点击上方蓝色小字，关注“涛哥聊Python”

重磅干货，第一时间送达

本文来自公众号一本黑

TechWeb经授权发布

ID | darkinsider

以前我经常写一些隐私安全相关的文章，告诉大家在这个时代，每个人其实都是很透明的，不管是你的个人信息，社交属性，还是个人爱好。

但凡你使用过互联网产品，就一定会被记录，就一定有泄露的风险。

这事儿现在说来，真的是个老生常谈的话题。

每隔一段时间，你都会看到某酒店上亿的开房数据被泄露，或者某社交软件被黑客攻击，导致数据外泄。

个人隐私之所以会被泄露，无外乎两个关键点，第一要么是黑客攻击，有意而为之；第二，那就是内鬼泄露了。

卖数据这事儿可赚钱了，但各位要知道，这条赚钱小技巧可早就位列刑法第二百五十三条了哦。

它虽然是一条赚钱小技巧，但同时也是一条入狱小技巧，建议大家大声朗读并背诵下来。

以往的数据泄露，内鬼就不用说了，一般都是利用自己的职务便利，基本上没有什么技术含量。

但黑客攻击就不一样了，各种手法怎么骚怎么来，找“后门”的找“后门”，搞爆破的搞爆破。

一般来说，但凡能轻松盗取别人数据库的，要么是有点黑客技术，加上对方的安全防护做得太差，直接admin作为用户名和密码的，这种你说人不搞你都天理难容。

最近看到一个新闻，讲的是国外一家叫做CAM4的成人网站遭遇了数据泄露，而被泄露的数据内容特别的丰富，包含了7tb的用户姓名、电子邮件、性取向、支付记录和聊天记录等。

一共109.8亿条记录被曝光，其中还有536579位是来自中国的老哥。

原本以为这是一起普通的数据泄露事件，毕竟前面说了，数据泄露不是黑客攻击，那就只能是内鬼泄露了。

可这次的数据泄露你们猜这么着，它不是黑客攻击，更不是内鬼为了牟利暗中售卖。

居然是因为，没有设置密码......

根据发现这起数据库泄露事件的团队来说，该网站的数据泄露，是因为Elasticsearch搜索集群配置错误而导致的。

啥意思呢，就是说Elasticsearch本身并未配置访问密码。

这里解释一下Elasticsearch，它是一个分布式的搜索引擎，具有搜索、分析大量数据的能力。

所以只要它被部署到公网上，那些扫描到该服务器的人，就可以随便访问。

这就相当于老黑我在酒店洗澡的时候忘记关门了，但凡是路过的黑友，你们都可以进来无情的蹂躏我，听懂了吗？

另外，不知道是我见识的成人网站有限还是这么滴，在我研究完该网站之后我发现，这个网站还挺创新的。

它不像其它成人网站都是干巴巴、毫无互动趣味性的视频，也没有那么多的重口味，它里面的内容形式居然都是直播。

这......这就有点刺激了。

当然，这次我可没有帮你们去体现整个流程，毕竟像我这种小猛男，平时都在掏空心思想怎么给你们带来好的文章，哪有那闲工夫搞些有的没的。

所以我只是大概看了一下后发现，这个网站是支持观众和主播进行聊天的，就相当于你在抖音上看到一个漂亮小姐姐，想上去勾搭几句，你是可以给对方发私信的。

你说这场景要是换到这种平台上，那还得了。

想必各位的虎狼之词比我写的文章还骚吧！

但是注意了，这次的泄露事件，这些聊天记录啥的，也一并跟着流传了出来，所以啊，大家一定要记住，没有哪个平台是安全的，骚话可以说，但应该想想后果，以防万一。

除此之外，这个网站还有个奇葩的地方，那就是它每个月会举办一次“比赛”。只要你上传自己的录像，你就有机会赢取现金大奖。

怎么样，刺不刺激，又可以赚钱又可以爽，这是多少人的躺赚梦想啊。

不过有一说一，这网站倒是还有点意思，这玩法在中文互联网里，不就叫做用户UGC吗，通过引导用户生产内容，让平台内容得以循环下去，有一套有一套。

以往说到数据泄露，大家都会有点担心，自己的隐私会不会被人利用之类的，比如之前华驻旗下酒店的开房数据被泄露，很多人就担心自己给别人戴绿帽子这事恐怕要藏不住了，当然也有人怕自己被戴绿帽子，所以想花钱去购买这些数据进行查询。

这一来二而去，供需明确，自然就能产生利益链条。

我看了这次成人网站的数据泄露，有108.8亿条用户的敏感信息被泄露，其中包括五十多万中国人，不知道这50多万哥们中，有没有正在看这篇文章的。

虽然这次的数据泄露不是黑客或内鬼有意为之，但他泄露出来的数据，如果被有心人利用，其实还是有些风险的。

现在大家都有很多社交账号，为了方便记忆，很多人都是一个密码走天下。

我一直告诉大家，密码不能重复，且要使用强密码，不要使用弱密码。啥是弱密码，姓名首字母加手机号、QQ号之类有规律的，就算弱密码。

大部分的数据泄露，别人一旦拿到你其中一个账号的密码，他可以采用撞库的方式去登陆你的其他账号，撞库说白了就是批量尝试。

这个时候如果你是一个密码走天下，而且又是弱密码，你说自己还可能有隐私可言吗？

之前写过好几次裸聊事件，对方都是先用木马获取你的手机通讯录，再抓你的把柄，从而实施勒索行为。

换到这种事情上，其实也差不多，如果别人知道了很多你的个人信息，他诈骗的成功率就会高很多，勒索的筹码也会相应的增加。

回到密码管理的问题上，如何解决密码不重复、且难记的问题，分享一个我自己的使用习惯。

我基本上所有的账号密码都是不重复的，我也只能记住几个常用账号的密码，其他的全都存在密码管理工具里，比如1password。

可能有人会说，这不还是使用的别人的工具吗，要是这种密码管理器被黑了，不也照样有泄露的风险吗？

此话不假，他当然也有泄露的风险。如果你依然不放心，那本地化最安全，找个小本子记下来，这不可能被黑客盗取了吧！

性这个东西，很多人都是控制不了的，你指不定哪天就鬼迷心窍的干了啥羞羞的事，如果碰巧遇到信息泄露被人利用，那这老司机的车可是说翻就翻啊。

往期原创：

我的2020，起飞的1年！

推荐一个牛叉的工具！