梆梆学院解析:宋喆是怎样被人肉的?

0(云小妹)最近网上出现了宋喆百次开房记录是真的吗?苏老师你怎么看?

 

(苏老师)真真假假,假假真真,这件事的有一个关键点就是他没有办法举证自己的清白。0 (1)

0(云小妹)嗯,是。网友们力量真是巨大,宋喆被人肉的简直是体无完肤了,爆料真是新鲜猛辣,没想到他是这样家伙!

(苏老师)准确的说是黑客的力量,人肉只是一些技术手段,运用社会工程学可以得到很多个人隐私信息。宋是摊上事了。0 (1)

0(云小妹)啊!万能的苏老师,教教我怎么人肉吧!不是,是怎么预防被人肉!
 

0 (1)【苏老师正经脸、敲黑板】人肉他人是侵犯别人隐私的行为,我们不要那样做。我介绍一些人肉攻击的方法,是因为在互联网时代,每个人都面临攻击的威胁。知道进攻的方法,才能更有效地防御。

随着宝宝离婚事件的继续发酵,最近黑客的参与助力狗仔队曝出了宋喆的各种隐秘资料信息,全民捉奸风暴真是猛烈犀利!云小妹决定向我们梆梆学院的资深网络安全专家苏老师请教,以宋喆为例,解析一下人肉的各种技术手段,加强大众的网络安全意识。

0 

begin

1

隐私信息的范畴有两类:

第一类是姓名、性别、出生年月、教育背景、工作经历、家庭住址等现实信息;

第二类是各类网络账号和密码比如:qq、微信、微博、淘宝、支付宝、百度账号、京东、豆瓣、人人、知乎以及各类团购、外卖、旅游、游戏等网络账号。这些信息的破解是慢慢积累起来的。

宋喆的一个关键信息:家庭住址。想要知道一个人的家庭住址有几种方法,其中一种是利用他的 iPhone手机。(如果他有的话)

憋说话,拿出你的 iPhone。

设置—隐私—定位服务—系统服务—常去地点

一般情况下,你去的次数最多的地方是你的家,而排名第二的,就是你的公司。如果觉得不够详细,点进去还有地图。四不四很贴(jing)心(song)。

0 (5) 0 (6)

 

【苹果手机会默认开启“常去地点”功能,完整记录你的生活轨迹】

iPhone中的云服务叫做icloud,如果黑客搞到了你的 iCloud 账号,用任意一台 iPhone 登陆,都可以获得你常用的位置信息。而 iCloud 的安全性, 很大程度上依赖于你的密码强度还有密保邮箱的密码强度。

宋喆的常用邮箱就是网易,网易官方虽然一直强调它邮箱的安全性非常好,但是你去网上黑市里看一看那些网易邮箱用户信息就知道了,呵呵。网易邮箱就是宋喆被攻破的关键点之一。

2

0 (1)

网上几天之内宋喆的所有邮箱、人人网、京东账号似乎都已经被攻破。黑客们是如何做到的呢?

一个人的各类账号密码之间往往都是有一定关联的,知道了其中一个,以它作为一级密码,黑客往往能相对轻松的计算出他其它账号密码。

1、手机号、身份证信息被网友通过某库泄露。网易邮箱密码被破解,牵连出背后的密保邮箱和其他常用邮箱。

问:某库为什么有这么强大的力量,有着那么多的账号密码信息呢?

答:这就涉及到网络运行规则漏洞导致的高危病毒截取了大量访客信息了,网上到处都是坑,不知道什么时候轻轻一点,也许你的账号信息就已经泄露,网络有风险,上网需谨慎。

2、利用邮箱登陆的人人网、豆瓣账号,与邮箱密码相同或相似的京东、大众点评、外卖 App 被攻破,收货地址暴露,导致藏身住址被扒出,被别人围堵。这一切都是有关联的。

那么问题来了,应该怎样设置密码才安全呢?

苏老师以前就告诉过我们,各类密码设置十位以上,数字字母符号混排的无意义字符,密码要有一定复杂度,再者,不要点陌生网页,尤其是那些可以自动弹广告的游戏类的页面,网络漏洞很多的。

3

qq、微信、微博尽量少发送现实信息,以及信息量较大的图片。

以前见过某网友根据某人对其房子周边环境描述硬是把其家庭住址,车牌号都用谷歌地图看的清楚,是个土豪在英国买的房子。

当初王珞丹就因为发布了从窗口拍摄的图片,被网友根据小区内景、窗口高度、光照情况,在几小时内就定位到了她的小区、楼号和门牌号。

0 (7)

 

宋喆以自己斗牛犬的名号开了微博“虎斑小DD的幸福生活”,网友根据此照片定位到了他生活的小区!

另外有赠品:

微信如何冒充你?

悄悄加你的微信号,然后对你进行朋友圈设限,不让你看到他,他可以任意copy你的朋友圈状态而用着你的名头去做坏事,而你一点不知道,所以一旦涉及银行卡转账之类的关于钱的信息务必通知你的朋友们要电话联系你不要轻易转账。

4

宋喆之小号

0 (2)

 

宋喆在约姑娘的帖子里,透露的并不是常用的网易邮箱,而是一个 Hotmail 邮箱

人们在注册小号的时候,会选择用一个独立的邮箱,但是新的邮箱会采用他本人的手机验证,这样就会建立虚拟 ID 和真实身份之间的联系。

实际上,根据内部人士的爆料,宋喆的常用邮箱和小号邮箱使用了相似的弱密码,这就导致了黑客直接冲进了宋喆的小号邮箱,看到了他黑暗的一面。0 (1)

不过,对于小号和身份的关联,远不止这么简单。

同一台设备登陆过两个微信号,在腾讯数据库会有记录,微信会为这两个号码建立一定的关联。匿名用百度搜索过一些关键词,还是会有专门广告弹出在你的设备上。这些都是在服务提供商的大数据中强制关联的。如果想要用小号保护自己的隐私,就要尽可能做到虚拟身份和现实身份的割裂。然而在现实生活中,这几乎是不可能的。

5

处于网络发达的现代社会,每个人都面临攻击的威胁。我们不攻击别人,但我们要有能够保护自己隐私的能力。

推荐影片《骇客追缉令》,让你领略一下黑客能达到的攻击程度,不要太惊讶哦!

信息安全漏洞是导致人群隐私信息泄露的首要原因。因高危漏洞引发的恶意代码传播、网页木马盛行、技术故障频发、信息内容泄露等,给社会造成了严重损害。随着移动互联网时代的到来,移动端系统漏洞与APP安全问题也越来越突出。

河北梆梆联合梆梆安全专业提供移动应用安全服务,运用领先技术提供专业可靠的服务,为全球政府、企业、开发者和消费者打造安全、稳固、可信的移动应用生态环境,让每个人都能自由地创造、分享和使用移动信息。我们不仅提供App安全保护、移动威胁情报、事前/事后应急响应等服务,同时面向行业提供全套安全方案,针对业务定向威胁提供贯穿生命周期的纵深防御体系。

河北梆梆安全保卫智能生活!

上一篇:

下一篇:

相关新闻

联系我们

0311-68099866

在线咨询:

点击这里给我发消息

邮件:

工作时间:周一至周五,9:30-18:30,节假日休息

QR code