本文出自2012-08-27出版的《电脑报》第34期
转自:http://www.sinosky.org/articles/2012/08/29/1346171149374.html
初中语文课本有一篇脍炙人口的《扁鹊见蔡桓公》,大意是说扁鹊每次见到蔡桓公都发现他生病了,而蔡桓公却不相信扁鹊无视扁鹊的提醒,最后一命呜呼。这个故事有很多寓意,其中一种就是你自认为自己是安全的,其实在专家眼中你不是。
如今,社交时代的“蔡桓公”比比皆是,他们在网上晒照片、秀自己的地理位置、与附近的人聊天,殊不知这些行为在黑客看来,简直就是“裸体”行走在闹市之中! 如果劝他们,反而会遭到白眼:这是社交生活,你Out了!其实黑客利用这些隐私信息,就可以掌握一个人的生活轨迹。不信?来看看我们的安全演习吧!
体验“裸体”社交
这是演习:掌控MM的生活轨迹
在2011年第41期的《带上保镖放心消费——网购保护方案》文章中,我们推荐了一名女读者“几度杏花雨”,她被电脑报多位编辑关注。8月15日,记者在北京中关村附近的星巴克咖啡馆内用一个陌生人的身份展开了安全演习,目的是验证能否通过收集Android平台公开发布的社交信息,来获取对方的真实身份。
8月15日 10:47
记者加了“几度杏花雨”的微信(她用的是Android手机),点击她的头像进入对话窗口,再点击头像就可以看到她注册微信的信息,其中就有QQ号码。记者查看了50条注册信息,发现90%的人会标明QQ号码,其实这也比较好理解,毕竟微信也是腾讯的产品,有关联度也很正常。
8月15日10:56
知道了“几度杏花雨”的QQ号码,记者登录了朋友网,输入该QQ号码进行搜索。当搜索结果弹出时,记者露出了笑容,她是实名注册的,这样就知道了她的名字李××。加为好友后,在“像册”中看到她的生活照片,知道了她的容貌,此外还看到了她6月照的大学毕业照。
8月15日 11:11
记者在微信中跟“几度杏花雨”聊天时,又发现了一个重要的信息,她有在Android版新浪微博秀“在哪儿”的习惯。于是记者登录了新浪微博位置频道(http://place.weibo.com),找到了她的微博,发现她在最近四个月内一共发了111条新浪微博。
这些信息在地图中形成了一个活动区域,例如她常去的地方有南宁火车站、新秀公园、××图书馆等。此外,记者看到有大量的博友在秀自己的地理位置,例如单独的微领地APP的用户就超过285万,如果加上Android版新浪微博自己就可以发地理位置,实际的用户至少上千万。
8月15日 11:39
在聊天过程中,记者向“几度杏花雨”推荐了一款含有手机间谍软件“隐私大盗”恶意代码的Android益智游戏(为演习特制的,用后就销毁了),毫无防备的她安装游戏后,没过多久记者就获得了她的手机号码、通讯录、大量的短信和Gmail账号和密码。更妙地是,她的Gmail密码也是QQ密码、新浪微博密码,也是她的大学407宿舍的座机号码。
8月15日 12:34
已经没有什么好挖掘的,是时候将她约出来了。记者伪装成她的小学同学,在QQ上故弄玄虚:“老同学,还记得我吗?听以前的同学说……”并不断道出她的一些生活特征,然后又道:“这样,8月19日,下午两点我会去××图书馆,你来找我吧!到时候你就会认出我了!”不出意料,一直误以为记者是失散多年的老同学的“几度杏花雨”同意了。假若记者有不良企图,后果不堪设想。演习结束后,当记者将演习过程和结果展示给“几度杏花雨”时,她看得目瞪口呆……
注:为保护当事人隐私,文中“几度杏花雨”为化名
这不是演习:绑架和入室盗窃
其实,我们进行安全演习,并不是心血来潮,在现实生活中,因为社交生活泄露个人隐私,被不法分子利用来犯罪的案例在国内外都上演过。
2011年,成都市青白江区大湾区小学生的妈妈,在班级门口为儿子拍了一张照,并将照片发到了微博上“晒幸福”,结果照片被同一社区的不良青年张某看到,张某根据照片中的内容,得知了该小学生的容貌和班级信息。随后,张某多次到该小学生就读的学校门口蹲守,找机会与他套近乎,直到有一天将他骗走,并向其家长勒索10万元。
除了绑架,还有入室盗窃。2010年,美国破获了一起涉案额高达30万美元的入室盗窃案,这伙盗窃团伙就是利用社交网站Facebook来实施踩点的。该团伙成员称他们了解被盗人家中有没有人,还有家中环境的情况,都是通查看目标的Facebook状态和Facebook自带像册中的照片了解的。
美国理财机构Credit Sesame针对入室盗窃做过一次调查:“我们发现15%的人曾经在Facebook上宣称过自己已经出门了;35%的人曾经在FourSquare和Twitter上报道过自己的当前位置。因此,入室盗窃也正在与时俱进,有78%的罪犯使用Facebook、Twitter、FourSquare来寻找并观察目标‘客户’。”
看到这里,你还以为在社交生活中泄露一些看起来“无关紧要”的信息没有危害吗?
社交黑客不再迷恋技术
时代变了,黑客也在变!
最早的时候,技术是黑客的核心,黑客技术精湛的高手受到顶礼膜拜,不懂黑客技术敢自称黑客吗?如今,黑客进化出一个新的分支——社交黑客,他们不需要懂黑客技术,也不需要会用黑客工具,只要会搜索、会欺骗,就可以获得他们感兴趣的个人隐私。
例如,微博有“我在哪”功能,能够在发微博的同时显示地理位置,并在地图上标出,不法分子就能收集并分析出你的生活习惯。而像QQ空间、人人网等网站,又会泄露你的照片、生活经历等个人隐私。此外,微信和陌陌的定位功能,可以让你被不法分子锁定方位,找到你并不难。
Recent Comments