最近遇到一个奇葩的事情,突然之间收到很多短信验证码,是各个平台的类似登录的验证码以及邮箱修改密码的链接,我想我也没有去登录这些平台啊,也没有进行修改密码的操作,到底谁在拿我的手机号进行各种修改密码或者登录呢。这个时候突然有人冒充安恒工作人员添加我的微信,添加我微信时并没有备注自己是安恒的工作人员,至于我为什么通过,是因为我觉得这些太巧合了,突然就收到这么多短信验证登录的消息,并且还有人加我微信,以至于我直接通过并询问对方是谁。
才开始对方谎称自己是 HR 并且是想了解我最近的工作情况,我并没有理会,然后问我入职了吗,在哪家公司高就,这里我并没有透露自己的公司以及岗位,对方问我是否从事安全或者开发的工作,我含糊的回答都有。对方就说他们公司需要这方面的人才,问我今年有没有在打红队。我直接说我自娱自乐,达不到你们公司的要求,其实我压根不知道红队是啥意思,就是为了搪塞对方,然而对方说不做红队就没有授权,这样自娱自乐是违法的。
我并没有理他,大概过了 10 分钟,突然就说给我 2 个选择,说是搜集我的大量个人信息,要么告诉他我是哪个红队的外援,要么直接把我的信息提交给公安。
我此时是懵的,这是吓唬我么...我压根没做过什么违法的事情啊。我说您误会了吧,我不懂你说的那些,这个时候对方直接发了我的个人服务器 IP 地址以及我个人的域名,并且说我自己不承认也没事,还说提交给公安的报告也写好了,说他们公司的 K01 已经捕捉到我的恶意行为,就类似服务器到处攻击的那种,被他这么一说,我都不知道我自己啥时候这么厉害了,还 K01 捕捉,搞的跟拍电影一样。
我也懒得跟这种人废话,直接询问对方目的是什么,对方直接回答说要么告诉他我是哪个红队的外援,要么就把我的恶意攻击行为上报给公安,我随口说了句把你在安恒的工作证发来,对方说全国在搞 hw 演练,说发现攻击直接上报公安,还说我问他要工作证有意义吗....好家伙,我都不知道 hw 缩写是啥,一顿 baidu 之后大概了解到是 2021 年国家组织的网络攻防,我就更纳闷了,作为一个两点一线每天只有上班和下班的社畜,我自己都不知道我这么牛逼,我说你工作证也不发来,你说你是安恒我就信了? 对方这个时候明显是有点急了,居然说重点不是他是不是安恒的人,重点是确认我是哪支攻击队的,这个时候我直接忍不住笑了,我说你都不是安恒的人,我跟你说个锤子,随后直接删除此人。
我想问下各位大佬,遇到这种问题该如何去有效保护自己的隐私呢...随着现在手机号实名认证,各大平台也都需要手机号绑定,导致个人隐私安全非常受影响,还有就是遇到这种问题该如何反客为主确认对方真实性呢,比如某类科学手段...
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.