如何应对互联网公司数据泄露?

发布于 2022-05-28  240 次阅读


前言

以前一听说有公司数据泄露了,安全意识较好的同学就会去更改密码,但是站在现在的灰产角度来说,卖你的关联画像比直接卖你的账号密码有价值多了。所以,密码很重要,但也没有想象中那么重要。那么,普通用户该如何应对互联网公司数据泄露问题呢?未来会出现密码管理器plus版的“身份管理器”吗?


不是解决方案的解决方案

如果是实名制未大规模普及之前,其实数据泄露,也没不是什么大问题,顶多改一个密码了事。

但是这套解决方案,放到现在根本行不通,很多黑客撞库后,因为成本和收益不匹配等原因,基本上都跳过了洗库这一步(常规表现为盗号),直接汇总各渠道信息,交叉比对后就能够详细展示出一个人的数字信息,比如:

姓名、手机号、社交账号(qq、微信、微博、抖音等)、金融账号、身份证号码、收货地址,甚至于出行工具记录都有

然后把这些数据汇总成库,供“有心人”有偿或无偿使用

从泄漏源来说,社交平台和电商平台是重灾区,而其中又以电商平台最为致命,毕竟,现在电商平台不仅仅囊括了一个人的普通交易信息,还金融信息(如京东),这也是为什么在社工库里能找到一个人完整的收货地址、身份证号码等信息的原因之一

至于如何应对,除了耗时耗力耗钱的方法,还真没有其他可选项(毕竟平台和政策都不允许用户使用假身份)

  • 列出常用的top5产品,尽量每个产品使用不同的手机号注册(如果是只用邮箱更好,但在这片土地基本不可能)
  • 能不实名的产品,尽量不要实名(其实也很难做到,比如金融产品,甚至微信这种社交产品也必须实名才能做到常规可用化)
  • 头像、昵称等基本信息,尽量不要趋同
  • 养成用密码管理器的好习惯(用处不大,但基本上是你我最能做到的选项了)
  • 将决定权交给平台们,祈祷它们不要泄漏数据

其实,也可以看出,作为普通用户,在数据泄露面前,很难有什么有效的应对方案

如果有一天,这个世界允许出现身份管理器,像设置密码一样,自定义我们每个人的身份信息,那该有多美好

或许此时此刻,你我皆是别人硬盘中kb级的数据,但就是这些毫不起眼的字符,却可以让我们赤裸裸的展示在众人面前,且无能为力


叽里咕噜~叽里咕噜~我又要去打杂啦づ ̄3 ̄)づ╭❤~