因为自己一定程度上被认为是“技术型”的,所以,最近因为一些原因被委托用一个手机号码去找别人的地址,但这确实有点超出我的能力范围,之前因为好奇Google过,知道网上有很多开展这个“业务”的,TG上有很多“社工库机器人”,实际上应该就是像新闻报道过的,有一些比较大的网络平台、快递公司等的资料被人搞出来了的原因,然后被人把这些资料不断汇总到一些数据库里,关键词之间进行关联“撞库”,输入手机号码、姓名等信息,就可以把库里面关联的资料都拉出来。
加了几个“社工库机器人”,输入了一些周围人的手机号码进行测试,确实真的多少可以出来一些信息,比如QQ号、微博号,有的甚至可以把姓名、住址都显示出来,就看那些被泄漏的数据库到底掌握了多少信息,但做这些的人肯定也不会义务劳动,一般会给几次免费查询,然后就要付费,很多还提供“侦探”业务,可谓是一条龙服务。
所以,在现在这个高度依赖于网络的时代,应该说大部分人特别详细的个人资料,都存在于某些公司的数据库里,但你不可能控制这些公司的数据库在某种情况下被黑,这样看来,好像越来越不适合一直用同样的个人信息了。当然,姓名、身份证号是不可能变的,如果买了房,住址一般也很难变,但至少手机号码可能就不适合一直对外用同一个了,而手机号码往往也是别人最容易拿到手的东西,很多人可能你的大部分信息都一无所知,但有你的手机号,但是如果这个手机号连同快递、外卖公司的数据库一起被泄漏,那就容易被关联起来,所以,现在淘宝、外卖平台,有一些已经逐渐开始强制用虚拟号了,也意识到这个问题的严重性。
不过,可能这里也有一个其它的问题,在我的印象中,某些情况下,像银行征信等某些评估个人诚信程度的地方,又常常把“手机入网时间”作为一个评估一个人可靠与否的重要标准之一,所以,可能那些之前一直用着的手机号,还不能随便弃用,但是安全起见,不再作为主要用途,特别是可能不太适合放在像名片这样的到处发的地方,但可以提供给像银行等可靠的机构,以及作为亲朋好友之间的沟通,毕竟要通知他们更换手机号,也是一个巨大的工程,现在很多手机都支持双卡了,以及手机卡也可以申请副号,从技术上也提供了在不弃用之前长期使用的手机号的情况下,对一些不太可靠的途径提供一段时间会进行更换的手机号的可能性,这样就两全其美了。
另外,密码方面也是一个比较重要的泄漏途径,特别是可能有不少的人会一个密码通用各个平台,也是挺危险的,通过“撞库”,可以把一些包含重要信息的个人资料泄漏出去,所以,最好用密码管理工具,比如1Password等对每一个平台都用不同的密码,最好是强度比较高的密码为好。
总之,人类依赖网络的程度越高,信息泄漏的风险也就越高,人类已经进入了一个全新的时代,有些过去的做法已经很明显不适合继续用了,防止信息随意泄漏,也是对自己的保护方式之一,需要重视起来。
