? ? 電信詐騙的前提是對詐騙用戶的個人信息有足夠的了解能產(chǎn)生信任。以便于后面的詐騙行為
本人在信息安全從業(yè)幾年脖阵,想用自己的一些安全從業(yè)經(jīng)驗來解讀下電信詐騙那點事之一:數(shù)據(jù)從哪里來皂股?
數(shù)據(jù)泄露主要有以下幾個途徑:
第一:撞庫泄露
? ? 撞庫意思:比如你有很多套房子,而且每套房子都有一把鑰匙独撇,但是你為了方便管理屑墨,就所有的房子都是同一把鑰匙躁锁。折射到網(wǎng)站上,就是你在淘寶卵史,京東战转,唯品會,微博等等這些網(wǎng)站用的是相同的賬戶密碼以躯。比如某一家出現(xiàn)了賬戶泄露的情況槐秧,攻擊者就可以用這些賬戶的密碼去其他網(wǎng)站嘗試。這就是撞庫的意思忧设。
這是一幅泄露數(shù)據(jù)的圖:
第二:自身系統(tǒng)漏洞泄露
? ? 系統(tǒng)漏洞:比如你有一個很大的農(nóng)場刁标,為了防止防止別人來偷你的東西,你假設(shè)了鐵絲網(wǎng)址晕,監(jiān)控等返回措施膀懈,但是農(nóng)場大了 下有老鼠,上有飛鷹谨垃,對外防止小偷启搂,對內(nèi)還要看著內(nèi)鬼,難免有考慮不周全的地方刘陶,導(dǎo)致農(nóng)場被偷胳赌。映射到網(wǎng)站上也是一樣的原理。大公司里各種系統(tǒng)運轉(zhuǎn)匙隔,每天各種系統(tǒng)更新難免有遺漏的地方疑苫,或者原本系統(tǒng)有未知的漏洞。這些系統(tǒng)漏洞被攻擊者利用了纷责,可能會導(dǎo)致很多數(shù)據(jù)的泄露問題捍掺。
第三:第三方對接公司泄露
像銀行業(yè)有很多第三方支付公司,電商有很多第三方供應(yīng)商等等碰逸。這些可能有很多數(shù)據(jù)是必須給的乡小,比如電商的海淘業(yè)務(wù),需要給海關(guān)等機構(gòu)所有的數(shù)據(jù)饵史。在比如外包給第三方開發(fā)的系統(tǒng)满钟,可能對接上數(shù)據(jù)傳輸問題:,或者第三方公司把數(shù)據(jù)備份在云盤等地方胳喷。導(dǎo)致無意間泄露
第四:內(nèi)部人員泄露
? ? 內(nèi)部人員權(quán)限不同可能接觸到一些敏感數(shù)據(jù)湃番,利益驅(qū)動之下可能會販賣等操作。
第五:其他方式泄露
1:自己無意間泄露在釣魚網(wǎng)站吭露,或者其他網(wǎng)站吠撮,或者復(fù)制在u盤等設(shè)備,設(shè)備丟失
2:網(wǎng)絡(luò)被劫持(劫持簡單來說:你要和你女朋友打電話讲竿,結(jié)果被你媽強行隔壁偷聽了)
3:等我想想在寫泥兰。
