为什么安卓手机上，每个软件都要读取联系人信息？会泄露个人隐私吗？
我的图书馆
为什么安卓手机上，每个软件都要读取联系人信息？会泄露个人隐私吗？
　　聊天APP必须要开放位置信息，APP默认读取用户通讯录，就连孩子做个培训、写个作业的APP，也要读取位置。在给用户提供便利的同时，APP也在大肆索取一些“并不必要”的用户信息。安装APP的时候，很多人都忽略了那乱七八糟的安装信息。但有些时候，安装信息中的重要提示，就是区别于APP是否侵犯个人隐私的重要因素。　　　　APP：位置、联系人等权限受关注　　当我们安装APP时，都会被象征性地同意一则用户协议后，才能安装成功，但是这个协议中有多少“坑”，恐怕很多人就无暇顾及了。　　在记者安卓手机上安装的61款软件中，所有APP都有“读取已安装应用列表”权限，由此可以了解用户的行为习惯及分析同行情况；第二受关注的权限就是“读取本机识别码”，这是用于确定用户，因为每个手机识别码都是独一无二的；第三则是“读取位置信息”权限，以此可搜集用户的活动范围。　　而是否申请某种权限，似乎并无可循规则。　　一是同类APP，共同“越界”。　　记者在一款安卓手机的应用商店中搜索了“手电筒”APP，其中排名靠前的10个APP，除了相机等基本权限外，有８个都请求发送和查看短信、拨打电话和管理通话以及位置信息等三大权限。　　二是同一APP，不同系统中需要不同权限。　　以微信为例，如果在安卓手机中关掉其位置权限，则无法使用这一APP；但如果是在苹果手机上关掉这一权限，使用仍然是正常的。　　三是同类APP，不同权限。　　以最近火热的共享单车为例，记者调阅安卓手机应用权限发现，摩拜单车、优拜单车、永安行等APP，就比OFO共享单车多要求了通讯录的权限。　　　　厂商：不管有用没用，拿到权限再说　　北京志霖律师事务所副主任赵占领表示，《全国人民代表大会常务委员会关于加强网络信息保护的决定》明确规定，收集、使用公民个人电子信息，应当遵循合法、正当、必要的原则。　　但现在很多APP至少都违背了“必要”原则，获取了很多不必要的权限以搜集用户个人信息。　　例如，“调用摄像头”和“启用录音”是很多APP热爱获取的权限。“百度新闻”客户端就默认获得了相机、电话等7项权限，但是记者反复查阅“百度新闻”客户端，却没有发现有用得着相机或电话的地方。　　实际上，监管部门对此也有所关注。2016年5月，安徽省工商局曾对市面上20款左右的手机进行质量抽检。其中，6款来自金立、Vivo、斐讯等品牌的手机在使用过程中，预置的应用软件存在未经消费者允许通过wifi网络、GPS和基站等定位技术收集消费者位置信息行为，侵犯了消费者个人隐私。　　DCCI互联网数据中心在《2016年中国Android手机隐私安全报告》显示，非游戏类APP获取隐私权限普遍增多同时，越界行为增长明显。　　例如，高达13%的非游戏类APP越界获取“位置信息”权限，9.1%的非游戏类APP越界获取“访问联系人”权限；高达26%的APP越界获取“位置信息”权限。　　滥用权限的背后，涉及当前互联网企业的商业逻辑。　　一位资深业内人士告诉记者，互联网企业通过免费模式吸引用户后，后续的变现模式就是精准营销，要想做到精准就必须尽可能多掌握用户的数据。“搜集的数据多一点，营销价值就会提升很多。大数据时代，没人知道哪些数据会成为重点，足够多的数据才是重点。”　　　　监管：法规虽有，案例少见　　第三方数据机构TalkingData提供的数据显示，2016年，我国APP数量超过1700万个。数量如此庞大的APP，如果越界索取了用户权限，将大大增加用户信息泄露的风险。　　对于APP索取用户权限的现象，有关部门早已有明文禁止。　　2016年8月起生效的《移动互联网应用程序信息服务管理规定》中就明确规定，未向用户明示并经用户同意，不得开启收集地理位置、读取通讯录、使用摄像头、启用录音等功能，不得开启与服务无关的功能，不得捆绑安装无关应用程序。　　但是在操作中，很多企业都在无视这条规则。对此，资深互联网法律研究者刘春泉告诉记者，“很多互联网企业都是尽可能多地搜集信息，我对这个问题也抗议了很久，但由于既得利益非常大，不仅大企业不闻不问，连很多小企业都无所畏惧。”　　一方面是企业利益驱使，另一方面则是鲜有处罚案例。　　刘春泉告诉记者，对于个人信息保护，虽然目前已有的法律法规早有明确规定，但是对于不守法者的惩罚缺乏明确规定，至今仍缺少知名判例或罚则。　　同时，多位业内人士表示，相关部门还要加大监管和执法力度。　　赵占领认为，虽然管理诸多APP不太现实，但是监管部门还是可以从应用商店入手，通过管理平台间接管理APP，加强应用商店的审核标准，以不断改善APP过度索取用户信息的局面。　　面对APP系统性的过度索取权限，用户能够做的不多，但是也可以有所作为。对此，多位技术人员告诉记者，“现在无论安卓或者ios的安全管理都在提升。通过设置，用户可以禁止APP调取不必要的权限，并且仍能正常使用应用。”
喜欢该文的人也喜欢揭秘网贷催收灰色链：盗取个人信息，轰炸你的通讯录_新浪财经_新浪网
零抵押、零担保，只需填上身份信息和手机号码，就能借到几千元现金。这类P2P小额现金贷款平台，由于门槛低、放款快，吸引了大量用户。但是，借款人一旦没有及时还款，就可能陷入一种危险的境地。我们先来看看付女士的遭遇。日，吉林通化的付女士一天之内，接到几十位朋友来电。他们都说，自己接到了一个某网络贷款公司的电话，让他们转告她早点还钱。这一切，要从3个月前说起。由于父亲生病，家里缺现金，付女士上网搜索“无抵押小额贷款”，发现了这家公司，它号称持有效证件、实名手机号，零担保零抵押，月利率低至1%。付女士在填写了身份证号、手机号码、工作单位和两个紧急联系人后，不到20分钟，她就收到了贷款公司的电话。付女士：那人就问我是不是付文玲的亲戚，我说不认得这人。他就说好，你审核通过了。之后，我发现自己能贷4000块钱，我就选了6个月分期。付女士申请了4000元的分期贷款，约定6个月还清，每个月还款776元。在按期还了三个月之后，付女士父亲的病情突然加重，急需用钱。突来的变故，让她在11月21日第一次逾期了。仅仅过了两天，她通讯录上所有的朋友都接到了催款电话或短信。她很生气，拨打客服电话投诉，公司却理直气壮。付女士：我没授权访问通讯录，也只填写了俩联系人，你们咋拿到我通讯录的？客服：不是我拿到的，投资人给的！盗取个人信息 轰炸你的通讯录自己并没有授权访问，通讯录是怎么外泄出去的呢？付女士上网搜索，发现网上有大量的同类遭遇。这种盗取并骚扰所有联系人催款的行为，被起了专门的称呼——轰炸通讯录。记者发现，在注册环节暗藏玄机：想要成功借款，必须要填入一个服务密码才能通过验证。记者发现，在注册环节暗藏玄机：想要成功借款，必须要填入一个服务密码才能通过验证。记者：那个服务密码是什么意思？客服：就是验证你的身份是否属实，没有任何风险。然而，只要有手机和服务密码，就可以在手机营业厅网页上轻易查到过往几个月的通话记录。记者发现，不少P2P小额现金贷平台都有类似轰炸通讯录的做法。经常有人在QQ群中上传与客服对话的录音，个人隐私成了小贷公司要挟还钱的武器。催收人：你欠钱不还，你违约了。网友：对了，我是欠你不还，但我没说不还。而且你们没发工资，你们对我生活造成很大影响，弄得我工作……催款人：你听我讲，我打电话，你接了没有？你要接了电话，承诺我，至于吗？你是恶意。网友：我恶意了吗？你们是不是非法盗用我个人通讯录，个人信息隐私，是吧？催款人：我跟你讲，你个人信息将暴露在网上，不要讲这么多，我跟你讲，你还有更多流程可以享受的，再见！垃圾信息轰炸：几分钟上百条信息借出钱却收不回来形成坏账，这就产生了一个新的行当——互联网催收。除了用“轰炸通讯录”的方式让身边的人催你还款，还有一种“垃圾信息轰炸机”也是十分畅销，催款人用来攻击逾期者，一次可攻击五个号码。几分钟的功夫，一台手机最多收到153条短信，几乎因信息拥堵而死机。记者仅花了50块钱，就购买了软件的30天使用权，卖家称300元能买到永久使用权。催收公司：穿着工作服上门催收除了购买工具进行催收，还有专门的催收软件和职业的催收人员。记者发现，只要在手机的软件商店，下载一个催收软件，输入个人身份证，通过审核，就可以开始接单了。记者联系了一家互联网催收公司，以加盟商的身份上门拜访。工作人员：咱们就是包装一下，正经八百的一个要账公司，穿咱们专业的服装。工作人员说，他们公司的员工就是穿着这种写着催收字样的制服上门催收。互联网“催收”催生个人隐私交易也正是催收行当的火爆，给个人隐私的泄露埋下了隐患。如何找到借债人，是催收业务的关键。催收人员表示，在这一行只要有了人脉，什么都能做到。工作人员：我们不定期会组织一种本省的，本市的，甚至全国的聚会，全国各地催收方在一起，比如你有相关的技术定位，基站，真正达到资源共享。做基站的这些它来回跑，但你通过这些催收方之间，比如你有当地人脉，他没有，你有这个基站，你用它这个，他用你这个，互相合作呗。在这些所谓用于资源共享的QQ群、贴吧论坛里，有着大量出售个人信息的广告。卖家告诉记者，买快递、送餐和打车软件的地址，比户籍更好用，能够立刻提供。记者付了50元钱，提供一位同事的手机号码，点名查询打车轨迹。半小时后，就收到了一份半年来对方在某打车软件中的所有行车轨迹。不仅有打车起始抵达的地点、详细到秒的行车时间、甚至有司机的姓名、电话。专家：谨慎贷款 提高风险意识随着P2P行业朝着小额、分散的方向快速发展，许多公司都在推行消费金融或者小额现金贷的业务。今年8月，我国颁布的《网络借贷信息中介机构业务活动管理暂行办法》明确规定，不得非法买卖、泄露出借人与借款人的基本信息。专家提醒，用户一定要谨慎贷款，不要将自己推向隐私和债务的双重深渊。目前许多P2P小额现金贷款公司从规则设置上并没有严格考核供款人的还款能力，而是尽量促成陌生人之间的借贷交易，从中赚取高额利益。业内专家呼吁，政府相关部门应对P2P无抵押小额贷款加强监管，杜绝引诱消费之风。与此同时，用户也应提高风险意识。即使是已经实现银行存管的正规P2P平台，也不意味着投资、借款全无风险。国家互联网应急中心互联多金融风险分析项目组负责人吴震：银行的存管可以检测到公司的运营状况，但是对于催收，或者是这种高额利息，或者是这个用户隐私，这不在银行的存款的管理负责范围内。中国人民大学法学院副院长 杨东：平台对个人信息隐私信息的保护问题，如果平台对个人这个信息暴露不当的话，要承担相应的赔偿和违约责任。甚至包括刑事责任。专家表示，即使网贷平台声称资料是投资人给予，也不能完全免除责任。（来源：央视
原标题：被“催收”偷走的隐私：吉林一女士贷款逾期 莫名被几十位朋友“催款”）（编辑：曾静娇）个人信息的泄露在今天已经严重到了什么地步？对普通人的生活有多大的影响？ - 知乎有问题，上知乎。知乎作为中文互联网最大的知识分享平台，以「知识连接一切」为愿景，致力于构建一个人人都可以便捷接入的知识分享网络，让人们便捷地与世界分享知识、经验和见解，发现更大的世界。<strong class="NumberBoard-itemValue" title="2被浏览<strong class="NumberBoard-itemValue" title=",618,735分享邀请回答先分析原因，为什么越来越多的人觉得信息泄露比以往严重了？
就像我在这个回答中提到的那样
移动互联网，物联网、共享经济时代，被黑的可能性肯定是增加的，搞安全的人都知道有个原则叫:最小化原则，简单说就是追求服务的最小化，功能的最小化，权限的最小化。但实际上在物联网共享经济时代，因为要链接人和人，人和物，物与物，基本上这个系统的不安全熵（信息熵）相较于以前是极大增加的，相互链接的系统相对孤立的系统一般来说是更不安全的，所以被利用和被黑的概率也是增加的，此为前提，也是最根本的原因。举个简单的例子，十几年前的互联网公司，开个web新闻服务(所谓门户网站)，再加个邮箱服务,这就是当时主流互联网公司标配。再看看现而今的互联网公司提供的服务，从游戏到视频到SNS,从电商到社交到本地生活服务，从业务的复杂度来看，和之前就不是一个量级。这背后意味着：提供底层软件服务架构的复杂度的提高和运行在软件服务之上的个人信息的全面度的提高简单说就是一来基础架构的复杂度提高了很多，比如原来你家装潢只开一个窗户一个门，而现在却需要开四个窗户四个门，还有楼上楼下前庭后院，这就是底层软件服务架构的复杂度的提高原来的个人信息无非包含个人邮箱，订阅媒体列表，个人阅读喜好这些，而现如今可以包含个人信息和生活的方方面面，出行日常，常驻地点GPS信息，购买偏好和具体产品，电话门牌号，职业信息等等一系列信息，这就是运行在软件服务之上的个人信息的全面度的提高。那么对于个人信息的泄露，谁来承担责任？
简单说我个人的结论，这个锅其实谁背都不合适，当然前提在于服务的提供商没有重大过错，这里的重大过错主要是指，未能遵循简单基础的安全原则，比如商家的服务弱口令，存储用户的密码没有加密或者简单搞个MD5加密就以为万事大吉这种。我举个我几年前提交的一个漏洞为例--几百万机票火车票订单用户名明文密码泄露，邮箱，用户身份证，姓名，密码，手机号等重要字段都可以直接明文读取，当时是利用mongodb数据库的未授权访问脚本，稍加修改，批量扫描后发现的漏洞，有国内多家科技媒体跟进报道，搞的我压力也很大，因为数据没有泄露，只是存在漏洞被我碰巧发现顺手提交到360。这种就属于未能遵循简单基础的安全原则，锅可以由商家背。但很多情况，锅不能简单的由商家背。因为这个世界不存在没有漏洞的系统，很多基础的开源的协议或者软件本身存在着大量的漏洞，在没有被发现之前，它们被认为是安全的。但一旦被发现有漏洞，影响巨大。比如之前广为人知的openssl心脏出血漏洞（），这个漏洞使攻击者能够从内存中读取多达64KB的数据，而openssl作为安全套接层协议ssl的开源实现，在各大网银、在线支付、电商网站、门户网站、电子邮件服务等重要网站上被广泛使用。这种情况下，锅由谁来背很难界定，因为没人能保证自己开发的程序没有漏洞。个人信息的泄露在今天已经严重到了什么地步？
大多数大家觉得足够信任的网站，可能已经被攻破，相关信息在暗网deepweb上被明码标价出售比如这里是Linkedin早期泄露的数据，在暗网上最早被明码标价5个比特币。这是另外一个知名博客网站Tumblr的数据，出售价格为0.188比特币在比如近期很火热的美国大选所有50个州的投票数据，对你没看错，是全美50个州。。。被标价12个比特币（现在知道比特币最大用处了吧，o(╯□╰)o）从暗网买家展示的数据截图来看，包含的信息很丰富，地址，电话，性别等等一些私密小圈子的间谍木马软件源码，包含ios,安卓,wp,黑莓平台,当时标价12比特币。很多数据最初从暗网上被标价后，进而慢慢被一些团体释放到互联网上，这中间的时间间隔可能长达数月甚至数年。所以我是不信任网站单方面的承诺的，因为这种承诺本身就很脆弱。对普通人的生活有多大的影响？如何防护？
简单说，可轻可重。如果落入诈骗团伙手里，就重一些，但如果自己足够警觉有基本的防护意识，那也没事，如果落入推销人员手里，基本也没太大关系，无非就是多几条骚扰广告短信。怕就怕自己没有基本防护意识的同时还落入诈骗团伙手里，那就有点倒霉了。所以日常有一点防护意识还是很重要的。简单举几个比较广泛的诈骗例子：精准机票退改签短信诈骗曾女士的手机上收到了前两天购买的从贵阳到三亚的航班取消短信。短信内容不仅详细说出自己的姓名，且航班信息也准确无误，曾女士便以为是航空公司发来的短信，随即拨打了短信中的电话进行改签。经过“客服”的指导，曾女士在ATM取款机上被骗走了29500元钱。精准淘宝订单退款诈骗小丁说，前两天，在淘宝商城一家店看中了一件短裤，价值39.2元，下了订单后不到20分钟，她接到一个福建的电话，对方自称是淘宝该店阿里旺旺的客服：“丁××您好，您是不是今天下午6点半买了一件39.2元的短裤？由于支付宝系统升级，您提交的订单异常，资金被冻结，所以需要您重新登录并确认购买，并且暂时不要登录淘宝和阿里旺旺，您登录QQ吧，我教您怎么操作。”接到电话后，小丁说对方知道她的姓名和电话，所说的信息都很准确，所以她就信以为真。登录QQ并加为好友后，“客服”又说了一系列教小丁同学怎么操作的话，由于着急去上自习，小丁也不清楚“客服”讲的那些怎么操作。此时，“客服”说帮小丁用QQ远程操作，可没想到最后“客服”在骗取她的钱财。在小丁的电脑被远程控制后，“客服”又让她输入支付宝账户动态密码，以确认支付。输入后“客服”又让小丁确认账户有多少金额，她说自己卡上有六七百元钱。退出远程控制，小丁看到确认支付界面上显示已支付-0.01元，她以为支付错误就重新支付了。与此同时，她的手机收到了短信提示，账户被扣了627元。由于急着去上课，小丁关了电脑赶紧去教室，也没有注意到手机上的信息。晚上九点半下自习后，小丁在认真看完信息后感到事情不妙。给购物的网店打电话询问，网店客服人员告诉她没有这件事情。具体分析：上述两种其实都是类似的手法，通过截取到的用户订单信息，获得用户信任后实施诈骗，这里用户订单信息获取方式，很多是利用系统漏洞，也有部分是伙同公司内部员工获取。对普通用户来说，核实发短信和打电话是否是官方电话尤为重要，此外需要杜绝离开平台的交易，比如离开淘宝自有退款流程，不走支付宝进行退款QQ李鬼诈骗QQ被盗号了？更大的骗局还在后面！昨日，广东省公安厅通报，近日在全省公安机关“3+2”专项打击行动中，破获全国最大的QQ诈骗集团案，先盗QQ号长期监控，后冒充老总要求转款，深圳某股份公司财务李某被骗走3505万元。目前警方已刑拘疑犯39人，冻结资金4800余万元。据了解，该案是目前全国QQ诈骗涉案金额最大的一宗案，也是冻结款项最大的诈骗案。具体分析：这种很多是模仿目标qq，从头像到签名到说说，利用其他社工数据对目标qq进行踩点分析，进而实施诈骗。总之，大家需要有一些基本防护意识，这样就很难被骗，也不需要过于担心，有空再更~----------5月4号更新-----------最近很火的关于facebook泄露隐私的事件我个人的主要看法是：我不太在意这个事情的政治定性，比如是被共和党利用还是民主党利用，因为那都是迟早会发生的事情，就像一把刀被铸造出来，这个刀可以被用来杀牛，也可以被用来杀鸡，无非是看谁拿来使用这把刀。托马斯·弗里德曼在《The World Is Flat: A Brief History of the Twenty-first Century》一书里重点提到，互联网的发展成为世界越来越扁平化的基础。The ten forces that flattened the world，十大推动世界扁平化的例子中和互联网相关的就有一半之多。然而通过FB这些案例，我们发现互联网并不是去中心化的扁平，虽然每个人都是信息的创造者和接受者(双向的信息流动), 成为信息的产生和分发的节点，但大多数人都必须依赖于中心化的信息发布传播平台，比如在微博上写段子，在知乎上写文章，在FB/推特上发动态，在抖音上发搞笑视频....,对于这些中心化的平台而言，其掌握海量兼具广度和深度的数据。当这些数据被少数"精英"控制：对意识形态的输出和控制，社会观念和热点的控制，都易如反掌。科技和互联网成为了高效的操控工具，法国社会心理学家勒庞在&&乌合之众&&一书里提到“我们始终有一种错觉，以为我们的感情源自于我们自己的内心。” “我们以为自己是理性的，我们以为自己的一举一动都是有其道理的。但事实上，我们的绝大多数日常行为，都是一些我们自己根本无法了解的隐蔽动机的结果”“大众没有真正渴求过真理，面对那些不合口味的证据，他们会充耳不闻；凡是能向他们提供幻觉的，都可以很容易地成为他们的主人；凡是让他们幻灭的，都会成为他们的牺牲品。”大众的非理性基础成为了精英操控意识形态和观点的最佳土壤，这一点数千年间其实都未曾变过，只不过到了互联网时代，演化出了互联网时代的方式。1.9K143 条评论分享收藏感谢收起gmail.com，如此复杂，他的密码却很简单： 个人账户设置页面，我可以悄悄地加一个邮箱进行监控： 4. 再给一个2013年就注册的账号和密码： 登陆后的个人主页： 好了，不晒图了，这种账号确实有几千个，而且有好多都是github的重度用户。细心的读者应该已经发现，我是怎么找到他们的密码的了。所有密码截图，都是来自他们自己上传到github项目的代码里，所有截图都是代码截图。我利用了github的搜索技术，搜索到一堆想要的账号和密码，然后进行登录尝试，登陆成功的我就记下来。那么，怎么搜索才能找到呢？ 1. 充分利用开源项目，开源项目有固定的存储密码的位置，比如php语言的wordpress，密码存放位置在根目录下的wp-config.php文件中，代码内容define('DB_PASSWORD', 'password')。2. 开源项目有很多，就拿php语言来说，就有wordpress、joomla、phpcms、discuz等。 3. 利用搜索技术，比如同时搜索多个关键词define，DB_PASSWORD，筛选语言为php，基本就能列出所有wordpress的密码了。4. 善于利用搜索技术，对于密码为空的要过滤掉，对于密码为####、*****这种的也要过滤掉。以上操作，千万不要手工，开头我都说了————基于爬虫的数据攻击，所以我们要写爬虫，自动爬取github数据，然后通过正则匹配筛选掉不想要的数据。这里的核心就是爬虫，以及过滤。过滤技术用得越好，数据越有价值，爆破的时间成本越低！除了过滤掉常见的password、####、******、空密码等，还有一个细节一定要注意： 没错，github密码有要求的，所以我们可以写个正则，只保留符合github密码要求的，这样我就拿到了一堆价值数据。然后再用python写个程序，模拟登陆github就可以了。最后再展示一个github项目比较多的账号： 为了避免引起额外信息泄露，暂时无法提供更多深入的数据和完整的爬虫框架脚本。坐拥这些账号，目前我能想到的赚钱方法就是，收费帮别人的项目点赞。3. 从业者与爬虫技术爬虫技术本身，并不能实施，也不能直接与安全连在一起。但是纵观很多安全方面的东西，却又都离不开爬虫技术： 1. 百度网盘数据泄露，爬虫惹的祸。 2. 某企业存在通过id泄露数据，我们可以编写爬虫批量扫描id获取数据。 3. 某网站权限配置不当，导致在特定情况访问登陆后的页面，这时候也可能需要写爬虫。 4. wvs等安全工具，严重依赖爬虫，通过爬虫爬取网站组织架构。 5. 探探app，两年前我就玩过，含有大量美女，我的第一反应不是感不感兴趣，而是悄悄地写了个爬虫，获取了大量图片，而且我还发现他们防色情做的不严谨。（开个玩笑）写到这里，大家应该明白了，为什么我强调爬虫的重要性了。另外，爬虫可以使很多事情变得有趣，只要肯琢磨，脑洞足够开，我们完全可以实施很多攻击。从过来人角度说一下，自己的成长蛮有意思的，从爬虫起家学技术，中途又在公司从事过接近一年的数据挖掘，这两个技术的结合，给我的学习和研究，带来了很多兴趣。当你具备爬虫和数据分析时，你真的可以去改变一些事情。4. 乌云密布的爬虫百度网盘这件事，是我不想看到的，这类安全问题的一个共同特点： 1. 用户自身确实存在问题。 2. 从严格意义上讲，这个不是漏洞。 3. 企业在修复时，处于下风，甚至无能为力、无法修复。就拿github这个例子来说，除非我把github几千个账号发出来，github把每个人账号都冻结。我只是尝试了一些开源项目，还有很多项目我没有实施爬虫攻击，比如facebook的redmine项目等，很有可能这些项目代码里，也有密码泄露。真的没办法根治！未来，我担心会有越来越多的安全问题，属于没有办法根治的，却存在极大安全隐患的。就好比，我生大病了，我却不知道怎么治，你说问题严重么？再给大家简单展示一个例子，为了避免引起不必要的隐患，具体的爬虫思路我全部省略。只说结论： 脚本执行了一个下午，我便拥有了几百个阿里云服务，其中不乏性能很高的服务，不乏百万数据级别的redis服务，也不乏企业服务。这些服务里面的数据，我不知道有多少价值，泄露会引起多少恐慌，因为我一条都没看过。这是提交给阿里云之后，阿里云的修复建议（很早之前的短信了）： 我的同事、朋友们之中，都有收到阿里云的这条短信。嗯，没错，因为漏洞本身源自用户自己的数据泄露，只能通过短信提醒用户。是不是和百度网盘泄露，有相似之处？连技术人员的信息泄露都如此随意，何况普通人耶？就写到这里吧。。。安全渐远渐行，却总有一些无能为力的事情发生，丝丝的痛。我能做的也只有分享一下我所知道防止信息泄露的方法，尽我微薄之力罢了。更新更新，重磅，专门为感兴趣的小伙伴打造的专题！本人知乎最用心的回答之一：传送门：7.2K448 条评论分享收藏感谢收起呃呃 明天就是3.15了，能不能投诉网贷暴力催收，泄露个人信息，为经过本人允许拨打好友电话，轰炸本人及好友家人通信录_百度贴吧
呃呃 明天就是3.15了，能不能投诉网贷暴力催收，泄露个人信
呃呃 明天就是3.15了，能不能投诉网贷暴力催收，泄露个人信息，为经过本人允许拨打好友电话，轰炸本人及好友家人通信录，伪造律师函，利息高于中国人民银行规定之外，其他信息等等，，欠债还钱天经地义，谁都有困难的时候，拖欠一两天就开始轰炸，各种P图各种骂，钱一定会还，只是手头暂时紧缓不过来而已，也不至于催收?天天骂天天威胁，现在是法律时代，我欠你钱你可以经过法律来起诉我，但在合法之内你不能天天骚扰我亲朋好友以及家人，有没有亲身体会过的朋友，咱们一起投诉去。
嗯嗯，支持啊，合法维护自己的权益，还可以mihuhu118岚猪啦，凡饱筒熏鹿
贴吧热议榜
使用签名档&&
保存至快速回贴}