首页 / 技术 / 正文

个人信息与“隐私”-由12306密码泄露想到的

2014年12月29日 暂无评论 ... 技术

最近12306网上购票系统爆出出现漏洞,大量包含用户的身份证号码在内的个人信息被曝光,据传被爆出的数据库文件有22GB之多,另有一说文件有14MB。这是接着某酒店2200万条客户信息曝光之后更加严重的数据安全问题。在这件事情发生后,12306发布声明说用户的信息不是自己系统出现问题曝光出来的,但是建议用户修改密码。

但是,仅仅是修改密码那么简单吗,或者说,仅仅是12306一个网站的问题吗?

 

由于泄露的数据已经泄露的还算广泛,在很多途径都可以下载这些数据,对于绝大多数的人来讲,这些数据是没有任何用处的,所以也没必要去下载查看是不是有自己的信息。有一位神一般存在的15岁站长创建了网页查询功能,输入自己的12306邮箱便可以查询自己的信息是否被泄露。

查询网址:http://blog.eqoe.cn/posts/12306-leak-lookup.html

 

一个人的个人信息到底被暴露了多少,对于我个人来讲,我的个人信息几乎跟“隐私”是不搭边的。最近几天以来我收到了各种诈骗电话,正怀疑为啥这么频繁的时候,掐指一算,原来快要过年了,骗子也要过年呐!真的是呵呵哒了。

最近一段时间之内收到了1个保险公司的电话,三个诈骗电话,本着闹着玩的心态,我都跟他们聊了很长时间。最霸气的还是一个南方口音的渣渣。当时的电话是这样的:

“喂,你好,你是唐野是吧?”

“是的,请问您是?”

“那好的,你明天来我办公室一趟(做生气科)”

“额,请问您是哪位?我去哪个办公室?”

“那好,你听好了,你知道%¥#%的领导吗?(实在没有听清是哪个领导)”

“啥?”

“….”(啪,撂电话)

电话号码显示是济南联通,而且知道我的名字,但是这位领导说的是粤语普通话,电话之后我还真的被吓着了,难不成是市网络监管部门的,我也没在网上发乱七八糟的东西啊,只有一个小博客,从来不写不和谐的东西。学校办公室的领导也没有这么重的粤语口音,斟酌半天,还是没有理他。今天在微博上看到,果然是骗子,但是具体怎么行骗的就不晓得了,估摸着也是要等你回电话吧。

 

其实我根本不惊奇为什么他知道我的名字和电话,看看我的博客主页就知道了:

image

这样写自己的简介,真的大丈夫,我这叫做死猪不怕开水烫,即便是我不这样写,我的个人信息依然可以通过快递,注册的网站泄露,尤其是注册网站的密码,在经历过CSDN网站密码泄露之后,现在我注册的一般的网站都会使用统一的“泛密码”,而涉及到自己资金安全,比如说淘宝支付宝,就会使用自己严加保管的密码。作为一个参与过网站编写的人来讲,是非常清楚可以轻易获得注册人的明文密码,而且,绝大多数人使用的密码都是通用的。

而这次12306泄露的密码,据悉是通过“撞库”的方式获取的,即通过在其他途径获取的账号密码,然后试图去登陆12306的网站,从而抓取用户的身份证号码等信息。当然了,这是12306官网如是说,如果事实是黑客通过12306数据库泄露出来的明文密码,那么编写12306网站的工作人员,真的可以称之为猪了。必须要对所有12306的注册用户负责。

所以说,只要是上网经常注册各种小网站的用户来讲,自己的个人信息甚至是密码,几乎都是公开的了,黑客如果想人肉你,超简单的。如果想要避免还是很难的,除非,你不网购,不注册网站。如果想要最大限度的避免泄露信息,建议还是跟我一样把涉及到敏感信息的网站独立使用密码,对于需要输入详细个人信息的网站三思后注册。

暂无评论

发布评论