安全意识三大法则（安全意识才是最可靠的锁）

用什么样的锁比较安全？安全意识是最可靠的锁。

一哥们看到我们之前关于诈骗微信官方账号的推送，后台提问短信是怎么泄露的。小黑粗略了一下，可以分为三类

1)短信拦截数据的问题真的存在吗？

2)这个信息泄露的背后是运营商和短信平台吗？

3)是否存在其他用户不知情泄露个人信息的情况？

可以肯定的是，短信拦截这种数据泄露的方式确实存在，而且并不是新的风险。只是随着风险事件的积累，其暴露程度才逐渐为大众所知。

运营商和短信平台的锅？不是全部。短消息从平台发送到终端，用于接收和随后的存储。理论上，整个链接可能被恶意的第三方收集。但根据监测信息分析，手机被植入木马收集(拦截)用户收到的短信的情况较为常见 的手机。

这个被控制的手机叫做 肉鸡和家禽。，以及特洛伊木马控制 肉鸡和家禽。在智能手机兴起之前就已经在PC端横行，盈利形式也逐渐发生变化，从早期的安装流氓软件，到为黄赌毒平台引流，拦截验证消息进行恶意注册，窃取信息。

第三个问题，小黑，不好回答。每个人 s的情况不一样，有很多种可能的泄密方式。只要一个社会人总是与外界进行交互，就有可能自己的身份信息被对方收集保存，业务需要共享给第三方，甚至飞蛾扑火泄露给第n方。

对于制度问题，随着立法的实施和备案的更加严格，合规平台需要遵循最小必要性原则，只收集满足某项业务需要的信息，明确权责。总的趋势是让用户受益。隐私。但更重要的是提高个人安全意识，避免给自己挖坑，给几个栗子男孩一个参考。

在各种网站、app、邮箱注册时，习惯用同一个手机号、q号、邮箱，然后用同一个密码省事，或者用姓名、生日、手机号、q号等简单密码。万一有一天某个平台数据库被爆了，别有用心的人拿着你的账号跑一遍可能已经注册的平台测试，或者干脆粗暴的直接批量撞入数据库，几乎防撞库策略的平台账号直接登录，而机酒、OTA等app也可能明文显示你的身份证、护照号、行程等数据，裸奔一秒，想都不敢想。

信用卡/手机积分即将到期，去积分商城领礼品。单击该链接。现在钓鱼短信的故事和场景编的惟妙惟肖，钓鱼界面堪比官方。如果你不 不要注意输入账户密码，你会泄露的。瘦子骗子使出 招数，以各种借口索要验证信息。事实上，当受害者不想的时候，他们害怕去想它。不要在意转账交易的验证码。

还有我们过去推送的变脸APP收集用户人脸等数据，共享充电宝非法改造安装木马等事件。看来对人畜无害的泛娱乐、分享经济场景可能存在风险。

每一条不经意间交出去的信息，都可能马上被信息贩子收集、整理、打包、出售。近日，案件侦办助理在侦查过程中发现了几个公民信息贩子，可以提供在 、贷款、机酒、装修等一些场景下采集的公民信息。以贷款信息为例，下面的信息贩子另辟蹊径，由所谓的草根平台(伪装成正规APP/微信官方账号)广撒网，先以会员费、押金等理由骗取受害人转账，再将身份、账号机密、移动

据了解，这些信息的价格与客户资质、数据信息、动手信息数量等因素挂钩。据了解，这些信息的购买者主要包括各类贷款平台营销人员，也可能包括诈骗团伙。通过这类信息可以实现精准营销，甚至可以直接指定具体的区域和群体。销售人员可以联系客户，带他们去商店申请贷款。贷款批下来后，销售人员一方面可以拿业绩提成，另一方面可以拿中介费。如果他们拒绝批准，销售人员还可以将他们介绍给同行，以收取介绍费。购买的信息价值被挤出后，再作为二手信息卖给下家，整个利益链条环环相扣。

我们与世界的互动越来越频繁。一些技术专精后的新风险比以前更隐蔽，更难感知，需要我们筑起警惕的挡板来防范，稍微考虑一下每一次操作可能带来的后果。

安全意识三原则安全意识三原则