avatar

tetsai

原创声明

本文由tetsai原创,转载请注明来源

引子

现在网络**很普遍,虽然说“顺着网线打你”是一句玩笑话,但是对方可以通过搜索你的个人信息,对你进行“远程打击”

说实话,本人也有被人肉搜索的经历,具体细节就不想再谈了,今天我想借着这个机会,给大家普及一下网络基本安全常识

身份隔离

每个人的社交帐号,或多或少都有一些“关联性”,什么是关联性?比如有以下几种:

1.聊天习惯(包括常用表情包,口头禅,文字风格等等)

2.发言的规律性(比如两个号总是在同样的时间段活跃)

3.ip地址的规律性(同一个ip地址操作了不同的帐号)

4.信息关联(绑定了同一个帐号,帐号资料是同一个人等等)

这里引用****的一句话(来源地址见文末):

在“隐匿性”这个领域,“身份隔离”是一个容易被忽视的盲点,甚至包括一些技术高手也忽略了这方面的防范。
  忽视了身份隔离,可能会导致你的不同身份之间存在某种微妙的联系(关联性)。一旦有人想要追溯你的真实身份,这种(跨身份的)关联性会成为你的致命伤。

身份类型

1.自然人身份

2.网络身份

通俗的来说,自然人身份就是你的真实身份,是登记在户口本上的那种;而网络身份是虚拟的,一般情况下不会对应具体的自然人,毕竟哪怕是个没有身份证号的人工智能也可以自己注册一个虚拟帐号。

网络账号里有哪些东西?

  • 你的基本信息:出生日期,性别,喜好,单位/学校,籍贯等
  • 你的隐私信息:名字,家庭住址,身份证号,设备串号,邮箱地址等

一般的,需要隐私信息通常是实名制网络的特征,这类帐号往往可以定位到你的本人,按照公开级别,不同的人群可以对你进行定位。(如**的人可以随时调取你的帐号的实名信息,但是屁民就不可以)

基本信息:通常它比较宽泛,很难准确定位到一个人,比如你知道了一个人是男的,你只能锁定全球50%的人

隐私信息:它比较精确,基本上可以“一击毙命”,直接锁定某一个或某几个人,比如知道了某个人的身份证号码,**的人可以找上你家的门。

但是要注意:信息与信息之间如果没有关联,是可以以乘法的方式提高精确度的,比如知道一个人的性别,又知道一个人的生日,就可以锁定全球0.5*(1/365)*100=0.1369%的人,本来要在全球50%的人里找你,现在只需要在全球0.1369%的人里找你就可以,范围大幅缩小

警惕关联性

比如,你有一个帐号A,还有一个帐号B,你的帐号A在网上得罪了贴吧的一个大佬,然后他准备人肉你

经过搜索发现,帐号A喜欢聊关于腐女的内容,以及用户名是asd123456,生日是xx,因为求资源所以在贴吧也留了邮箱,邮箱还是那种[email protected]这种暴露qq号的数字邮箱。

然后他依次百度搜索,发现帐号B有好几份资料和帐号A重合,同时这个号又有你的个人照片,真实姓名等等。

然后又百度搜索了你的真实姓名,搜索到了一个学校网站,其中里面就有你的名字,这样你的学校也暴露了。

因为你曾经实名注册了一个网站,而这个网站恰好数据库被透了。就这样他把所有的信息整合起来,去黑市里找大佬搜索一下(从一些泄密的数据库中找这个人),结果就在这个被盗的数据库里发现了你的身份证号,家庭住址。。。

基本上,你这个人就被扒皮干净了

防范措施

每个网站不应该用相同的用户名(否则容易被搜索引擎搜索),不应该用相同的**,如果可以,最好用随机**生成器,保证内容的无关性,然后用LastPass这个软件对帐号**进行记录。

攻击演习

知己知彼方能百战百胜,如果觉得自己差不多了,就不妨用百度等搜索引擎,搜一下自己的qq,邮箱,真实姓名等,一旦发现问题,则应该:

  • 试图删除这些隐私信息
  • 若无法删除,可以试着在网上发布一些“虚假信息”,对这些隐私信息进行混淆,加大对方的调查难度(作用较小)
  • 若无法删除,则应在以后注意避免使用这类信息(PS:比如百度自己的qq可以搜到敏感信息。则应该试着把qq号换掉,换不掉就尽可能在网络上不要暴露自己的qq号,非要暴露则用小号,因为此时 qq号=隐私
  • 以后别干这傻逼事了....

本文参考了作者****,原始地址:
https://**************************/2017/12/howto-cover-your-tracks-10.html

发表评论

电子邮件地址不会被公开。 必填项已用*标注