来源:南都周刊(nbweekly)
给我一张快递单,还原99%的你。
打开手机,常用的几个APP就那么几个,微信、微博、淘宝、支付宝、网易云音乐……这几乎就构成了一个现代人行走江湖的必备行囊。
它们顶着各家名号,在不同领域牢守阵地,看似毫无关联,并且也有密码看家把门,毕竟,虚拟世界中的身份,我也没透露个人信息,能有什么不安全的?
可真的是这样吗?体验君今天就用一张普通的快递单,看看能还原出一个百分度多少的「你」。
注:本文提及的隐私信息均作保护处理,请勿对号入座
……………手动人肉搜索开始……………
1
我从小伙伴那里获得一张完整的快递单。
从这张快递单,很快就能给出人物的初步印象:位于吉林省××高校××学院的×锐×同学,购买了文具。
从快递单可以get到的信息有:
手机号.........√ 姓名(真实性未确定).........? 地址(可确认地区+职业)......... √ 购买物品.........√ |
|
|
|
|
2
只要有了手机号,这个人在互联网世界中基本上就已经处于「裸奔」状态了。
打开某宝的转账功能,输入手机号,真实姓名就暴露了。因为是用手机号搜索的,对应的第二个账户下显示的是另一个手机号,姓名也与快递单上的不同。共有同一个账号,又有着不同的手机号,推测一下,很有可能是家人。
于是,你轻易地得到了与此机主密切关联的另一个手机号。
说实话,某宝做的这个信息保护很不到位啊,整个名字完全暴露出来, *用了跟没用差不多,形同虚设。
此时,我们得到了一个重要信息:昵称。这个信息将会在社交媒体的调查上,派上大用场。
从某宝可以get到的信息有:
手机号.........√ 真实姓名.........√ 昵称.........√ |
|
|
|
|
3
无论哪个搜索引擎,只要简单的输入关键字,都可以得出不少信息。在进行基本排除后,我用「姓名+学校」进行搜索后得到了更多关于×暖同学的信息:
傻孩子写把信息写那么详细。。。
学校社团+职位.........√ 年级+专业.........√
|
|
|
|
|
4
先把手机号保存在手机里,通过直接搜索或者是手机联系人的方法,很快就能搜索到手机绑定的社交账号。在默认情况下,社交媒体应用里的 「可通过手机号搜索到我」是开启的。
默认情况下是全部开启状态
那么,现在就基本上进入了×暖同学的社交圈。
有QQ号就能轻易进入QQ空间。对于网龄越久的人来说,QQ空间就是装载着「黑历史」的潘多拉盒子。想想年少无知的时候,谁没写过几篇感时怀秋的日志啊……
更可怕的是,很多人把QQ空间作为一个记载自己重大事项和成长轨迹的地方(尤其是90、00后一代),不自觉地就透露出涉及自己身份的关键信息。
注意这里除了×暖,
还有第二个昵称关键字:cumber*****
就算自己信息保密再好,还是可以通过访客记录和点赞信息,得到学校、居住地、年龄、习惯、兴趣等信息。
随意浏览一下,发现一大半相册照片都是关于卷福,常常晒手帐,晒电影票根,参与字幕组翻译工作。
到这一步时,这位×暖同学的身份特征开始清晰了:
性别......... √ 手机型号......... √ 偶像卷福(后面有用)......... √ 爱好......... √ 手机型号......... √ |
|
|
|
|
微信也是相同的道理。
5
接下来,结合上面得到的信息,试试在其他APP上找到这个人吧。
为了便于展示,我选了几个在大学生群体中比较流行的社区:微博、网易云音乐、豆瓣。
对上了!关键字:手帐+Coldplay
没错,又是熟悉的卷福头像~
以及,她真的很喜欢Coldplay。
卷福头像和cumber*****又双叒出现了,没错是她!
大多数人在账号申请时,都习惯性地用自己熟悉的那个「小号」当做昵称,方便好记,用久了也都有感情了。
而现在几乎所有常用账号都可以互相绑定,所以只需要知道一个,就能在其他地方找到对应的用户。
很快,你最近关注什么问题、看过哪些电影和书籍、喜欢听谁的歌、吃了什么东西、老家住哪里……统统都能知道了。
不怕人无心,只怕人有意。
6
最后一步,运用技术手段,查出她还用手机号注册过以下网站:
最近看的视频......... √ 最近逛的视频贴吧......... √ 最近订的酒店......... √ |
|
|
|
|
说吧,还有什么想搜又搜不到的?(摊手)
…………我是体验结束分割线…………
当我手动人肉了一遍后,深感隐私暴露再也不是什么遥不可及的新闻标题了,于是匆匆与周围小伙伴表达「一定要注意网络隐私保护啊!」的急切心情,然而,却得到了这样的回复:
「呃,我也不是什么大人物,会有人这样搜我么……」
好,我们来设想一下,如果这位「小人物」×暖同学在某天接到了这样一个电话:
「你好,×锐×吗?我是咱们××学校××学院的新来的教务助理,现在学校在大二学生中想选出一些喜爱电影的同学,参加一次学校举办的电影节大赛评选,我们知道你之前有接触新媒体这边,也是校报的老师向我们推荐你的,你如果愿意来,先加一个群然后我们具体再交流好吗?可能要交一点培训费用,也就几张电影票的钱……」
哇,细思极恐。
新闻中屡屡出现的「给家长打电话自称孩子突发重病,能准确说出学校班级等信息」、「刚生宝宝三周,就有母婴产品推销微信好友求通过」、「付完房子首付款,装修公司骚扰电话打到丈母娘家」……其实离你也没那么遥远。
贴心奉上【防御篇】
首先,提高自身防御意识,是保护自身隐私安全的基本方法。
仔细想一想你什么信息是最不想让别人知道的,并且通过什么途径就能获取这些信息?一般是你最常用的账号、你的手机号、你的住址、身份证等等。
梳理自己在不同平台上,一共注册了多少账号,密码是否还记得,有多久没登陆了,做到心中有数。
还可以试试能通过你的手机号、邮箱账号、常用昵称搜索出多少东西。然后奉行「能删则删,能隐则隐」的原则。
QQ/微信/微博的信息防护还算是比较简单,无非就是加权限、关关联、关空间、删动态。
如果你第一步做的好,只要把手机通讯录关联关掉就会很安全。这样就算获知了你的手机号,也无法通过关联搜到常用社交账号。
不要全网都用一个昵称,这样别人知道了你这个昵称搜你的号简直轻而易举。
不要全网一个密码,这样如果哪个网站被脱库了,你注册的所有网站都有危险。
最重要一点,把自己发布在网络上的真实信息删掉或者加权限。
如果你是工作有需要,必须要透露自己的个人信息,或者你就是想交朋友
完全可以伪造一个新的身份,但最好不要和你的真实身份有任何可能性的关联。
社交软件在现代社会不可能完全避免,大家不要觉得只要不乱加陌生人,自己的信息就会很安全了。
最后希望大家能通过体验君的例子,记住这句话:
只要发布在网络上,没有任何信息能保证安全。
限时干货下载:添加微信公众号“数据玩家「fbigdata」”
回复【2】免费获取「完整数据分析资料,包括SPSS\SAS\SQL\EXCEL\Project!」