標籤:

聊聊手持身份證那些事

02-09
這幾天網上到處都在說手持身份證的事情,其實這早就是公開的秘密了。我們的信息就是一隻這樣滿天飛。從出生到結婚生子我們向不同的人不同的組織提交了我們這一生所有的資料,從醫院到運營商到報名機構到學校到gov等等。

淘寶開店需要手持身份證,後來其他網站也效仿這個要求,再後來網上可以辦手機卡,辦手機卡要求不高只要有手持身份證和正反面就可以,現在好多需要個人認證的地方都需要手持身份證了。用戶要使用這些網站提供的功能就必須提供這些資料,其實這只是冰山一角,還有一些必須提供手機號必須激活驗證、郵箱激活驗證,這樣保證我們所有的數據都是真實的而且都儲存到他們的伺服器上。

突然想起了之前去世的那個女孩,一個涉世未深的孩子,承擔著一家人的希望,然而還沒有體會這個社會的美好就走了。其實詐騙每天都在發生每天都在重演各種騙術,但是這騙術的被背後又是什麼呢???那就是我們個人信息的泄露,騙子買到一條數據成本是幾分錢到一元錢不整,那麼誰又在賣我們的數據呢?然後就會有人說我們被黑客入侵被黑了!其實並不意外,但是我覺得這個事情還可以在深入一些。那個女孩事件以後我抽了些時間看了一下考試網站報名網站高考網站,我只能說「爛的要死!!」 ,真的本人技術只是很一般,我從來沒敢稱自己是黑客或者什麼吊炸天的白帽子,先說地方上的資格考試報名,從部分職業考試比如醫學 會計等等,很多都是爛的很,很多存在弱口令,存在文件上傳漏洞,甚至簡單的注入漏洞!也就是一個初學安全的都能輕而易舉的搞定!在說一下學生有關的網站,四級考試培訓平台,部分高考報名,我不想多說什麼,第三方培訓平台存在問題基本都是網站版本導致漏洞還有一些就是弱口令,高考我不想評價了,東北某地方高考平台sql注入漏洞(需要繞過filter,不過很簡單),某省高考平台後台弱口令+sql注入+任意文件上傳,可獲取全省考生數據(不過我只看到了2015以前的現在的應該更新了站)。在看大學網站,大家都是大學出來的,幾乎做安全的都是先拿自己的大學開搞的~

我們的關鍵數據就在這些地方,先不說入侵者技術怎樣,先說防護機制呢?管理這麼重要的數據為什麼沒有防護機制?為什麼還有弱口令123456,111111,521521?為什麼簡單的工具流都能實施入侵?任意文件上傳這麼弱智的漏洞為什麼還存在? 誰開發了這些網站?誰又在維護這些網站?其實我們不難看出,很多學校和關於學生信息的網站基本都是聽都沒聽過的公司做的(這種爛站不知道給了他們多少錢)。

在說最近的「手持身份證事件」

大家搜一下會發現很多東西,數據來源一般 百度有一些(點開會提示已刪除),163有一些(很清晰),新浪有一些(很清晰),CDN有一些(很清晰),甚至阿里的也有一些在cdn上面,再就是一些小站:婚介網站,遊戲賬號買賣網站,小型商城網站,建站網站,域名網站,甚至大型域名運營商(以前爆出的新網的全部備案人的照片)。我也嘗試測試了一下小站安全性,在這裡我感覺我不用說什麼了~~大家自己體會。再就是有一點我不明白為什麼 163新浪百度這些都會有這種問題?而且已經流傳了很久了~很無奈~ 本人沒在大公司待過不知道是什麼導致了這個低級問題~

突然想到一個關於淘寶的信息泄露問題,我有個朋友是做淘寶客的,也會做推廣,也做qq群,微信群。後來聊天得知,他的很多資源都是從淘寶店主那裡來的,淘寶店主給他們一些客戶的數據包括手機號家庭住址在店裡買過什麼東西之類的,而且大型的淘寶店主一下能給幾萬甚至十幾萬的數據!!!唉,真心滿天飛隱私!

在這裡我只想說一個問題,作為網站運營者,甚至學校或者zf部門,既然擔著這份責任就認真做,在這個數據滿天飛的年代,人人都可以開網站,人人都可以做推廣去宣傳,人人都可以採集我們的信息!沒有監管?沒有治理?每次出了事情有反省過嗎?要求我們實名實名了你們能保護好嗎?你們能全部都按照規矩來嗎?講真在我眼裡真正的黑客不至於去販賣良心來賺錢~

最後總結性提出幾個疑惑:

1、任何網站都有資格要求用戶提供身份證號甚至照片?

2、收集用戶敏感信息網站是否需要強制需要有某些安全策略?

3、用戶信息泄露後主辦方不需要承擔責任?

4、淘寶店出售用戶個人信息甚至訂單數據是否有監管策略?

5、網上通過手持身份證辦手機號是否合理(畢竟網上資源很多)?

6、拿別人身份證依然可以辦理手機號,這是否實名?

7、虛擬運營商為什麼沒人管?

8、有別人身份證為什麼就能辦理銀行卡?(黑市500左右帶身份證帶銀行卡,1000左右帶網銀)

9、為毛社會輿論大的時候破案效率這麼高,平時不加班嗎~

10、為毛廣電那麼叼!

以上是我想到的幾個困惑~

說了半天不好的事情了,也要感受一下社會的進步嘛,無論是商還是政辦事效率和準確度越來越好,最起碼現在辦事不用各種證明了,現在投訴315之類的也有人管了,給有關部門打電話打通的幾率大了,全國的平均工資更高了,馬路也越來越寬了,大家都算混的還行了,社會在進步,這時候更需要我們投入更多的精力去完善我們的社會,拋下金錢至上的思想,保留一些原本的信念,我們這輩子做好一件事就好!希望在大家的努力下社會越來越美好!

大半夜的寫的文章,腦子比較亂,莫怪~

推薦閱讀:

女朋友手機被同事安裝了定位竊取隱私軟體,該怎麼辦?報警嗎?
如何理解大數據時代沒有隱私這句話?
如何看待艾滋病人信息被大規模泄露一事?
徐玉玉案主犯已被抓獲,他們將面臨怎樣的懲罰?

TAG:私人信息泄露 | 隐私泄露 | 身份证安全 |