当前位置:主页 > 科技 > IT > > 正文

黑客如何人肉一个人?以宋喆被人肉为例

上传时间:2016-08-27 15:05  来源:www.akioota.net  手机版

一、iPhone——随身携带的定时炸弹

黑客如何人肉一个人?以宋喆被人肉为例
 

打开:设置—隐私—定位服务—系统服务—常去地点,苹果手机会默认开启“常去地点”功能,完整记录你的生活轨迹。

黑客如何人肉一个人?以宋喆被人肉为例

如果黑客弄到了你的 iCloud 账号,用任意一台 iPhone 登陆,都可以获得你常用的位置信息。所以如果你成为了全民公敌,就不要惊讶为什么第二天就有人在你家楼下堵住你的去路。

二、弱密码——纸糊的门锁

黑客如何人肉一个人?以宋喆被人肉为例

现实世界中的情况是,几天之内宋喆的所有邮箱、人人网、京东账号似乎都已经被攻破。

1、手机号、身份证信息被网友通过社工库泄露。(身份证上包含住址,但后来证明此居所已被出售。)

2、网易邮箱密码被破解,牵连出背后的密保邮箱和其他常用邮箱。

3、利用邮箱登陆的人人网、豆瓣账号被搞定。

4、与邮箱密码相同或相似的京东、大众点评、外卖 App 被攻破。

5、某电商收货地址暴露,导致藏身住址被扒出,被媒体围堵。

三、微信朋友圈——潜伏+无间道

黑客如何人肉一个人?以宋喆被人肉为例

你认识你的所有微信好友吗?相信你一定会回答“不”。那么,你又怎样确定自己的朋友圈里是不是潜伏着一个无间道呢?

如果你看到微信上有多年不见的老同学加你好友,看头像还确实认识,你会通过验证吗?正常人十有八九会通过验证。

然而事情的真相可能是:黑客通过你人人网上的公开信息和好友信息,拿到了你的老同学的照片和基本信息,然后躲在微信后面添加你为好友。

一旦通过,你的朋友圈便对黑客敞开了。想想看,你在朋友圈里晒的每一张照片,每一个感想,都能成为黑客判断你位置和性格的有力证据。

四、微博、人人网、豆瓣——再见,隐私

黑客如何人肉一个人?以宋喆被人肉为例

宋喆在事发后第一件事就是清空了自己的微博,看来他也意识到,自己在微博上发的信息,都会成为对自己不利的“呈堂证供”。然而,他没有在第一时间清空自己的人人网。(一般人确实很难在第一时间意识到还有人人网这个神器的存在。)这导致了黑客抢先黑进了他的邮箱,更改了他人人网的密码。很可能他已经无法登陆自己的人人网账号。

五、小号——隐秘线索牵出惊天秘密

黑客如何人肉一个人?以宋喆被人肉为例

人在做坏事的时候,一般会使用小号。

宋喆在约姑娘的帖子里,透露的并不是常用的网易邮箱,而是一个 Hotmail 邮箱。

宋喆也明白这一点,所以在豆瓣约“群P”的时候,留下的并不是常用邮箱。但实际上,豆瓣把他的登陆邮箱和小号邮箱之间的关系联系了起来。

在注册很多小号的时候,人们会选择用一个独立的邮箱,但是很多人往往不会新买一个电话号用来收验证码,即使有两个手机号码的人,也会选用生活或工作中的一个。这样就会建立虚拟 ID 和真实身份之间的联系。

黑客如何人肉一个人?以宋喆被人肉为例

有的人会有小号 QQ,但是为了方便管理,往往会互相加好友,甚至拉群。在这种情况下,一旦 QQ 密码被攻破,就很容易牵出你的小号 QQ。如果大小号使用相同的密码,则很容易被一锅端。

如果你使用同一台设备登陆过大号微信和小号微信,那么在微信的大数据层面,就会为这两个号码建立一定的关联。

如果你匿名用百度搜索过一些关键词,还是会有广告弹出在你的设备上。这些都是在服务提供商的大数据中强制关联的。

这样说来,安全级别最高的小号使用规范大概如下:

1、匿名申请一张电话卡

2、在专门的平台上申请一个临时动态邮箱

3、以这个临时邮箱作为密保邮箱,申请新的永久邮箱

4、使用全新的专用手机登录小号,并且不在其他任何设备上登陆小号

5、两部手机不能同时带在身上,以防位置信息重合,产生关联;严禁开启 Wi-Fi,防止被钓鱼定位。

六、外卖,京东,淘宝——出卖你的收货地址

黑客如何人肉一个人?以宋喆被人肉为例

公众对于宋喆的“围剿”,最终让网络上的人肉变成现实中的人肉。媒体最终根据种种信息成功堵截到了宋喆,这其中立功的关键,很可能是电商。

七、Wi-Fi

黑客如何人肉一个人?以宋喆被人肉为例

所有的手机只要打开 Wi-Fi,都会实时对外广播自己曾经连接过的 Wi-Fi 名称,而只要在信号范围内存在相同名称的 Wi-Fi,手机都会自动尝试连接。

从这一点上来说,宋喆的血泪史至少教会我们两个道理:看好自己的老婆,别动别人的老婆;看好自己的密码,别动别人的密码。