这是一个很古老的诈骗术,事发于昨天下午15.25,我正漫步于街头,准备回去,突然接到一个电话,声音很好听,但是呢!普通话不是很BIU准,说,小邵啊,我是你领导,明天上午十点来我办公室!我蒙圈了,在公司,我领导就那么几个,再高层点的完全接触不到,更别说打电话给我了,而且公司员工,上级也不会喊我小邵,再者这不biu准的普通话实在是难以恭维!

我就问:请问您是哪位领导呀?

他回答:你最近和哪位领导有过接触没点数嘛?(脏话省略···)

我心里想:估计是某个部级的干部给我来电了,才敢这么说话!

我问:实在想不到啊,最近都在忙呢,没和领导有接触!麻烦您告诉我一下?

他回答:看来我的级别不够让你邵志伟备注下我的名号呀!,算了,我让其他人联系你!(就挂了)

我心里一万个草泥马路过····讲道理,我心里真的过了一遍自己最近的活动圈子,发现真没接触什么牛X的人,于是乎回拨过去,对不起您拨打的电话正在通话!没关系,我继续,又提示正在通话,心里有想法了,估计是骗子~

诈骗电话引发的信息安全探讨

百度一搜,还是以前的套路!

诈骗电话引发的信息安全探讨

这通电话其实背后的黑产是令人发指并且毛骨悚然的,他竟然可以知道你的手机号主的姓名!这不由引发了我对信息安全的探讨!

信息安全

信息安全主要包括以下五方面的内容,即需保证信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性。信息安全本身包括的范围很大,其中包括如何防范商业企业机密泄露、防范青少年对不良信息的浏览、个人信息的泄露等。网络环境下的信息安全体系是保证信息安全的关键,包括计算机安全操作系统、各种安全协议、安全机制(数字签名、消息认证、数据加密等),直至安全系统,如UniNAC、DLP等,只要存在安全漏洞便可以威胁全局安全。信息安全是指信息系统(包括硬件、软件、数据、人、物理环境及其基础设施)受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,信息服务不中断,最终实现业务连续性。(摘自百度)

国家越来越注重我们的信息安全,包括但不限于个人的信息识别!

保护我们的信息安全还需要从源头做起,比如那些部门拥有搜集我们信息的权力,比如电信,移动,联通等等运营商,这是我们普通老百姓接触得最多的,随便一个营业厅问我们要身份证复印件我们都会毫无戒心的送过去!其实这就导致了安全隐患,因为很多营业厅仅仅是个人代理,信息检索进运营商系统后,你不知道你的身份会被哪些渠道获取!(当然是猜想)

所以就导致了很多人通过其他渠道获取我们的信息。

还有社工库等其他渠道,都可以获得信息,甚至可以通过历史信息给你画像,所谓的画像就是能拼凑你的点滴来分析你的各种行为,俗称大数据!

保障信息安全

我觉得以后各种认证都需要经过通信公司的认证系统,普通公司并不能直接获取我们的私密信息比如身份证号码,地址,他们APP、网站等需要认证,仅能通过运营商渠道认证,我们客户在运营商登陆完成认证。

认证方式要单一

在很多APP上面我们支付宝实名认证了后还需要手机号码认证,这个我很不理解,支付宝信息库明明有手机号,为啥还要单独认证?也许是为了发送推广消息吧!

认证数据的加密

通过运营商认证的厂商获取的数据都是加密的,仅能通过数据叠加来打印用户身份唯一的PIN码,用户违规等行为,或者涉嫌犯罪,可以通过这唯一的PIN码保送信息安全部门,由他们解析获得。

········

其实上面我都是乱说的,实现信息的安全并不是一蹴而就的,需要慢慢完善!

诈骗电话引发的信息安全探讨就说到这里,其实有很多想法,但是呢!还是留给专业的人去解决,我们普通人做到的,就是接到诈骗电话理性点,不要慌,毕竟只要自己做到无懈可击,骗子怎么能成功呢?