在网上我们跟裸奔没什么区别,这句话是大部人一致认同的。姓名、住址、电话、Q号所有的隐私都被人收集起来做成社工库,放在某个不存在的境外聊天软件里。这些隐私来自企业、机构或者政府,数据库被黑客破解或者内鬼泄漏后流到社工库,以7块钱一份的价格售卖。无论是你暗恋已久的女神还是仰慕多年的爱豆,隐私都只值这个价。
为对于我们大部分人来说,只要会一点点人肉搜索技巧,挖掘一个人的隐私连7块钱都用不上。你相信吗?我朋友就不信。于是我从他的微信号入手,人肉出他的姓名、生日、住址、Q 号、学校信息。他愣了999分钟才在微信上狠狠地甩下一句:算你牛逼。
接下来的时间我会告诉大家,我是怎样用公开信息收集朋友资料的。为了保护朋友隐私,我只会说明方法,不表述过程。你可以尝试用同样的方法,人肉自己看看哪些隐私已经暴露在互联网上。另外不用担心这些方法被不法分子学会,我说的方法与其说是技术,不如说只是些小聪明。连搜索引擎都不会用的黑产就不叫黑产了。让更多不了解的人知道这些方法,反而能更好地保护我们的隐私。
进入一个微信个人页,虽然朋友圈里看不到什么东西,但是有微信名、微信号、地区、头像,已经足够撬动更多的信息。比如微信号,很多人注册微信时为了凸显账号的特殊,把自己的名字、电话、生日作为微信ID的一部分。又比如微信名,绝大多数人全网都在用同一个网名,包括头像是一样的。挖掘这些信息的目的是找到被人肉者的其他社交账号。只要在微博、知乎、豆瓣上搜你的微信名,再筛选下地区用头像辅助确认,总归能找到你的社交账号。找到社交账号就好办了。
早年剑游的帖子叫《我是如何推理出王珞丹住址的》,发帖人通过王珞丹微博的内容推理出她家的大概位置。比如 “四环堵死” 这条微博,说明她家住四环外。又比如 “都开到中关村的都开到几个字”,说明她家离中关村很远。确定大概位置之后,再用谷歌卫星地图,成功找到王珞丹所住小区。事后还有人根据倒影的位置长度,推断出她住在哪栋楼,住几楼。
人肉明星跟人肉普通人的道理也是一样的。我们在互联网上的动作不会完全脱离自己的真实生活。关注的贴吧暴露自己的学校,在微博上的互动暴露自己的同学同事,甚至是一句天气的吐槽,也能通过天气预报大致查到我们所在的城市。只要在社交媒体上发过东西,不管是否直接提到了隐私,都有可能被人推理出来。
如果知道被人肉者的邮箱或者手机号,还能通过一些网站,找到他注册过哪些平台。虽然开发者原意可能是希望通过这个网站保护大家的隐私,但是在人肉搜索者眼里,这个网站也能让他们知道被人肉者注册过哪些平台,在哪些平台能找到这个人,进而收集到更多的资料。
另一种常见的人肉方式是从好友入手,找到和人肉对象比较亲密的人,或者有关系的公司组织。在一些学校社团的人事任命里,就会透露出微博账号和真实姓名,从而非常容易地倒推出对方的学校姓名以及班级。还有一些骚操作,比如把对方电话添加进自己的手机通讯录,登录一些APP时,平台会推荐对方账号让你关注。
李彦宏曾经说过,中国人愿意用隐私换便利,这也导致我们的隐私不止不值钱,很多APP还免费地送人。只要你在任何一个平台注册着账号,发布的内容都有可能被人肉出来。反过来说,你只要从上网冲浪开始,不在任何平台注册账号,也没发过任何跟自己相关的内容,隐私就是相对安全的。但这有可能吗?
接下来我会介绍几种保护隐私的做法,可能能帮到大家。
尝试人肉自己,上百度、微博的搜索栏里,搜索自己的真名、网名,看看哪些隐私已经暴露,能删的尽量都删掉。
多准备几个密码。黑客有种技术叫撞库,通过你泄漏过的账号密码,尝试批量登录其他平台。如果所有平台都用同一个密码,那你一个平台的密码泄漏,等于所有平台密码都被泄漏了。如果有条件的话,还可以多准备几个手机,注册不同平台,更加稳妥。
有意地混淆个人信息。刚才说到黑客可能从你的微信号上推测你的姓名、电话,那我要是在微信号上打一串乱码的英文和数字组合,别人有可能以为这就是我的电话和姓名缩写。微博这些平台也可以用相同的操作,留下假的电话迷惑对方。
上面三点如果能做好,就算是现在隐私比较脆弱的大环境下,也足够我们保护个人隐私了。当然更重要的一点是,千万不要在网上惹事。
