最近遇到一个奇葩的事情,突然之间收到很多短信验证码,是各个平台的类似登录的验证码以及邮箱修改密码的链接,我想我也没有去登录这些平台啊,也没有进行修改密码的操作,到底谁在拿我的手机号进行各种修改密码或者登录呢。这个时候突然有人冒充安恒工作人员添加我的微信,添加我微信时并没有备注自己是安恒的工作人员,至于我为什么通过,是因为我觉得这些太巧合了,突然就收到这么多短信验证登录的消息,并且还有人加我微信,以至于我直接通过并询问对方是谁。
才开始对方谎称自己是 HR 并且是想了解我最近的工作情况,我并没有理会,然后问我入职了吗,在哪家公司高就,这里我并没有透露自己的公司以及岗位,对方问我是否从事安全或者开发的工作,我含糊的回答都有。对方就说他们公司需要这方面的人才,问我今年有没有在打红队。我直接说我自娱自乐,达不到你们公司的要求,其实我压根不知道红队是啥意思,就是为了搪塞对方,然而对方说不做红队就没有授权,这样自娱自乐是违法的。
我并没有理他,大概过了 10 分钟,突然就说给我 2 个选择,说是搜集我的大量个人信息,要么告诉他我是哪个红队的外援,要么直接把我的信息提交给公安。
我此时是懵的,这是吓唬我么...我压根没做过什么违法的事情啊。我说您误会了吧,我不懂你说的那些,这个时候对方直接发了我的个人服务器 IP 地址以及我个人的域名,并且说我自己不承认也没事,还说提交给公安的报告也写好了,说他们公司的 K01 已经捕捉到我的恶意行为,就类似服务器到处攻击的那种,被他这么一说,我都不知道我自己啥时候这么厉害了,还 K01 捕捉,搞的跟拍电影一样。
我也懒得跟这种人废话,直接询问对方目的是什么,对方直接回答说要么告诉他我是哪个红队的外援,要么就把我的恶意攻击行为上报给公安,我随口说了句把你在安恒的工作证发来,对方说全国在搞 hw 演练,说发现攻击直接上报公安,还说我问他要工作证有意义吗....好家伙,我都不知道 hw 缩写是啥,一顿 baidu 之后大概了解到是 2021 年国家组织的网络攻防,我就更纳闷了,作为一个两点一线每天只有上班和下班的社畜,我自己都不知道我这么牛逼,我说你工作证也不发来,你说你是安恒我就信了? 对方这个时候明显是有点急了,居然说重点不是他是不是安恒的人,重点是确认我是哪支攻击队的,这个时候我直接忍不住笑了,我说你都不是安恒的人,我跟你说个锤子,随后直接删除此人。
我想问下各位大佬,遇到这种问题该如何去有效保护自己的隐私呢...随着现在手机号实名认证,各大平台也都需要手机号绑定,导致个人隐私安全非常受影响,还有就是遇到这种问题该如何反客为主确认对方真实性呢,比如某类科学手段...
1
root01 2021-04-14 14:18:53 +08:00
直接到网上投诉,之前还呗的人总是打电话说我注册他们的 app 没绑定银行卡,我压根就没用过这些产品,于是网上找了投诉的相关网站,填了之后,我就再也没接到骚扰电话了,投诉完事
|
2
Greenm 2021-04-14 14:23:26 +08:00 via iPhone 1
估计是以为你是攻击队的人来溯源来了,最近这个事情都把双方搞得有点魔障。
|
3
777777 2021-04-14 15:46:58 +08:00 3
你的个人服务器估计已经被红队做跳板了,快去检查一下有没有后门
|
5
777777 2021-04-14 18:03:41 +08:00
@DinnyXu 后门基本做了免杀的,建议备份网站重装系统,这样比找后门方便。同时也建议审计一下自己的 web 代码看看有没有漏洞。
|
6
tianzi123 2021-04-19 09:00:02 +08:00
域名是溯源来的吧,个人信息是社工库的
|