关于如何避免个人信息泄漏?

DinnyXu 1月前 28

最近遇到一个奇葩的事情,突然之间收到很多短信验证码,是各个平台的类似登录的验证码以及邮箱修改密码的链接,我想我也没有去登录这些平台啊,也没有进行修改密码的操作,到底谁在拿我的手机号进行各种修改密码或者登录呢。这个时候突然有人冒充安恒工作人员添加我的微信,添加我微信时并没有备注自己是安恒的工作人员,至于我为什么通过,是因为我觉得这些太巧合了,突然就收到这么多短信验证登录的消息,并且还有人加我微信,以至于我直接通过并询问对方是谁。

才开始对方谎称自己是 HR 并且是想了解我最近的工作情况,我并没有理会,然后问我入职了吗,在哪家公司高就,这里我并没有透露自己的公司以及岗位,对方问我是否从事安全或者开发的工作,我含糊的回答都有。对方就说他们公司需要这方面的人才,问我今年有没有在打红队。我直接说我自娱自乐,达不到你们公司的要求,其实我压根不知道红队是啥意思,就是为了搪塞对方,然而对方说不做红队就没有授权,这样自娱自乐是违法的。

我并没有理他,大概过了 10 分钟,突然就说给我 2 个选择,说是搜集我的大量个人信息,要么告诉他我是哪个红队的外援,要么直接把我的信息提交给公安。

我此时是懵的,这是吓唬我么...我压根没做过什么违法的事情啊。我说您误会了吧,我不懂你说的那些,这个时候对方直接发了我的个人服务器 IP 地址以及我个人的域名,并且说我自己不承认也没事,还说提交给公安的报告也写好了,说他们公司的 K01 已经捕捉到我的恶意行为,就类似服务器到处攻击的那种,被他这么一说,我都不知道我自己啥时候这么厉害了,还 K01 捕捉,搞的跟拍电影一样。

我也懒得跟这种人废话,直接询问对方目的是什么,对方直接回答说要么告诉他我是哪个红队的外援,要么就把我的恶意攻击行为上报给公安,我随口说了句把你在安恒的工作证发来,对方说全国在搞 hw 演练,说发现攻击直接上报公安,还说我问他要工作证有意义吗....好家伙,我都不知道 hw 缩写是啥,一顿 baidu 之后大概了解到是 2021 年国家组织的网络攻防,我就更纳闷了,作为一个两点一线每天只有上班和下班的社畜,我自己都不知道我这么牛逼,我说你工作证也不发来,你说你是安恒我就信了? 对方这个时候明显是有点急了,居然说重点不是他是不是安恒的人,重点是确认我是哪支攻击队的,这个时候我直接忍不住笑了,我说你都不是安恒的人,我跟你说个锤子,随后直接删除此人。

我想问下各位大佬,遇到这种问题该如何去有效保护自己的隐私呢...随着现在手机号实名认证,各大平台也都需要手机号绑定,导致个人隐私安全非常受影响,还有就是遇到这种问题该如何反客为主确认对方真实性呢,比如某类科学手段...

最新回复 (7)
  • root01 24天前
    引用 2
    直接到网上投诉,之前还呗的人总是打电话说我注册他们的 app 没绑定银行卡,我压根就没用过这些产品,于是网上找了投诉的相关网站,填了之后,我就再也没接到骚扰电话了,投诉完事
  • Greenm 24天前
    引用 3
    估计是以为你是攻击队的人来溯源来了,最近这个事情都把双方搞得有点魔障。
  • 777777 24天前
    引用 4
    你的个人服务器估计已经被红队做跳板了,快去检查一下有没有后门
  • 楼主 DinnyXu 24天前
    引用 5
    @777777 有可能是被做跳板了,后门在哪检查? 我刚把服务器关闭了
  • 777777 24天前
    引用 6
    @DinnyXu 后门基本做了免杀的,建议备份网站重装系统,这样比找后门方便。同时也建议审计一下自己的 web 代码看看有没有漏洞。
  • tianzi123 24天前
    引用 7
    域名是溯源来的吧,个人信息是社工库的
  • 楼主 DinnyXu 24天前
    引用 8
    @tianzi123 可能跟 3 楼说的一样,个人服务器被做跳板了,至于域名这些通过 IP 反查也能找到,只是对我的 IP 进行扫描,然后发现我的服务器有很多攻击行为,这点是我没想到的
  • 游客
    9
返回