本文講的是<b>真實版“張交通”複盤:我如何怼出洩漏個人資訊的元兇</b>,這是《網絡安全法》生效後,個人使用者的首個實用型技巧福利。
垃圾郵件由來
提起垃圾郵件,大家應該都很深惡痛絕。一個郵箱稍微用過一些時間,各種莫名其妙的廣告營銷郵件便不請自來。這些廣告營銷郵件裡,很多服務你并沒有使用過,但卻在給你發廣告。
它們發件的郵箱位址從何而來呢?這就要牽涉到國内個人資訊保護的大環境了,企業由于安全能力不足導緻資訊被竊取,内部員工私下盜賣資料,甚至官方主動對外出售使用者資訊,類似情況大家已經屢見不鮮。
過去由于法律法規不夠完善,即使使用者發現資訊被洩漏,對洩漏方也無可奈何。但随着警方對個人資訊販賣日趨嚴厲的打擊和《網絡安全法》開始施行,我們也有武器反擊了。
實戰如何找出洩漏元兇
怎麼操作呢?下邊介紹v2ex上一位網友(代号X)分享的案例。
X有個企業郵箱,和大家的公司郵箱一樣,可以有一大堆郵箱名。ta在每個網站使用不同的郵箱名,比如百度就用[email protected]、騰訊就用[email protected](本文提及郵箱均為虛拟)。這樣如果收到垃圾郵件,根據郵箱名就知道是誰家服務洩漏自己資訊了。
某一天,X忽然收到一份交通銀行的廣告營銷郵件,收件人叫[email protected]。
[email protected]這個郵箱,X隻在記賬工具随手記裡用過,而X本人是個隐私潔癖者(不在網上四處留重要郵箱)。顯而易見,ta更傾向于懷疑随手記,于是把内容整理成文章發到了社群。
社群裡随手記的人剛好也在,雙方交換資訊後,随手記便去找交行問了究竟。
一連串問詢後,最後自稱給交行做推廣服務的合作公司出來道歉了。這家公司員工給X發道歉郵件,自稱網上爬到X的随手記注冊郵箱位址,并非随手記官方主動洩漏,現在已經清除;同時願意給X 5千元賠償費用,以了結此事。
最終結果如何,要看X、随手記、交行合作公司的三方溝通吧。我們主要談的是這種保護個人資訊的方式,可以很精準的抓出洩漏元兇,乃至進一步賠償和追究法律責任,大家都看懂了吧?
那家到處抓個人資訊的公司
上邊提到,有家給交行做推廣服務的公司出來擔責,這家公司是個什麼存在?三封道歉郵件裡略有介紹。
這家推廣公司在網絡上到處采集個人資訊(郵箱、電話等),号稱“資料量龐大,來源衆多”,會從百度搜尋、貼吧、論壇、小電影網站、博彩網站、58同城等各種網頁類型采集。
該公司使用的采集工具叫八爪魚,是業内最知名的網頁資料采集工具之一。隻要設定好規則,整站資料便能輕輕松松到手,如果有相關漏洞,背景資料也沒問題。
本次案例具體分析資料洩漏來源,随手記使用者資訊周遊漏洞、營運商系統中分析出使用者資訊都有可能。
比較可惜,整個事件中這家公司沒有露出名字,否則恐怕是要吃不了兜着走。
也有網友質疑,隻是有個自稱某公司的人出來背鍋,誰知道說的是真是假呢?
最後
關于企業郵箱使用,有個小技巧,來自X的分享:
在背景管理者界面那裡設定,把所有錯誤的郵箱位址都轉發到某個郵箱,即可實作随寫随用,不需要每次都開通新的郵箱帳号實作反垃圾。
嘶吼建議,愛折騰的讀者們可以先用起來,自己用好了帶動朋友來用,先用帶動後用,協力反擊垃圾郵件。不僅能保護個人資訊,還能怼到洩漏者,何樂而不為呢?
原文釋出時間為:2017年6月12日
本文作者:longye
本文來自雲栖社群合作夥伴嘶吼,了解相關資訊可以關注嘶吼網站。
<a href="http://www.4hou.com/info/news/5415.html" target="_blank">原文連結</a>