本文由 知乎 嫉猜 授权发布,版权所有权归作者,谢绝二次转载。
如果不注意信息防护的话,只通过手机号,可能能获取你的所有信息。
上面这句话绝不是危言耸听,只要你是一个现代人,需要通过手机来注册一系列的社交软件和网站,那你的身份信息泄露的几率就会非常之高。
攻击篇
假设我已经知道了你的手机号。
首先直接用百度搜索手机号起码能得到号码归属地,如果你在网上发过自己的手机号,或者说卖过什么东西,这种信息就直接得到了。如果没有的话就先把手机号保存到通讯录里。
然后下载各种社交软件APP,通过直接搜索或者是手机联系人的方法,按微信→支付宝→QQ→微博→facebook→陌陌→ins→贴吧这样的顺序去搜索。如果你对你信息不注意防护的话,这其中就一定能搜索到你的信息,这样就获取了社交账号。
可能有人会问了,干嘛要搜支付宝啊,因为你的支付宝是真实信息啊,如果能够通过验证,就知道了你的真实姓名。
然后后通过各种社工库搜索身份证、注册信息、开房记录之类的。不过身份证这种信息,一般都是年龄大的容易泄露。
(上图是一个普通社工库的身份信息 百度关键字: 开房记录)
然后搜索注册信息(http://www.zhaohuini.com),分析注册信息可以得到的兴趣习惯和一部分社交账号
既然得到了社交网站账号然后就可以通过动态来判断剩下的信息。
当然,社交网站账号也分优劣。按顺序来就是 QQ→微博→facebook→ins→贴吧→陌陌→微信 。其中QQ保密性最差,微信最好
先说说为什么这么排,如果拿到QQ的话,顺理成章就进入到了QQ空间,进入QQ空间了基本上你所有信息都保不住了。即使你自己做的保密信息再好,通过你的访客记录和点赞信息,你的朋友也会出卖你,从你的朋友那里就可以得到你的学校、大致居住地、大致年龄、姓名、习惯、兴趣...
如果你有一个个人博客的话,通过Whois查询 - 站长之家,可以获得姓名、邮箱、电话、地址
如果只得到了微信也不要灰心,如果朋友圈里有照片的话,就通过标志地+全景搜索就能知道你当时的具体位置
(上图来自INS随机挑选的街景,侵删)
假设你发了这张照片,然后就可以通过百度地图来搜索你的位置。
当然,如果出现多个地址,就可以通过查看全景来挑选。
如果所在地址并没有全景,就可以挑选旁边的街道
通过这张图片就能确定,之前那张街景一定是在这里拍的。所以,通过分析图片地址,就能知道你近期哪里活动,如果多分析几张,还能大致知道你的活动范围。
知道了大概的地址之后,如果还想更深一步的了解你的具体地址的话,就可以收买附近的快递据点,或者用电话号码套具体地址。
当然如果什么都没有搜索到,如果认识移动/联通公司的人,可以直接要你的通话记录,然后再用上面的方法来获取你的信息。当然也可以伪装成移动/联通公司的人以业务查询为由来获取你的个人信息。或者伪装成暗恋你的迷妹,从你朋友那里套你的个人信息。
基本上这些方法都用过之后,九成的人身份信息都会暴露出来,至少我还没有遇见过身份信息保护的这么好的人。
防御篇
首先,大家来想一想,你什么东西最不想让别人知道,而通过什么能知道你这些信息?
这种东西一般都是你最常用的账号、你的黑历史、你的手机号、你的住址、身份证
把你能想起来的账号都写在一张纸上
想不起来的可以通过这个网站找http://www.zhaohuini.com
接着就是看看你是不是在网上有过什么黑历史,或者说是有没有暴露过自己的社交账号
你以为我要登陆账号一条一条找?那样太蠢了
打开百度搜索 site:(网站域名) (网站昵称) 例如:site: http://zhihu.com 嫉猜
这样,基本上就把你在豆瓣/知乎/贴吧/各种论坛上的记录删的差不多了
当然,你会遇上一些删不掉的帖子,有一些论坛上是不给删帖权限的,或者是百度贴吧精品帖,这都是删不掉的。
这种一般就是找论坛管理员/吧主删掉你的信息,不过基本上不会好使,所以遇上这种情况,如果是很严重的话就换号吧
删完之后如果还有能搜到的话,就打开百度用户服务中心去让百度取消收录(没删掉的也可以试试)
或许还可以给百度钱来处理,不过这块我不了解,就不说了
然后就是说QQ/微信/微博的信息防护了
其实这类社交软件还算是比较简单,无非就是加权限、关关联、关空间、删动态
如果你第一步做的好,只要把手机通讯录关联关掉就会很安全
现在经常会有突破空间封锁的方法,所以最好还是直接注销了QQ空间关闭申请
当然,还有一些同步的服务,例如空间和微博,也要处理好
还有就是个人信息这种,把自己的真实信息删掉或者加权限
不要全网都用一个昵称,这样别人知道了你这个昵称搜你的号简直轻而易举。
不要全网一个密码,这样如果哪个网站被脱库了,你注册的所有网站都有危险。
如果你是工作有需要,必须要透露自己的个人信息,或者说你就是想交朋友(此处有歧义)
完全可以伪造一个新的身份,但不能和你的真实身份有任何关联。
比如
保护自己的信息最重要的就是心细,并且删信息耗时长。由于我个人比较懒,所以我全都没删,基本上都是直接换号了【手动捂脸】
---------------------------------------------------------------
而如果你认为你按我说的把这些工作都做了之后你就安全了?
to young to simple
我估计你们都接过那种 您好,X先生,我是什么什么公司的
如果你接到这种电话,很显然,你的信息被卖了
这种信息都是怎么来的?
淘宝店、社区登记、健身房信息、快递点、黑客脫库、学校、单位
你说你微信号QQ号都封闭,你总得买东西吧,你不留真实地址真实姓名真实电话么?
你说一个小小的淘宝店主,他好好开着店,突然有人跟他买你的资料,说十块钱一条,你说他卖不卖,你说这钱他赚不赚?
好,你说你不网购,那你注册过社交网站么,现在乌云上那些脫库的的网站有多少?那些数据都去哪了?那些脫库了没被白帽子曝光的又有多少?你觉得他们会不会卖,成千上万条信息,那可是钱啊,你说他们卖不卖?
你既不网购也不注册社交网站,这我也信,你办过会员卡么?不论是健身房KTV还是超市,你说你的信息都在网上,随便一个员工就能查阅,你说他卖不卖?
好,你不注册网站,你没有会员卡,你不网购,我都信,你不上班么?你上班不需要登记信息么?你说你们公司里有没有人会卖,你说这钱他赚不赚?
好,你不上班,不注册网站,没有会员卡,不网购,那你买房买车租房卖房么?你买了房你得填住户信息吧,你填完住户信息然后就装修的就跟小区打电话,要你的电话号码,装修一个给小区提成百分之十,你说这钱小区赚不赚?
那些租房网站卖房网站的信息可不是一抓一大把,他们专门找人在网上爬,只要你发布信息他就把你信息存到电脑里,那些经纪人手里可是大把大把的真实资料,你说会不会卖?
还有,你生了孩子,你孩子得上学吧,学校让你儿子填家长联系电话和住址他得填吧,学校教育网的安全你觉得做的好么?这里所有的信息可都是真实信息,你说他会不会黑?
既然这些人敢买你的身份信息,你说他会不会转手卖,难道他们有钱不赚?
就这样,你的信息被卖了一轮又一轮,在一个又一个数据库里翻腾,最后过了几年,你的信息不值钱了就有人把他直接放在了网上提供下载,然后有人做成了社工库,有的可能还是收费的,有的就直接挂在了网上一搜就可以搜到。
你要是企业法人,就更别想了,只要是你在网上提交了你的身份信息,没两天就有人跟你打电话,需要买房么,需要炒股么,这种有钱的公司老板正是他们下手的好目标。人家开着服务器运行爬虫,只要你上传了信息,立马把你的信息存到本地。
你又问我拿你的信息有什么用,我说几个亲身经历的事。
小一点的,我以前拿小号注册了一个英语学习网站,一开始还只是这个网站给我发骚扰邮件,现在什么 这英语那英语 这教育那教育 这补习班那补习班轮番对我邮箱轰炸。
拿到你QQ之后,用社工库查找你原来用过的密码,获取你Q龄,大致地址,再用自己几个小号来申诉,通过率一般都很高。拿到QQ号之后就管你好友骗钱,现在基本上每天都有人被盗号,要不是发垃圾信息要不是让你充话费,你说这阴不阴险。
稍微大一点的,我妈,四十多岁的人了,她还不识字,她根本不会用手机,更别提注册社交账号了还是我教会的她用微信,然后因为买房填的她手机号,现在她手机号每天至少有三个骚扰电话。
还有我爸,有一套房子他写的他的手机号,没过两天装修的就打电话来了,现在两年过去了,还时不时有人问我爸装修么,还都是一家装修公司的。
更厉害的来了,小学的时候,有一次班主任拿着手机说,“对,XX在班上呢”。这种事情在我们学校发生了好几回,就是有人冒充班主任给家长打电话说“你的孩子在儿童医院呢,病情比较严重,你现在马上汇五万块钱来”我家长还是比较聪明,先给班主任打了个电话,然后他们说,要是没有班主任电话估计就汇过去了。事后,听说有不少家长选择了汇钱。 我可是在北京上的小学,在首都都能发生这种事,可想而知。
之前我一直想不明白这事是怎么发生的,后来在初二的时候,学校要更改学籍信息,然后因为我电脑玩的比较好,所以就被叫去了,我一坐那我就知道了,只要是有一个内网的电脑和账号密码,你就可以浏览全北京任何一个学生的信息。你说得有多恐怖。
你问我怎么预防,我怎么告诉你?
你活在这个时代,你在网上所有隐私都会成为笑话
如果真有人想看你隐私,根本防不胜防
世上无难事,只怕有心人
------------------------------------------------------------
好,说完严肃的,说点轻松的
我不知道有多少人看这篇答案是为了多了解了解心目中的那个他
如果有人为了你翻遍了你所有动态,有人看了你所有黑历史和丑照之后
还是愿意喜欢你,还是愿意默默关注你
如果你无意中知道了这件事
麻烦对他好一点
毕竟每一份痴情都值得尊重 :)
近期精彩活动(直接点击查看):
福利 · 阅读 | 免费申请读大数据新书 第13期
END
大数据
为大家提供与大数据相关的最新技术和资讯。
长按指纹 > 识别图中二维码 > 添加关注
近期精彩文章(直接点击查看):
1609042016年创业公司死亡名单:融资10亿、用户千万也救不活了!
160830 被失业!未来六大传统产业将这样被颠覆(超现实)
160829 为何你只能做出渣图表?数据可视化的十大误区
160828 2分钟读懂大数据框架Hadoop和Spark的异同
160827 说说什么是数据挖掘
160823 裁员浪潮+寒冬大逃杀,互联网人该何去何从?
160820 39个大数据可视化工具,哪个才是你的菜?
160816 上班族每次在地铁上花费37分钟,经过9.78站|2号线是上海经济命脉|上海地铁数据趣味研究
160812 五亿姓名数据分析|TF-IDF算法揭秘中国人名密码
160803 傅盛:深度学习是什么?
160731 力荐!大数据等各种IT技能图谱(全套13张)
160716 2016年上半年大数据方向就业形势重磅出炉
160714 关于反爬虫,看这一篇就够了
160710 他是比尔盖茨的偶像,用50年写出编程圣经,被奉为程序员鼻祖
160627 Hadoop创始人Doug Cutting谈未来大数据的技术
160614 世界顶尖数据科学家看未来十年大数据发展
160606 为不擅长编程的人准备的19个数据科学工具
160522 长文 | 大数据思维的十大原理
160520 不让谷歌进来是对的。。。
160519 史上最全的大数据分析和制作工具
更多精彩文章,请在公众号后台回复000查看,谢谢。