近日,你可能接到了OKEx、火币、币安等交易所平台“客服”电话,邀请加微信群,会有老师指导炒币。不光是交易所,其他不少项目方、机构也中招被冒用了。
对经验丰富的人来说,不会轻易让这样的电话得逞,但是几乎所有接到电话的用户都会产生这样的疑虑,到底是我们的信息是怎样泄露了?
有人质疑是否为平台自身为了利益,对用户信息进行出售。但是,这个可能性微乎其微。不论是哪类平台,用户信息对于他们来说都是高度机密的核心资产,谁会为了一时之利断绝用户呢?
根据笔者目前掌握的情况,此次币圈电话信息泄露,大概率是由黑客盗取平台第三方短信服务商数据或是拦截短信验证码造成的。
有用户爆料,在分子集中性袭扰币圈各平台注册用户之前,洋葱网络上已出现了售卖币圈用户电话信息的情况。从洋葱网络发出的用户信息售卖数据可以看出,这些信息有来自火币、BiKi、HetBi等多家数字货币交易所平台,帖子直言黑客通过“劫持验证码,后台渗透,运营商抓取”获得。而根据接到电话的用户反映,对方确实只有其电话号码,没有其他信息。
另外,从各个平台发布的澄清公告来看,用户账号、资产信息等其他信息并未遭到泄露,这也从侧面印证出,信息泄露源头并非平台本身。
综合以上两点分析,电话泄露是由黑客盗取数据造成的,值得庆幸的是,对方并未掌握电话对应的机主身份、账号信息、资产情况。
其实,利用短信拦截盗取用户信息问题,早已有之。既然是采用了“短信拦截”的方式,不难看出,这些手段基本上与传统电信的手段如出一辙。而这样的用户信息泄露事件,基本上在各个领域都也层出不穷,对其打击也从未停止。
一个无法忽视的事实是,现在大家基本都是电话不离手,无论是办理相关业务需要,还是沟通交流,基本上每天都会频繁使用电话,那么电话信息难免会在多种场合暴露给别人,对于那些别有用心的人来说,用户电话在他们眼里就是一种特别“资源”,是可以售卖和利用的。所以,很多时候发生这样的电话信息泄露和确实防不胜防。
现在几乎绝大部分手机用户,都时不时的会接到一些陌生的推销骚扰电话,比如贷款电话、保险电话等等,这类电话很好甄别。但当遇到陌生电话或是陌生微信,声称自己是某平台官方人员,要拉群“学习投资”,也要格外警惕,不可轻信,必要时通过官方正规渠道寻求确认,做到有备无患。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。