Angehefteter Tweet
kiristingna
289 posts

kiristingna
@kiristingna
💻 FHE隐私计算领域 - (AI隐私计算/同态); 🩷 ai领域分享者 - (自媒体/网络运营); 🧐 推理引擎研究者 - (x token/s);
香港 Beigetreten Şubat 2019
659 Folgt681 Follower

网络开盒的原理是什么?
你以为的网络开盒:黑客偷偷摸摸躲在房间里脱库,撞库,然后拉你的数据开你的资料。
实际上的开盒:大公司用户数据流出,被人购买收集,分类,然后付费供人查询。你的隐私数据则由内鬼负责贩卖,一类数据一个价,实时并且保真。
据我所知,大厂数据泄露这几年,至少这五年已经明显好多了,现在很多库里的数据基本都是五年以上甚至更长远时间段的,基本不具备参考价值。
而内鬼买卖一直欣欣向荣,随便举个例子:“个人户籍、全家户籍、配偶信息、子女信息、个人行程(飞机高铁动车住宿网吧)、人脸识别、手机号实名、社保、征信、手机号通话记录、银行卡流水、企业法人、支、微流水、出入境、飞机高铁订票、限制出入境、外卖、快递、关联人”等等等等,在地下市场已经明码标价的在卖。
如果说大厂数据泄露可以通过技术手段防止,那么来自于官方内鬼的监守自盗该如何防范?
答案是没办法防范,随便一搜新闻就有民警辅警因为泄漏信息被处理的案例,但是一点不耽误后浪拍前浪。
所以要我说,实名制才是所有隐私泄漏的源头。
中文

你可能不知道,你的个人信息这会儿正被人挂在暗网上,明码标价地卖。
说真的,这条你必须看完。
每年全球泄露的个人信息超过上亿条,邮箱、手机号、身份证、QQ号、密码……你以为自己没事,但你的数据早就被打包成一个压缩包,在某个你永远不会去的论坛里挂着卖呢。
很多人查完之后的反应是:懵了。
账号莫名被盗、骚扰电话一天打十几个、银行卡突然少了钱……你以为是倒霉,其实是有人早就拿着你的信息在薅。
现在给你5个工具,免费、不用注册、秒出结果,去查一下自己到底“裸奔”了多久:
1️⃣ Have I Been Pwned(全球最权威的那个)
输入邮箱,直接告诉你参与过哪些大规模泄露事件
🔗 haveibeenpwned.com
2️⃣ 国内隐私数据查询(覆盖最全)
QQ、手机号、身份证、邮箱全支持,国内用户必查
🔗 privacy.aiuys.com
3️⃣ DataBreach(实时更新最新泄露)
多维度查询,几亿条数据,最新的泄露事件基本都在这
🔗 databreach.com
4️⃣ WhatBreach(极客专用命令行工具)
支持批量查询还能下载原始数据,懂的人懂
🔗 github.com/Ekultek/WhatBr…
5️⃣ BreachCheck(专门查密码泄露)
本地运行,数据不上传,查密码用这个最放心
🔗 github.com/v4resk/BreachC…
查完之后,这3件事必须做,一件都别跳过:
1️⃣ 所有常用密码立刻换掉,尤其是那种用了好几年的老密码
2️⃣ 开启2FA双重验证,邮箱、交易所、社交账号全部上
3️⃣ 各平台隐私设置拉到最严,能关的权限全关
我自己刚查完,说实话有点后怕,当场改了3个密码。
你不查不知道,查了才明白什么叫“信息裸奔”。
转给你身边的人,尤其是不懂这些的家人,他们才是最容易中招的那个。

中文




















