APP:騙子為什么很了解你？都是因為這些招數

在文章《揭秘幣圈“殺豬盤”：從愛情陷阱到暴富騙局》中鑒叔給大家深入分析了幣圈殺豬盤的套路，但最后還有幾個問題縈繞在心頭：為什么自己會莫名其妙接到一些自稱是火幣網、幣世界客服之類的電話？電話另一頭的騙子為什么對自己的隱私信息似乎了如指掌，甚至名字也能喊得出來？自己的手機號等信息到底是怎么泄漏出去的呢？其實鑒叔之前在給大家分析項目的時候也有提到保護個人隱私數據的重要性，但是依然還是有很多人對這個問題很不屑，他們總覺得自己眼前的那一點點蠅頭小利遠比自己的隱私數據重要得多。鑒叔簡單分析了一下，他們的觀點大致有以下幾種：1、個人數據早就被賣了，無所謂；2、自己的數據不值錢，在APP里提交下身份數據就能零擼，不是純賺嗎？3、就泄漏一些手機號什么的，對自己產生不了什么影響。那么是不是真的是這樣呢？其實這背后暗藏殺機，還有一些不為人知的灰黑產業鏈，讓人脊背發涼的那種。鑒叔今天就給你好好捋一捋關于個人數據泄漏的這些事情。意想不到的“臥底”

我們來看一起央視曾今報道過的黑客+臥底的信息盜取案件。深圳龍崗接到了多家網店店主的報警，他們懷疑自己網店的客戶信息泄漏了，因為店主接到了非常多客戶投訴和舉報，說遭到了店主的詐騙。經過的仔細偵查，終于鎖定了一名犯罪嫌疑人，這個人先后入職了多家網店，但都是不到一個月就辭職離開了，還發現，這個人在入職之后經常會在半夜里獨自加班，行為可疑。

YFI創始人發布新借貸產品 騙子發布假代幣半小時內賺5.3萬美元:YFI創始人Andre Cronje在推特上發布他的新借貸產品Deriswap時，一群投機的騙子立刻發布了假的“DWAP”代幣，其中一個資金池（pool）在不到30分鐘的時間里就賺了53000美元。（Decrypt）[2020/11/23 21:49:58]

嚴密審訊后，一個黑客與“臥底”勾結的團伙信息竊取套路浮出了水面。第一步，犯罪嫌疑人會去應聘一些網店的客服，成功入職后就能順利獲得登錄買家信息庫的賬號和密碼，成為了“臥底”。

第二步，“臥底”會選擇夜深人靜的時候，避開其他網店工作人員獨自“加班”，然后會在工作電腦中接收并安裝黑客同伙發來的木馬程序，輸入買家信息庫的賬號和密碼，木馬程序就能自動爬取電腦中的買家信息并發送給黑客。

聲音 | 末日博士：加密貨幣行業充斥著騙子和小偷:據ambcrypto報道，末日博士Nouriel Roubini最近在法國一次經濟會議發言時表示，加密貨幣和所有數字資產都是破滅的現代泡沫。區塊鏈技術是人類歷史上最夸張的技術。這項技術的發明沒有任何優勢。加密貨幣世界里有這么多騙局。世界上從未見過騙子、小偷和經銷商如此輕松地生存下來的行業。這就是為什么我說加密貨幣市場比世界上所有販子都糟糕。[2019/7/6]

就這樣，這個團伙成功盜取了18萬條精準的買家信息，包括了收件人信息、買的東西、產品信息、地址電話等等敏感信息。騙子們拿到這些信息后，就會以商品質量有問題、快遞丟失賠付等理由誘騙買家。所以，有時候你發現自己在網上買了東西，沒多久就收到了一些說商品質量有問題要你辦理退費之類的短信，那八成是你的購買信息已經泄漏了，務必提高警惕。不得不說，像這種臥底配合黑客的盜取方式，隱蔽性確實非常高，讓我們著實難以防范。另外，如果我們使用的軟件平臺因為安全漏洞等原因被黑客攻擊，也是會導致我們的個人數據泄漏的。比如7月16日推特就遭到了大規模黑客入侵，導致奧巴馬、拜登、巴菲特、蘋果官方賬號等多個政要和官方賬號被惡意操控，發布了索要比特幣的推文。

聲音 | 陳偉星：發不發幣不是騙子的標志 虛假宣傳才是:陳偉星剛剛在微博表示，區塊鏈行業，看到一個真誠想做事又不騙人的創業者，是令人激動的事。發不發幣、炒不炒幣，不是騙子的標志；欺詐、不透明、虛假宣傳，才是騙子的標志。[2019/7/5]

上面說的例子很明顯都不是我們自己的原因導致的信息泄漏，主要原因還在于網店等企業主、軟件平臺方面存在一些安全漏洞，我們完全是屬于躺槍了。那么接下來鑒叔就給大家分析一下我們個人原因導致的信息泄漏。暗藏尖刀的免費WiFi

現在很多人到了車站、商場、飯店之類的公共場所，第一件事就是連接免費的公共WiFi，他們并沒有意識到使用這些WiFi有可能導致自己的隱私信息落入到黑客手中。因為這些WiFi有可能是黑客故意搭建的，你如果很不幸連上了他們控制的WiFi，那么你可能會看到下面這樣的畫面，一個看似正常的更新軟件新版本的提示框。

聲音 | 陳偉星：說自己是下一個比特幣的都是騙子:陳偉星剛剛發微博稱：哥們說，區塊鏈是為payment、dao、Financial engineering服務的，dapp是一個偽概念，把區塊鏈當互聯網計算機是一個很傻想法。比特幣是一個特殊共識，只需要一個，所有說自己是下一個比特幣的都是騙子。 ????[2019/5/23]

如果很不幸，你手賤點了那個“立即更新”，那么恭喜你，一個黑客特意準備的木馬病程序就順利安裝到你的手機里了，而你卻發現不了木馬的蹤跡，手機還是和平常一樣使用，因為這些木馬病可以在完全不影響你使用手機的情況下，偷偷運行在手機后臺。而這時候黑客卻能在你毫不知情的情況下，通過他的控制軟件對你的手機做任何他想做的事情，比如隨意打開你的攝像頭，抓拍。

聲音 | ONO徐可：“META元信鏈”完全是騙子項目:ONO創始人徐可發布微博稱，最近很火的一個項目“META元信鏈”完全是騙子項目。其項目聲稱的“創始人”Victor Fang（硅谷科學家）本人已辟謠，完全沒有發起該項目，不認識該項目團隊。[2018/7/2]

還比如攔截你接收到的所有短信或電話，

在這樣一個黑客面前，你已經沒有隱私了，有了驗證碼等信息，他可以在一些安全防護不高的APP中直接登錄你的賬號，甚至可以拿著你的隱私照片敲詐勒索，非常可怕。不安全的軟件

現在市面上很多APP或者網站會在注冊、認證等環節要求我們填寫個人的身份信息，尤其是像幣圈的大部分資金盤傳銷盤項目，甚至還需要提供身份證正反面照片，手持身份證的照片，銀行卡信息等等，這都給敏感數據泄漏帶來了極大的安全隱患，你怎么保證這些軟件會妥善保管好你的個人信息呢？比如前段時間享祥幣跑路后，就把用戶的數據賣給了其他人，重啟了一個新盤，繼續蓄勢收割。

另外，今年的315晚會也曝光了SDK的方式盜取用戶的信息。如果你的手機安裝了攜帶有非法SDK的軟件，這些插件會在手機后臺偷偷發送你的敏感信息到騙子的服務器上，這會導致在自己不知情的情況下，泄漏了手機的通訊錄、通話記錄、短信、設備號等等重要又敏感的信息。

除此之外，還有你生活中用到的快遞單、外賣單、銀行業務單、身份證復印件等等，如果不做撕毀、涂抹等處理就隨意丟棄，也可能導致自己的個人信息落入不法分子的手中。總結

從上面鑒叔的分析來看，我們的個人數據確實十分脆弱，不管是在工作中還是生活中，可能一個不留神就把自己的敏感信息泄漏到了騙子的手中。實際上，事實也是如此，我們來看一張近幾年關于數據泄漏事件的統計圖：

這是安全情報供應商RiskBasedSecurity(RBS)在2019年Q3季度的報告中提供的統計數據。從圖中可以看出，從2012年開始到2019年，全球每年都有幾千起數據泄漏事件發生，呈現了爆發遞增的趨勢，尤其在2019年，這個問題更加嚴峻，僅僅2019年1月1日至2019年9月30日短短9個月的時間，全球披露的數據泄漏事件就有5183起，泄漏的數據記錄更是高達79.95億條。即便如此，依然有很多人會覺得自己的信息并不值錢，泄漏就泄漏了，似乎對自己也不會產生什么影響。其實隱私數據的泄漏，后果是非常嚴重的，不法分子會利用這些信息實施非常精準的詐騙，甚至讓你傾家蕩產，那么到底他們是如何交易這些個人數據，又會使用哪些花招式來騙取受害人的錢財呢？鑒叔將在之后的文章中繼續為你揭秘那些鮮為人知的個人數據之黑灰產業鏈。

Tags：WIFI區塊鏈加密貨幣APPAdsByWiFi區塊鏈證據保全怎么操作視頻加密貨幣指數wbtc幣挖礦app下載

Bitcoin