今天想和大家聊聊窥私这个词,说白了就是窥探他人隐私。
其实,每个人或多或少都有一点窥私心理,都想知道别人的小秘密,比如同事之间互相猜忌对方工资、男女朋友互翻对方手机,这都是一种想知道别人隐私的行为。
仔细想想,这其实是一种关于好奇所产生的偷窥他人隐私的需求。在商业里,一旦有需求,就会出现需求提供者,从而形成一种商业闭环。
可并不是所有的需求都合法合规,特别是偷窥个人隐私。
但是这一需求针对某些人来说却是刚需,比如老婆出轨,老公就想去查老婆的开房记录,比如搞催收的,他需要拿到欠款人的个人信息,还需要拿到欠款人的具体位置,才能上门催收,所以也就产生了定位需求。
再比如,想要知道一个人的常住地址,还可以拿到这个人在各平台的外卖、或者购物地址,即可初步确定他的位置。
一系列的个人信息,在这种需求的催生下,早已形成一个庞大的信息黑产,在这个时代,你别想拥有个人隐私,即便是隐蔽得足够完美,你依然有信息泄露的风险。
但是这些信息到底是如何泄露的,有人说是黑客窃取,有人说的内鬼泄露,今天就和大家简单聊一聊,你的信息到底是如何泄露的。
一直以来,总会有读者在后台留言,让我帮忙查一下他老婆的开房记录,或者家人走失了,能不能帮忙定个位。
我知道大家对黑客都抱有幻想,但这种涉及侵犯他人个人信息的忙,恕我不能帮,我也帮不了。再说,想要查一个人的开房记录,可不是随便一个黑客就能干的。黑客当然可以入侵酒店系统拿到酒店的开房记录,当然也可以入侵外卖平台拿到客人的收货地址。但说实话,黑客入侵这种手法并不稳妥,现在基本不会有黑客去干这事,一来成功率不高,一般的小黑客根本干不了这事,二来技术牛逼的也压根瞧不上。所以,现在的个人信息泄露,基本上都是由平台的数据库管理员、开发者等有读取数据权限的人泄露出去的,也就是所谓的内鬼泄露。而所有内鬼泄露的原因只有一个,那就是动了邪念,受到了真金白银的诱惑。卖信息到底有多赚钱,其实也没多赚钱,但你说在一个拿着几千块钱的工薪阶层面前,放着一堆能闪瞎人狗眼的钞票,你说谁不会心动。在所有的个人信息泄露里,仅仅只需要一个手机号码,就可以查到一个人的全部信息,毫无夸张。前提是这个手机号码是已经实名过号码。首先,通过一个手机号,内鬼就可以在某某系统中调出这个号码的机主信息,包括身份证、名下房产、名下财产、出行轨迹、定位等信息。这里说到的某某系统,分具体信息,可能由XX内部XX系统流出。而内鬼一般都是XX内的工作人员,有查询人口信息的权限,系统一般由自己的编号登录,查出相关信息后,内鬼会用手机拍照的方式把信息发给二级信息贩子,二级信息贩子下面可能还会有三级、四级。说白了这些人都是干的中间商赚差价的生意,往往一条信息从一级过渡到三级,价格能翻几倍到十几倍不等。然而,内鬼在查询的时候会留下自己的查询记录,这个记录现在来说也是抓内鬼的方式之一。你看,内鬼贩卖信息可不就是一种刀尖上舔血的生意吗。但即便是铤而走险,也依然会有源源不断的内鬼进行信息输出,这和买卖毒品其实有点类似,信息贩子好比毒品加工者,底下有一层层的中间商,最终毒品流向吸食者,信息贩子的信息也交到了买家的手中。在所有贩卖的个人信息品类中,开房记录可以说是爆款,就像拼多多上日销几万件的商品一样。前几年我和信息贩子打过交道,在买卖的过程中产生了信任,最后他告诉我,其实大多数的酒店开房记录都出自XXXX系统。总之,不管是什么系统,不管风控做得有多严格,也终究防不了人性的丑陋,所以这么多年来,依然会不断有人利用职权去牟利。
前面说到,酒店开房记录算是个人信息贩卖里的爆款,很多普通民众一有需求就上网搜索,可等待他们的,不仅不是他们想要的,还可能会坑一笔钱。
前几天,有位读者给我留言,说自己想查他老婆的开房记录,结果在搜索引擎上搜出一个查开房的网站,网站只需要输入身份证号码即可查询。其实稍微有点意识的人都知道,这种网上搜出来的查询网站,基本都是假网站,通过需求诱导你付费,价格也就一两百块钱,你发现被骗了无非就是抱怨几句,也没地方投诉,再说这种事也不好让别人知道。这种网站一般会做的比较逼真,声称能在线查询开房记录,帮助广大用户解决内心的疑虑,维系夫妻关系。上面贴出了很多所谓真实的成功案例,进一步让你相信它真的能查出开房记录。进入该查询网站后,我输入了自己的身份证号码,结果是这样的。该网站是利用身份证前六位来判断身份证的户口所在地。乍一看还挺唬人的,但这个设计其实就是为了增加查询者的信任,而其中的开房记录摘要,显示有大于25条记录,更是在告诉查询者,快点付费查看吧,25条记录呢。当我点击付费查看后,跳出一个三方支付二维码的页面,紧接着我用手机进行扫码,结果出现以下页面。页面提示让我先打开飞行模式,等倒计时结束后再点击充值按钮。到了转账界面后再关闭飞行模式。这么奇怪的要求还是第一次见,但想着事出反常必有妖,我并没有第一时间按他的提示操作。我拿烟的手微微颤抖,想半天还是想不出这到底是个什么骚操作,所以我决定梭哈一把,大不了就是被骗186,豁出去了。顿时我明白了,原来对方是为了防止自己的三方支付账号泄露,所以用了跳转到转银行卡这招,不出意外,该银行卡应该不是对方的实名银行卡。后来我使用了域名反查工具,查到该网站于2019.7.24日注册,看来这帮哥们刚刚开张还不到一个月。偏偏碰到我这种看不惯就想搞他一搞的人,也是有点倒霉。后来我把这些信息都同步给了老师傅,说了一句,来活了。老师傅半天没理我,后来实在坐不住了,我拿起桌上的烟走到老师傅跟前说了一句:“出去抽根烟?”老师傅一般搞正事都戴着耳机,也不知道是装逼呢还是装逼呢!可能是没听到,我怼了怼他的肩膀,这时老师傅才反应过来,说刚才正在搞爬虫,我这边的事一会帮我搞。几根烟过后,老师傅回到电脑边,开始帮我查一些信息。网站数据什么的都挺轻松,毕竟这种小网站刚上线,漏洞太多。在对方后台里,我们看到目前上当的人还不是很多,但也不少了,可能是网站刚上线一个月的缘故。另外,老师傅通过各种信息,找到了该网站相关人员的一个手机号码。后来又通过手机号码分析,大概知道了这个人的画像。此人姓唐,湖北人,经营多个网站,最早的一个网站名为XX软件,有点类似技术商城的意思,另一个网站叫XX云商城,主要做的是硬件批发。不仅如此,这哥们还搞过装修网,做过户外拓展网、拼团类网站。紧接着我用手机号在支付宝上进行了搜索,想看看这哥们到底叫啥,但结果却显示该账户未实名,看来通过支付宝的方式并不能知道对方真实姓名。于是我想到有一次老师傅给我提出的一个疑问,他说抖音上的每个账户,如果允许了抖音获取定位这个权限,并在没有设置位置信息的情况下,当你每到一个地区,抖音账户就会实时显示此账号的所在地。所以我把此人的手机号保存到了通讯录,并在抖音进行通讯录添加好友的操作,结果在抖音上找到了这哥们的抖音账户。抖音账户的定位信息显示为宜昌,宜昌位于湖北省,和前面老师傅查到的此人是湖北人不谋而合。不过抛开其他的不说,这哥们其实长得还是有点帅的,虽然和我的帅气比起来差了那么一点点。另外,在对方抖音的点赞列表里,除了很多街拍女性的视频点赞外,还有一些钓鱼视频、搞笑视频。由抖音的这些公开信息,也可以得出此人的画像,喜好街拍美女,年龄大概35岁以上,喜欢钓鱼、喜欢做菜......在不违法的情况下,其实还是可以通过一个手机号查到这个人挺多信息的,但我没有再继续,只是在抖音私信里给他发了这么一条消息。以上是个人信息泄露的两个方面,一个是通过违法手段查到一个人的全部真实信息,这种手段百分之百得喝茶,毋庸置疑。另一个就是通过公开、且合法的手段,依然能查询到一些个人信息,通过各种行为分析,大致能判断出一个人的部分信息。而这两种手段,都是基于固有条件情况下才会发生的必然结果,可大多数情况下,大众只能像前面提到的那位被骗哥们一样,通过搜索引擎搜索关键词,查询自己想要的信息。比如有人会在App Store上进行搜索,看会不会有软件能做到查询开房记录。通过在App Store上进行搜索,我发现有多款售价45元左右的付费软件,本能反应告诉我,这绝对不可能。但为了帮你们验证真假,我决定花45元帮你们验证一下,也为了打击那些想通过软件就能查询开房记录的朋友们。但当我点击新增的时候,我才知道,这他么分明是一款打着查询开房记录的记事本啊。话不多说,赶紧填上自己的住房登记,毕竟单价一千万的房子我还没住过,得过过瘾才对。软件名字叫酒店入住记录,而且在App Store搜索后排在第一位,单价45,1000人下载就是四万五啊,这难道就是传说中的躺赚吗?我不服气,再次回到App Store该软件的页面位置,发现该软件的介绍是这样的。还好我上学的时候多背了几个单词,大概能知道里面的意思。上图红框中的文字,大意是:这是一个可以记录您自己酒店入住记录的软件,您可以通过我们的软件记录您酒店的详细信息。说好的查询开房记录呢?你这是在给我玩文字游戏啊兄弟。其实仔细想想,软件开发者为什么要用英文来做介绍,无非就是想迷惑大众,对于那些想窥探他人个人隐私的人来说,当看到有软件可以查询时,很快就付钱下载了,使用后才发现这分明是个陷阱。再看看评论区,App Store是默认显示高星评价的,也就是最有帮助排序,但这些评论稍微有点意识的人都能看出来是刷的。要想在不下载软件的前提下,知道该软件是否可信,最好的参照可能就是最低评价了,当把评论以最低评价排序时,你会发现,交智商税的人可真不少。你以为只有这些就完了吗?在App Store上,这种类似的付费软件还真不少。除了查开房记录的,还有查出行记录的,也是同样的套路。介绍用英文,翻看评论一堆骂。不过有些软件并不需要先付费才能下载,比如有一款声称可以定位的软件。这款软件很多人在下载后,会出现自动扣费的情况,有人反馈说,这是在玩别的游戏时弹出的广告,下载后都没点进去看,结果连续扣费三个月。这些付费软件的骚操作突然让我想起2012年前后,那会正是安卓、ios火爆的时候。当时我还是个程序员,经常会接触一些独立软件开发者,他们独立开发一款软件,软件解决的需求还算不错,设置为付费上架后,只要有人下载,就能实现躺赚。往往一款做得比较不错的软件,在那个年代,就能让一个开发者实现额外的收入。但放在现在,一切都是套路,大家都在利用人性的肮脏需求,赚一些坑蒙拐骗的钱。总而言之,App Store上的这些软件之所以能骗到人,其本质上就是强大的个人信息查询需求。前有通过内鬼进行各种泄露,后有包装软件躺着赚钱。无非都是利用人性,两者之间没有差别,都是在犯罪。要知道,贩卖公民个人信息,情节严重的,处三年以下有期徒刑,情节严重的,处三年以上七年以下有期徒刑。所以告诫各位,千万别碰信息贩卖这条道,走正道赚钱的路子太多了,真的没必要用前途赚这点钱。-END-
扫码添加鼓励师姿姿好友,直接进群,更有好公司内推、BAT核心大佬直播、程序员相亲等福利等着你。
声明:本文来源微信公众号一本黑(ID:darkinsider),如有侵权,请联系bjihua2处理。
