人肉搜索,实际上是一种以互联网为媒介,部分基于用人工方式对搜索引擎所提供信息逐个辨别真伪,部分又基于通过匿名知情人提供数据的方式搜集信息,以查找人物或者事件真相的信息或群手段。
在网络安全这个圈子里,“人肉搜索”还有一个高大上的称呼—“社工”也就是社会工程学。
下面我们看看通过“社工”是如何一步一步获取被调查人所有资料的,以及在信息泄露越来越严重的今天,如何保护自己不被“人肉搜索”。
(一)网络上的痕迹出卖了你
你在朋友圈、QQ空间、论坛、贴吧、留下的痕迹都极有可能让你的信息泄露。
1. 通过QQ查你资料
在得知一个QQ号以后,我们可以先百度搜索,看看有没有相关的痕迹,没有再google。
比如下面这位,我通过他QQ号直接查到他在百度贴吧晒过照片,而且是在某个中学的贴吧,所以判断他是这个中学的学生。
2. 你blog上的QQ号出卖了你。
很多人喜欢在自己的blog上留下自己的邮箱或者QQ号,如果你的blog被搜索引擎收录了,那么我查询你QQ号的时候,就会把你blog的相关页面搜索出来。
比如我表哥的blog
得到他域名以后,通过icp.chinaz.com/查询域名的备案,就可以得知他的真实姓名。
也可以点击查看截图进入,可以看到更多详细的备案资料。
3. 朋友圈和QQ空间的原图出卖了你
用手机拍摄的照片,默认的exif里面是有GPS地址的,如果你上传到朋友圈或者相册的时候选择“上传原图”那么这些图片就会泄露你的gps地址。
比如win7下,我们得到一张原图,点右键查看属性。
在详细信息里面可以看到拍摄这张照片的GPS经纬度。
我们稍微转换下,纬度转换为+28°8´56.40"经度转换成+112°59´19"
组合起来+28°8´56.40"+112°59´19"
打开http://www.gpsspg.com/maps.htm把组合好的经纬度复制进去,点击搜索按钮。
这张照片的拍摄地址就出来了。
4. 视频也会泄露你的信息
比如在朋友圈发了一段视频,也就是开车的时候随手录的,但是不经意的就泄露了自己的手机号了。
如果图片不够清楚的话,ps调整色阶,可以让号码更清晰(已打码)
如何预防自己的隐私信息泄露?
不要在自己的blog留下自己常用的QQ或者邮箱。
不要在贴吧、论坛、社区等地方留下自己的照片或者手机号等等。
上传图片到相册或者上传到朋友圈的时候,不要选择【上传原图】
(二)软件出卖了你
1. 支付宝出卖了你的真实名字
如果你的支付宝是通过QQ邮箱或者手机注册的,假如黑客拿到你的QQ号或者手机号以后,可以通过添加好友或者转账的方法进一步收集到你的资料。
比如之前一个案例,得到手机号:185******
为了证实手机号是否本人,通过这个手机号添加微信,证实该手机号的确是当事人的。
然后通过这个手机号查找对方支付宝,点击转账,这时候系统会提示“点击验证”我们可以尝试猜测两次姓氏,如果失败的话,就要通过其他方法了,支付宝每天只能验证10次。
拿到对方姓氏的方法也有很多,比如通过这个手机号,添加微信,然后套路对方的姓氏即可,如图。
2. QQ附近的人出卖了你
很多人晚上睡不着就会打开QQ附近的人搜索妹子,可是在你打开的时候,QQ会先获得你当前的GPS地址,然后再计算附近的人GPS地址和你的距离。
有了这两个数据,对方可以通过点赞+模拟器登录QQ轻易定位你当前的位置。
(三) 常用密码出卖了你。
如果你很多社交、购物、论坛、都是用同一个密码。
那么只要得到你手机号或者QQ号,通过社工库查询你以往用过的密码。
然后再查找你注册过哪些网站,挨个登录上去收集信息就行了。
如何预防软件泄露自己的隐私信息?
支付宝设置关闭通过手机号找到我,关闭向好友展示我的真实姓名。
手机端打开附近的人,撩完妹以后,要清理自己的位置信息。
进入微信,关闭通过手机、QQ、群聊添加我为好友。
(四)IP地址出卖了你
我想大家都知道通过IP地址是可以查询出详细的地理位置的,如果是静态IP、或者是公司专线的话,查询得到的精准度相当高。下面就来说说目前获取IP的方法和如何防御。
1. 通过163邮箱得到IP地址。
向目标的163邮箱发送一封邮件,目的只有一个,骗取对方回复。
对方回复以后,我们在自己QQ邮箱里面打开对方回复的邮件,点击右边的箭头。
然后点击显示邮件原文,即可获取对方IP地址
得到IP地址后,通过定位即可获得对方的地理位置。
注意:目前只测试过163和QQ邮箱,QQ邮箱发件时会自动使用代理ip,而163会使用你本机的真实ip发送邮件,所以正在使用163的朋友请小心。
2. 通过QQ显IP版本获取对方IP。
网上某些QQ插件是可以获取到对方的IP地址的,比如NTRQQ,不过目前好像没有更新了,只有付费版的可以探测到对方IP。)
如何防范对方获得自己的IP地址?
如果陌生人给你发网址,请不要直接就打开,非要打开不可的话,请把网址复制到开了代理的虚拟机里面。这样有两个好处,如果对方记录IP,那么抓到的IP只是你的代理IP而已。
如果你正在使用163邮箱的话,陌生人给你发邮件,而你又必须给对方回信时,请使用代理方法隐藏自己的真实IP。
防御对方通过QQ探测自己IP,我们可以在登录QQ的时候,点击登录界面的设置,然后进入代理设置界面,输入一个代理地址和端口,这样登录以后如果有人探测你IP,那么他拿到的IP只是个代理IP而已。
最后,由资深网络安全从业者提供保护个人信息的常用方法(良好的习惯)
1.不要使用简单的密码。123456,名字拼音+生日(123)之类的.(网友提醒可以在原密码后加上+1s)
2.不要N个网站用同一个密码,防止撞库。
3.不要随便在网上留QQ放真名甚至是你的身份证号。
4.不要随便连接公共WiFi。
5.不要用安全性弱的邮箱(我没有针对任何厂商)并且不要用该邮箱绑定支付宝或者苹果ID。
6.家里的WiFi管理后台账号密码不要设为默认,必要的话可以做一下MAC绑定。
7.分辨钓鱼网站。
8.不要随便扫二维码。
9.不要随便接收来历不明的文件。
10.我个人不推荐小白的电脑不安装安全防护软件。
11.如果知道自己注册的网站曝出安全问题,立马去改密码。
12.登陆开启二次验证。
13.淘宝购物订单不建议填写真实姓名。
最后的最后,为什么要保护个人信息,这些信息重要吗?当然重要,随便哪一条落在心怀不轨的人手里,都会威胁你的财产安全,甚至人身安全。
网络世界充满神秘色彩,也充满隐秘陷阱,如果您愿意做网络安全的先行者,保护自己,防患未然。请关注我。定期分享网络安全世界的优质内容。
閱讀更多 i春秋論壇 的文章
