動(dòng)態(tài)專區(qū)

九維團(tuán)隊(duì)-橙隊(duì)（賦能）| 個(gè)人應(yīng)當(dāng)如何做好自我安全防護(hù)？

閱讀量：次 文章來(lái)源：安恒信息

一

前言

2月12日晚，想必各位混跡安全圈的各位朋友圈里注定不會(huì)平靜——當(dāng)晚某匿名社交平臺(tái)機(jī)器人泄露了國(guó)內(nèi)約45e條個(gè)人隱私信息，數(shù)據(jù)包大小高達(dá)435GB左右。經(jīng)過(guò)一夜發(fā)酵，該機(jī)器人在全網(wǎng)也算是小火了一把，無(wú)論是做安全的還是非做安全的，都對(duì)此次被泄露的數(shù)據(jù)驚恐不已，因?yàn)閿?shù)據(jù)源太新了。通過(guò)筆者親測(cè)，數(shù)據(jù)約涵蓋了2021年之前的個(gè)人隱私信息，當(dāng)然也有朋友說(shuō)也有2022年的數(shù)據(jù)，“摸著網(wǎng)線過(guò)來(lái)錘你”好像也因此變得沒(méi)什么難度。

例如在《你，安全嗎》一劇中的某劇情中，某學(xué)長(zhǎng)通過(guò)外賣訂單，掌握到其喜歡學(xué)妹的各種信息，并根據(jù)某些生活中再平常不過(guò)的言行舉止，溯源出一份完整的人員畫像。

拋開(kāi)所謂的泄露數(shù)據(jù)源頭不說(shuō)，由此也可以看出大眾的安全意識(shí)相對(duì)來(lái)說(shuō)還是不夠強(qiáng)，特別在現(xiàn)今大數(shù)據(jù)信息化時(shí)代，個(gè)人信息泄露的可能性也隨之增大，若不注重自己的個(gè)人隱私信息保護(hù)、留個(gè)心眼，一旦信息暴露，涉及的也許不緊緊是經(jīng)濟(jì)損失，更有可能會(huì)是人身安全層面。

因此筆者也想通過(guò)本文，結(jié)合自身經(jīng)驗(yàn)略做總結(jié)，基于個(gè)人角度該如何做好個(gè)人隱私保護(hù)、如何應(yīng)對(duì)社工，當(dāng)然筆者個(gè)人能力有限，若有欠缺不足之處，還請(qǐng)各位大佬一同補(bǔ)充。

二

數(shù)據(jù)泄露

在文章開(kāi)頭中提到的某匿名社交平臺(tái)個(gè)人隱私信息泄露事件中，只要通過(guò)手機(jī)號(hào)，就能匹配獲取到其姓名、家庭住址。

當(dāng)然通過(guò)其它個(gè)人屬性，如姓名、身份證、手機(jī)號(hào)、QQ號(hào)、微信號(hào)、微博等ID值，輸入其中任意一個(gè)ID值也可通過(guò)泄露的數(shù)據(jù)進(jìn)行關(guān)聯(lián)匹配，獲取到目標(biāo)人員更多的數(shù)據(jù)。我們都知道，社工的核心原理是心理上的利用，因此單條的數(shù)據(jù)泄露并不可怕，可怕的是多條數(shù)據(jù)的關(guān)聯(lián)組合，因?yàn)橐坏阂馊藛T獲取到了這些關(guān)聯(lián)信息，便可以以此打造人設(shè)，獲取你的信任，或者偽裝成“你”進(jìn)行非法活動(dòng)。

由此可見(jiàn)，若不做好平時(shí)的隱私保護(hù)，將會(huì)產(chǎn)生非常大的影響。毫不夸張地說(shuō)，其實(shí)各位的信息大概率也已經(jīng)處于暴露狀態(tài)了。往事不可諫，來(lái)者猶可追，已經(jīng)泄露的信息我們可能無(wú)法挽回，但仍可以從現(xiàn)在開(kāi)始盡可能減少后續(xù)影響。

三

網(wǎng)絡(luò)詐騙防護(hù)

近年來(lái)網(wǎng)絡(luò)詐騙的手法層出不窮，且大有“與時(shí)俱進(jìn)、不斷進(jìn)步”的趨勢(shì)。時(shí)下常見(jiàn)的詐騙形式包括但不限于刷單、假冒客服、理財(cái)投資、訂單退款、AI視頻等，無(wú)論哪種詐騙形式，都利用了對(duì)受騙目標(biāo)的信息獲取量，通過(guò)人性心理弱點(diǎn)配合話術(shù)，獲得其信任進(jìn)行詐騙。

例如通過(guò)虛擬或國(guó)外號(hào)碼撥打電話過(guò)來(lái)，以個(gè)人支付寶、JD金條、分期樂(lè)等借款平臺(tái)違規(guī)為由申請(qǐng)注銷，否則影響征信，筆者也收到過(guò)類似的詐騙電話。

當(dāng)然，詐騙者通常都會(huì)現(xiàn)有信息進(jìn)行一步步誘導(dǎo)，找您提供其他敏感信息或騙取錢款。因此針對(duì)網(wǎng)絡(luò)詐騙的防范，有幾個(gè)核心原則，大家一定要記牢：

1、要錢？沒(méi)有！只要是通過(guò)電話、網(wǎng)絡(luò)通訊工具通知要求轉(zhuǎn)錢、提供短信驗(yàn)證碼、個(gè)人身份信息的一律不理會(huì)。切記無(wú)論任何渠道都不給陌生人轉(zhuǎn)賬。

2、仔細(xì)核對(duì)電話來(lái)源。如果擔(dān)心自己或家人沒(méi)有安全防范意識(shí)，不知該如何判定，可以利用現(xiàn)在智能手機(jī)自帶的攔截和識(shí)別功能，可在一定程度上避免一些惡意來(lái)電。

順便提醒大家：

一般京東之類400開(kāi)頭客服電話不會(huì)主動(dòng)外呼，外呼客服號(hào)碼為固定短號(hào)。

在此例舉一些常見(jiàn)的銀行客服電話：

如農(nóng)業(yè)銀行:95599、建設(shè)銀行:95533、中國(guó)銀行:95566、工商銀行:95588、交通銀行:95559、招商銀行:95555、華夏銀行:95577、興業(yè)銀行:95561、中信銀行:95558、民生銀行:95568、上海浦東發(fā)展銀行:95528、光大銀行:95595、郵政儲(chǔ)蓄銀行:95580……

上述僅列舉部分，其余類似的內(nèi)容大家可自行百度核查對(duì)應(yīng)單位的官方咨詢電話，確保來(lái)源可靠性。

3、安裝國(guó)家反詐中心APP，軟件真的很好用！不僅能夠自動(dòng)識(shí)別是否為可疑詐騙電話，還可以輔助監(jiān)測(cè)手機(jī)整體安全狀況，如有疑似涉及詐騙的情況，反詐專員還會(huì)及時(shí)電話聯(lián)系，給予提醒，五星強(qiáng)推！

4、不隨意透露個(gè)人信息。身份證號(hào)、銀行卡號(hào)、驗(yàn)證碼等個(gè)人信息絕不泄露，如果是官方的話一般會(huì)報(bào)號(hào)碼跟您確認(rèn)，或者只跟您確認(rèn)其中幾位數(shù)字。

5、不隨意下載未經(jīng)安全檢測(cè)的app，此外對(duì)于各類視頻會(huì)議軟件進(jìn)行共享視頻、遠(yuǎn)程操作等請(qǐng)求，非必要一定要拒絕。

6、如果收到電話提到征信信息也不要緊張害怕，任何人無(wú)權(quán)刪除或修改，如對(duì)個(gè)人征信存疑可登錄征信中心查詢。

7、不貪財(cái)好色，杜絕一些看似低風(fēng)險(xiǎn)高盈利事宜，或黃色內(nèi)容的廣告。

四

個(gè)人隱私防護(hù)

01、軟件授權(quán)防護(hù)

在平時(shí)網(wǎng)上沖浪時(shí)，我們需警惕來(lái)歷不明的軟件資源鏈接，特別是一些未通過(guò)應(yīng)用市場(chǎng)安全認(rèn)證的應(yīng)用程序，通常都會(huì)存在非法獲取個(gè)人信息的情況。

對(duì)此我們可以從兩個(gè)方面入手：

一、下載國(guó)家反詐中心APP，該APP可以自動(dòng)檢測(cè)所安裝和即將安裝的APP的安全性，為你識(shí)別其風(fēng)險(xiǎn)，并且可對(duì)支付社交賬號(hào)進(jìn)行核驗(yàn)，確保是否為正常合規(guī)的賬戶，很大程度上降低被詐騙的風(fēng)險(xiǎn)，避免我們的個(gè)人信息不被惡意程序竊取。

2、遵循權(quán)限最小化原則，不隨意賦予APP一些敏感權(quán)限，例如通訊錄讀取、獲取地址位置、相機(jī)功能等，謹(jǐn)慎考慮是否有該功能需求?？勺孕性谑謾C(jī)設(shè)置-應(yīng)用管理那進(jìn)行權(quán)限更改，一般初次安裝使用APP時(shí)，也會(huì)提示是否給予對(duì)應(yīng)的權(quán)限功能。

02、IP防護(hù)

在平時(shí)網(wǎng)上沖浪進(jìn)行一些非官方操作時(shí)（包括發(fā)郵件，訪問(wèn)不明連接），特別是使用家里寬帶上網(wǎng)的，建議掛一下代理，避免真實(shí)IP地理信息泄露。因?yàn)橥ㄟ^(guò)社工手段進(jìn)行IP定位，就可以毫不夸張地精準(zhǔn)定位到你所在的具體位置，甚至小區(qū)門牌號(hào)都有可能。

對(duì)于IP信息保護(hù)我們可以通過(guò)以下幾點(diǎn)來(lái)防范：

1、發(fā)現(xiàn)陌生網(wǎng)址，切勿直接打開(kāi)，可將地址復(fù)制到虛擬機(jī)中進(jìn)行操作或者使用手機(jī)網(wǎng)絡(luò)進(jìn)行訪問(wèn)，因?yàn)槭謾C(jī)網(wǎng)絡(luò)不同于寬帶網(wǎng)絡(luò)，是基于附近基站提供網(wǎng)絡(luò)信號(hào)，IP為動(dòng)態(tài)可變動(dòng)，并且定位位置也比較模糊。

2、日常發(fā)送郵件，建議使用具備發(fā)信IP代理的軟件，例如某訊郵箱就具備，而163郵箱的話會(huì)自動(dòng)攜帶你的真實(shí)IP，回復(fù)陌生郵件時(shí)，建議開(kāi)代理發(fā)送。

3、有的客戶端軟件會(huì)通過(guò)一些bug來(lái)探測(cè)對(duì)端的IP，比如某鵝軟件，因此平時(shí)若用固定網(wǎng)絡(luò)上網(wǎng)時(shí)，建議設(shè)置代理IP進(jìn)行聊天（當(dāng)然這會(huì)導(dǎo)致很不便捷，此條僅為建議，可自行選擇）。

4、關(guān)閉相機(jī)地理位置記錄功能。用手機(jī)拍攝的照片，默認(rèn)exif里是有照片拍攝時(shí)GPS的地址，如果我們?cè)谏蟼鞯脚笥讶蛘呦鄡?cè)的時(shí)候選擇“上傳原圖”，那么這些圖片就會(huì)泄露你的GPS地址。

03、社交軟件防護(hù)

很多人都習(xí)慣于在網(wǎng)絡(luò)互動(dòng)娛樂(lè)軟件（如某音、某手等）上分享自己的生活動(dòng)態(tài)，為了能更好的分享娛樂(lè)，該系列軟件通常都會(huì)提供諸如通訊錄匹配、附近人推薦的功能。若我們開(kāi)啟了該功能，就很有可能被惡意人員借此來(lái)追溯到我們的社交賬號(hào)，并從中獲取有用的信息。

因此，對(duì)于娛樂(lè)性的社交分享軟件平時(shí)使用可以注意以下幾點(diǎn)：

1、? 在分享生活動(dòng)態(tài)時(shí)，盡量不要在視頻或者照片中出現(xiàn)可能會(huì)暴露自己的地標(biāo)位置、車牌號(hào)等，盡量避免定位具體所在位置。

2、?審查隱私功能，做好隱私設(shè)置，例如適當(dāng)關(guān)閉添加的方式、附近匹配等，減少賬號(hào)的暴露面。

3、? 上傳圖片到相冊(cè)、朋友圈的時(shí)候，不要選擇原圖，不要在社交軟件上留下自己常用的QQ、郵箱等敏感信息，若必要發(fā)送，建議私信發(fā)。

4、? 不同的社交軟件，建議不要采用相同的ID，這樣會(huì)容易被不法分子在獲取到一個(gè)ID后通過(guò)搜索匹配后發(fā)現(xiàn)自己在其他平臺(tái)的賬號(hào)。這點(diǎn)尤其需要注意，筆者之前做溯源時(shí)就經(jīng)常很多人習(xí)慣用同一個(gè)ID作為自己的網(wǎng)絡(luò)名。

04、生活軟件防護(hù)

隨著各類生活軟件逐漸活躍在大眾視野，極大便捷了我們的生活：出門無(wú)需攜帶過(guò)多現(xiàn)金，一切可線上支付；吃飯可以點(diǎn)外賣；買東西可以點(diǎn)配送；送禮物可以寄快遞等。隨之而來(lái)的我們的信息暴露面也在不斷擴(kuò)大，并且泄露暴露的是敏感度較高的生活地址、辦公地址以及個(gè)人姓名、手機(jī)號(hào)等，因此在日常生活中我們也需要時(shí)刻提高警惕，以下是筆者建議的一些自我保護(hù)核心要點(diǎn)：

1、審查隱私功能，做好隱私設(shè)置，適當(dāng)關(guān)閉軟件添加好友方式、真實(shí)姓名展示等，減少個(gè)人信息暴露面，尤其是支付寶等交易軟件。

2、在網(wǎng)上購(gòu)物、點(diǎn)外賣時(shí)，要留意收貨地址，如果有代收點(diǎn)或者快遞存放點(diǎn)，盡量?jī)?yōu)先填寫，或可寫到某樓層，不建議具體到某門牌號(hào)，同時(shí)收件人信息盡量不要用真實(shí)姓名。

3、在收到快遞、外賣時(shí)，應(yīng)及時(shí)將訂單撕除，或?qū)⒚舾行畔⒉糠謩h除，避免惡意人員利用。雖然有些平臺(tái)會(huì)自動(dòng)對(duì)部分個(gè)人信息進(jìn)行屏蔽處理，但更多時(shí)候還是以明文信息展示。不法分子通過(guò)購(gòu)買物品信息可以推測(cè)出諸如用餐時(shí)間范圍、性別、家中人數(shù)等情況。

五

小結(jié)

本文主要是筆者的一些經(jīng)驗(yàn)總結(jié)，防護(hù)措施也主要面向非安全人員，所以表述略顯通俗，涉及專業(yè)知識(shí)淺顯，必然存在著諸多不足，僅做參考學(xué)習(xí)。畢竟相比安全圈大佬，民眾的安全意識(shí)還是普遍較低，希望通過(guò)本文的分享，能為大家提供到切實(shí)幫助。

關(guān)于安恒信息安全服務(wù)團(tuán)隊(duì)

安恒信息安全服務(wù)團(tuán)隊(duì)由九維安全能力專家構(gòu)成，其職責(zé)分別為：紅隊(duì)持續(xù)突破、橙隊(duì)擅于賦能、黃隊(duì)致力建設(shè)、綠隊(duì)跟蹤改進(jìn)、青隊(duì)快速處置、藍(lán)隊(duì)實(shí)時(shí)防御，紫隊(duì)不斷優(yōu)化、暗隊(duì)專注情報(bào)和研究、白隊(duì)運(yùn)營(yíng)管理，以體系化的安全人才及技術(shù)為客戶賦能。

關(guān)閉

AI+安全>

數(shù)據(jù)安全>

數(shù)據(jù)基礎(chǔ)設(shè)施>

態(tài)勢(shì)感知>

云安全>

基礎(chǔ)安全>

終端安全>

商用密碼>

軟件供應(yīng)鏈安全>

網(wǎng)絡(luò)空間靶場(chǎng)>

工業(yè)互聯(lián)網(wǎng)安全>