引用

2022年7月6日 10点26分 更新
换了一个社工库机器人, 数据比之前的多些

一个黑客宣称获取了中国上海公安系统近24TB（太字节）数据量的10亿中国国民的户籍、身份证等个人敏感信息，以及数十亿条报警记录等资料，并以10个比特币，约20万美元的价格出售。科技专家表示，如果属实，这将是历史上最大的黑客盗取数据事件之一，也是中国警方70年来最大规模的数据泄露。

这位网名“ChinaDan”的匿名网友上周在黑客论坛“突破论坛”（Breach Forums）贴文说，“2022年，上海警方（上海公安SHGA）的数据库被泄露。这个数据库包含许多TB的数据和几十亿条中国公民的信息，”

贴文进一步说，“数据库包含十亿中国国民的信息和几十个亿的案件档案，包括姓名、住址、出生地、身份证号码、手机号，所有犯罪/案件详情。”

报道表示，无法核实这条贴文的真实性，上海市政府和公安局星期一也没有回应置评的请求。同时，也无法联系上自称的黑客“ChinaDan”。

报道说，这条消息周末在中国的微博和微信等社媒平台上广泛流传，许多人担心可能是真的。但是，到了星期天下午，有关“数据泄露”的讨论在微博上被屏蔽。

======
其实随着互联网越来越发达, 这种数据库泄露的事件也是越来越频繁发生.
所以如何在环境下更好的保护自己, 也是每个网民需要着手学习的内容.
我简单说下我的思路:
1. 确认实名制必要性
如果不是强制实名, 我们完全可以选择不实名.
同时, 网上能搜到居民身份证信息生成器, 其生成信息是否真实不清楚, 但是某些场合下它的数据还是可以拿来一用的
2. 实名制网站/APP密码复杂性
密码复杂度这个议题也是老生常谈, 当然放到数据泄露这个事件里还是可以再说一说.
如果网站用了个人实名数据, 我觉得是非常有必要设置一个复杂的密码的.
常见的大小写+特殊字符只能说是一点点复杂, 加入生僻字符、易误读字符、增加密码长度等, 都是可以更有效保护我们密码的方式
3. 多个邮箱账户
现在的邮箱服务商也是很多, 在邮箱账户上我们也可以下点功夫, 而不是"一棵树上挂死".
多个邮箱账户, 可以降低在某家数据泄露时连带我们其它地方的账户被盗取的风险.
4. 善用账户管理软件
上面提到的多账户、多密码, 无疑也是增加了个人信息管理的难度. 这时候, 可能就需要我们借助于工具来做信息管理.
账户/密码管理软件很多, 网上一搜一大把. 当然尽量选择用户比较多的, lastpass/1password等, 毕竟里面存着都是我们最终的用户名/密码, 这道防线要是失守, 也是很大的灾难
5. 个人信息不要轻易透露
这个只能说是一点防范补充, 毕竟我们的个人信息在网上, 可能已经有很多的数据库做了存储.

另外, 这些泄露的数据, 其实网上或多或少也能搜到一些,
比如各种社工库, 之前我在tg上就用过一些, 大家如果有信息查询需要
这是我目前找到可用的一个机器人 -> [b]请点这里[/b]
之前的,经测试没有上方的机器人查到的信息多

另外, 上次分享的番号机器人, 不少朋友反馈很好用, 一并奉上.
[b]番号机器人[/b]


希望大家都能有效做好信息防护, 畅想自由的互联网!


[ 此貼被sean908在2022-07-06 10:27重新編輯 ]