動態(tài)專區(qū)

九維團隊-橙隊（賦能）| 個人應當如何做好自我安全防護？

閱讀量：次 文章來源：安恒信息

一

前言

2月12日晚，想必各位混跡安全圈的各位朋友圈里注定不會平靜——當晚某匿名社交平臺機器人泄露了國內(nèi)約45e條個人隱私信息，數(shù)據(jù)包大小高達435GB左右。經(jīng)過一夜發(fā)酵，該機器人在全網(wǎng)也算是小火了一把，無論是做安全的還是非做安全的，都對此次被泄露的數(shù)據(jù)驚恐不已，因為數(shù)據(jù)源太新了。通過筆者親測，數(shù)據(jù)約涵蓋了2021年之前的個人隱私信息，當然也有朋友說也有2022年的數(shù)據(jù)，“摸著網(wǎng)線過來錘你”好像也因此變得沒什么難度。

例如在《你，安全嗎》一劇中的某劇情中，某學長通過外賣訂單，掌握到其喜歡學妹的各種信息，并根據(jù)某些生活中再平常不過的言行舉止，溯源出一份完整的人員畫像。

拋開所謂的泄露數(shù)據(jù)源頭不說，由此也可以看出大眾的安全意識相對來說還是不夠強，特別在現(xiàn)今大數(shù)據(jù)信息化時代，個人信息泄露的可能性也隨之增大，若不注重自己的個人隱私信息保護、留個心眼，一旦信息暴露，涉及的也許不緊緊是經(jīng)濟損失，更有可能會是人身安全層面。

因此筆者也想通過本文，結(jié)合自身經(jīng)驗略做總結(jié)，基于個人角度該如何做好個人隱私保護、如何應對社工，當然筆者個人能力有限，若有欠缺不足之處，還請各位大佬一同補充。

二

數(shù)據(jù)泄露

在文章開頭中提到的某匿名社交平臺個人隱私信息泄露事件中，只要通過手機號，就能匹配獲取到其姓名、家庭住址。

當然通過其它個人屬性，如姓名、身份證、手機號、QQ號、微信號、微博等ID值，輸入其中任意一個ID值也可通過泄露的數(shù)據(jù)進行關(guān)聯(lián)匹配，獲取到目標人員更多的數(shù)據(jù)。我們都知道，社工的核心原理是心理上的利用，因此單條的數(shù)據(jù)泄露并不可怕，可怕的是多條數(shù)據(jù)的關(guān)聯(lián)組合，因為一旦惡意人員獲取到了這些關(guān)聯(lián)信息，便可以以此打造人設(shè)，獲取你的信任，或者偽裝成“你”進行非法活動。

由此可見，若不做好平時的隱私保護，將會產(chǎn)生非常大的影響。毫不夸張地說，其實各位的信息大概率也已經(jīng)處于暴露狀態(tài)了。往事不可諫，來者猶可追，已經(jīng)泄露的信息我們可能無法挽回，但仍可以從現(xiàn)在開始盡可能減少后續(xù)影響。

三

網(wǎng)絡(luò)詐騙防護

近年來網(wǎng)絡(luò)詐騙的手法層出不窮，且大有“與時俱進、不斷進步”的趨勢。時下常見的詐騙形式包括但不限于刷單、假冒客服、理財投資、訂單退款、AI視頻等，無論哪種詐騙形式，都利用了對受騙目標的信息獲取量，通過人性心理弱點配合話術(shù)，獲得其信任進行詐騙。

例如通過虛擬或國外號碼撥打電話過來，以個人支付寶、JD金條、分期樂等借款平臺違規(guī)為由申請注銷，否則影響征信，筆者也收到過類似的詐騙電話。

當然，詐騙者通常都會現(xiàn)有信息進行一步步誘導，找您提供其他敏感信息或騙取錢款。因此針對網(wǎng)絡(luò)詐騙的防范，有幾個核心原則，大家一定要記牢：

1、要錢？沒有！只要是通過電話、網(wǎng)絡(luò)通訊工具通知要求轉(zhuǎn)錢、提供短信驗證碼、個人身份信息的一律不理會。切記無論任何渠道都不給陌生人轉(zhuǎn)賬。

2、仔細核對電話來源。如果擔心自己或家人沒有安全防范意識，不知該如何判定，可以利用現(xiàn)在智能手機自帶的攔截和識別功能，可在一定程度上避免一些惡意來電。

順便提醒大家：

一般京東之類400開頭客服電話不會主動外呼，外呼客服號碼為固定短號。

在此例舉一些常見的銀行客服電話：

如農(nóng)業(yè)銀行:95599、建設(shè)銀行:95533、中國銀行:95566、工商銀行:95588、交通銀行:95559、招商銀行:95555、華夏銀行:95577、興業(yè)銀行:95561、中信銀行:95558、民生銀行:95568、上海浦東發(fā)展銀行:95528、光大銀行:95595、郵政儲蓄銀行:95580……

上述僅列舉部分，其余類似的內(nèi)容大家可自行百度核查對應單位的官方咨詢電話，確保來源可靠性。

3、安裝國家反詐中心APP，軟件真的很好用！不僅能夠自動識別是否為可疑詐騙電話，還可以輔助監(jiān)測手機整體安全狀況，如有疑似涉及詐騙的情況，反詐專員還會及時電話聯(lián)系，給予提醒，五星強推！

4、不隨意透露個人信息。身份證號、銀行卡號、驗證碼等個人信息絕不泄露，如果是官方的話一般會報號碼跟您確認，或者只跟您確認其中幾位數(shù)字。

5、不隨意下載未經(jīng)安全檢測的app，此外對于各類視頻會議軟件進行共享視頻、遠程操作等請求，非必要一定要拒絕。

6、如果收到電話提到征信信息也不要緊張害怕，任何人無權(quán)刪除或修改，如對個人征信存疑可登錄征信中心查詢。

7、不貪財好色，杜絕一些看似低風險高盈利事宜，或黃色內(nèi)容的廣告。

四

個人隱私防護

01、軟件授權(quán)防護

在平時網(wǎng)上沖浪時，我們需警惕來歷不明的軟件資源鏈接，特別是一些未通過應用市場安全認證的應用程序，通常都會存在非法獲取個人信息的情況。

對此我們可以從兩個方面入手：

一、下載國家反詐中心APP，該APP可以自動檢測所安裝和即將安裝的APP的安全性，為你識別其風險，并且可對支付社交賬號進行核驗，確保是否為正常合規(guī)的賬戶，很大程度上降低被詐騙的風險，避免我們的個人信息不被惡意程序竊取。

2、遵循權(quán)限最小化原則，不隨意賦予APP一些敏感權(quán)限，例如通訊錄讀取、獲取地址位置、相機功能等，謹慎考慮是否有該功能需求?？勺孕性谑謾C設(shè)置-應用管理那進行權(quán)限更改，一般初次安裝使用APP時，也會提示是否給予對應的權(quán)限功能。

02、IP防護

在平時網(wǎng)上沖浪進行一些非官方操作時（包括發(fā)郵件，訪問不明連接），特別是使用家里寬帶上網(wǎng)的，建議掛一下代理，避免真實IP地理信息泄露。因為通過社工手段進行IP定位，就可以毫不夸張地精準定位到你所在的具體位置，甚至小區(qū)門牌號都有可能。

對于IP信息保護我們可以通過以下幾點來防范：

1、發(fā)現(xiàn)陌生網(wǎng)址，切勿直接打開，可將地址復制到虛擬機中進行操作或者使用手機網(wǎng)絡(luò)進行訪問，因為手機網(wǎng)絡(luò)不同于寬帶網(wǎng)絡(luò)，是基于附近基站提供網(wǎng)絡(luò)信號，IP為動態(tài)可變動，并且定位位置也比較模糊。

2、日常發(fā)送郵件，建議使用具備發(fā)信IP代理的軟件，例如某訊郵箱就具備，而163郵箱的話會自動攜帶你的真實IP，回復陌生郵件時，建議開代理發(fā)送。

3、有的客戶端軟件會通過一些bug來探測對端的IP，比如某鵝軟件，因此平時若用固定網(wǎng)絡(luò)上網(wǎng)時，建議設(shè)置代理IP進行聊天（當然這會導致很不便捷，此條僅為建議，可自行選擇）。

4、關(guān)閉相機地理位置記錄功能。用手機拍攝的照片，默認exif里是有照片拍攝時GPS的地址，如果我們在上傳到朋友圈或者相冊的時候選擇“上傳原圖”，那么這些圖片就會泄露你的GPS地址。

03、社交軟件防護

很多人都習慣于在網(wǎng)絡(luò)互動娛樂軟件（如某音、某手等）上分享自己的生活動態(tài)，為了能更好的分享娛樂，該系列軟件通常都會提供諸如通訊錄匹配、附近人推薦的功能。若我們開啟了該功能，就很有可能被惡意人員借此來追溯到我們的社交賬號，并從中獲取有用的信息。

因此，對于娛樂性的社交分享軟件平時使用可以注意以下幾點：

1、? 在分享生活動態(tài)時，盡量不要在視頻或者照片中出現(xiàn)可能會暴露自己的地標位置、車牌號等，盡量避免定位具體所在位置。

2、?審查隱私功能，做好隱私設(shè)置，例如適當關(guān)閉添加的方式、附近匹配等，減少賬號的暴露面。

3、? 上傳圖片到相冊、朋友圈的時候，不要選擇原圖，不要在社交軟件上留下自己常用的QQ、郵箱等敏感信息，若必要發(fā)送，建議私信發(fā)。

4、? 不同的社交軟件，建議不要采用相同的ID，這樣會容易被不法分子在獲取到一個ID后通過搜索匹配后發(fā)現(xiàn)自己在其他平臺的賬號。這點尤其需要注意，筆者之前做溯源時就經(jīng)常很多人習慣用同一個ID作為自己的網(wǎng)絡(luò)名。

04、生活軟件防護

隨著各類生活軟件逐漸活躍在大眾視野，極大便捷了我們的生活：出門無需攜帶過多現(xiàn)金，一切可線上支付；吃飯可以點外賣；買東西可以點配送；送禮物可以寄快遞等。隨之而來的我們的信息暴露面也在不斷擴大，并且泄露暴露的是敏感度較高的生活地址、辦公地址以及個人姓名、手機號等，因此在日常生活中我們也需要時刻提高警惕，以下是筆者建議的一些自我保護核心要點：

1、審查隱私功能，做好隱私設(shè)置，適當關(guān)閉軟件添加好友方式、真實姓名展示等，減少個人信息暴露面，尤其是支付寶等交易軟件。