黑客可以随便查别人私人信息吗(用黑客查别人的个人信息违法吗)
本文目录一览:
- 1、本人用家里无线网、黑客能查看到我隐私吗
- 2、黑客可以光通过手机卡的到个人隐私信息吗
- 3、网警可以查得到私人聊天记录吗?
- 4、黑客会通过手机号窃取手机信息吗?
- 5、黑客会泄露别人隐私吗?
- 6、你所有的隐私信息都可以轻易被查到!你有没有慌?
本人用家里无线网、黑客能查看到我隐私吗
用无线网不是一定就会被查看到隐私信息。
黑客能通过无线网络查看你的信息的前提是能破解你的无线网络密码,进而通过抓包等方式来查看链接了该无线网络的设备的信息以及操作等。
所以使用无线网络的确需要一些防范方法;
1、无线网络密码尽量使用强口令,即复杂密码。如包含大小写、数字以及特殊符号的密码。
2、无线路由器登陆密码一定要修改,不要使用默认密码,同时也不要使用和wifi密码一样的口令。修改方法也很简单,一般来说你现在会设置无线网络肯定就知道这个密码怎么修改了。在路由器背面有路由器登陆地址和默认的用户名密码,你登录到后台即可操作修改。
3、不要使用任何wifi万能钥匙类软件,wifi万能钥匙的原理就是通过分享网友们已经连接的wifi密码,达到所谓的“破解”,如果你手机里安装了这类app,然后在输入密码连接自己wifi后,它就会自动上传你家的wifi密码,然后别人也使用这个软件的话,就可以直接连接你家的wifi了。
4、设置访客专用wifi,现在的路由器大部分都可以设置访客网络,使用手机app设置也很方便,这样可以避免来家里的朋友使用wifi后分享密码,或者他们的手机上装有万能钥匙之类的app。
5、隐藏SSID,即隐藏无线网络。这个方法可以让所有未连接该网络的设备无法搜索到你家的wifi,但不影响已连接设备的网络连接。在家里需要联网的设备连接到wifi之后,就可以在wifi设置页面设置隐藏该wifi网络。
以上方法,可以一定程度杜绝自己wifi网络被别有用心的人破解。在平时生活中除了路由器密码,还有无线摄像头等需要联网的设备,最好都购买可信赖厂商的设备,以免厂家自身技术不够,在系统里留下后门或者可破解的漏洞,造成隐私泄露和安全隐患。
以上仅供参考,希望终有一日,天下无贼。
黑客可以光通过手机卡的到个人隐私信息吗
手机卡包括了手机号码,有了号码,黑客就能知道很多个人隐私信息。
网警可以查得到私人聊天记录吗?
首先我认为我们现在所使用的第三方软件是有保密措施的。不可能随随便便就可以查看到某人的具体的聊天记录了,这样的话现在网民还有什么隐私可言呢。参照QQ聊天记录的加密程度,只有在需要监控的电脑上安装相应软件并配合局域网的网关设备抓包和破译,才能实现看到指定电脑上产生的QQ聊天记录。
查看记录的可能性
首先我认为几乎是不可能的,且不论那些犯罪份子,讨论一些犯罪等等别查处后查询聊天记录对症的。在犯罪嫌疑人的电脑和手机已经被网安部门扣押,并得知账号密码的情况下,用专业的软件进行证据的固定。而且删掉的聊天记录也是没有办法恢复的,除非嫌疑人自己做了备份。
目前存在的一些聊天记录的泄露,其实更多的通过是某些黑客技术,去搜集一些贴吧的截图中的聊天记录等。正常公司聊天监控的只有修改防火墙的上网规则、要求全公司员工连入公司局域网后在web端下载安装防火墙下发的安全证书,其实就是个监控木马,登陆防火墙数据库找到目标IP,查看抓取到的聊天记录。
聊天记录的证据效力
目前网上有很多网警监控群消息的相关报道。且不说是否是真的监控到聊天记录。排除一些涉及非法敏感字段的聊天。视听资料具有证据效力,但必须符合以下条件:一是该视听资料是通过合法手段取得的,即具备合法性。二是视听资料必须无疑点,即具备真实性。三是有其他证据佐证。
黑客会通过手机号窃取手机信息吗?
会的,黑客只需要知道你的电话号码,就可轻易入侵你的手机,掌握你行踪。
防止手机被黑客入侵的办法:
1、使您的操作系统保持最新。
一旦Apple或Android告诉您更新已准备就绪,请下载并安装它。许多黑客利用过时的操作系统中的漏洞。更新会修补这些漏洞,并使您的手机更安全。
2、在您的Android手机上安装安全软件。
不要在不知名的网站下载安装软件,最好是手机自带的应用商店里下载,或者应用宝等知名软件。在大多数情况下,手机软件很难被破解。但是,某些版本可能存在漏洞。最好的办法是在新版本发布后立即更新软件,并注意可以安装哪些应用程序。
3、设置密码。
选择复杂但易于记忆的内容。避免生日,宠物的名字,银行PIN或电话号码的一部分。要为iPhone设置密码,请选择一个由六位数字,四位数字或您自己设置的字母数字代码组成的代码。
4、使用受信任的USB端口为手机充电。
这些包括计算机和汽车中的端口(如果适用)。黑客可以入侵公共USB充电端口(例如您在咖啡店或机场看到的端口)并窃取个人信息。因此,如果您要旅行,最好在USB电缆之外再带上电源插座适配器。黑客无法通过USB适配器入侵您的手机。
黑客会泄露别人隐私吗?
据了解,隐私是“不愿告人或不愿公开的个人的私事”。有人说在大数据信息时代,我们的隐私在“裸奔”,您如何看待这种观点?为什么在信息技术越发达的时代,我们的隐私越容易被泄露?
李炼:大数据时代,互联网为人们带来便利的同时,也给大家的隐私保护带来了很大的威胁。具体体现在两个方面:第一,我们的各类数据(特别是隐私数据)因成为容易变现的工具而引起众多正规服务商和灰黑产业的广泛关注;第二,互联网使得我们的隐私传播愈发迅速,使得隐私数据泄露的范围和影响日益增加。随着恶意程序、各类钓鱼和欺诈层出不穷,黑客攻击和大规模的个人信息泄露事件频发,让很多人成为了这些事件的直接的受害者,网络隐私泄露问题也成了大家关注的焦点和社会热议的话题。各类隐私泄露事件频发,也让许多人产生了“我们的隐私在裸奔”的担忧。
信息技术的发达表现在信息技术与各个行业的融合日益加深,渗透到生产、生活的每一个角落,网络终端和应用延伸至每个人手里,这相当于为数据的泄露开辟了更多的潜在通道,不易防范。而技术升级和商业模式创新带给大家便利的同时,往往由于政府监管和相关安全技术的滞后,更易造成用户隐私数据的大范围、更大危害的泄露。例如,当前5G技术比4G快数百倍,如果一个电商网站遭到黑客攻击,短短几秒就会造成用户信息、交易信息的被盗和泄露,造成的损失也是十分严重的。
记者:从技术层面看,隐私泄露和网络安全有什么联系?常见的网络安全漏洞有哪些?
李炼:从技术层面看,隐私泄露可分为两种,主动型泄露与被动型泄露,都与网络安全级别不够有关。主动型泄露是用户安装了一些恶意软件,这些应用在用户不知情的情况下窃取隐私信息如设备注册地、用户SMS、图片等信息。被动型泄露是指正规软件中可能存在安全漏洞,黑客可利用该漏洞获取用户的数据。通过静态分析等方法检测漏洞以及恶意软件,提高网络安全等级,可有效地规避隐私泄露。
常见的网络安全漏洞有很多,美国国土安全局(US Department of Homeland Security)、网络安全和基础设施安全局(Cybersecurity and Infrastructure Security Agency)在2006年列举了一个分类的CWE列表,被广泛采用。我国信息安全漏洞库(CNNVD)最新一期安全漏洞周报(515期)也采用了这个分类。此外影响较大的还有对web 应用的OWASP(开发Web应用安全项目)分类。多种漏洞都可能导致隐私泄露,例如较多跨站脚本注入、SQL注入类漏洞,这些漏洞可能被黑客利用,输入恶意代码从而可以获取用户的敏感信息或权限,造成用户信息泄露。
记者:许多组织、黑客通过互联网攻击并窃取公民隐私信息数据,做非法用途。黑客们是如何通过互联网窃取公民隐私数据的?近年来黑客的攻击行为有什么新变化和新趋势?
李炼:黑客一方面可以通过钓鱼等手法诱导用户安装恶意软件从而窃取隐私信息,另一方面可以攻击在线平台,通过平台上的漏洞窃取平台上大量存储的隐私信息。例如12306网站漏洞危机、某连锁酒店5亿条开房信息被泄露等。
近年来黑客的攻击行为变得更加地自动化、组织化,例如MageCart组织在2018-2019年即组织了针对电商平台包括TicketMaster、 British Airways、新蛋网等近十次大规模攻击。再者,网络上流传的攻击工具越来越多,这些攻击工具能够对网页、软件的漏洞扫描分类,以便开展针对性的攻击,黑客本身的技术门槛逐渐下降。这意味着对黑客的防御再也不能寄希望于对方找不到漏洞,而在于要比黑客先一步找出漏洞并修复它。
你所有的隐私信息都可以轻易被查到!你有没有慌?
你所有的隐私信息,包括开房记录、名下资产、乘坐航班,甚至网吧上网记录信息,只要有人付钱,就可以轻易被查到。这是否让你不寒而栗?还有,四大银行存款记录,手机实时定位,手机通话记录,他们也都能查到,而且声称7天×24小时不间断服务。
近日,记者在网上只花费700元就买到了同事的上述信息,更可怕的是,竟然有第三方软件为这样的服务提供担保,整个交易已跃升到了“平台化”的地步。
壹
记者体验
半小时手机准确定位你
开房记录数据精确到秒
任何一人的开房记录、个人名下房车资产,持有的各类证件、证书复印件,甚至即时手机定位,只要肯花钱,在网络另一端的服务商就会全数提供,并声称“在全球范围内,提供24小时服务”。
12月8日,记者以了解亲戚结婚对象为由,联系上一家名叫“××商贸”的服务商,工作人员介绍,只需提供身份证号码,即可查询包括开房记录、列车记录、航班记录、网吧记录、出境记录、入境记录、犯罪记录、住房记录、租房记录、银行记录、驾驶证记录等11个项目在内的材料,统称“身份证大轨迹”。
这一“全套服务”,收费仅850元。前述工作人员告诉记者,如果针对性地查询单个项目,则收费另计,“查个人征信费用是300元,查开房记录200元”;另外,查询单个项目,如开房记录可当天出结果,查“身份证大轨迹”全套则要等到第二天。
查询开房记录
当日出结果
还可查到同住人信息
随后,记者经同事授权,提供了其姓名和身份证号码。上述工作人员称查询户籍所在省的开房记录,价格是200元,查询全国范围内的开房记录,价格则是300元,并可在当晚12点前出结果,不过要先微信转账。之后,记者按其要求支付款项300元,该工作人员请记者耐心等待结果。
9日晚7时,对方向记者发来了同事的开房记录的整体截图,还单发了一张今年10月30日最后一次开房的记录截图。
记者买到的同事开房记录总览。
截图显示,同事最早一次开房是在2011年8月10日21时48分,入住宾馆是西安市新城区安馨宾馆,房号为310房间,并可查到同住人员。记者询问查同住宿人员如何收费,其表示“单独查一个同住要600”。该同事证实,他确曾在2011年高考结束后和家人同游西安入住宾馆。
记者买到的同事某次开房的详细记录。
而最后一次开房的记录截图是一张蓝底图片,左边是身份证照片,中间一列自上往下是旅客编号、民族、出生日期、证件号码、住址详址、入住房号、旅馆编码和旅馆地址,右边一列自上往下则是姓名、性别、证件类型、住址省市区、入住时间、退房时间、旅馆名称和旅馆地址区划。每一次开房记录,都可把入住时间精确到了×时×分×秒。
身份证大轨迹
住宿、航班、银行开户、网吧上网各种记录一应俱全
接着,记者又询问通话记录查询的价格,其称仅可查询联通手机号码的通话记录,价格为1500元,定位价格是600元。
前述工作人员称,还可查询四大银行的存款余额,每查一个银行是600元,提供身份证号码即可查询,但查询结果要两天后才能给出。
之后,记者决定再换一个同事购买“身份证大轨迹”,几经讨价还价,将价格谈到了700元。在转账完成的一天后,对方发来了两个EXCEL文档,里面包含了该同事9种记录在内的身份证大轨迹。
记者看到,一个名为“分布式查询”的文档里,记录了该同事自2011年4月以来的旅馆住宿记录、常住人口记录、暂住人口记录和网吧上网记录,另一个“人员基础信息—×××”文档中则是火车记录、航班记录、银行开户核查记录、驾驶证记录、驾驶证违章记录、机动车登记记录等。
记者买到的同事“身份证大轨迹”,包括开房记录、上网记录、常住暂住人口信息等。
经记者的这位同事确认,这两个文档的情况完全属实,也基本上包含了他近年来的身份证轨迹。尤其是“全国人口基本信息”这一张表,和他户口页登记的信息完全相同,照片也是他本人的身份证照片。此外,记者的同事还分析指出只显示自2011年4月以来的记录,可能是因为他2011年4月更换过身份证。
手机定位
半小时查完
经纬度精确到小数点后六位
最后,记者决定再换个同事的手机号码,查一下其手机定位情况,前述工作人员表示仅可查询联通号码的手机定位,查询时间为半小时,收费是600元。记者提供手机号码并付款半个多小时之后,对方发来了定位信息的图片,内含地图、经纬度信息(精确到小数点后六位),与记者同事所在的位置完全一致。
记者买到的同事联通手机定位信息,数字为经纬度坐标。
事实上,“××商贸”只是这条信息产业链上的一例。南都记者了解到,上述个人信息并非由其工作人员直接查询,而是代理其他人提供的服务。该工作人员亦表示,可以发展南都记者做“下线代理”,代理费为500元,具体业务收费标准实时浮动。
记者检索发现,在微博、QQ群、腾讯微商店、淘宝等平台皆有大量提供查阅个人信息的服务商,有的服务商还会单独开发官网,以“商务专业调查”、“防人肉搜索”等为名提供“人肉搜索”服务。
查询个人信息只需一个姓名
一、查询条件
只需提供一项准确的个人信息,如姓名、手机号码或身份证号。
二、服务项目
1.查询“身份证大轨迹”包括开房记录、犯罪记录、租房记录、银行记录等11个项目。
2.定位服务声称可找到任何人当前位置。
三、服务商藏身处
1.微博、QQ群、腾讯微商店、淘宝等平台,有大量提供查阅个人信息的服务商。
2.有的服务商还会单独开发官网,以“商务专业调查”、“防人肉搜索”等为名提供“人肉搜索”服务。
四、第三方担保
1.如“通×宝”网站。双方在线下谈好后,再到平台上进行支付。如发生纠纷,该网站会进行核查仲裁。订单分类中列有:“开房记录查询”、“手机定位查询”、“个人轨迹查询”、“户籍信息查询”等9项服务。
2.虚假包装,让交易在主流网站进行。如在相关网站发起需求项目(相当于有酬求助),名称写软件开发或服装设计等(不能出现“查询信息”等字样)。
贰
调查
个人信息贩卖平台化
交易双方线下谈好再到平台上支付,有的虚假包装改换名目在主流网站进行交易
在服务商提供的项目中,除了购买他人隐私数据包,还有“无声无息”的定位服务,只要付费即可找到任何人当前位置。
记者在QQ上搜索定位服务,发现有不少提供此项服务的公众号,声称只要有手机号码或QQ微信等,就可以进行定位。据介绍,手机定位主要通过GPS和基站定位两种方式。GPS定位必须手机开通定位服务,精确可达20米内;而手机只要有信号便可确定,精确在100米左右。
据服务商介绍,微信、地图等APP都需要打开定位服务,因此GPS默认都是打开的。记者提出手机号查人的要求,一名服务商表示交款600元后,只需要几分钟就能查出。
令人吃惊的是,此类服务竟然还有专门的第三方担保平台。服务商向记者提供一个名叫“通× 宝”的网址及账号,称只需要发起订单,指定其为接单人,即可进行交易。
记者发现,这一第三方担保平台设置十分简单,只有买家发起订单以及卖家接单的功能。该平台上的介绍称,当买家付款后,款项被平台监管,卖家不能使用和提款,须买家进行确认后,钱才能解冻到卖家可用账户。对交易完结的订单,通×宝按20%向卖方收取平台运营费。
记者尝试发起订单,在订单分类中,列有“开房记录查询”、“手机定位查询”、“个人轨迹查询”、“户籍信息查询”等9项服务,每个项目之下还有细分。在订单下方,接单人账号为必填项目,也就是说,双方必须在线下商量好,才能到平台上进行支付。
发起订单后,平台提现称一旦买卖双方发生纠纷,还可以发起仲裁,通×宝会有专业人员进行核查,了解卖方查询到的数据是否准确。
此外,有服务商还会用虚假包装的方法,让交易过程在一些主流网站进行,从而实现第三方“担保”。12月10日,QQ上的一名服务商阿凯告诉记者,他可查询开房记录等多项隐私,并表示交易会在服务众包平台“猪八戒网”上完成,以保证交易中资金安全。
阿凯介绍,只要在猪八戒网发起一需求项目(相当于有酬求助),名称写软件开发或者服装设计就行,但绝对不能出现查信息等字样,“咱这东西毕竟是违法的,见不得光的,你自己知道就行”,他说。
在猪八戒网的项目发起后,阿凯会作为个人承接与客户建立合作,交易完成后收取项目资金,而在这过程中,项目资金托管在猪八戒网,若交易不顺,客户可取回资金,因而“资金安全有保障”。
巨额利益下的信息欺诈商
业内人士称行情看涨,但大部分服务商不靠谱
在这条信息侵犯的黑灰产业链上,以“社工库”及衍生出的周边产业尤为成熟。在黑客圈,“社工”是指一种黑客攻击以获取情报和信息的方法,社工库中收集有大量用户数据,成为“人肉搜索”和信息商贩的敛财工具。
“社工库”产业曾一度火热,被曝光后遭遇严查,在QQ群等社交平台上,至今仍被列为敏感词,这导致以“社工库”为招牌的产业从事者迅速消匿。
不过,名噪一时的“社工库”三字并未被产业从事人员完全抛弃,只是换个名头重新上场。记者通过百度、淘宝等工具检索发现,有的信息贩以“反人肉搜索”、“反社工库”为名,避免网络审核的同时,行人肉搜索等服务之实。
同时,因技术、人员资质等问题,这一黑灰产业链经营者水平良莠不齐,且优少劣多;相对而言,有信息查询“刚需”的意向客户更多,他们在严查背景下要找到可靠、优质的服务商,时常主动或被动地更换合作服务商。
由于优质服务商的稀缺,行情一直看涨。阿凯告诉记者,行业现状是大部分服务商不靠谱,“找到真的,项目价钱一般人又接受不了”,他介绍,如今光查询三大运营商通话记录,市场价就是一两千元,查开房记录在七八百元左右。
除价格昂贵外,技术靠谱的商家还难求,“目前的行情是,市面上仅有三四家社工库有实质服务,并不容易接触到”,阿凯告诉记者:“凡是声称自己的社工库能查开房、通话、短信记录的,基本上都是骗子”。
在私下交流中,阿凯告诉记者,在信息贩卖这一黑灰产业链中,他既是经营者,也是客户,“我在长沙这边做本地私人贷款生意,有的借贷人逾期跑路了,就得找办法人肉他”,他说,一般情况下,会通过本地渠道解决,上网查询为下下策。
值得注意的是,服务商所承诺的“第三方担保交易”,有的并不能保障资金安全。在上述“通×宝”上的交易中,记者在第三方支付平台支付了600元,并提供另一名记者的手机号码。10分钟后,该服务上向记者提供了3张不同的定位地图,均显示在广州市海珠区滨江街道。然而,此时记者的真实位置是在广州市越秀区,距离该地有5公里远。
记者向其核实数据准确性,其表示,“信息是通过基站查询的,不能重复再查,再查一次我也得给一次钱。该服务商表示,一般位置精确度在50米内。针对定位存疑的问题,他表示,“你问得到就不会找我查了,看你信谁了”。
随后记者在平台上申请仲裁,但至今平台没有任何动作。
叁
部门表态
警方:将进行核实与调查
针对个人隐私被贩卖一事,记者向有关部门反映,但尚未收到具体处理结果。
11日,记者向信息被贩卖的同事户籍所在地警方反映情况,被告知应联系事发地警方。随后,记者致电广州公安,警方询问详细过程后,表示会安排相关人员联系。不到10分钟,相关民警与记者当面取得联系。在了解情况后,该民警表示,因被泄露的信息尚未构成公开上网等情节,所以暂不予处理。
“一旦公开,可前往居住地所在派出所报案,警方会侦办处理。”而对于服务商,民警表示可在派出所登记后,交由警方处理。
对于多家涉事网站存在的问题,记者依次致电其注册所在地警方。成都警方就“通× 宝”的问题,回应称将派有关人员核实,并与记者联系,同时建议也可在广州当地警方报案。对猪八戒网等注册在重庆的网站,记者联系重庆公安,被告知只能在自己的所在地警方报案,重庆警方不予处理。
精× 网站的开发公司为揭阳市揭东区精× 科技有限公司,记者联系揭阳公安网警,一位工作人员表示,可通过警方网络渠道举报,同时会进行核实和调查,依据情况作出相应的处理。
因服务商“×× 商贸”的工作人员自称在深圳,记者于11日14时致电深圳网信办互联网违法和不良信息举报办公室进行举报,该举报热线为语音留言举报。记者反映上述问题后,截至发稿,尚未收到相关人员的联系和回复;而网站提供的另一个手机举报热线,记者联系后发现已停机。
对“××商贸”的微店及其工作人员,记者通过微信平台进行举报,但发现举报原因页面中并无“从事违法交易”这一项,只得选择“网页可能包含谣言信息”这一项进行举报。微信的相关工作人员回复表示,对于黑色产业,腾讯一直都在配合警方进行持续打击。
同时,腾讯公司的工作人员也向记者透露,个人信息贩卖已经形成了“线下联动线上,线上多平台采集交流、交易”的黑色产业链。单从QQ平台来看,2016年QQ安全团队针对可能存在该类型风险的QQ群进行集中排查,导入人工审核逐一排查,确认有违规违法行为的QQ群,一律封停。截至目前,共查处4500余个QQ群,封停3400余个QQ账号。
此外,12月11日中午,记者通过工信部举报平台12321,以涉嫌非法获取信息并提供相关交易担保服务等问题,将上述网站一一举报,并留下记者的联系电话和邮箱,截至目前,尚未取得回复。