隐私泄漏严重,只通过手机号可能获取你的所有信息

本文由 知乎 嫉猜 授权发布,版权所有权归作者,谢绝二次转载。

如果不注意信息防护的话,只通过手机号,可能能获取你的所有信息。

上面这句话绝不是危言耸听,只要你是一个现代人,需要通过手机来注册一系列的社交软件和网站,那你的身份信息泄露的几率就会非常之高。

攻击篇

假设我已经知道了你的手机号。

首先直接用百度搜索手机号起码能得到号码归属地,如果你在网上发过自己的手机号,或者说卖过什么东西,这种信息就直接得到了。如果没有的话就先把手机号保存到通讯录里。

然后下载各种社交软件APP,通过直接搜索或者是手机联系人的方法,按微信→支付宝→QQ→微博→facebook→陌陌→ins→贴吧这样的顺序去搜索。如果你对你信息不注意防护的话,这其中就一定能搜索到你的信息,这样就获取了社交账号。

可能有人会问了,干嘛要搜支付宝啊,因为你的支付宝是真实信息啊,如果能够通过验证,就知道了你的真实姓名。

然后后通过各种社工库搜索身份证、注册信息、开房记录之类的。不过身份证这种信息,一般都是年龄大的容易泄露。

(上图是一个普通社工库的身份信息 百度关键字: 开房记录)

然后搜索注册信息(http://www.zhaohuini.com),分析注册信息可以得到的兴趣习惯和一部分社交账号

既然得到了社交网站账号然后就可以通过动态来判断剩下的信息。

当然,社交网站账号也分优劣。按顺序来就是 QQ→微博→facebook→ins→贴吧→陌陌→微信 。其中QQ保密性最差,微信最好

先说说为什么这么排,如果拿到QQ的话,顺理成章就进入到了QQ空间,进入QQ空间了基本上你所有信息都保不住了。即使你自己做的保密信息再好,通过你的访客记录和点赞信息,你的朋友也会出卖你,从你的朋友那里就可以得到你的学校、大致居住地、大致年龄、姓名、习惯、兴趣...

如果你有一个个人博客的话,通过Whois查询 - 站长之家,可以获得姓名、邮箱、电话、地址

如果只得到了微信也不要灰心,如果朋友圈里有照片的话,就通过标志地+全景搜索就能知道你当时的具体位置

(上图来自INS随机挑选的街景,侵删)

假设你发了这张照片,然后就可以通过百度地图来搜索你的位置。

当然,如果出现多个地址,就可以通过查看全景来挑选。

如果所在地址并没有全景,就可以挑选旁边的街道

通过这张图片就能确定,之前那张街景一定是在这里拍的。所以,通过分析图片地址,就能知道你近期哪里活动,如果多分析几张,还能大致知道你的活动范围。

知道了大概的地址之后,如果还想更深一步的了解你的具体地址的话,就可以收买附近的快递据点,或者用电话号码套具体地址。

当然如果什么都没有搜索到,如果认识移动/联通公司的人,可以直接要你的通话记录,然后再用上面的方法来获取你的信息。当然也可以伪装成移动/联通公司的人以业务查询为由来获取你的个人信息。或者伪装成暗恋你的迷妹,从你朋友那里套你的个人信息。

基本上这些方法都用过之后,九成的人身份信息都会暴露出来,至少我还没有遇见过身份信息保护的这么好的人。

防御篇

首先,大家来想一想,你什么东西最不想让别人知道,而通过什么能知道你这些信息?

这种东西一般都是你最常用的账号、你的黑历史、你的手机号、你的住址、身份证

把你能想起来的账号都写在一张纸上

想不起来的可以通过这个网站找http://www.zhaohuini.com

接着就是看看你是不是在网上有过什么黑历史,或者说是有没有暴露过自己的社交账号

你以为我要登陆账号一条一条找?那样太蠢了

打开百度搜索 site:(网站域名) (网站昵称) 例如:site: http://zhihu.com 嫉猜

这样,基本上就把你在豆瓣/知乎/贴吧/各种论坛上的记录删的差不多了

当然,你会遇上一些删不掉的帖子,有一些论坛上是不给删帖权限的,或者是百度贴吧精品帖,这都是删不掉的。

这种一般就是找论坛管理员/吧主删掉你的信息,不过基本上不会好使,所以遇上这种情况,如果是很严重的话就换号吧

删完之后如果还有能搜到的话,就打开百度用户服务中心去让百度取消收录(没删掉的也可以试试)

或许还可以给百度钱来处理,不过这块我不了解,就不说了

然后就是说QQ/微信/微博的信息防护了

其实这类社交软件还算是比较简单,无非就是加权限、关关联、关空间、删动态

如果你第一步做的好,只要把手机通讯录关联关掉就会很安全

现在经常会有突破空间封锁的方法,所以最好还是直接注销了QQ空间关闭申请

当然,还有一些同步的服务,例如空间和微博,也要处理好

还有就是个人信息这种,把自己的真实信息删掉或者加权限

不要全网都用一个昵称,这样别人知道了你这个昵称搜你的号简直轻而易举。

不要全网一个密码,这样如果哪个网站被脱库了,你注册的所有网站都有危险。

如果你是工作有需要,必须要透露自己的个人信息,或者说你就是想交朋友(此处有歧义)

完全可以伪造一个新的身份,但不能和你的真实身份有任何关联。

比如

保护自己的信息最重要的就是心细,并且删信息耗时长。由于我个人比较懒,所以我全都没删,基本上都是直接换号了【手动捂脸】

---------------------------------------------------------------

而如果你认为你按我说的把这些工作都做了之后你就安全了?

to young to simple

我估计你们都接过那种 您好,X先生,我是什么什么公司的

如果你接到这种电话,很显然,你的信息被卖了

这种信息都是怎么来的?

淘宝店、社区登记、健身房信息、快递点、黑客脫库、学校、单位

你说你微信号QQ号都封闭,你总得买东西吧,你不留真实地址真实姓名真实电话么?

你说一个小小的淘宝店主,他好好开着店,突然有人跟他买你的资料,说十块钱一条,你说他卖不卖,你说这钱他赚不赚?

好,你说你不网购,那你注册过社交网站么,现在乌云上那些脫库的的网站有多少?那些数据都去哪了?那些脫库了没被白帽子曝光的又有多少?你觉得他们会不会卖,成千上万条信息,那可是钱啊,你说他们卖不卖?

你既不网购也不注册社交网站,这我也信,你办过会员卡么?不论是健身房KTV还是超市,你说你的信息都在网上,随便一个员工就能查阅,你说他卖不卖?

好,你不注册网站,你没有会员卡,你不网购,我都信,你不上班么?你上班不需要登记信息么?你说你们公司里有没有人会卖,你说这钱他赚不赚?

好,你不上班,不注册网站,没有会员卡,不网购,那你买房买车租房卖房么?你买了房你得填住户信息吧,你填完住户信息然后就装修的就跟小区打电话,要你的电话号码,装修一个给小区提成百分之十,你说这钱小区赚不赚?

那些租房网站卖房网站的信息可不是一抓一大把,他们专门找人在网上爬,只要你发布信息他就把你信息存到电脑里,那些经纪人手里可是大把大把的真实资料,你说会不会卖?

还有,你生了孩子,你孩子得上学吧,学校让你儿子填家长联系电话和住址他得填吧,学校教育网的安全你觉得做的好么?这里所有的信息可都是真实信息,你说他会不会黑?

既然这些人敢买你的身份信息,你说他会不会转手卖,难道他们有钱不赚?

就这样,你的信息被卖了一轮又一轮,在一个又一个数据库里翻腾,最后过了几年,你的信息不值钱了就有人把他直接放在了网上提供下载,然后有人做成了社工库,有的可能还是收费的,有的就直接挂在了网上一搜就可以搜到。

你要是企业法人,就更别想了,只要是你在网上提交了你的身份信息,没两天就有人跟你打电话,需要买房么,需要炒股么,这种有钱的公司老板正是他们下手的好目标。人家开着服务器运行爬虫,只要你上传了信息,立马把你的信息存到本地。

你又问我拿你的信息有什么用,我说几个亲身经历的事。

小一点的,我以前拿小号注册了一个英语学习网站,一开始还只是这个网站给我发骚扰邮件,现在什么 这英语那英语 这教育那教育 这补习班那补习班轮番对我邮箱轰炸。

拿到你QQ之后,用社工库查找你原来用过的密码,获取你Q龄,大致地址,再用自己几个小号来申诉,通过率一般都很高。拿到QQ号之后就管你好友骗钱,现在基本上每天都有人被盗号,要不是发垃圾信息要不是让你充话费,你说这阴不阴险。

稍微大一点的,我妈,四十多岁的人了,她还不识字,她根本不会用手机,更别提注册社交账号了还是我教会的她用微信,然后因为买房填的她手机号,现在她手机号每天至少有三个骚扰电话。

还有我爸,有一套房子他写的他的手机号,没过两天装修的就打电话来了,现在两年过去了,还时不时有人问我爸装修么,还都是一家装修公司的。

更厉害的来了,小学的时候,有一次班主任拿着手机说,“对,XX在班上呢”。这种事情在我们学校发生了好几回,就是有人冒充班主任给家长打电话说“你的孩子在儿童医院呢,病情比较严重,你现在马上汇五万块钱来”我家长还是比较聪明,先给班主任打了个电话,然后他们说,要是没有班主任电话估计就汇过去了。事后,听说有不少家长选择了汇钱。 我可是在北京上的小学,在首都都能发生这种事,可想而知。

之前我一直想不明白这事是怎么发生的,后来在初二的时候,学校要更改学籍信息,然后因为我电脑玩的比较好,所以就被叫去了,我一坐那我就知道了,只要是有一个内网的电脑和账号密码,你就可以浏览全北京任何一个学生的信息。你说得有多恐怖。

你问我怎么预防,我怎么告诉你?

你活在这个时代,你在网上所有隐私都会成为笑话

如果真有人想看你隐私,根本防不胜防

世上无难事,只怕有心人

------------------------------------------------------------

好,说完严肃的,说点轻松的

我不知道有多少人看这篇答案是为了多了解了解心目中的那个他

如果有人为了你翻遍了你所有动态,有人看了你所有黑历史和丑照之后

还是愿意喜欢你,还是愿意默默关注你

如果你无意中知道了这件事

麻烦对他好一点

毕竟每一份痴情都值得尊重 :)

END

原文发布于微信公众号 - 大数据(hzdashuju)

原文发表时间:2016-11-06

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏Jerry的SAP技术分享

SAP成都研究院廖婧:SAP C4C社交媒体集成概述

当时,我的回答提到一点,SAP注重工作与生活的平衡,这也是SAP中国官网强调的一点。

992
来自专栏编程一生

一款低延迟的分布式数据库同步系统--databus

4286
来自专栏知晓程序

超养眼!高清壁纸美图,这里有很多多多多多多多多多

MoSplash,原本是一款 iOS app,能帮你搜集世界各地的无版权高清美图。

831
来自专栏编程一生

Redis各种数据结构性能数据对比和性能优化实践

1712
来自专栏数据和云

DBA生存指南:以严谨防范事故

每逢假期,我们总会接收到很多数据库故障救急请求,因此我甚至经常发出以前的一个总结:警惕数据库假期综合症,呼吁大家提高警惕,防范疏忽下发生的故障和问题。 在这个元...

3066
来自专栏云|资讯速递【微信专享】

Aug 30 资讯速递 | 5G芯片抢首发 高通与华为火药味渐浓

学习一门新技术的时候,很多人会去读读官方文档,看看视频教程和一些 demo 代码,最后做项目去熟悉。但如果想深入掌握的话,也许最好的方法是读几本经得起时间推敲的...

57027
来自专栏Dawnzhang的开发者手册

本周新鲜事:有的技术线负责人,我0点打电话,都睡觉了,很会养生。

大家知道 VIVO 上周发布了一款很有逼格的手机 VIVO NEX,这款手机有个很炫的功能就是采用升降前置摄像头配置,就是你拍照的时候会从手机顶部弹出一个镜头进...

923
来自专栏BestSDK

【七夕佳节】今晚我们还是谈谈Bug好了

最近看了「简书」上的一篇文章《女生如何优雅的上下车》,可是,额,我腿短,下车时依然是艰难得一点点‘挪’出去,正如懂得很多道理,却依然过不好这一生,啧啧,又如程序...

2715
来自专栏AhDung

【Xbox one S】开箱&开机&初入坑心得

身为一个资lao深nian单机游戏玩家,常年混迹在PC平台,但内心深处一直对主机有种迷之向往,感觉那才是单机游戏的正处之地,坐沙发上拿着手柄对着电视跌宕起伏才是...

4.4K3
来自专栏程序员互动联盟

暴露程序员身份的五个动作

1.中文输入法输入zz 显示排在第一位是指针的,标准的程序员一枚,不是做C语言就是C++ 中文输入关键字 hs 显示排在第一位是函数的,标准的程序员一枚,分不清...

3626

扫码关注云+社区

领取腾讯云代金券