γ先看一个案例
一天,某论坛的某主题下,张三和李四意见不合,为了发泄怒气,张三找到了人肉小能手张麻子,希望人肉李四,教训教训他。
张麻子首先通过站内搜索,发现李四的昵称叫做“ABC亚克西”,查看昵称下面的发帖,发现其曾经回帖吐槽ABC大学法律系的某老师。
张麻子继而在百度等搜索引擎,搜索李四的昵称“ABC亚克西”,发现另一个社区论坛有与该昵称同名的账号,进一步查看该账号的关注列表,发现同样关注了ABC大学。
张麻子随后进一步搜索李四在该社区的论坛发帖,发现他曾经因为背着女朋友开小电动车载小妹妹,被女朋友发现后,被迫将这个被玷污的二手车转手,留下了他的手机号1399*******。
张麻子随后通过支付宝尝试对该手机号转账,显示该手机号的昵称为“某三”。
然后,张麻子打电话给这个号码,也就是1399*******,声称自己是专门负责ABC大学的快递小哥,快递单上的收件人没写清号码,最后一位看不清楚是9还是0,于是就让张三自己报自己的姓来确认,然后张三就去报了:我是张三。
“好!这个快递单上写的确实是你,那等会儿给你送过去!”
于是,关于张三的一切,都暴露在李四和张麻子手中。
接下来,我们就详细的聊一下
被人肉搜索的时候,
出卖你的到底有哪些?
一般包括以下4个:支付宝、微信、网上的一些发言(包括微博、贴吧、论坛、虎扑等),以及你的密码(直接被突破)。
对于支付宝,大家可能只把它当作金融工具,因为你不会在上面发贴,不会加陌生人,但是支付宝其实是隐私泄露问题最为严重的。
举个例子,用支付宝直接搜一个电话号码,会出现一个“转账”功能。
点了转账之后,会进入转账界面,这时会显示一个昵称加一个姓名,点此验证之后,会让你输入他的姓名首字,确认对方的信息。
如果你是有目的的找一个人,比如你知道了手机号也知道名字,但你不确定两者是否有关联,这时你通过支付宝就能够核查到。
很多人支付宝的昵称就是自己的名,比如昵称叫亚楠,估计就是叫某亚楠。
支付宝默认会自动把姓名的后两个字或者后一个字设置成昵称,大多数人在这方面都有隐私的问题。
支付宝如何保护隐私?
首先,昵称不要用真名,也不要包含你的一些位置信息。比如清华张学友,五道口郭富城之类的,人家一看就知道你很有可能是清华的,或者说在五道口附近。
其次,也不要用其他的平台的账号作为昵称。比如有人喜欢把自己的QQ号作为支付宝昵称,或者别的平台的昵称。这样就会把不同号码之间、不同空间之间联系在一起,容易被别人一个个突破。
第三,头像不要用自己的脸。不要用任何与本人有关的照片,比如说有人喜欢用自己学校的大门,用自己公司的logo等等。
第四,要把关联搜索关掉。这点非常重要,不要把自己的支付宝和自己的邮箱、手机号关联。
第五,加好友要求验证。具体设置方法,首先点击隐私,然后点击常用隐私设置,把该关的功能关闭。
微信的注意事项和支付宝差不多。主要是多了要关闭陌生人查看十条朋友圈的权限。
如何在网上发言时保护隐私?
包括微博、贴吧、论坛、虎扑等等,原则都是相通的。
大家首先要注意自己的关注列表。比如,微博关注的人可能会很多,有的人可能关注了几十个人,有的人关注了上百个人。但是,他如果关注的城市只有一个,大学只关注了一个大学,那这个人会来自哪儿?在哪儿上学?别人很容易就能推测出来了。
状态列表也要特别小心。状态列表就是你在平台发帖时附上的小尾巴,显示你的发帖位置、IP地址、发帖设备、性别等等。可能这些信息很难单独用于锁定一个人,但是如果你已经知道这个人的基本信息时,这些信息用于交叉检索会提高信息的准确性,帮助人肉搜索的人确认已经掌握的信息。
还有一个隐私重灾区就是发帖记录。发帖记录里面包含个人敏感信息实在太多了。比如,大家发帖的时候可能随手一回,我家最近某个小吃特别好吃,我公司附近的哪个奶茶店特别赞,或者我学校里面哪个老师上课特别无趣,还有和别人去分享某某公司入职面试的经验、入职感想、以及某某大学的考研经验,或者为了出售自己的二手物品,会挂上自己的联系方式等等。这些都极大可能会被人肉搜索者所利用。
关于网上发言隐私的一些建议。
首先,建议大家不要多个平台使用同一个名称。这样很容易被别人互相关联,比如你在贴吧惹了一些事儿,觉得贴吧里面没什么隐私信息,就肆无忌惮。但是你贴吧和微博的名称是同一个,微博上啥又都有,人家一找到你的微博就麻烦了。
其次,你起的名称不要搞独家设计。这种的一搜一个准。举个简单的例子,你一个人叫 王力,一个人叫 王疯裂,你搜 王力,会发现能搜出几十万上百万条结果,人家一看就蒙掉了。但是如果你去搜 王疯裂,搜出来的信息基本上就锁定是你了,反正就是一些稀奇古怪的名字,基本上没人跟你同名。
第三,要把发帖历史设置为不可见。发帖的时候压根儿不要提任何的个人隐私信息。
第四,如果你确实需要留手机号、微信号,就用谐音代替。每次也都用不同的谐音。反正大家都知道是一样的,别人搜你的号码搜不到,同时帖子里需要联系你的人也都一看就能懂。
关于密码的保护
暴力破解密码的情况,我们一般遇不到,真的黑客不会吃饱了撑的,花时间去破解我们这些没有任何价值的人的密码,或者他也意识不到你有价值。
更多的情况是,他们拿到了一个平台泄露的密码后,用批量的脚本去其他的平台,用同样的用户密码去试,看看能不能在其他平台登录,这就是所谓的撞库。
比如,你去破解微信的防火墙,拿微信的用户密码肯定是不可能实现的。
但如果你玩某个小游戏的时候用的微信,这个用户密码和微信的用户密码一致,小游戏公司的防护墙肯定是好破的,从游戏公司拿到这个用户密码之后,你的微信也就跟着被卖了。
那么如何应对呢?
有的朋友可能说,所有的平台用户密码全用不同的不就可以了?
这样不能说不行,但是估计黑客还没人肉到你,自己就先把所有的用户密码都记不清了。
有个好办法,把常用的用户名密码在某个位置加上平台的名称。
比如,你都是用123321做用户名,然后321123做密码,你就在后面都加上一个标识符,比如QQ、163或京东等等,这样就不会弄混。
因为撞库试密码的时候,是用脚本批量去跑的,一般不会注意到这个窍门。在京东上用这个密码,到163的时候要把京东换成163,脚本一般不会这么智能,但你就能够躲过一劫。
当然你要是还不放心,玩的更高端一点,就把所有的名称往后移一位.
比如京东的J往后一位就是K,D往后一位就是E,JD换成了KE。
163邮箱密码不用163,换成274,都往后退一位,这样就更安全了。
![[推荐]Tox-γ](https://002678.xyz/wp-content/themes/1639298489-qux9.1.6/func/timthumb.php?src=https://002678.xyz/wp-content/uploads/2022/06/82a4d477.jpg&w=220&h=150&zc=1)
