信息安全-3.0

这个系列写的挺随性的,今天的主要内容是多防范对方的套路,减少自己说漏嘴的信息。


说个故事,F先生是从小山村来鹏城打工的,最开始是做电话推销员,也就是每天用公司的电话打电话出去给陌生人推销产品。他们还不是那种保险公司的电话推销,他其实都没有见过自己家的产品具体是什么样。他上岗前接受培训时记住了所有需要的话术。

他这种电话推销,成功率很低,但胜在单个客户的时间很短。每天开始,他手上会拿到一个电话号码目录,绝大多数客户接电话都会在一分钟内挂掉,如果两分钟还没挂,那么这个客户上钩的可能性极大。这么算下来,一天可以拨打约300个电话,假设成功率为1%,那么一天的成交量就是3个订单。

看到这里,还只是普通的打工仔的故事。之所以单独拿出来讲,是因为F先生做了一件很有意思的事情(属于灰色地带)。

F先生做这份工作两个月后,就感觉到十分的枯燥,同时因为老板克扣全勤奖,实际到手的钱也不多,他就开始消极怠工。F先生拿到的电话目录是只有姓氏+性别+电话号码这三个信息的纸质表格。为了消极怠工,他开始不使用公司培训的流程,也就是当客户表达出挂电话意愿后挂掉电话给这个客户划上横线。F先生的做法是,利用公司提供的电话跟客户闲聊,更确切地说,发挥F先生吹牛逼和圆谎的能力忽悠客户。客户在电话里,不经意间透露的信息是很丰富的,F先生抓住这一点,跟客户闲聊从而获取到更多别的信息。对应的结果就是,一个月后,F先生的电话销售业绩太少而被老板开除。

被开除的F先生马上去应聘一些公司的商务职位,他的筹码是手上持有的客户资源。实际上,这些所谓的客户资源,都是他电话销售时跟客户闲聊得出来的信息,有些是客户编造的,有些是自己脑补的,真实的信息比例不算太高,毕竟都需要核查一遍,而那个时候的他是没有足够的成本去核查。

这样一来一去,他居然被多家公司录取为商务。这里面他发现当你手握「客户资源」时,是很容易掌握主动权。

后来,他常做的一件事,那就是通过说话套客户的信息,然后转手把获取到的客户信息卖给其他也做电话销售的同行。

以上是基于客户的一丝信息获取到更多别的信息。再后来,F先生开始做类似于空手套白狼的电话推销。方法就是,F先生先拿到一个基本的用户列表,打电话的时候,跟客户提一个半真实的事情,让客户相信自己是官方的客服,从而获取更多的信息。举个例子,F先生从某个运营商的代理商那里拿到一些充话费的记录,给这些客户打电话宣称他们充话费比较多,运营商为了回馈他们这些客户,会进行流量/通话时长/粮油等赠送活动,说到这里客户基本就相信他们了,接着F先生就会说,「现在需要核对下X先生您的基本信息」,然后F先生会先说出客户的全名,再让客户主动报出身份证号以作核对,这个环节就记录了用户的身份证号信息。再之后,可能会索要用户的家庭地址信息(粮油这种东西一般人不会选择送到单位的,报出家庭地址的可能性更大)。

F先生获取到用户这些很详细的敏感信息之后,分门别类之后再打包卖给「别人」,「别人」可能是保险电话销售公司,也可能是电信诈骗团伙,总之,只要愿意出钱,就可以购买到这些分门别类后的详细信息。

他这种做法,本质就是非法利用用户的隐私信息,但现在这么做的个人和公司,真的是不要太多。


以上的故事,是想告诉大家,陌生的电话打过来,作为普通人尚且会透露出更多的信息,更何况是虚假网站上的输入框,现实生活中所谓的「朋友」跟你聊天。

任何关系,都需要有一个合适的边界,对应的,这段关系中双方沟通的话题也应在这个边界之内。很多人很单纯,或者说不设防,别人问TA什么就回答什么,在聊天的过程中,一问一答的惯性,让TA失去了思考的能力,从而在回答中泄露了超过这个边界的信息。超过边界的信息可能是公司机密,也可能是个人情感状态(多见于男上司对女员工问候工作问题的时候,装作无意间插入一些情感方面的隐私话题),家庭状况(买菜大妈很容易就套出新加入小区人的家庭信息)等等。

解决办法就是,说话要过大脑,长点心,学会岔开话题~

PS:

今天吃了一顿感觉还不错的海鲜,晚上又接到了某银行的保险推销电话,从而想起套信息这个事情。

PPS:

严格来讲,从不设防的自己那里被套走信息,这种方式,用系统级别的安全防护是极难处理的。所以,这是一个从信息源本身考虑的信息安全讨论。

发表评论

电子邮件地址不会被公开。 必填项已用*标注