動態專區

首頁 > 動態專區 > 正文

九維團隊-橙隊（賦能）| 個人應當如何做好自我安全防護？

閱讀量：次 文章來源：安恒信息

一

前言

2月12日晚，想必各位混跡安全圈的各位朋友圈里注定不會平靜——當晚某匿名社交平臺機器人泄露了國內約45e條個人隱私信息，數據包大小高達435GB左右。經過一夜發酵，該機器人在全網也算是小火了一把，無論是做安全的還是非做安全的，都對此次被泄露的數據驚恐不已，因為數據源太新了。通過筆者親測，數據約涵蓋了2021年之前的個人隱私信息，當然也有朋友說也有2022年的數據，“摸著網線過來錘你”好像也因此變得沒什么難度。

例如在《你，安全嗎》一劇中的某劇情中，某學長通過外賣訂單，掌握到其喜歡學妹的各種信息，并根據某些生活中再平常不過的言行舉止，溯源出一份完整的人員畫像。

拋開所謂的泄露數據源頭不說，由此也可以看出大眾的安全意識相對來說還是不夠強，特別在現今大數據信息化時代，個人信息泄露的可能性也隨之增大，若不注重自己的個人隱私信息保護、留個心眼，一旦信息暴露，涉及的也許不緊緊是經濟損失，更有可能會是人身安全層面。

因此筆者也想通過本文，結合自身經驗略做總結，基于個人角度該如何做好個人隱私保護、如何應對社工，當然筆者個人能力有限，若有欠缺不足之處，還請各位大佬一同補充。

二

數據泄露

在文章開頭中提到的某匿名社交平臺個人隱私信息泄露事件中，只要通過手機號，就能匹配獲取到其姓名、家庭住址。

當然通過其它個人屬性，如姓名、身份證、手機號、QQ號、微信號、微博等ID值，輸入其中任意一個ID值也可通過泄露的數據進行關聯匹配，獲取到目標人員更多的數據。我們都知道，社工的核心原理是心理上的利用，因此單條的數據泄露并不可怕，可怕的是多條數據的關聯組合，因為一旦惡意人員獲取到了這些關聯信息，便可以以此打造人設，獲取你的信任，或者偽裝成“你”進行非法活動。

由此可見，若不做好平時的隱私保護，將會產生非常大的影響。毫不夸張地說，其實各位的信息大概率也已經處于暴露狀態了。往事不可諫，來者猶可追，已經泄露的信息我們可能無法挽回，但仍可以從現在開始盡可能減少后續影響。

三

網絡詐騙防護

近年來網絡詐騙的手法層出不窮，且大有“與時俱進、不斷進步”的趨勢。時下常見的詐騙形式包括但不限于刷單、假冒客服、理財投資、訂單退款、AI視頻等，無論哪種詐騙形式，都利用了對受騙目標的信息獲取量，通過人性心理弱點配合話術，獲得其信任進行詐騙。

例如通過虛擬或國外號碼撥打電話過來，以個人支付寶、JD金條、分期樂等借款平臺違規為由申請注銷，否則影響征信，筆者也收到過類似的詐騙電話。

當然，詐騙者通常都會現有信息進行一步步誘導，找您提供其他敏感信息或騙取錢款。因此針對網絡詐騙的防范，有幾個核心原則，大家一定要記牢：

1、要錢？沒有！只要是通過電話、網絡通訊工具通知要求轉錢、提供短信驗證碼、個人身份信息的一律不理會。切記無論任何渠道都不給陌生人轉賬。

2、仔細核對電話來源。如果擔心自己或家人沒有安全防范意識，不知該如何判定，可以利用現在智能手機自帶的攔截和識別功能，可在一定程度上避免一些惡意來電。

順便提醒大家：

一般京東之類400開頭客服電話不會主動外呼，外呼客服號碼為固定短號。

在此例舉一些常見的銀行客服電話：

如農業銀行:95599、建設銀行:95533、中國銀行:95566、工商銀行:95588、交通銀行:95559、招商銀行:95555、華夏銀行:95577、興業銀行:95561、中信銀行:95558、民生銀行:95568、上海浦東發展銀行:95528、光大銀行:95595、郵政儲蓄銀行:95580……

上述僅列舉部分，其余類似的內容大家可自行百度核查對應單位的官方咨詢電話，確保來源可靠性。

3、安裝國家反詐中心APP，軟件真的很好用！不僅能夠自動識別是否為可疑詐騙電話，還可以輔助監測手機整體安全狀況，如有疑似涉及詐騙的情況，反詐專員還會及時電話聯系，給予提醒，五星強推！

4、不隨意透露個人信息。身份證號、銀行卡號、驗證碼等個人信息絕不泄露，如果是官方的話一般會報號碼跟您確認，或者只跟您確認其中幾位數字。

5、不隨意下載未經安全檢測的app，此外對于各類視頻會議軟件進行共享視頻、遠程操作等請求，非必要一定要拒絕。

6、如果收到電話提到征信信息也不要緊張害怕，任何人無權刪除或修改，如對個人征信存疑可登錄征信中心查詢。

7、不貪財好色，杜絕一些看似低風險高盈利事宜，或黃色內容的廣告。

四

個人隱私防護

01、軟件授權防護

在平時網上沖浪時，我們需警惕來歷不明的軟件資源鏈接，特別是一些未通過應用市場安全認證的應用程序，通常都會存在非法獲取個人信息的情況。

對此我們可以從兩個方面入手：

一、下載國家反詐中心APP，該APP可以自動檢測所安裝和即將安裝的APP的安全性，為你識別其風險，并且可對支付社交賬號進行核驗，確保是否為正常合規的賬戶，很大程度上降低被詐騙的風險，避免我們的個人信息不被惡意程序竊取。

2、遵循權限最小化原則，不隨意賦予APP一些敏感權限，例如通訊錄讀取、獲取地址位置、相機功能等，謹慎考慮是否有該功能需求。可自行在手機設置-應用管理那進行權限更改，一般初次安裝使用APP時，也會提示是否給予對應的權限功能。

02、IP防護

在平時網上沖浪進行一些非官方操作時（包括發郵件，訪問不明連接），特別是使用家里寬帶上網的，建議掛一下代理，避免真實IP地理信息泄露。因為通過社工手段進行IP定位，就可以毫不夸張地精準定位到你所在的具體位置，甚至小區門牌號都有可能。

對于IP信息保護我們可以通過以下幾點來防范：

1、發現陌生網址，切勿直接打開，可將地址復制到虛擬機中進行操作或者使用手機網絡進行訪問，因為手機網絡不同于寬帶網絡，是基于附近基站提供網絡信號，IP為動態可變動，并且定位位置也比較模糊。

2、日常發送郵件，建議使用具備發信IP代理的軟件，例如某訊郵箱就具備，而163郵箱的話會自動攜帶你的真實IP，回復陌生郵件時，建議開代理發送。

3、有的客戶端軟件會通過一些bug來探測對端的IP，比如某鵝軟件，因此平時若用固定網絡上網時，建議設置代理IP進行聊天（當然這會導致很不便捷，此條僅為建議，可自行選擇）。

4、關閉相機地理位置記錄功能。用手機拍攝的照片，默認exif里是有照片拍攝時GPS的地址，如果我們在上傳到朋友圈或者相冊的時候選擇“上傳原圖”，那么這些圖片就會泄露你的GPS地址。

03、社交軟件防護

很多人都習慣于在網絡互動娛樂軟件（如某音、某手等）上分享自己的生活動態，為了能更好的分享娛樂，該系列軟件通常都會提供諸如通訊錄匹配、附近人推薦的功能。若我們開啟了該功能，就很有可能被惡意人員借此來追溯到我們的社交賬號，并從中獲取有用的信息。

因此，對于娛樂性的社交分享軟件平時使用可以注意以下幾點：

1、? 在分享生活動態時，盡量不要在視頻或者照片中出現可能會暴露自己的地標位置、車牌號等，盡量避免定位具體所在位置。

2、?審查隱私功能，做好隱私設置，例如適當關閉添加的方式、附近匹配等，減少賬號的暴露面。

3、? 上傳圖片到相冊、朋友圈的時候，不要選擇原圖，不要在社交軟件上留下自己常用的QQ、郵箱等敏感信息，若必要發送，建議私信發。

4、? 不同的社交軟件，建議不要采用相同的ID，這樣會容易被不法分子在獲取到一個ID后通過搜索匹配后發現自己在其他平臺的賬號。這點尤其需要注意，筆者之前做溯源時就經常很多人習慣用同一個ID作為自己的網絡名。

04、生活軟件防護

隨著各類生活軟件逐漸活躍在大眾視野，極大便捷了我們的生活：出門無需攜帶過多現金，一切可線上支付；吃飯可以點外賣；買東西可以點配送；送禮物可以寄快遞等。隨之而來的我們的信息暴露面也在不斷擴大，并且泄露暴露的是敏感度較高的生活地址、辦公地址以及個人姓名、手機號等，因此在日常生活中我們也需要時刻提高警惕，以下是筆者建議的一些自我保護核心要點：

1、審查隱私功能，做好隱私設置，適當關閉軟件添加好友方式、真實姓名展示等，減少個人信息暴露面，尤其是支付寶等交易軟件。