寒假期间,b站爆出了一个视频,讲关于安全教育平台的漏洞
可能有人对这个网站有陌生感也有熟悉感,陌生的原因是你平时没怎么上过,熟悉感是因为平时学校都要求我们在那填写信息
看到这张图不陌生了吧,全班都要完成的任务,还有一套账号密码。
这有什么泄露的呢?
没错,可以看到全班的人的名字,而且这个网站还有个漏洞,可以批量把全国的幼小中学的学校学生名字都拿到。
你可能会问只是查到名字,有什么用呢?
这样问也挺正常,只不过你防范意识很弱罢了。
先举一个例子,我现在想查一下A的电话,前提你拿到了同校或同班的B联系方式,因此你可以说自己是什么会长或者领导,要求班长提供全班联系方式,或者其他特殊的理由。
这事后我沉思了一下,回想起初中时发生过的一件事
有一天,学校要求填一份表,是关于扫黑除恶的调查表
表上写了很多字,比“软件用户协议书”还多
不过我只注意到表上的几个信息:
我故意填假的上去,却被组长给吼了一声,扔回来给我,那时我没有能力,只能低头改正,但我觉得维护自己信息安全没有错
这个寒假很长,我把学校里的资料翻了个遍,什么老师的,学生的,贫困学生的,全部资料在手
具体的方法我就不能说了,以免一些不法分子拿去犯罪。
这是一件很尴尬的事情,因为是政府要求的,你不能不填,填了又会被泄露,因此我在这里建议大家如果不是重要的填证,请大家不要填的太详细或者太真实。而且在学校里看到同学的身份证也不是什么奇事了,甚至我还看过有人在某国内著名娱乐论坛上公布自己的身份证,丢失身份证有什么危害呢,我不太了解这方面,让专业的解释一下:
注意!!本文章不提供教学方法!!
我本人也是不怎么喜欢看些安全防范的文章,毕竟感觉本身都很安全,确实很安全,因为你没看到危险在你旁边划过
在我们网络安全圈里有一种技术,叫 社会工程学(简称社工),主要是以人为攻击目标而取得自己想到的东西,平时我们所说的“诈骗”也包含在内,也可以说“套路”。
但社工不单只是欺骗而已,还有网络上的信息收集。骇客们往往把一大堆的个人信息收集在一起,方便查询,这个信息库在安全圈里有个名词,叫“社工库”,也有人称为“社工裤”,或者“裤子”
目前国内最著名公开的社工库在某通讯工具里可以看到
这里包含了中国大部分的公民信息,有密码,电话,QQ,微博,地址,身份证,开房记录等信息,就连我爸这种没上过什么小网站的都泄露了身份证等重要信息。
不仅这些,还有个更牛逼的操作,这个操作也就几年前一篇文章而关注起来的,文章:《我是如何推理出王珞丹住址的》
这文章讲述的是明星王珞丹在微博上发了两张图,然后被一网友,通过细节找出了她准确的住址。但这位网友也仅是技术爱好而已,并没有作恶
作恶的事件也有很多,比如前年(好像是),日本一篇报道,说的是一位宅男通过某明星自拍中的瞳孔反射找出了该明星的住址并进行猥亵
说技术,这人确实牛逼,说品德。。。
这种是硬技术,还有一种,就是我们平时拍照的时候,会把目前的信息位置给写进照片
这个方法很好解决,打开照相机的设置,关掉地理位置记录就行了。
也是上一年,某脑残在微博喷微信,说在微信发照片会泄露地址,作为学计算机的也就笑笑不说。
为什么会这样呢,首先你发送这个照片是已经记录地理位置信息的了,然后选择原图发送,原图发送的意思是不作任何修改就发给对方,所以把地理位置信息也一同发出去了。如果我不知道这照片有没有包含地理位置信息,但想发给对方,怎么解决呢?不选择原图发送不就行了吗?
为什么微信会有原图发送这个功能呢,因为不选择原图发送,微信会把你的照片压缩,对方看到的没有那么高清了,像我这样追求高清照片的用户一般发的图都是选择原图发送的。。
还有那些住公寓或酒店有摄像头,上公共厕所时有摄像头,连陌生WIFI会把自己的信息泄露这种防范方法就不多说了,网上一大堆。
不写了,回家了。。
