专栏名称: AI报道
大数据时代,做数据的玩家!
目录
相关文章推荐
南都鉴定评测实验室  ·  年轻人“反杀熟”背后:拿什么拯救我们对算法的 ... ·  昨天  
数据法盟  ·  我国将健全企业数据收益分配机制 ·  2 天前  
数据法盟  ·  我国将健全企业数据收益分配机制 ·  2 天前  
软件定义世界(SDX)  ·  CB ... ·  5 天前  
51好读  ›  专栏  ›  AI报道

是时候重视你的隐私安全了!一张快递单就能出卖你!

AI报道  · 公众号  · 大数据  · 2017-05-15 17:36

正文

来源:南都周刊(nbweekly)



给我一张快递单,还原99%的你。

打开手机,常用的几个APP就那么几个,微信、微博、淘宝、支付宝、网易云音乐……这几乎就构成了一个现代人行走江湖的必备行囊。

它们顶着各家名号,在不同领域牢守阵地,看似毫无关联,并且也有密码看家把门,毕竟,虚拟世界中的身份,我也没透露个人信息,能有什么不安全的?

可真的是这样吗?体验君今天就用一张普通的快递单,看看能还原出一个百分度多少的「你」。

注:本文提及的隐私信息均作保护处理,请勿对号入座


……………手动人肉搜索开始……………


 1 


我从小伙伴那里获得一张完整的快递单



从这张快递单,很快就能给出人物的初步印象:位于吉林省××高校××学院的×锐×同学,购买了文具。

快递单可以get到的信息有:

手机号.........√

姓名(真实性未确定).........?

地址(可确认地区+职业)......... √

购买物品.........√

 2 


只要有了手机号,这个人在互联网世界中基本上就已经处于「裸奔」状态了。

打开某宝的转账功能,输入手机号,真实姓名就暴露了。因为是用手机号搜索的,对应的第二个账户下显示的是另一个手机号,姓名也与快递单上的不同。共有同一个账号,又有着不同的手机号,推测一下,很有可能是家人。



于是,你轻易地得到了与此机主密切关联的另一个手机号。

说实话,某宝做的这个信息保护很不到位啊,整个名字完全暴露出来, *用了跟没用差不多,形同虚设。

此时,我们得到了一个重要信息:昵称。这个信息将会在社交媒体的调查上,派上大用场。

从某宝可以get到的信息有:

手机号.........√

真实姓名.........√

昵称.........√


 3 


无论哪个搜索引擎,只要简单的输入关键字,都可以得出不少信息。在进行基本排除后,我用「姓名+学校」进行搜索后得到了更多关于×暖同学的信息:


傻孩子写把信息写那么详细。。。

学校社团+职位.........√

年级+专业.........√

 4 


先把手机号保存在手机里,通过直接搜索或者是手机联系人的方法,很快就能搜索到手机绑定的社交账号。在默认情况下,社交媒体应用里的 「可通过手机号搜索到我」是开启的。


默认情况下是全部开启状态


那么,现在就基本上进入了×暖同学的社交圈。

有QQ号就能轻易进入QQ空间。对于网龄越久的人来说,QQ空间就是装载着「黑历史」的潘多拉盒子。想想年少无知的时候,谁没写过几篇感时怀秋的日志啊……

更可怕的是,很多人把QQ空间作为一个记载自己重大事项和成长轨迹的地方(尤其是90、00后一代),不自觉地就透露出涉及自己身份的关键信息。


注意这里除了×暖,

还有第二个昵称关键字:cumber*****


就算自己信息保密再好,还是可以通过访客记录和点赞信息,得到学校、居住地、年龄、习惯、兴趣等信息。

随意浏览一下,发现一大半相册照片都是关于卷福,常常晒手帐,晒电影票根,参与字幕组翻译工作。

到这一步时,这位×暖同学的身份特征开始清晰了:

性别......... √

手机型号......... √

偶像卷福(后面有用)......... √

爱好......... √

手机型号......... √


微信也是相同的道理。


 5 


接下来,结合上面得到的信息,试试在其他APP上找到这个人吧。

为了便于展示,我选了几个在大学生群体中比较流行的社区:微博、网易云音乐、豆瓣。


对上了!关键字:手帐+Coldplay


没错,又是熟悉的卷福头像~

以及,她真的很喜欢Coldplay。


卷福头像和cumber*****又双叒出现了,没错是她!


大多数人在账号申请时,都习惯性地用自己熟悉的那个「小号」当做昵称,方便好记,用久了也都有感情了。

而现在几乎所有常用账号都可以互相绑定,所以只需要知道一个,就能在其他地方找到对应的用户。

很快,你最近关注什么问题、看过哪些电影和书籍、喜欢听谁的歌、吃了什么东西、老家住哪里……统统都能知道了。

不怕人无心,只怕人有意。


 6 


最后一步,运用技术手段,查出她还用手机号注册过以下网站:



最近看的视频......... √

最近逛的视频贴吧......... √

最近订的酒店......... √

说吧,还有什么想搜又搜不到的?(摊手)


…………我是体验结束分割线…………


当我手动人肉了一遍后,深感隐私暴露再也不是什么遥不可及的新闻标题了,于是匆匆与周围小伙伴表达「一定要注意网络隐私保护啊!」的急切心情,然而,却得到了这样的回复:

「呃,我也不是什么大人物,会有人这样搜我么……」

好,我们来设想一下,如果这位「小人物」×暖同学在某天接到了这样一个电话:

「你好,×锐×吗?我是咱们××学校××学院的新来的教务助理,现在学校在大二学生中想选出一些喜爱电影的同学,参加一次学校举办的电影节大赛评选,我们知道你之前有接触新媒体这边,也是校报的老师向我们推荐你的,你如果愿意来,先加一个群然后我们具体再交流好吗?可能要交一点培训费用,也就几张电影票的钱……」

哇,细思极恐。

新闻中屡屡出现的「给家长打电话自称孩子突发重病,能准确说出学校班级等信息」、「刚生宝宝三周,就有母婴产品推销微信好友求通过」、「付完房子首付款,装修公司骚扰电话打到丈母娘家」……其实离你也没那么遥远。


 贴心奉上【防御篇】 

首先,提高自身防御意识,是保护自身隐私安全的基本方法。

仔细想一想你什么信息是最不想让别人知道的,并且通过什么途径就能获取这些信息?一般是你最常用的账号、你的手机号、你的住址、身份证等等。

梳理自己在不同平台上,一共注册了多少账号,密码是否还记得,有多久没登陆了,做到心中有数

还可以试试能通过你的手机号、邮箱账号、常用昵称搜索出多少东西。然后奉行能删则删,能隐则隐」的原则

  • QQ/微信/微博的信息防护还算是比较简单,无非就是加权限、关关联、关空间、删动态。

  • 如果你第一步做的好,只要把手机通讯录关联关掉就会很安全。这样就算获知了你的手机号,也无法通过关联搜到常用社交账号。

  • 不要全网都用一个昵称,这样别人知道了你这个昵称搜你的号简直轻而易举。

  • 不要全网一个密码,这样如果哪个网站被脱库了,你注册的所有网站都有危险。

  • 最重要一点,把自己发布在网络上的真实信息删掉或者加权限。

  • 如果你是工作有需要,必须要透露自己的个人信息,或者你就是想交朋友

  • 完全可以伪造一个新的身份,但最好不要和你的真实身份有任何可能性的关联。

社交软件在现代社会不可能完全避免,大家不要觉得只要不乱加陌生人,自己的信息就会很安全了。

最后希望大家能通过体验君的例子,记住这句话:

只要发布在网络上,没有任何信息能保证安全。




限时干货下载:添加微信公众号“数据玩家「fbigdata

回复【2】免费获取「完整数据分析资料,包括SPSS\SAS\SQL\EXCEL\Project!