人肉搜索,實際上是一種以互聯網為媒介,部分基於用人工方式對搜索引擎所提供信息逐個辨別真偽,部分又基於通過匿名知情人提供數據的方式蒐集信息,以查找人物或者事件真相的信息或群手段。
在網絡安全這個圈子裡,“人肉搜索”還有一個高大上的稱呼—“社工”也就是社會工程學。
下面我們看看通過“社工”是如何一步一步獲取被調查人所有資料的,以及在信息洩露越來越嚴重的今天,如何保護自己不被“人肉搜索”。
(一)網絡上的痕跡出賣了你
你在朋友圈、QQ空間、論壇、貼吧、留下的痕跡都極有可能讓你的信息洩露。
1. 通過QQ查你資料
在得知一個QQ號以後,我們可以先百度搜索,看看有沒有相關的痕跡,沒有再google。
比如下面這位,我通過他QQ號直接查到他在百度貼吧曬過照片,而且是在某個中學的貼吧,所以判斷他是這個中學的學生。
2. 你blog上的QQ號出賣了你。
很多人喜歡在自己的blog上留下自己的郵箱或者QQ號,如果你的blog被搜索引擎收錄了,那麼我查詢你QQ號的時候,就會把你blog的相關頁面搜索出來。
比如我表哥的blog
得到他域名以後,通過icp.chinaz.com/查詢域名的備案,就可以得知他的真實姓名。
也可以點擊查看截圖進入,可以看到更多詳細的備案資料。
3. 朋友圈和QQ空間的原圖出賣了你
用手機拍攝的照片,默認的exif裡面是有GPS地址的,如果你上傳到朋友圈或者相冊的時候選擇“上傳原圖”那麼這些圖片就會洩露你的gps地址。
比如win7下,我們得到一張原圖,點右鍵查看屬性。
在詳細信息裡面可以看到拍攝這張照片的GPS經緯度。
我們稍微轉換下,緯度轉換為+28°8´56.40"經度轉換成+112°59´19"
組合起來+28°8´56.40"+112°59´19"
打開http://www.gpsspg.com/maps.htm把組合好的經緯度複製進去,點擊搜索按鈕。
這張照片的拍攝地址就出來了。
4. 視頻也會洩露你的信息
比如在朋友圈發了一段視頻,也就是開車的時候隨手錄的,但是不經意的就洩露了自己的手機號了。
如果圖片不夠清楚的話,ps調整色階,可以讓號碼更清晰(已打碼)
如何預防自己的隱私信息洩露?
不要在自己的blog留下自己常用的QQ或者郵箱。
不要在貼吧、論壇、社區等地方留下自己的照片或者手機號等等。
上傳圖片到相冊或者上傳到朋友圈的時候,不要選擇【上傳原圖】
(二)軟件出賣了你
1. 支付寶出賣了你的真實名字
如果你的支付寶是通過QQ郵箱或者手機註冊的,假如黑客拿到你的QQ號或者手機號以後,可以通過添加好友或者轉賬的方法進一步收集到你的資料。
比如之前一個案例,得到手機號:185******
為了證實手機號是否本人,通過這個手機號添加微信,證實該手機號的確是當事人的。
然後通過這個手機號查找對方支付寶,點擊轉賬,這時候系統會提示“點擊驗證”我們可以嘗試猜測兩次姓氏,如果失敗的話,就要通過其他方法了,支付寶每天只能驗證10次。
拿到對方姓氏的方法也有很多,比如通過這個手機號,添加微信,然後套路對方的姓氏即可,如圖。
2. QQ附近的人出賣了你
很多人晚上睡不著就會打開QQ附近的人搜索妹子,可是在你打開的時候,QQ會先獲得你當前的GPS地址,然後再計算附近的人GPS地址和你的距離。
有了這兩個數據,對方可以通過點贊+模擬器登錄QQ輕易定位你當前的位置。
(三) 常用密碼出賣了你。
如果你很多社交、購物、論壇、都是用同一個密碼。
那麼只要得到你手機號或者QQ號,通過社工庫查詢你以往用過的密碼。
然後再查找你註冊過哪些網站,挨個登錄上去收集信息就行了。
如何預防軟件洩露自己的隱私信息?
支付寶設置關閉通過手機號找到我,關閉向好友展示我的真實姓名。
手機端打開附近的人,撩完妹以後,要清理自己的位置信息。
進入微信,關閉通過手機、QQ、群聊添加我為好友。
(四)IP地址出賣了你
我想大家都知道通過IP地址是可以查詢出詳細的地理位置的,如果是靜態IP、或者是公司專線的話,查詢得到的精準度相當高。下面就來說說目前獲取IP的方法和如何防禦。
1. 通過163郵箱得到IP地址。
向目標的163郵箱發送一封郵件,目的只有一個,騙取對方回覆。
對方回覆以後,我們在自己QQ郵箱裡面打開對方回覆的郵件,點擊右邊的箭頭。
然後點擊顯示郵件原文,即可獲取對方IP地址
得到IP地址後,通過定位即可獲得對方的地理位置。
注意:目前只測試過163和QQ郵箱,QQ郵箱發件時會自動使用代理ip,而163會使用你本機的真實ip發送郵件,所以正在使用163的朋友請小心。
2. 通過QQ顯IP版本獲取對方IP。
網上某些QQ插件是可以獲取到對方的IP地址的,比如NTRQQ,不過目前好像沒有更新了,只有付費版的可以探測到對方IP。)
如何防範對方獲得自己的IP地址?
如果陌生人給你髮網址,請不要直接就打開,非要打開不可的話,請把網址複製到開了代理的虛擬機裡面。這樣有兩個好處,如果對方記錄IP,那麼抓到的IP只是你的代理IP而已。
如果你正在使用163郵箱的話,陌生人給你發郵件,而你又必須給對方回信時,請使用代理方法隱藏自己的真實IP。
防禦對方通過QQ探測自己IP,我們可以在登錄QQ的時候,點擊登錄界面的設置,然後進入代理設置界面,輸入一個代理地址和端口,這樣登錄以後如果有人探測你IP,那麼他拿到的IP只是個代理IP而已。
最後,由資深網絡安全從業者提供保護個人信息的常用方法(良好的習慣)
1.不要使用簡單的密碼。123456,名字拼音+生日(123)之類的.(網友提醒可以在原密碼後加上+1s)
2.不要N個網站用同一個密碼,防止撞庫。
3.不要隨便在網上留QQ放真名甚至是你的身份證號。
4.不要隨便連接公共WiFi。
5.不要用安全性弱的郵箱(我沒有針對任何廠商)並且不要用該郵箱綁定支付寶或者蘋果ID。
6.家裡的WiFi管理後臺賬號密碼不要設為默認,必要的話可以做一下MAC綁定。
7.分辨釣魚網站。
8.不要隨便掃二維碼。
9.不要隨便接收來歷不明的文件。
10.我個人不推薦小白的電腦不安裝安全防護軟件。
11.如果知道自己註冊的網站曝出安全問題,立馬去改密碼。
12.登陸開啟二次驗證。
13.淘寶購物訂單不建議填寫真實姓名。
最後的最後,為什麼要保護個人信息,這些信息重要嗎?當然重要,隨便哪一條落在心懷不軌的人手裡,都會威脅你的財產安全,甚至人身安全。
網絡世界充滿神秘色彩,也充滿隱秘陷阱,如果您願意做網絡安全的先行者,保護自己,防患未然。請關注我。定期分享網絡安全世界的優質內容。
閱讀更多 i春秋論壇 的文章
