你是不是经常收到一些莫名其妙的邮件?比如说那些来自“官方通知”、“中奖提醒”或者“你中奖了”的神秘邮件,一看就知道可能是“钓鱼”还是“推销”大军的手段。不过你是不是好奇,这些邮件到底是从哪里来的?特别是那些突然出现在你邮箱里的陌生邮箱地址和手机号码,是怎么被“开采”出来的?别着急,今天咱们就扒一扒邮件背后那些隐藏的秘密渠道,让你对自己的邮箱多一份了解,也少一份迷惑。
首先,很多人直奔主题,问:邮箱和手机号从哪里获取?答案其实大部分都挺“公开”的。像网上有的各种“数据信息库”和“信息贩卖市场”,就是这些私底下的“数据仓库”。有人把从各种泄露事故中搜集到的邮件和手机号整理下来,再通过批量导入到营销系统。这就是为什么你会收到“史上最低价手表”、“银行安全提醒”这些看似“精准定位”的邮件——其实它们很可能仅仅是营销机器人根据那些“泄露”的数据,自动筛选和推送的。
你有没有发现,有些“黑市”的数据卖家会在暗网上偷偷兜售电子邮箱爆料包,打包出售一堆邮箱列表,带上手机号码、出生年月、甚至密码增强信息。在你还在迷糊“为什么我没有注册过这个网站,却收到一封看起来很官方的邮件”时,其实那些邮箱早就“被挖掘”出来了。有些公司或黑产协会会利用爬虫程序,从各种公开的论坛、社交媒体和网站爬取邮箱地址,然后用机器人进行“洗数据”,将邮箱与手机号“画上等号”。
当然,不只是黑暗市场在“作怪”,还得加一脚百度、Google、Bing这些搜索引擎的“帮手”。你知道,搜索引擎的爬虫会扫描互联网上的各种信息,很多邮箱地址在一些公开发帖、注册、评论区被“无意间”暴露。这些邮箱地址很快就被加入到数据库里,用于未来的广告推送。更别说,一些“收集邮箱”的脚本程序还能从各种网页源码中“扒出”邮箱,哪怕是隐藏在对话框里的,也难不倒它们!
另一块来源,就是所谓的“数据泄露事件”。那种,哪个大公司数据库被黑,数百万客户信息“被偷跑”。比如说,某个购物平台、某个银行或者某个游戏公司,数据库——突然“泄露”到黑市,邮件、手机号、密码一堆数据一夜之间变成“公开资产”。而且,黑产们会把这些数据“打包销售”,甚至有人会用这些信息自动发垃圾邮件、诈骗短信,搞得你根本没想到自己的联系方式会被“偷走”。
那么,什么渠道最“隐秘”?一部分看似身边“普通”的渠道,其实为“伪装”。比如,用一些“免费工具”或“拉钩推荐”的APP,注册的时候你没留意实名制,或者使用了邮箱、手机作为登录信息,这些平台未必会加密保护。等到你在某些软件上填写了邮箱或者手机号,数据就可能被“默默”存到一些第三方“数据源”里。有的还会被“买卖”,成为“精准广告”或者“诈骗”的跳板。
说到这里,难免有人会问:那怎么避免这些“信息被收集”?其实挺简单,少在一些可以注册但没用到的“资源”上注册,别随便用“记得我”模式,也不要用太绑手机的验证码登录方式。另外,如果你经常收到一些奇奇怪怪的邮件,不妨用一些“私人定制”的邮箱,比如“玩游戏注册国际服steam邮箱账号就用七评邮箱,专业的游戏邮箱,无需实名,可随意解绑、换绑,方便游戏账号在全世界自由交易,支持全球任意地区直接访问和多个国家语言翻译,网站地址:mail.77.ink”,这样可以最大程度地减少邮件泄露的风险。
在大流量的网络环境中,数据被“抽取”和“交易”已是一场没有硝烟的战斗。其实你我都可以成为自己隐私的守护神:偶尔清理一些不用的邮箱、密码管理工具都能起到一点作用,还可以开启两步验证。毕竟,世界上没有“绝对安全”的邮箱,但多一份防备,总比事后“掉头发”要强得多。
看看这些渠道,似乎从公开的“数据泄露”、黑市“倒卖”、爬虫“采集”、到用户自身不留意的“信息泄露”,每一个环节都暗示着:你的邮箱、手机号其实比你想象的还要“暴露”。那下一次收到各种奇怪邮件时,不如先想想,是不是自己不小心给了“露馅”的线索?
