本帖最后由 纣王 于 2017-3-4 22:14 编辑
热 点 只要发布在网络上,没有任何信息能保证安全。 给我一张快递单,还原99%的你。 打开手机,常用的几个APP就那么几个,微信、微博、淘宝、支付宝、网易云音乐……这几乎就构成了一个现代人行走江湖的必备行囊。 它们顶着各家名号,在不同领域牢守阵地,看似毫无关联,并且也有密码看家把门,毕竟,虚拟世界中的身份,我也没透露个人信息,能有什么不安全的? 可真的是这样吗?体验君今天就用一张普通的快递单,看看能还原出一个百分度多少的「你」。 注:本文提及的隐私信息均作保护处理,请勿对号入座 ……………手动人肉搜索开始…………… 1 我从小伙伴那里获得一张完整的快递单。 ![]() 从这张快递单,很快就能给出人物的初步印象:位于吉林省××高校××学院的×锐×同学,购买了文具。 从快递单可以get到的信息有: 手机号.........√ 姓名(真实性未确定).........? 地址(可确认地区+职业)......... √ 购买物品.........√ 2 只要有了手机号,这个人在互联网世界中基本上就已经处于「裸奔」状态了。 打开某宝的转账功能,输入手机号,真实姓名就暴露了。因为是用手机号搜索的,对应的第二个账户下显示的是另一个手机号,姓名也与快递单上的不同。共有同一个账号,又有着不同的手机号,推测一下,很有可能是家人。 ![]() 于是,你轻易地得到了与此机主密切关联的另一个手机号。 说实话,某宝做的这个信息保护很不到位啊,整个名字完全暴露出来, *用了跟没用差不多,形同虚设。 此时,我们得到了一个重要信息:昵称。这个信息将会在社交媒体的调查上,派上大用场。 从某宝可以get到的信息有: 手机号.........√ 真实姓名.........√ 昵称.........√ 3 无论哪个搜索引擎,只要简单的输入关键字,都可以得出不少信息。在进行基本排除后,我用「姓名+学校」进行搜索后得到了更多关于×暖同学的信息: ![]() 傻孩子写把信息写那么详细。。。 学校社团+职位.........√ 年级+专业.........√ 4 先把手机号保存在手机里,通过直接搜索或者是手机联系人的方法,很快就能搜索到手机绑定的社交账号。在默认情况下,社交媒体应用里的 「可通过手机号搜索到我」是开启的。 ![]() 默认情况下是全部开启状态 那么,现在就基本上进入了×暖同学的社交圈。 有QQ号就能轻易进入QQ空间。对于网龄越久的人来说,QQ空间就是装载着「黑历史」的潘多拉盒子。想想年少无知的时候,谁没写过几篇感时怀秋的日志啊…… 更可怕的是,很多人把QQ空间作为一个记载自己重大事项和成长轨迹的地方(尤其是90、00后一代),不自觉地就透露出涉及自己身份的关键信息。 ![]() 注意这里除了×暖, 还有第二个昵称关键字:cumber***** ![]() 就算自己信息保密再好,还是可以通过访客记录和点赞信息,得到学校、居住地、年龄、习惯、兴趣等信息。 随意浏览一下,发现一大半相册照片都是关于卷福,常常晒手帐,晒电影票根,参与字幕组翻译工作。 到这一步时,这位×暖同学的身份特征开始清晰了: 性别......... √ 手机型号......... √ 偶像卷福(后面有用)......... √ 爱好......... √ 手机型号......... √ 微信也是相同的道理。 5 接下来,结合上面得到的信息,试试在其它APP上找到这个人吧。 为了便于展示,我选了几个在大学生群体中比较流行的社区:微博、网易云音乐、豆瓣。 ![]() 对上了!关键字:手帐+Coldplay ![]() 没错,又是熟悉的卷福头像~ 以及,她真的很喜欢Coldplay。 ![]() 卷福头像和cumber*****又双叒出现了,没错是她! 大多数人在账号申请时,都习惯性地用自己熟悉的那个「小号」当做昵称,方便好记,用久了也都有感情了。 而现在几乎所有常用账号都可以互相绑定,所以只需要知道一个,就能在其它地方找到对应的用户。 很快,你最近关注什么问题、看过哪些电影和书籍、喜欢听谁的歌、吃了什么东西、老家住哪里……统统都能知道了。 不怕人无心,只怕人有意。 6 最后一步,运用技术手段,查出她还用手机号注册过以下网站: ![]() 最近看的视频......... √ 最近逛的视频贴吧......... √ 最近订的酒店......... √ 说吧,还有什么想搜又搜不到的?(摊手) …………我是体验结束分割线………… 当我手动人肉了一遍后,深感隐私暴露再也不是什么遥不可及的新闻标题了,于是匆匆与周围小伙伴表达「一定要注意网络隐私保护啊!」的急切心情,然而,却得到了这样的回复: 「呃,我也不是什么大人物,会有人这样搜我么……」 好,我们来设想一下,如果这位「小人物」×暖同学在某天接到了这样一个电话: 「你好,×锐×吗?我是咱们××学校××学院的新来的教务助理,现在学校在大二学生中想选出一些喜爱电影的同学,参加一次学校举办的电影节大赛评选,我们知道你之前有接触新媒体这边,也是校报的老师向我们推荐你的,你如果愿意来,先加一个群然后我们具体再交流好吗?可能要交一点培训费用,也就几张电影票的钱……」 哇,细思极恐。 新闻中屡屡出现的「给家长打电话自称孩子突发重病,能准确说出学校班级等信息」、「刚生宝宝三周,就有母婴产品推销微信好友求通过」、「付完房子首付款,装修公司骚扰电话打到丈母娘家」……其实离你也没那么遥远。 贴心奉上【防御篇】 首次,提高自身防御意识,是保护自身隐私安全的基本方法。 仔细想一想你什么信息是最不想让别人知道的,并且通过什么途径就能获取这些信息?一般是你最常用的账号、你的手机号、你的住址、身份证等等。 梳理自己在不同平台上,一共注册了多少账号,密码是否还记得,有多久没登陆了,做到心中有数。 还可以试试能通过你的手机号、邮箱账号、常用昵称搜索出多少东西。然后奉行「能删则删,能隐则隐」的原则。 - QQ/微信/微博的信息防护还算是比较简单,无非就是加权限、关关联、关空间、删动态。
- 如果你第一步做的好,只要把手机通讯录关联关掉就会很安全。这样就算获知了你的手机号,也无法通过关联搜到常用社交账号。
- 不要全网都用一个昵称,这样别人知道了你这个昵称搜你的号简直轻而易举。
- 不要全网一个密码,这样如果哪个网站被脱库了,你注册的所有网站都有危险。
- 最重要一点,把自己发布在网络上的真实信息删掉或者加权限。
- 如果你是工作有需要,必须要透露自己的个人信息,或者你就是想交朋友
- 完全可以伪造一个新的身份,但最好不要和你的真实身份有任何可能性的关联。
社交软件在现代社会不可能完全避免,大家不要觉得只要不乱加陌生人,自己的信息就会很安全了。 最后希望大家能通过体验君的例子,记住这句话: 只要发布在网络上,没有任何信息能保证安全。
| 
[复制链接]
11010802026271
IP卡
狗仔卡
发表于 2017-3-4 21:52
收藏
分享
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
楼主
