V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
DinnyXu
V2EX  ›  问与答

关于如何避免个人信息泄漏?

  •  
  •   DinnyXu · 2021-04-14 14:09:59 +08:00 · 1050 次点击
    这是一个创建于 1355 天前的主题,其中的信息可能已经有所发展或是发生改变。

    最近遇到一个奇葩的事情,突然之间收到很多短信验证码,是各个平台的类似登录的验证码以及邮箱修改密码的链接,我想我也没有去登录这些平台啊,也没有进行修改密码的操作,到底谁在拿我的手机号进行各种修改密码或者登录呢。这个时候突然有人冒充安恒工作人员添加我的微信,添加我微信时并没有备注自己是安恒的工作人员,至于我为什么通过,是因为我觉得这些太巧合了,突然就收到这么多短信验证登录的消息,并且还有人加我微信,以至于我直接通过并询问对方是谁。

    才开始对方谎称自己是 HR 并且是想了解我最近的工作情况,我并没有理会,然后问我入职了吗,在哪家公司高就,这里我并没有透露自己的公司以及岗位,对方问我是否从事安全或者开发的工作,我含糊的回答都有。对方就说他们公司需要这方面的人才,问我今年有没有在打红队。我直接说我自娱自乐,达不到你们公司的要求,其实我压根不知道红队是啥意思,就是为了搪塞对方,然而对方说不做红队就没有授权,这样自娱自乐是违法的。

    我并没有理他,大概过了 10 分钟,突然就说给我 2 个选择,说是搜集我的大量个人信息,要么告诉他我是哪个红队的外援,要么直接把我的信息提交给公安。

    我此时是懵的,这是吓唬我么...我压根没做过什么违法的事情啊。我说您误会了吧,我不懂你说的那些,这个时候对方直接发了我的个人服务器 IP 地址以及我个人的域名,并且说我自己不承认也没事,还说提交给公安的报告也写好了,说他们公司的 K01 已经捕捉到我的恶意行为,就类似服务器到处攻击的那种,被他这么一说,我都不知道我自己啥时候这么厉害了,还 K01 捕捉,搞的跟拍电影一样。

    我也懒得跟这种人废话,直接询问对方目的是什么,对方直接回答说要么告诉他我是哪个红队的外援,要么就把我的恶意攻击行为上报给公安,我随口说了句把你在安恒的工作证发来,对方说全国在搞 hw 演练,说发现攻击直接上报公安,还说我问他要工作证有意义吗....好家伙,我都不知道 hw 缩写是啥,一顿 baidu 之后大概了解到是 2021 年国家组织的网络攻防,我就更纳闷了,作为一个两点一线每天只有上班和下班的社畜,我自己都不知道我这么牛逼,我说你工作证也不发来,你说你是安恒我就信了? 对方这个时候明显是有点急了,居然说重点不是他是不是安恒的人,重点是确认我是哪支攻击队的,这个时候我直接忍不住笑了,我说你都不是安恒的人,我跟你说个锤子,随后直接删除此人。

    我想问下各位大佬,遇到这种问题该如何去有效保护自己的隐私呢...随着现在手机号实名认证,各大平台也都需要手机号绑定,导致个人隐私安全非常受影响,还有就是遇到这种问题该如何反客为主确认对方真实性呢,比如某类科学手段...

    7 条回复    2021-04-19 09:21:48 +08:00
    root01
        1
    root01  
       2021-04-14 14:18:53 +08:00
    直接到网上投诉,之前还呗的人总是打电话说我注册他们的 app 没绑定银行卡,我压根就没用过这些产品,于是网上找了投诉的相关网站,填了之后,我就再也没接到骚扰电话了,投诉完事
    Greenm
        2
    Greenm  
       2021-04-14 14:23:26 +08:00 via iPhone   ❤️ 1
    估计是以为你是攻击队的人来溯源来了,最近这个事情都把双方搞得有点魔障。
    777777
        3
    777777  
       2021-04-14 15:46:58 +08:00   ❤️ 3
    你的个人服务器估计已经被红队做跳板了,快去检查一下有没有后门
    DinnyXu
        4
    DinnyXu  
    OP
       2021-04-14 17:25:37 +08:00
    @777777 有可能是被做跳板了,后门在哪检查? 我刚把服务器关闭了
    777777
        5
    777777  
       2021-04-14 18:03:41 +08:00
    @DinnyXu 后门基本做了免杀的,建议备份网站重装系统,这样比找后门方便。同时也建议审计一下自己的 web 代码看看有没有漏洞。
    tianzi123
        6
    tianzi123  
       2021-04-19 09:00:02 +08:00
    域名是溯源来的吧,个人信息是社工库的
    DinnyXu
        7
    DinnyXu  
    OP
       2021-04-19 09:21:48 +08:00
    @tianzi123 可能跟 3 楼说的一样,个人服务器被做跳板了,至于域名这些通过 IP 反查也能找到,只是对我的 IP 进行扫描,然后发现我的服务器有很多攻击行为,这点是我没想到的
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3573 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 48ms · UTC 05:04 · PVG 13:04 · LAX 21:04 · JFK 00:04
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.