原标题:数据全裸年代,你的隐私有多简略获取?
由于作业的原因,关于身边许多信息都十分灵敏。上个月朋友圈有许多人都在晒四六级成果,有人欢欣有人忧虑,而我却感受到深深的惊骇。
2018 年腾讯手机管家在一个陈述中发布了一个数据:在 2017 年检测到歹意网址 2837 万,阻拦歹意网址 1067 亿次,全我国均匀每人每年要被歹意进犯 76 次。
互联网便利咱们日子的一起,也让咱们的隐私无处躲藏,你任何上网的行为都会被某台服务器给搜集。你的喜好、喜爱的爱豆、常逛的网站、购物的信息、每条聊天记载,都化为一条条字节数据躲藏在互联网各个旮旯。
咱们就从怎么获取一个学生的四六级成果说起。
依据揭露信息显现,2018 年全国高考报名人数 975 万,选取率 81.13%,重生人数 791 万。只需这 791 万重生,有人参加了本年的四六级考试,花点时刻他们的四六级成果,都能够被人查到。不必黑掉任何网站的后台,只需求经过网上揭露信息,就能够拿到百万考生的四六级成果。
要怎么做?
看完下面的思路,你或许会觉得很简略,但这背面却让人心生不安。
首要学生想查看自己四六级成果需求两个信息:1 名字;2 准考证号;然后去我国高等教育学生信息网,输入相应的信息即可查看。
所以假如你想要查看一位学生的四六级成果,只需求知道名字和准考证号即可。关于在同一所校园的同学来说,想要获取同校人的名字是件十分简略的事。QQ 群、贴吧、朋友圈、身边的同学多问几个音讯源就很简略获取。
不只仅是名字,乃至你的身份证号、家庭地址、电话号码都会悉数露出。在大学里咱们都会有自己本系的群,辅导员常常会在群里发各种告知和文件,而这其间不乏全系学生的具体信息表。我自己还在上大学时,辅导员不知多少次把咱们本系的学生信息随意就在群里上传,你的身份证号、电话号码、爸爸妈妈名字、家庭住址悉数裸露在同学眼里。
在校园里知道你身份证号有什么用?来看下一位读者和我说的话。
但不论在座的各位是现已出来作业的人士,仍是还在上学的学生,想要获取恣意一个校园学生名字的名单,是件和喝水相同简略的事。由于有许多校园会把选取学生的信息,放在自己的官网上。下图便是我在网上随意查找某个大学,找到的艺术类 2019 重生名单。
名字知道了,咱们现在就差一个准考证号就能够知道某位同学的四六级成果。
咱们要怎么知道一位同学的准考证号?
很简略,这国际是由无数种规矩组成,知道了规矩你便是天主,俯视悉数。一场百万重生参加的英语考试,他们的准考证号必定是由某种规矩组成的。随后我在网上查找了四六级准考证号是由什么组成,就得到了十分要害的信息。
英语四六级准考证号总共由 15 位组成,知道了组成的规矩,咱们就具有了天主之眼,就能够知道恣意一位学生的准考证号。
我在教育部网站上找到了全国高等校园名单的 Excel 表,悉数都是揭露信息任何人都能够下载。而表格中的校园标识码后 5 位便是校园代码。
现在咱们就能够从头界说一个四六级准考证号是由什么组成。
上图咱们就能够很明显的知道,要想知道 2019 年某个学生的准考证号,咱们现在仅有不能确认的便是校区代码、考场号以及座位号。而这三部分十分简略运用代码,悉数列举出一切的成果,接下来便是最重要的一部分。
用程序去模仿准考证的规矩,恳求网站接口,获取相应数据。
网站在查询成果时会向服务器发送恳求,然后会回来相应的成果数据。经过模仿接口,发送恳求咱们就能够获取对应的信息。随后我经过抓包软件找到了四六级成果恳求的接口,并验证了信息的准确性。
上图是我输入某位同学的名字和准考证号,发送恳求得到的四六级信息,查询到的信息和图片显现彻底一致。
知道校园名称,具有了学生名单,理解准考证号组成规矩,只需几行代码咱们就能够去撞恣意一位学生的四六级成果。
四六级成果获取的办法能够用黑客中一个词语来描述:撞库。
撞库是黑客经过搜集互联网已走漏的用户和暗码信息,生成对应的字典表,测验批量登陆其他网站后,得到一系列能够登录的用户。许多用户在不同网站运用的是相同的帐号暗码,因而黑客能够经过获取用户在 A 网站的账户然后测验登录 B 网址,这就能够理解为撞库进犯。
而我是搜集网上各种揭露信息,运用准考证号的规矩,经过程序模仿发送恳求,尽头一切成果,对某位同学的四六级成果进行撞库。只需你花点时刻,搜集到相应的信息,即便别人不把名字和准考证号走漏给你,你彻底有办法自己查询到。
而四六成果就像咱们的隐私相同,任何人多花点时刻都能够把你的隐私数据悉数查找出来。
一张相片能出卖了你多少隐私?
现在的人热心在交际软件上晒自己的心境和各种相片,但有太多的人不知道怎么维护自己的隐私,一些要害的信息底子不打码,同享的图片也不进行处理。而有时分往往便是这些小的细节把你个人隐私露出。
一张图片足以露出你的家庭地址。
咱们持续来看一个咱们天天都会运用的软件「微信」,我向自己的老友做了个试验,叫他随意发一张身边的景色照,并用清晰度不高为理由,叫他把原图发给我下。而便是这样不经意的行为他现已把自己的家庭地址露出给我了。拿到相片之后,我在微信上随意找了个 Exif 信息查询小程序,就得到了他的拍照时刻、具体地址。
平常喜爱晒自拍、秀恩爱、晒娃、晒狗、晒猫、晒各种日子相片的你,是否感受到深深的惊惧?一张无意间同享出的相片居然会把地址露出出来?这是为什么?
这其间的要害就在于相片文件里有一个 Exif 信息。
Exif(Exchangeable image file format)可交换图像文件格局,是专门为数码相机的相片设定的,能够记载数码相片的特点信息和拍照数据。经过 Exif 能够查看到:
这些 Exif 查询东西随处可见,经过它能够准确认位到具体某一栋楼,而且经过高度信息,结合当地的海拔高度,乃至还能推算出对方住的楼层。
咱们必定要牢记,假如并非自己身边的熟人,必定不要把原图简略同享给别人。人心是最难猜想。一张图片就把你家庭地址信息给露出,这是件多么可怕的事。有了你的具体地址,那些不怀好意的人不知道能做出多么张狂的事。
日子中还有十分多能拿到你隐私的办法,而今日给咱们展现的隐私走漏的事例,仅仅数据全裸年代的冰山一角,冰山之下还有许多你不知道的国际。
走漏隐私的正是你在日常中不经意的小行为,不只如此还有更多你不知道的隐私走漏办法,防不胜防:
个人信息倒卖早已构成完好的黑色产业链,隐私走漏的途径日益杂乱、荫蔽。或许你的信息已被倒卖好几次,却浑然不知。
怎么防止个人信息走漏
那在咱们日常日子中要怎么维护个人信息隐私呢?这是一个很难答复的问题。很大一部分原因是即便你十分重视个人隐私,也十分简略获取到你的隐私信息。公司之间同享和买卖数据的行为标明,他们无论怎么都会得到你的个人信息数据。今日你在网络上的每个行为都有或许提供给引荐算法。
不过你能够经过一些办法来协助自己,将信息走漏程度降至最低。你对数据的提取和运用办法了解得越多,你就能更好地维护自己的数字隐私。
1 屏蔽你不需求的数据搜集恳求
在网上许多数据走漏的本源便是各种搜集你信息的网络恳求,假如这类恳求能够被辨认和屏蔽,那么你会在防止数据走漏这方面具有一个杰出的初步。最简略有用的屏蔽东西便是互联网阅读器扩展东西。
你或许对阅读器扩展东西这个词感到很生疏,其实一切的干流阅读器,包含微软、谷歌、火狐和苹果公司的 Safari,都是能够增加各种第三方扩展程序的。它们从实质上来说是在阅读器内作业的小程序。
但很不幸,宣称能够屏蔽广告和维护个人隐私的扩展东西形形色色,让人们不知怎么挑选。这儿引荐 IT 咨询公司 PivotNine 的首席分析师 Justin Warren 说的话:“装置隐私维护插件,如 Privacy Badger,Ghostery 和 uBlock Origin ,能够屏蔽追寻器和广告软件。”这三种软件在隐私维护方面都享有很高的名誉。
2 学会整理数据信息
你应该常常查看自己的隐私设置,封闭不运用的功用,注销掉那些现已不常常运用的网站账号。你现在还能回忆起你从前注册过哪些网站了吗?
3 慎重运用网站默许登陆办法
大多数时刻坚持网站或软件登出状况也是一种很好的做法。你要细心考虑是否真的需求登陆网站。由于登陆此网站就标明你直接告知这个网站你正在阅读它,那么国际上一切的隐私维护技巧都将变得一无可取。
特别国内现在许多网站都能够运用微信或许QQ快捷登陆,尽管经过交际媒体账户登陆其它网站很便利,可是你却经过不知道的第三方,将自己的隐私露出了。不只进步对方网站的注册率,还一起让网站获取到你丰厚的第一手资料。
所以我十分主张咱们一起注册些小号,邮箱。不要简略走漏个人信息,考虑这些信息是否有必要填写。在你的意图范围内,尽或许削减你所要填写的信息。别的多运用小号,最少能够防止一半信息的走漏。
责任编辑:
