也叫做“社工庫”,，不過大家不必擔(dān)心我國境內(nèi)的社工庫都已被警方查封了。

互聯(lián)網(wǎng)黑產(chǎn)在數(shù)據(jù)來源獲取-洗庫撞庫-交易變現(xiàn)這整個流程中一氣呵成,，對于如何把數(shù)據(jù)變成貨幣已經(jīng)形成了非常成熟的產(chǎn)業(yè)鏈,。大數(shù)據(jù)時代，對于企業(yè)來說需要更加堅固的安全“防火墻”,，對此,，騰訊安全能夠提供完善的數(shù)據(jù)安全解決方案幫助用戶提升安全等級；對于普通用戶,，我們也應(yīng)該對個人的信息安全更加敏感謹慎：