文/邱永胜 微信公众号:qiublog
0X00 前言
网盘,在很多人印象中,是一个存储资料,下载备份的工具,却很少有人知道,每天数十万的个人信息,企业资料被泄露和贩卖,已经形成了一套成熟的黑产!
0X01 关于百度网盘
现在网盘的普及度非常高,身边很多朋友和同事也习惯把一些资料上传到网盘里,可以随时随地下载,摆脱物理硬盘的限制,非常方便。
百度网盘,由于百度背书,不用担心倒闭问题,2T免费储存空间,容量也足够大,操作简单,成为了很多用户首选的网盘。
0X02 大量资料信息泄露
有那么一群人,他们每天的工作就是翻阅用户上传的资料,筛选出有价值的信息,整理完成之后,转手卖给另外一批人,或者从事非法用途。
截图来自百度网盘(一位大学生全套个人信息)
个人信息包括:护照、身X证,银X卡,毕业证
截图来自百度网盘(某公司全套资料)
公司信息包括:执照信息,合同文档,员工资料,融资计划
截图来自百度网盘(某盗号集团内部资料)
黑客资料:账号密码、支X宝、银X卡,个人整套信息
据一位业内人士介绍,有专门的人倒卖这些数据,单条个人身X信息在1元左右,如果像第一个截图,全套资料可以卖到近百元,企业信息按照价值论条收购,目前某些专职团队,月收入几十万!
0X03 泄露信息聚合
有些用户因为资料非常齐全,被列入重点用户,有专人根据已有资料,进行特征分析:
(1)根据个人资料获知:王先生,男,28岁,已婚,月薪1.5W左右,技术岗
(2)根据手机APP里图片获知:个人习惯,热爱运动,比较晚下班
(3)根据手机APP里视频获知:妻子李XX,28岁左右,一个2岁左右的女孩,叫月月。
对此,这位王先生的家庭资料基本透明,还可以继续针对更新的资料进行跟进,再配合一些社工,落到一些有心人手里,想想都非常害怕!
0X04 网盘资料是如何泄露的?
网盘里的资料是如何泄露的呢?非常简单,根本不需要你的账号密码,只需要对你的分享文件进行搜索就行!
说到这里,很多人都没有注意到,网盘的分享有两种,一个是公开分享,一个加密分享。
就算有些人注意到了,却又因为私密链接存在密码无法修改,排列无序,不容易记住等原因,选择创建公开链接,却忽视了公开链接,所有人都能查看下载!
而这些有心人,通过技术手段,抓取到你的全部分享,百度云盘某一类所有公开下载资料,为他所用!
0X05 如何避免泄露?
很多人在某些资料在分享下载完成之后,根本不知道,还有一个取消环节,往往就置之脑后了!
而这个时候,你分享的文件,已经可以被所有人查阅了,正确的姿势是去我的分享中,取消分享,就不会被别人查阅下载了!
0X06 结语
随着网盘倒闭风波,百度网盘是目前数不多的选择,很多人却因为粗心,导致公司个人信息泄露,同时越来越多的有心人,盯着百度网盘,去挖掘数据,为避免造成不必要的损失,请大家一定要注意!
本文为邱永胜原创 ,欢迎分享和收藏本文,转载需保留作者及出处,谢谢配合!
