电信诈骗的前提是对诈骗用户的个人信息有足够的了解能产生信任。以便于后面的诈骗行为
本人在信息安全从业几年,想用自己的一些安全从业经验来解读下电信诈骗那点事之一:数据从哪里来?
数据泄露主要有以下几个途径:
第一:撞库泄露
撞库意思:比如你有很多套房子,而且每套房子都有一把钥匙,但是你为了方便管理,就所有的房子都是同一把钥匙。折射到网站上,就是你在淘宝,京东,唯品会,微博等等这些网站用的是相同的账户密码。比如某一家出现了账户泄露的情况,攻击者就可以用这些账户的密码去其他网站尝试。这就是撞库的意思。
这是一幅泄露数据的图:
第二:自身系统漏洞泄露
系统漏洞:比如你有一个很大的农场,为了防止防止别人来偷你的东西,你假设了铁丝网,监控等返回措施,但是农场大了 下有老鼠,上有飞鹰,对外防止小偷,对内还要看着内鬼,难免有考虑不周全的地方,导致农场被偷。映射到网站上也是一样的原理。大公司里各种系统运转,每天各种系统更新难免有遗漏的地方,或者原本系统有未知的漏洞。这些系统漏洞被攻击者利用了,可能会导致很多数据的泄露问题。
第三:第三方对接公司泄露
像银行业有很多第三方支付公司,电商有很多第三方供应商等等。这些可能有很多数据是必须给的,比如电商的海淘业务,需要给海关等机构所有的数据。在比如外包给第三方开发的系统,可能对接上数据传输问题:,或者第三方公司把数据备份在云盘等地方。导致无意间泄露
第四:内部人员泄露
内部人员权限不同可能接触到一些敏感数据,利益驱动之下可能会贩卖等操作。
第五:其他方式泄露
1:自己无意间泄露在钓鱼网站,或者其他网站,或者复制在u盘等设备,设备丢失
2:网络被劫持(劫持简单来说:你要和你女朋友打电话,结果被你妈强行隔壁偷听了)
3:等我想想在写。
网友评论