作為一個熱愛大數據的從業人員，我很不願意去討論這個話題（數據竊取、信息洩密），並且也不感興趣。但現實生活中，很多公司就打著“大數據”的口號，做一些毫無技術含量的事，也就是隨意竊取用戶的隱私數據，再整合數據去暴力營銷，或者對外提供數據服務（收費）。更有直接的就是“販賣數據”，內外勾結去謀取私利，從而導致公民個人隱私信息像“冤魂”一樣，漂泊流浪。

他們絞盡腦汁想去做的事，並不是如何提高用戶體驗，解決用戶“現有\潛在”的需求，真正讓數據驅動生活變得更好。相反，他們一股腦只想著如何“暴力\悄悄”收集客戶數據，如何“獲得”用戶的更多維度數據，如何讓數據為公司\個人賺錢！而談到如何“用活”數據，卻沒公司願意去瞎折騰，大多數還是一群“用手抓飯吃”的孩子，從不考慮端端正正坐好，拿好勺子和筷子去慢慢食用，吃相極其初級、難看！

所以，嚴格上來說，我並不認同這類的公司，這類的販賣者，他們不屬於“數據公司、數據人”，真正意義的數據人是懷著讓數據技術改變生活，執著去探索數據價值。而這篇文章，我也將會從個人的角度，結合網上資源和個人經歷去給大家分享“數據竊取、信息洩密”的那些見不得人的勾當！

信息洩露

一、悄無聲息的數據竊取和信息洩密

01.留“移車電話”需謹慎

所謂的”抄號族”常常徘徊在各大商業中心、小區等停車場，管你是什麼車，統統把電話號碼抄上，再將號碼進行等級分類，賣給各種中介或者”信息垃圾生產商”，甚至還有可能落入騙子手中，所以這是絕大多數朋友容易忽視的信息洩密。

02.運營商的基站定位

只要SIM卡在手機裡，就會自動連接信息最強的基站，所以通過基站定位就可以查到手機的位置信息。想要查詢定位，只要向查詢網站輸入手機基站編號信息即可，但是這個定位一般誤差較大（100~300米左右），不過根據手機定位的原理（基於基站測繪中心點測定距離），兩個基站就可以定位基本信息了。

如何自己查詢手機基站編號信息（查詢網站：基站定位查詢 — 移動基站聯通基站電信基站 LBS —GPSspg）？

安卓系統： 撥號**4636**進入手機信息工程模式後查看。

iPhone：撥號*300112345*進入FieldTest，LAC(MM Info > Serving PLMN)，3G cellid(UMTS Cell Environment > UMTS RR Info)，2G cellid(GSM Cell Environment > GSM Cell Info > GSM Serving Cell)

WP系統: 拔號#634(Lumia/三星)或#3282(HTC)進入工程模式後查看，僅有部份手機有效。

03.網購商品的快遞單

就像前不久的菜鳥與順豐之爭，都號稱是在維護用戶信息安全。所以，從一張快遞單，很快可以獲取很多有價值的個人信息，具體流程為：手機號 -> 收貨姓名 -> 收貨地址 -> 購買物品，這些就可以分析出性別、姓名、職業。再打開支付寶進行轉賬，手機號 -> 暱稱\姓名。甚至有些社交賬號（微信、微博）都可以獲取得到，包括手機型號、愛好、性格特徵等等。最後還可以利用手機號和設備信息，監測到你的網絡行為（視頻、酒店、論壇等）。

所以，請選擇正規的快遞公司，同時收貨地址不要過於詳細，最好留公司的統一收貨地址，快遞單子的信息要隨身消除。

04.電腦存儲設備的數據竊取

從讀書時代，到踏入職場，不少朋友都更換過新電腦，自然也淘汰了舊電腦。但是硬盤數據銷燬不徹底的話，如果流入到其他人手裡，個人隱私、商業機密等就可能導致洩密事件。

刪除\格式化存儲設備上數據的操作，實質是什麼？

其中，刪除操作只是將文件的索引刪除，被刪除的文件數據還保存在硬盤上。而格式化操作只是為操作系統創建一個全新的空文件索引，將所有扇區標記為未使用狀態，讓操作系統認為硬盤上是沒有文件的。因此，要想徹底銷燬硬盤，最常用的就是“重錘出擊”，也是很多IT人員常用的方式。

05.內部在職員工的數據拷貝

這也是相對常見的數據洩密的方式，特別是從事數據領域的朋友，經常與線上數據庫打交道，除了一定的好奇和偷窺心理外，很多時候出於慣性都喜歡將客戶隱私數據進行拷貝，存放在自己電腦\雲盤中，甚至在離職後販賣給廣告商\競爭公司，從而謀取私利。

對於數據安全防範較低的一些公司，這個現象更是極為常見，幾百G的客戶數據被隨意導出到本地，客戶隱私信息也沒能進行加密處理，而且員工也沒簽署“數據保密協議與競爭協議”，做壞事的成本極低！

所以，對於一些互聯網金融公司，都會強制性禁止員工使用雲盤進行上傳文件，禁止移動硬盤插入到電腦中，限制每日固定額度的流量使用，同時也限制極少數人能通過堡壘機訪問線上數據，以及數據AES等方式加密和數據安全協議的簽訂。

但是，無論如何，我認為數據洩密一定是從事數據領域朋友的底線，絕對不能觸碰，否則就是一個終身汙點，很難在這個圈子繼續混下去。

06.盲目曬登機牌的安全隱患

經常會有朋友曬自己的登機牌，甚至是在一些公開的社交平臺，也許出於無心，或者是為了更好地炫耀自己，但根本沒有想到登機牌上會包含了一些敏感信息。

比如PNR（PASSAGER NAME RECORD），即旅客訂座記錄，它反映了旅客的航程，航班座位佔用的數量，以及旅客信息。也就是說通過查看你的PNR就可能知道你的許多隱私。目前PNR有兩種，一種是航空公司直接開出的大PNR，另一種是代理人使用的小PNR，兩種可以通過指令轉換。

或許有些登機牌沒有PNR，但是你會發現有一個條形碼\二維碼（票號也能查到），通過掃描它，其實就包含了你的PNR信息，而且如果你使用了信用卡支付機票，PNR還包含了票價信息以及支付信息（信用卡號、有效期和CCV碼），通過機場地勤，淘寶買個賬號就能很輕鬆查閱你的個人信息了。

07.信用卡的信息洩密

經常在外消費結賬時，當直接將信用卡交給服務人員時，如果遇到不良商家，卡片信息就會被其通過磁條數據採集器竊取。而且，有些持卡人在資金週轉不靈時，會尋找“養卡公司”將信用額度全部套現，從而導致卡片信息直接被洩密。所以，千萬不要讓自己的信用卡離開自己的視線被使用。

08.攝像頭的隱私監控

前段時間的攝像頭風波鬧的沸沸揚揚，就像電影《楚門的世界》一樣，24小時的生活都被曝光在點電視直播上，自己卻全然不知，始終有一雙眼睛在盯著我們的一舉一動，自己卻無力改變這個現狀。攝像頭被入侵，出租屋被安裝針孔攝像頭，酒店入住被偷窺，各種隱私都被一覽無餘。

09.移動設備的安全防線

據360發佈的《2017手機安全風險報告》顯示，全年累計截獲的安卓平臺惡意程序樣本達17萬個，從感染量看，共170萬部手機遭到攻擊。可想而知，大多數員工都有將商業機密\個人隱私數據存儲在智能手機中，這就意味著，一旦發生信息洩密，危害性將是極大的！

手機上各種各樣的APP都有定位功能，無時無刻都在記錄著使用者的位置，甚至是蘋果手機的定位服務可以做到根據定位信息分析出用戶的家庭住所、工作地點等信息。所以，相機的定位功能，以及“原圖”照片一定要謹慎處理。

而且，現在各種APP都在“暴力”去採集用戶手機的硬件數據，GPS地址，訪問行為，甚至是手機安裝的APP列表，都一覽無餘。用戶不僅很難拒絕這樣的行為，間接性還會多浪費流量去使用APP應用。

10.借款申請時的無奈之舉

每個人都會有缺錢的時候，特別是現如今互聯網金融逐漸普及開來，越來越多的人會通過網絡借貸，從而解決臨時之需。

但絕大多數借貸平臺都會直接\間接性去獲取你的很多隱私信息，比如讓你授權手機服務密碼，手機通訊錄名單，社保公積金繳納記錄，芝麻信用得分，淘寶購物記錄等等，甚至是前不久的“裸貸和佳麗貸”，風控確保無誤以後才願意給你放款！

可想而知，為了這一筆錢，你幾乎把自己的所有隱私信息都給了平臺，或許還包括親朋好友的信息，如果平臺不夠正規，數據安全不夠嚴格，那你的信息將會變為“冤魂”流入黑市！

信息安全

二、如何防止信息洩密

說現在互聯網的大多數人都是“透明的”，這句話一點都沒錯！那既然都這樣了，還有必要防範信息洩密？而且大多數人認為自己“無權無錢”，小角色一枚，所謂“信息洩密”的危害性很難在自己身上體現。

其實不然，也許“信息洩密”的危害就潛伏在我們的身邊，而防止洩密就是為了避免個人\他人的錢財損失，避免人身安全受到侵害，避免個人生活受到嚴重干擾。

比如手機丟失、密碼洩密從而導致的資金被盜刷；獨居女性住房地址、隱私洩密受到的侵害；小孩人口販賣、電信詐騙的悲劇；中介賣房、裝修公司的電話干擾；

偷窺者太多太多了，所以從現在開始就需要防止個人信息洩密，目的就是為了避免自己的最新隱私信息再一次被竊取和洩密，同時也為了干擾已公開的個人隱私數據，造成信息不完整和不對稱，形成垃圾數據而無法被壞人使用！

01.快遞訂單如果包含個人信息（少數電商公司對手機號中間四位進行了加密），一定要記得撕掉，收貨暱稱不必填寫真實姓名，收貨地址不要具體到門牌號；

02.切記不可有佔小便宜和過度好奇的心理，各種無法確認安全性的二維碼和鏈接，街頭調查都果斷拒絕，甚至包括公共WIFI和充電樁；

03.除了定期更改和設置複雜的密碼，最好將賬戶密碼按著危害等級進行區分，比如社交類、資金類、其他，梳理一套規則便於記憶；

04.儘量不要在公開社交平臺隨便曬出行票據、自拍照片、家人照片等，甚至不要隨意在手機裡存儲個人隱私信息和照片；

05.妥善管理好個人手機賬號安全，如果手機丟失，有一套成熟的方案快速解綁和掛失，避免自己和他人的錢財受到損失；

06.不到萬不得已，儘量不要輕易接觸借貸平臺，或者請選擇正規的平臺，謹慎防止個人信息被過度授權洩密。

多留一份心，多看看服務條款，不要因為一時好奇，貪戀，無心造成被動“授權”，這樣平臺就可以光明正大去做見不得人的勾當了！

三、買賣“公民個人信息”的嚴重性

所謂的“公民個人信息”，顧名思義是指以電子、其他方式記錄的能夠單獨或結合去識別特定自然人身份的各種信息，包括姓名、身份證號、通信通訊聯繫方式、住址、賬號密碼、財產狀況和行為軌跡等。

而非法獲取、出售、提供公民個人信息，影響人身、財產安全，根據條數的差異（50、500、5000）會定罪量刑。甚至包括買信息去推銷，都可能獲刑，所以從事數據的朋友需堅守底線！

最後，我希望“大數據”能夠健康發展，少一些攪局者，少一些空口號，天天鼓吹“金融科技、大數據技術”，實質上就是在“倒弄數據”，多把心思放在“數據價值”的探索，提高用戶體驗，解決用戶的真正需求，給予高質量的數據服務，同時也要堅守底線，做好數據安全

閱讀更多 科多大 的文章

關鍵字: 信息安全 之痛 提供數據