和记娱乐app

您好,欢迎来到和记娱乐app科技!
公告: 坚持客户视角观:即“站在客户的角度审视我们的工作,以集体的智慧和力量满足和超过客户的期望”。

当前位置:和记娱乐app > 人力资源 >
怎样防范被人肉搜索?
发布时间:2019-11-19 08:49   作者:和记娱乐app   点击:

  看了下居然还有网友求出名的...如果你们去了解下xx维基,就知道出名和被人肉威胁完全是两个概念好吧...

  防范人肉搜索是个很大的课题,因为信息安全的博弈是根本不对等的——攻击者只要找到一处突破口就可以长驱直入,而防御者却需要面面俱到没有短板。

  于是,很多人的逻辑就变成:我做不到面面俱到啊!反正隐私早就没了,还有必要注意吗?

  我们的确做不到绝对的安全,但却可以提高攻击者的门槛啊,让人肉变得更难啊。你以为黑灰产每天闲的啊,既然是求财,就会考虑攻击成本。假如攻击你的成本足够高,那他不如换个目标,毕竟成本低的大把。

  首先,你要对自己已经有多少数据泄露了有个基本认知。各种网站数据泄露的新闻这几年就没断过,多到让人麻木。很多知名网站都发生过数据泄露,京东、B站、华住、顺丰、圆通等等等。

  麻木的另一个原因是,普通人根本无法阻止这一切的发生。但是你至少要搞清楚自己的账号密码到底被哪些网站泄露过。不要抱有侥幸,一旦账号密码泄露,你所有保存在这个网站的数据基本都会被数据贩子清洗出来,包括订单、联系方式、地址、银行卡、其他联系人等等。

  有了这个认知以后,你就能明确知道,假如真有坏人盯上你,那在传说中的各种社工库可以获取到你的哪些基础数据,比如手机号、邮箱、姓名、QQ号等等。这往往是人肉第一步——搜集基础数据。

  然后,你需要排查一下自己的信息到底在互联网上暴露了多少,基本上都是你主动泄露出去的。

  Google搜下自己的手机号(包括以前用过的)、姓名、QQ号、常用的昵称、邮箱,看看会不会发现人人网、腾讯微博、百度贴吧、豆瓣,还有各种论坛都还保存着你的点点滴滴。还有些网友玩Twitter、Facebook、Linkedin的,应该也能搜到。

  人人网你大概率是实名的,知道你的名字和学校,就能精准定位到你:从小学到大学在哪上的,以前非主流的相册,各种心情、幼稚的日记,甚至通过留言评论还能看出你学生时代暗恋过谁...

  豆瓣很多人用来租房和转二手,通过你加入的“xx租房”、“xx二手”之类的小组,可以推测出你最近可能住在哪个小区、运气好还有你转卖二手家具留下的地址电话。另外,你大概率加入了“xx大学”和一些兴趣爱好的小组,加上你记录过喜欢看的书、电影,嗯,画像又丰富了很多。

  Google搜:「张全蛋 filetype:pdf」,pdf可以换成xls、xlsx、doc、docx等等试一试,你的名字可以换成手机号、身份证号。看看你的信息有没有出现在你学校的网站、你申请过住房补贴的网站等等地方。很多公共事业单位喜欢把个人信息放在表格里挂在官网供下载公示。甚至有的手机号、身份证号和住址都不打码的。

  3. 前面第一点讲的是你可能已经遗忘的社交网站,这里再讲下你可能还在玩的。

  微博:你知道想偷窥你的微博,只要知道你的手机号就能搜到你吗?而且微博是把相册独立一个tab的,这里面有你发过的所有微博的照片,去看看早年你的靓照删了没。必须要吐槽下微博,设置半年可见还要会员,比较靠谱的办法就是逐条删除早年的微博了。

  脉脉就更恐怖了,实名职场社交,很多创业公司老板、销售、市场为了获取更多人脉,公开的信息堪比简历。而且还有二度人脉帮助搜索定位...

  QQ建议也注意下,空间和相册的访问权限设置了没。另外,QQ上的信息不少人留的是真实的,年龄、生日、血型、星座,还有不少人把自己个人博客或者微博留在签名档。你看,根本不用加QQ好友,其实已经可以获取不少你的信息了。

  4. 最后说下很多人很容易忽略的——学信网。学信网注册的时候大家应该都是学生,基本没什么隐私概念,比如很多人当年的密码弱到就是生日或者姓名缩写+生日等等。知道你的邮箱或者身份证号,很容易登录。

  改完学信网的密码,注意检查下注册邮箱的密码是不是也是弱口令,毕竟都是学生时代用的。不然即时你改了学信网密码,还是可以用密码找回通过你邮箱重置。

  前面提到的,很多是可以删除或者限制权限的,比如你发过的帖子、微博、QQ空间等等。不过还是困难重重,比如你曾经注册的手机号可能早已停机了而且你已经忘记了密码,比如一条一条删除微博是一件耗时而且蛋疼的事儿。

  还有一些信息是删不掉的。比如人人网,你就不能删除自己的所有学校经历。那就尽可能混淆,添加不是你经历的信息,比如增加一个大学的经历,填一个其他不相关城市的大学等等。当然,你如果舍得注销的话,直接注销是个最简单的选择。



相关阅读:和记娱乐app