随着网络技术的不断发展,一种被称为“开盒”的手段逐渐浮出水面。
“开盒”是指通过网络搜索、社交媒体以及社工库等手段,非法获取并泄露他人个人隐私信息的行为,面对这种威胁,我们应该如何保护自己的隐私安全呢?
“开盒”的基本步骤首先我们要知道,几乎每个人的社交媒体账号的用户名都是一致的,比如我在百家号的名字是“k科技分享君”,我在其他平台的账号也大概率是叫这个名字。
通过对不同平台上同用户名的检索,大概就能描绘出用户的初步画像,仅仅通过这第一步,并不需要什么高深的技术,黑客可能就能知道他想“开盒”的这个人姓什么甚至叫什么,出生日期是什么时候,是男是女,大概在哪个省份哪个市,喜欢看什么电视,玩什么游戏有什么爱好都能一清二楚。
下一步就能根据获取到的信息去社工库里查找详细信息,社工库里的数据来源主要是从各大应用程序泄露出去的,以及黑客们自己收集到的数据,他们把这些数据清洗并整理好之后,就形成了所谓的社工库。
有些“热心网友”会将自己整理的库开放给大家使用,那能在里面检索到什么信息呢?
比如你的外卖地址、网购地址、身份证信息、手机号等等非常敏感的信息,最关键的是,大部分人都是使用同一个手机号及密码登录所有账号的,黑客只需找出你的一个密码,就能登录你的所有账号!
有些舍得花钱的黑客,甚至能直接通过运营商的基站定位你的实时位置,当然这种方式需要花很多钱,还要依赖运营商里的“内鬼”才能实现。
如何避免被“开盒”想要避免被“开盒”最狠的方法就是拔网线和不社交,当然这是不可能的,在这个互联网的时代怎么可能不上网呢,在日常生活中可以注意以下几个方面避免被“开盒”。
1、谨慎分享个人信息
在社交媒体上发布内容时避免透露过多的个人信息,比如家庭住址、电话号码、身份证信息等,遇到有陌生人询问详细的个人信息要立马提高警惕。
2、使用隐私加密保护软件
必要时使用隐私加密保护软件如蝙蝠、壁虎等保护个人隐私安全,这类软件采用了端到端加密算法,能够确保信息不会被第三方窃取,除此之外还有很多保护隐私的功能。
如双向撤回,开启之后能一键撤回所有聊天记录,包括超过3分钟的所有消息。
3、网名多样化
在不同平台尽量不要使用相同的网名,避免在网络上发布的信息被串联起来,从而暴露自己的隐私。
4、密码复杂化
所有账户使用强密码,不要使用简单容易猜到的密码,比如姓名缩写、生日、电话号码等,尽量采用大小写字母、数字、特殊符号组合的复杂密码。
5、防范网络钓鱼
警惕来自陌生人的邮件、短信等,遇到未知来源的链接千万不要好奇去点击,也不要下载来路不明的app、文件等,避免受到网络攻击。
最后,如果你认为自己的隐私不值钱,一点防护都不做,甚至一个初中生都有可能“开盒”你,但是只要稍作防护、保护我们的个人隐私,一般的黑客以及普通人是不可能“开盒”我们的,所以隐私保护需要提上日程了。