大家好我是癡海，一位轉(zhuǎn)型做增長的爬蟲師，由于工作的緣故，對于身邊許多信息都非常敏感。上個月朋友圈有很多人都在曬四六級成績，有人歡喜有人憂愁，而我卻感受到深深的恐懼。

2018 年騰訊手機管家在一個報告中公布了一個數(shù)據(jù)：在 2017 年檢測到惡意網(wǎng)址 2837 萬，攔截惡意網(wǎng)址 1067 億次，全中國平均每人每年要被惡意攻擊 76 次。

互聯(lián)網(wǎng)方便我們生活的同時，也讓大家的隱私無處隱藏，你任何上網(wǎng)的舉動都會被某臺服務(wù)器給收集。你的愛好、喜歡的愛豆、常逛的網(wǎng)站、購物的信息、每條聊天記錄，都化為一條條字節(jié)數(shù)據(jù)隱藏在互聯(lián)網(wǎng)各個角落。

歡迎來到數(shù)據(jù)全裸時代，你的隱私有多容易獲取？

?

我們就從如何獲取一個學(xué)生的四六級成績說起。

?

根據(jù)公開信息顯示，2018 年全國高考報名人數(shù) 975 萬，錄取率 81.13%，新生人數(shù) 791 萬。只要這 791 萬新生，有人參加了今年的四六級考試，花點時間他們的四六級成績，都可以被人查到。不用黑掉任何網(wǎng)站的后臺，只需要通過網(wǎng)上公開信息，就可以拿到百萬考生的四六級成績。

?

要怎么做？

?

看完下面的思路，你可能會覺得很簡單，但這背后卻讓人心生不安。

?

首先學(xué)生想查看自己四六級成績需要兩個信息：1 姓名；2 準考證號；然后去中國高等教育學(xué)生信息網(wǎng)，輸入相應(yīng)的信息即可查看。?

所以如果你想要查看一位學(xué)生的四六級成績，只需要知道姓名和準考證號即可。對于在同一所學(xué)校的同學(xué)來說，想要獲取同校人的姓名是件非常簡單的事。QQ 群、貼吧、朋友圈、身邊的同學(xué)多問幾個消息源就很容易獲取。

?

不僅僅是姓名，甚至你的身份證號、家庭地址、電話號碼都會全部暴露。在大學(xué)里大家都會有自己本系的群，輔導(dǎo)員時常會在群里發(fā)各種通知和文件，而這其中不乏全系學(xué)生的詳細信息表。我自己還在上大學(xué)時，輔導(dǎo)員不知多少次把我們本系的學(xué)生信息隨意就在群里上傳，你的身份證號、電話號碼、父母姓名、家庭住址全部裸露在同學(xué)眼里。

在學(xué)校里知道你身份證號有什么用？來看下一位讀者和我說的話。

但不管在座的各位是已經(jīng)出來工作的人士，還是還在上學(xué)的學(xué)生，想要獲取任意一個學(xué)校學(xué)生姓名的名單，是件和喝水一樣簡單的事。因為有很多學(xué)校會把錄取學(xué)生的信息，放在自己的官網(wǎng)上。下圖就是我在網(wǎng)上隨便搜索某個大學(xué)，找到的藝術(shù)類 2019 新生名單。

? ?? ??

姓名知道了，我們現(xiàn)在就差一個準考證號就可以知道某位同學(xué)的四六級成績。

?

我們要如何知道一位同學(xué)的準考證號？

?

很簡單，這世界是由無數(shù)種規(guī)則組成，知道了規(guī)則你就是上帝，俯瞰一切。一場百萬新生參與的英語考試，他們的準考證號一定是由某種規(guī)則組成的。隨后我在網(wǎng)上搜索了四六級準考證號是由什么組成，就得到了非常關(guān)鍵的信息。

? ? ?

英語四六級準考證號一共由 15 位組成，知道了組成的規(guī)則，我們就擁有了上帝之眼，就可以知道任意一位學(xué)生的準考證號。

?

我在教育部網(wǎng)站上找到了全國高等學(xué)校名單的 Excel 表，全部都是公開信息任何人都可以下載。而表格中的學(xué)校標識碼后 5 位就是學(xué)校代碼。

?

現(xiàn)在我們就可以重新定義一個四六級準考證號是由什么組成。??

? ? ?

上圖大家就可以很明顯的知道，要想知道 2019 年某個學(xué)生的準考證號，我們目前唯一不能確定的就是校區(qū)代碼、考場號以及座位號。而這三部分非常容易利用代碼，全部列舉出所有的結(jié)果，接下來就是最重要的一部分。

用程序去模擬準考證的規(guī)則，請求網(wǎng)站接口，獲取相應(yīng)數(shù)據(jù)。

?

網(wǎng)站在查詢成績時會向服務(wù)器發(fā)送請求，然后會返回相應(yīng)的成績數(shù)據(jù)。通過模擬接口，發(fā)送請求我們就可以獲取對應(yīng)的信息。隨后我通過抓包軟件找到了四六級成績請求的接口，并驗證了信息的準確性。

? ? ? ?

上圖是我輸入某位同學(xué)的姓名和準考證號，發(fā)送請求得到的四六級信息，查詢到的信息和圖片顯示完全一致。

?

知道學(xué)校名稱，擁有了學(xué)生名單，明白準考證號組成規(guī)則，只需幾行代碼我們就可以去撞任意一位學(xué)生的四六級成績。

????

?

四六級成績獲取的方式可以用黑客中一個詞語來形容：撞庫。

?

撞庫是黑客通過收集互聯(lián)網(wǎng)已泄露的用戶和密碼信息，生成對應(yīng)的字典表，嘗試批量登陸其他網(wǎng)站后，得到一系列可以登錄的用戶。很多用戶在不同網(wǎng)站使用的是相同的帳號密碼，因此黑客可以通過獲取用戶在 A 網(wǎng)站的賬戶從而嘗試登錄 B 網(wǎng)址，這就可以理解為撞庫攻擊。

?

而我是收集網(wǎng)上各種公開信息，利用準考證號的規(guī)則，通過程序模擬發(fā)送請求，窮盡所有結(jié)果，對某位同學(xué)的四六級成績進行撞庫。只要你花點時間，收集到相應(yīng)的信息，即使別人不把姓名和準考證號透露給你，你完全有辦法自己查詢到。

?

而四六成績就像大家的隱私一樣，任何人多花點時間都可以把你的隱私數(shù)據(jù)全部查找出來。

一張照片能出賣了你多少隱私？

現(xiàn)在的人熱衷在社交軟件上曬自己的心情和各種照片，但有太多的人不知道如何保護自己的隱私，一些關(guān)鍵的信息根本不打碼，分享的圖片也不進行處理。而有時候往往就是這些小的細節(jié)把你個人隱私暴露。

?

一張圖片足以暴露你的家庭地址。

我們繼續(xù)來看一個大家天天都會使用的軟件「微信」，我向自己的好友做了個實驗，叫他隨意發(fā)一張身邊的風景照，并用清晰度不高為理由，叫他把原圖發(fā)給我下。而就是這樣不經(jīng)意的舉動他已經(jīng)把自己的家庭地址暴露給我了。拿到照片之后，我在微信上隨意找了個 Exif 信息查詢小程序，就得到了他的拍攝時間、詳細地址。??

? ? ? ? ? ?

平時喜歡曬自拍、秀恩愛、曬娃、曬狗、曬貓、曬各種生活照片的你，是否感受到深深的恐慌？一張無意間分享出的照片竟然會把地址暴露出來？這是為什么？

這其中的關(guān)鍵就在于照片文件里有一個 Exif 信息。

?

Exif(Exchangeable image file format)可交換圖像文件格式，是專門為數(shù)碼相機的照片設(shè)定的，可以記錄數(shù)碼照片的屬性信息和拍攝數(shù)據(jù)。通過 Exif 可以查看到：

這些 Exif 查詢工具隨處可見，通過它可以精確定位到具體某一棟樓，并且通過高度信息，結(jié)合當?shù)氐暮０胃叨?#xff0c;甚至還能推算出對方住的樓層。

大家一定要切記，如果并非自己身邊的熟人，一定不要把原圖輕易分享給他人。人心是最難猜測。一張圖片就把你家庭地址信息給暴露，這是件多么可怕的事。有了你的詳細地址，那些不懷好意的人不知道能做出多么瘋狂的事。

?

生活中還有非常多能拿到你隱私的方法，而今天給大家展示的隱私泄漏的案例，只是數(shù)據(jù)全裸時代的冰山一角，冰山之下還有很多你不知道的世界。

泄露隱私的正是你在日常中不經(jīng)意的小舉動，不僅如此還有更多你不知道的隱私泄露方式，防不勝防：

?

個人信息倒賣早已形成完整的黑色產(chǎn)業(yè)鏈，隱私泄露的渠道日益復(fù)雜、隱蔽。也許你的信息已被倒賣好幾次，卻渾然不知。

? ? ? ?

如何防止個人信息泄漏

那在我們?nèi)粘Ｉ钪幸绾伪Ｗo個人信息隱私呢？這是一個很難回答的問題。很大一部分原因是即使你非常注重個人隱私，也非常容易獲取到你的隱私信息。公司之間共享和交易數(shù)據(jù)的行為表明，他們無論如何都會得到你的個人信息數(shù)據(jù)。今天你在網(wǎng)絡(luò)上的每個行為都有可能提供給推薦算法。

不過你可以通過一些方法來幫助自己，將信息泄露程度降至最低。你對數(shù)據(jù)的提取和使用方式了解得越多，你就能更好地維護自己的數(shù)字隱私。

1 屏蔽你不需要的數(shù)據(jù)收集請求

在網(wǎng)上很多數(shù)據(jù)泄露的根源就是各種收集你信息的網(wǎng)絡(luò)請求，如果這類請求可以被識別和屏蔽，那么你會在防止數(shù)據(jù)泄露這方面擁有一個良好的開端。最簡單實用的屏蔽工具就是互聯(lián)網(wǎng)瀏覽器擴展工具。

?

你可能對瀏覽器擴展工具這個詞感到很陌生，其實所有的主流瀏覽器，包括微軟、谷歌、火狐和蘋果公司的 Safari，都是可以添加各種第三方擴展程序的。它們從本質(zhì)上來說是在瀏覽器內(nèi)工作的小程序。

但很不幸，聲稱可以屏蔽廣告和保護個人隱私的擴展工具五花八門，讓人們不知如何選擇。這里推薦 IT 咨詢公司 PivotNine 的首席分析師 Justin Warren 說的話：“安裝隱私保護插件，如 Privacy Badger，Ghostery 和 uBlock Origin ，可以屏蔽追蹤器和廣告軟件?！边@三種軟件在隱私保護方面都享有很高的聲譽。

2 學(xué)會清理數(shù)據(jù)信息

你應(yīng)該經(jīng)常檢查自己的隱私設(shè)置，關(guān)閉不使用的功能，注銷掉那些已經(jīng)不經(jīng)常使用的網(wǎng)站賬號。你現(xiàn)在還能回憶起你曾經(jīng)注冊過哪些網(wǎng)站了嗎？這里我已經(jīng)幫大家整理好，國內(nèi)主流網(wǎng)站的注銷方法，后臺回復(fù)「隱私」即可獲取。

3 謹慎使用網(wǎng)站默認登陸方式

大多數(shù)時間保持網(wǎng)站或軟件登出狀態(tài)也是一種很好的做法。你要仔細考慮是否真的需要登陸網(wǎng)站。因為登陸此網(wǎng)站就表明你直接告訴這個網(wǎng)站你正在瀏覽它，那么世界上所有的隱私保護技巧都將變得一無是處。

尤其國內(nèi)現(xiàn)在很多網(wǎng)站都可以使用微信或者QQ便捷登陸，雖然通過社交媒體賬戶登陸其它網(wǎng)站很方便，但是你卻通過未知的第三方，將自己的隱私暴露了。不僅提高對方網(wǎng)站的注冊率，還同時讓網(wǎng)站獲取到你豐富的第一手資料。

所以我非常建議大家同時注冊些小號，郵箱。不要輕易泄露個人信息，思考這些信息是否必須填寫。在你的目的范圍內(nèi)，盡可能減少你所要填寫的信息。另外多使用小號，起碼可以避免一半信息的泄漏。

最后以一個小技巧作為結(jié)尾

希望大家把這篇文章分享給身邊更多的人看

我是癡海，一位?96 后轉(zhuǎn)型做增長的爬蟲師

---

-END-
參考資料：[1]?https://m.qq.com/security_lab/news_detail_448.html[2]?https://www.jianshu.com/p/38d11cccfb53[3]?http://www.epochtimes.com/gb/19/1/16/n10978633.htm[4]?https://www.ifanr.com/app/1243239[5]?https://zhuanlan.zhihu.com/p/52518547[6]?https://zhuanlan.zhihu.com/p/34942812[7]?https://m.qq.com/security_lab/news_detail_448.html[8]?https://zhuanlan.zhihu.com/p/29703260

總結(jié)

以上是生活随笔為你收集整理的数据全裸时代，你的隐私有多容易获取？的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。