注:文章轉(zhuǎn)自別人微博
你知道 zhihu 曾是一家虛假網(wǎng)絡(luò)廣告騙子公司嗎哥攘?
你知道如何通過一張被裁剪過的圖片寥粹,看到完整圖片嗎帜消?(美國(guó)一位女星因此裸照流出)
你知道如何看被刪掉的帖子端姚、被關(guān)閉的網(wǎng)站嗎溜族?
你想像微博 @博物雜志 那樣能夠憑借一張羽毛照片找到該羽毛所屬鳥類的名字嗎讹俊?
你知道你的電話、個(gè)人經(jīng)歷煌抒、郵箱仍劈、住址其實(shí)已經(jīng)不知不覺間被你主動(dòng)上傳了嗎?
你想找到那個(gè)在論壇上和你聊得火熱的網(wǎng)友住哪嗎寡壮?
互聯(lián)網(wǎng)上有大量半公開信息贩疙,這些信息一般情況下不會(huì)顯示出來,但是它們也沒有被加密或隱藏况既,你并不需要精通黑客知識(shí)就能獲取這些信息这溅。唯一所需的就是一點(diǎn)小小的技巧。
以下所有內(nèi)容棒仍,根據(jù)情況悲靴,請(qǐng)自備梯子,自學(xué)英語(yǔ)莫其。不再贅言癞尚。(以下技巧的用詞描述可能不是百分之百準(zhǔn)確,大家明白我意思就好乱陡。歡迎在評(píng)論中指正)
一. EXIF
你每拍一張照片浇揩,你的相機(jī)或手機(jī)都會(huì)儲(chǔ)存大量信息在照片的 EXIF 中,這些信息不會(huì)顯示在圖片中憨颠,但是內(nèi)容極其豐富胳徽。
對(duì)大部分人而言無(wú)用的 EXIF 信息包括拍照時(shí)的光圈、ISO 感光值之類的爽彤,我也不知道這些到底是啥玩意……
但是 EXIF 中還包含了很多有用信息——拍照時(shí)間养盗、拍照地點(diǎn)的經(jīng)緯度(開了GPS的手機(jī)和部分高端相機(jī)可能會(huì)包含該信息)、相機(jī)的 Serial 號(hào)碼(可以根據(jù)該號(hào)碼查找到該相機(jī)拍的其他照片)淫茵、照片的縮略圖等等
我曾經(jīng)看過一個(gè)帖子爪瓜,作者詳述了自己如何通過 EXIF 中的信息結(jié)合地圖軟件,查找到某國(guó)產(chǎn)艷照門的拍攝地點(diǎn)……可惜我不記得這個(gè)帖子說的是哪個(gè)艷照門了……
2003年匙瘪,美國(guó)一位女主持人 Catherine Michelle Schwartz 將自己的一張裸照裁剪到只剩下眼睛铆铆,然后上傳到自己的博客,但是裁剪后的照片仍然保留了完整的 EXIF 信息丹喻,網(wǎng)友根據(jù) EXIF 中的原始圖片的縮略圖看到了這位女主持人的裸照薄货。
不過,包括微博在內(nèi)的很多社交網(wǎng)站都會(huì)自動(dòng)刪除 EXIF 信息碍论,如果使用了壓縮軟件壓縮圖片醉顽, EXIF 信息也基本會(huì)被刪除仅醇。而且隨著人們的隱私意識(shí)提高,很多人會(huì)主動(dòng)想辦法刪除 EXIF。但是如果你想查找某張照片的相關(guān)信息能耻,第一步先去查 EXIF 說不定會(huì)有意外驚喜
至于如何查看 EXIF 信息,隨便百度一下孽锥,相關(guān)網(wǎng)站咐汞、軟件很多,我就不啰嗦了蠢挡』≡溃火狐和 Chrome 也有相關(guān)插件
另外,我強(qiáng)烈建議大家在任何情況下都要?jiǎng)h除圖片 EXIF 信息业踏,如果你的手機(jī)丟失了禽炬,相冊(cè)中的照片蘊(yùn)含的個(gè)人隱私遠(yuǎn)超你的想象。至于怎么刪除勤家,請(qǐng)百度
二. 搜索引擎
善用搜索引擎的各種功能腹尖,可以快速找到想要搜索的內(nèi)容,甚至能幫你找到普通情況下找不到的信息
以下以谷歌為例舉幾個(gè)例子伐脖。
1. 查找個(gè)人隱私桐臊、網(wǎng)站密碼
很多人在使用社交網(wǎng)站的時(shí)候會(huì)小心翼翼,盡量不透露自己的個(gè)人隱私晓殊,殊不知自己的隱私已經(jīng)在不經(jīng)意間主動(dòng)流傳出來了——簡(jiǎn)歷
互聯(lián)網(wǎng)上的簡(jiǎn)歷信息可謂是個(gè)人隱私大寶庫(kù)断凶,上面有你的姓名、頭像巫俺、電話认烁、個(gè)人經(jīng)歷等等。
我在寫這個(gè)回答的時(shí)候介汹,隨手在谷歌上搜索 “簡(jiǎn)歷 filetype:pdf”(沒有雙引號(hào))却嗡,即限制只搜索 PDF 文檔,找到了一位同學(xué)向華為投遞的簡(jiǎn)歷嘹承,上面有電話窗价、郵箱、出生日期叹卷、本科學(xué)校撼港、工作經(jīng)驗(yàn)坪它、愛好游泳健身,過了六級(jí)
如果你直接輸入這個(gè)簡(jiǎn)歷所在網(wǎng)址帝牡,只會(huì)顯示 403 Forbidden往毡,然而通過谷歌的搜索語(yǔ)法,卻可以獲取該簡(jiǎn)歷
如果你想搜索具體某個(gè)人的簡(jiǎn)歷靶溜,可以試試 “未某人” 簡(jiǎn)歷 filetype:pdf 开瞭,此處雙引號(hào)要保留。加上雙引號(hào)表示強(qiáng)制搜索完整詞組罩息,而不是搜索拆開的 未嗤详、某、人三個(gè)字瓷炮。
如果不搜簡(jiǎn)歷葱色,轉(zhuǎn)而搜 password 呢?我只能說很多網(wǎng)站的安全措施(包括很多大型網(wǎng)站)比你想象的薄弱很多
2. 搜索個(gè)人博客
谷歌原本有提供單獨(dú)的博客搜索入口崭别,后來和新聞搜索合并了冬筒,入口隱藏得很深。搜索關(guān)鍵詞后茅主,點(diǎn)擊 news 分類舞痰,點(diǎn)擊 search tools,點(diǎn)擊 all news 在下拉菜單中點(diǎn)擊 blog
除此之外诀姚,在 search tools 下還能指定搜索特定時(shí)間段內(nèi)的博客响牛、新聞
3. 圖片搜索
又回到圖片這個(gè)話題……如果沒有 EXIF 信息,下一步便可以用谷歌搜索特定圖片的類似圖片赫段。
打開http://image.google.com呀打,點(diǎn)擊搜索框旁邊的的照相機(jī)按鈕,就可以上傳本地圖片糯笙,搜索類似圖片
或者直接在搜索框輸入圖片地址進(jìn)行搜索
這個(gè)功能用處非常大贬丛,例如根據(jù)影片截圖搜索影片名稱、風(fēng)景照有望找到是何處景點(diǎn)给涕、根據(jù)動(dòng)物照片搜索動(dòng)物的名字豺憔、找圖片中明星姓名等等
對(duì)某個(gè)微博微信論壇用戶頭像進(jìn)行相似圖片搜索,或許能找到該用戶在別的網(wǎng)站上的賬號(hào)
例如你想找這個(gè)美女的名字
通過相似圖片搜索够庙,可以輕松查到她是韓國(guó)女星 eunsol bambino
除了百度和谷歌提供這個(gè)功能外恭应,http://tineye.com也有以圖搜圖功能。推薦一個(gè)火狐插件耘眨,叫做 search image everywhere昼榛,同時(shí)為你在4個(gè)搜索引擎上搜索某張圖片的類似圖片
另外,圖片搜索也支持搜索語(yǔ)法剔难,在http://image.google.com上搜索 site:http://jandan.net/ooxx 可以搜到該網(wǎng)頁(yè)包含的所有圖片
在http://image.google.com的 search tools 下你還能搜索特定大小胆屿、特定主色調(diào)的圖片奥喻,甚至可以按照有無(wú)人像、是否手繪來進(jìn)行過濾莺掠,得到更準(zhǔn)確的搜索結(jié)果
另外提醒一下衫嵌,利用 google image 搜索兒童色情圖片的類似圖片是違反美國(guó)法律的读宙,因?yàn)檫@相當(dāng)于向谷歌散發(fā)兒童色情圖片
更多的搜索引擎技巧我就不詳述了彻秆,推薦一個(gè)谷歌搜索技巧教程和練習(xí)網(wǎng)站http://www.powersearchingwithgoogle.com
三. 找回被刪除帖子、關(guān)閉的網(wǎng)站
互聯(lián)網(wǎng)上每天都會(huì)有大量帖子被刪除结闸,大量網(wǎng)站關(guān)閉唇兑,然而這些帖子被刪、網(wǎng)站被關(guān)之前桦锄,很有可能已經(jīng)被一些網(wǎng)站給存檔了
提供存檔的網(wǎng)站有不少扎附,其中兩個(gè)比較出名的是http://archive.is/和https://archive.org/web/web.php
(此處解釋一下留夜,評(píng)論中有些同學(xué)誤會(huì)了。我不是說知乎曾是騙子公司图甜,而是知乎使用的網(wǎng)站域名http://zhihu.com曾經(jīng)是一家疑似為騙子的公司所擁有碍粥。這家公司和知乎應(yīng)該沒有任何關(guān)聯(lián))
順帶一提,谷歌了一下智狐機(jī)械這個(gè)詞黑毅,第一條返回結(jié)果是新浪的一條新聞嚼摩,原來智狐機(jī)械是“上海市首例網(wǎng)絡(luò)虛假?gòu)V告案”,“制造了許多虛假的獲獎(jiǎng)內(nèi)容矿瘦,借此吸引客戶枕面,從事無(wú)照經(jīng)營(yíng)”
想不到你是這樣的 zhihu
到了2004年,http://zhihu.com又變成了一個(gè)叫做 知乎書坊 的加盟店的主頁(yè)(總部在上海)……不知道上海的同學(xué)有沒有人對(duì)此有印象的缚去。
谷歌也會(huì)保留索引過的網(wǎng)頁(yè)內(nèi)容潮秘,谷歌上搜索關(guān)鍵字后,點(diǎn)擊圖中三角箭頭易结,再點(diǎn) cached枕荞,就可以看到谷歌在自己的服務(wù)器上保留的該網(wǎng)頁(yè)內(nèi)容,就算該網(wǎng)頁(yè)已經(jīng)被刪除衬衬,仍然有機(jī)會(huì)看到網(wǎng)頁(yè)內(nèi)容
百度也有類似功能买猖,叫做百度快照,大家自己百度一下去了解吧
答主在悉尼一家中文報(bào)社做編輯滋尉,曾經(jīng)在工作時(shí)看到一篇英文新聞玉控,說悉尼一家小學(xué)發(fā)布了一則新聞簡(jiǎn)報(bào)(newsletter),要求學(xué)生在晨會(huì)上不要鼓掌狮惜,而是以“原地?fù)]拳”“扭動(dòng)”“做出興奮的表情”等方法表示激動(dòng)高诺,以照顧那些對(duì)聲音非常敏感的其他同學(xué)碌识。該新聞中還配了該簡(jiǎn)報(bào)的截圖。但是我在該學(xué)校官網(wǎng)上卻沒有找到該簡(jiǎn)報(bào)虱而,不過在谷歌上搜索 clap site:官網(wǎng)地址 filetype:pdf 后筏餐,果然獲得了谷歌在三天前保存的該簡(jiǎn)報(bào),并看到了內(nèi)容牡拇】桑可以確定是該校在新聞爆出后刪掉了該簡(jiǎn)報(bào)。然而僅僅 1 分鐘不到的谷歌搜索就讓我找到了原始內(nèi)容
四惠呼、查某站長(zhǎng)擁有的其他網(wǎng)站
很多網(wǎng)站都會(huì)使用百度統(tǒng)計(jì)导俘、google analytics等服務(wù)統(tǒng)計(jì)網(wǎng)站流量,或使用亞馬遜剔蹋、谷歌廣告服務(wù)賺收入旅薄,一個(gè)站長(zhǎng)擁有多家網(wǎng)站時(shí),往往這些網(wǎng)站會(huì)共用一個(gè) google analytics 賬戶泣崩,這樣我們便可以據(jù)此找到哪些網(wǎng)站其實(shí)是同一個(gè)人所有
一個(gè)比較方便的網(wǎng)站是SpyOnWeb.com Research Tool少梁。以大名鼎鼎的煎蛋網(wǎng)和小眾軟件為例
共有 6 個(gè)網(wǎng)站共用一個(gè) google analytics 賬戶,其中http://hox.in與http://janbao.net都是和煎蛋網(wǎng)有關(guān)的網(wǎng)站矫付,有趣的是服裝搭配 - 衣櫥必備單品凯沪!這個(gè)網(wǎng)站,是一家天貓導(dǎo)購(gòu)網(wǎng)站……
和小眾軟件共用一個(gè) google analytics 賬戶的網(wǎng)站有 3 個(gè)(不含小眾軟件本身)技即,其中兩個(gè)已經(jīng)無(wú)法訪問了著洼,但是從域名http://cancertype.me還是能看出來是個(gè)醫(yī)療癌癥方面的網(wǎng)站。還有一個(gè)還能訪問而叼,偉德betvictor1946_m88.com_m88明升備用該網(wǎng)站與小眾軟件不但共用 google analytics 還共用 google adsense 賬戶身笤。
那這個(gè)網(wǎng)站是干嘛的呢?是一個(gè)祛疤醫(yī)療網(wǎng)……
我當(dāng)然很難相信小眾軟件站長(zhǎng)還兼職做虛假醫(yī)療廣告葵陵,其中應(yīng)該是有什么技術(shù)問題或是誤會(huì)我不太了解液荸。
SpyOnWeb.com Research Tool只支持搜索 google analytics 等國(guó)外常用的一些服務(wù)。如果你感興趣的網(wǎng)站使用百度統(tǒng)計(jì)等國(guó)內(nèi)服務(wù)脱篙,那么需要懂一點(diǎn)相關(guān)知識(shí)娇钱,在目標(biāo)網(wǎng)站的 HTML 代碼中找到百度統(tǒng)計(jì)賬號(hào) ID,然后去 search.nerdydata.com 這個(gè)網(wǎng)站進(jìn)行搜索
五绊困、其他
可以獲取普通人難以獲得的信息的各種亂七八糟小技巧還有很多文搂,例如
谷歌地球和谷歌街景可以查看某地的過往照片
https://www.freemaptools.com/, 可以在地圖上隨意勾選一塊區(qū)域然后計(jì)算出該區(qū)域面積
Facebook秤朗, Twitter, LinkedIn, Instagram 也有很多獲取信息的技巧煤蹭,不過這些網(wǎng)站在國(guó)內(nèi)并不存在
互聯(lián)網(wǎng)上還有一種搜索引擎叫 people search enging,搜人引擎,只要輸入人名/郵箱/電話等硝皂,就有一定可能找到你的個(gè)人信息常挚,不過這些網(wǎng)站大多依賴各種個(gè)人信息數(shù)據(jù)庫(kù),因此搜索到外國(guó)人(特別是美國(guó)人)的幾率比較大稽物。知乎上有個(gè)提問是根據(jù)一個(gè)手機(jī)號(hào)能獲得多少信息奄毡,在這些搜人引擎網(wǎng)站上,輸入一個(gè)美國(guó)人的手機(jī)號(hào)后贝或,1 分鐘內(nèi)吼过,說不定他的小學(xué)在哪上、小學(xué)同學(xué)有哪些傀缩、當(dāng)前個(gè)人收入大致范圍都能找到?
?哎那先,我上一個(gè)兩千贊的帖子是寫英語(yǔ)的农猬,好幾個(gè)星期才慢慢到兩千贊赡艰,這個(gè)回答雖然也預(yù)料到會(huì)有不少贊,但是24小時(shí)內(nèi)破 2000 贊斤葱,我只能說你們這些愛窺探的寶寶啊~~~~~~
既然如此慷垮,我就再更一點(diǎn)吧~~~~~哈哈哈哈哈哈
有些同學(xué)在評(píng)論中表示我寫的這些內(nèi)容如果散播開會(huì)不會(huì)不太好。
同學(xué)揍堕,當(dāng)然是不好了……大家都學(xué)會(huì)了料身,我就要花更大精力找新的技巧了……
其實(shí)這些技巧用在黑客攻擊方面,勉強(qiáng)可以算是社會(huì)工程學(xué)的基礎(chǔ)內(nèi)容衩茸;如果用在犯罪調(diào)查取證方面芹血,則是 digital forensics 的內(nèi)容。(維基百科把 digital forensics 翻譯為數(shù)位鑒識(shí)楞慈,感覺是臺(tái)灣人的翻譯幔烛,不是很喜歡,直譯就是數(shù)字法醫(yī)學(xué)囊蓝,此處法醫(yī)不是指檢查尸體那個(gè)法醫(yī)饿悬,而是統(tǒng)稱犯罪調(diào)查中用到的科學(xué)技術(shù))
給大家推薦一本書,以上我寫的很多內(nèi)容就是來自這本書
《Open Source Intelligence Techniques》聚霜,全書都是在教你如何在網(wǎng)上搜索定位公開信息(嚴(yán)格來說狡恬,我覺得應(yīng)該算半公開信息)。作者是一位受雇于美國(guó)政府的電腦犯罪調(diào)查員蝎宇。全書干貨滿滿弟劲,簡(jiǎn)直滿到過頭,每次讀書翻頁(yè)都要慢慢翻姥芥,以免干貨太干著火……
不說別的嗎兔乞,這樣一本小眾的書,能出到第五版,就知道內(nèi)容有多強(qiáng)了报嵌。
下面這張圖是作者在書后附的一張流程圖虱咧,記錄了如果手頭只有調(diào)查目標(biāo)的手機(jī)號(hào),會(huì)用怎樣的步驟在網(wǎng)上搜索這個(gè)手機(jī)號(hào)的相關(guān)信息锚国。除了手機(jī)號(hào)外腕巡,還有別的流程圖告訴你如果只有姓名、只有郵箱 等極少信息時(shí)如何進(jìn)行調(diào)查
(我拍的這張照片自己都沒有刪除 EXIF 信息血筑,哈哈哈哈绘沉。暴露了我在使用三星 NOTE 4 的事實(shí)。多謝評(píng)論提醒豺总,但是我就不刪這張照片了车伞,作為對(duì)后來人的一個(gè)提醒吧。)
當(dāng)然了喻喳,這本書作者由于是美國(guó)人另玖,所以里面有很多內(nèi)容是和 Facebook, Twitter 等內(nèi)容相關(guān)。無(wú)法直接應(yīng)用到中國(guó)表伦,但是其思路卻是非常有啟發(fā)性的谦去。
(有些同學(xué)在評(píng)論中問我這本書在哪買。我雖然回復(fù)了在哪能買到蹦哼,但是看了上面那么多內(nèi)容鳄哭,想找哪有賣這本書時(shí),竟然還要問我纲熏,而不是谷歌妆丘,連百度都能找到這本書哪有賣)?
? 一天兩更……感覺自己在寫網(wǎng)絡(luò)小說……
大家用谷歌搜索的時(shí)候要注意一個(gè)地方,隨便搜索一個(gè)詞局劲,然后再搜索結(jié)果頁(yè)面右上角點(diǎn)擊那個(gè)齒輪勺拣,然后看看下拉菜單中有沒有 Turn on SafeSearch 字樣
SafeSearch 用于過濾含成人內(nèi)容的搜索結(jié)果,如果下拉菜單中顯示的和我的截圖一樣容握,是 Turn on SafeSearch宣脉,說明這個(gè)功能被關(guān)閉了;如果是 Turn off SafeSearch剔氏,說明這個(gè)功能開啟了
至于你到底是想開啟還是關(guān)閉 SafeSearch塑猖,取決于你自己了。
這個(gè) SafeSearch 功能開啟后也會(huì)應(yīng)用到圖片搜索和視頻搜索上谈跛。畢竟如果你是設(shè)計(jì)師羊苟,在公司用谷歌搜圖片的時(shí)候,你也不想半個(gè)屏幕的圖片都是言語(yǔ)不適當(dāng)描述的內(nèi)容吧
以下是打開 SafeSearch 后再圖片搜索中搜索 NUDE(裸) 的結(jié)果感憾。從結(jié)果來看蜡励,主要搜索到的內(nèi)容恐怕是與 nude makeup(裸妝)有關(guān)
以下是關(guān)閉 SafeSearch 后的搜索結(jié)果(名譽(yù)擔(dān)保,絕對(duì)沒有打馬賽克,如果你看到馬賽克了凉倚,說明你家電腦顯示屏有問題)
我建議大家在私密場(chǎng)所使用電腦時(shí)兼都,最好還是關(guān)掉這個(gè)功能(如果你成年了的話),因?yàn)槟愫茈y判斷它到底給你過濾了哪些內(nèi)容稽寒。
我以 F**K (大家自己腦補(bǔ)中間的兩個(gè)字母)為關(guān)鍵詞搜索網(wǎng)頁(yè)扮碧,開啟 SafeSearch 后把維基百科中的該詞條搜索結(jié)果給過濾掉了,http://dictionary.com這個(gè)字典網(wǎng)站對(duì)該詞條的解釋也給過濾掉了杏糙,這樣的搜索結(jié)果明顯并不適合大多數(shù)成年人
=======================================================================
?好吧慎王,既然破 4000 了再寫一點(diǎn)點(diǎn)。
我在上面介紹如何查看已經(jīng)被刪除的帖子宏侍、被關(guān)閉的網(wǎng)站時(shí)提到了一個(gè)網(wǎng)站http://archive.org
http://archive.org這個(gè)網(wǎng)站的內(nèi)容非常豐富赖淤,其自身定位是對(duì)整個(gè)互聯(lián)網(wǎng)進(jìn)行存檔,所以在上面你能找到很多視頻谅河、音頻咱旱、文本等等,而且都已經(jīng)分類整理過了旧蛾,可以任意下載觀看莽龟。
在這里,你能找到 1992 年出版的盲文版的 《Playboy》https://archive.org/details/playboybraile00nlsu锨天, 是不是看得很興奮?
有 1956 年出版的《新疆綜合考察報(bào)告》剃毒,還是內(nèi)部刊物哦
有對(duì)美國(guó)內(nèi)利斯空軍基地指揮官就大名鼎鼎的 51 區(qū)進(jìn)行的采訪的視頻https://archive.org/details/NellisAfbCommanderDenyUfo-AnthonyJHilder
還有美國(guó)政府公開過的各種機(jī)密檔案病袄,包括美國(guó)空軍進(jìn)行的UFO調(diào)查項(xiàng)目 Project Blue Book。
這些資料你只要用心去找赘阀,也許用谷歌都能找到益缠,但是http://archive.org幫你整理好了,打包好了基公。??
=======================================================================
?我之前承諾破 7000 贊后會(huì)考慮放個(gè)大招幅慌,現(xiàn)在破萬(wàn)贊了……
但是我不是來放大招的,只是來說一下大招的計(jì)劃:
我打算從評(píng)論本文的知乎網(wǎng)友中選一名轰豆,試著能不能從網(wǎng)上盡我所能挖掘到他/她的個(gè)人信息胰伍。然后我會(huì)大致分享一下我的搜尋信息流程,以及能挖掘到什么程度的信息酸休。
以下幾點(diǎn)我要說明一下:
我只是說會(huì)試著去挖掘他/她的個(gè)人信息骂租,并不一定會(huì)成功,如果第一個(gè)人不成功斑司,我會(huì)再選一個(gè)渗饮。總之,如果一直不成功互站,最多也就試3私蕾、4個(gè)評(píng)論用戶,不太可能試太多(我還是有真實(shí)人生要過的)
我個(gè)人對(duì)于能挖掘到多少信息沒有太大把握胡桃,畢竟我并不懂黑客技術(shù)是目,也不太了解社會(huì)工程學(xué),而且我所掌握的所有技巧更多只是理論标捺,實(shí)踐不多懊纳。所以估計(jì)成功幾率不會(huì)太高
如果僥幸成功,我也不會(huì)詳細(xì)寫挖掘過程亡容,只會(huì)大概說一說嗤疯。更加不會(huì)詳盡公布我挖掘到的個(gè)人信息,也是只說大概闺兢,例如住址我就只會(huì)說到城市名
不會(huì)公布我試著挖掘了哪些評(píng)論者的信息
我也不確定啥時(shí)候會(huì)開始這個(gè)大招……可能兩三天后把(8月20日前后)
放大招之前茂缚,這兩天還會(huì)再提供一些小招
===============================================================================
8月17日更新
昨晚試著初步挖了評(píng)論中一位同學(xué)的信息,找到了他/她/它的中學(xué)學(xué)校屋谭、大學(xué)所在學(xué)院脚囊,以及一些可能會(huì)有更多信息的線索,本來打算今天追著這些線索繼續(xù)的桐磁。但是我決定不再繼續(xù)挖這個(gè)同學(xué)悔耘,轉(zhuǎn)而換一個(gè)在評(píng)論區(qū)自愿被挖的同學(xué)。
對(duì)于那位昨晚被我試著挖掘信息的同學(xué)我擂,我想說衬以,我很抱歉。
不知道有多少同學(xué)注意到校摩,今天在這個(gè)問題下還有一個(gè)答案也獲得了萬(wàn)贊看峻,而且評(píng)論數(shù)比我的這個(gè)答案的評(píng)論還多,一度超過我的這個(gè)答案成為頂條回答衙吩。
在那個(gè)答案中互妓,該匿名答主通過王寶強(qiáng)經(jīng)紀(jì)人宋喆的微博找到了他的郵箱,接著又利用網(wǎng)上黑客公開的一些數(shù)據(jù)庫(kù)獲得了他的身份證坤塞、開房信息等資料冯勉。而且截圖打的馬賽克并沒有完全遮蓋住宋喆的個(gè)人信息。
然而這個(gè)答案現(xiàn)在已經(jīng)不在了尺锚,不知道是那個(gè)答主自己刪除了珠闰,還是知乎刪除的。我毫不懷疑瘫辩,如果這個(gè)答案沒有被刪除伏嗜,用不了一天時(shí)間坛悉,該答案點(diǎn)贊數(shù)就會(huì)超過我的這個(gè)回答
這樣的網(wǎng)絡(luò)狂歡真的好嗎?
所以承绸,再次向那位昨晚被我試著挖信息的同學(xué)道歉裸影。雖然你可能還不知道自己經(jīng)歷了啥。
另外军熏,我昨晚還試著對(duì)知乎網(wǎng)(不是智狐機(jī)械……)進(jìn)行挖掘轩猩,發(fā)現(xiàn)了知乎某初期高管的個(gè)人博客(至于怎么發(fā)現(xiàn)的我就不說了,反正是用了上面沒提到的一些合法方法)荡澎,該博客已經(jīng)關(guān)閉均践。
2007年6月15日,知乎買下了現(xiàn)在這個(gè)域名
2010年10月23日摩幔,該初期高管發(fā)了一篇博文彤委,說正在創(chuàng)業(yè)中,新產(chǎn)品即將上市
2011年1月26日或衡,知乎正式運(yùn)營(yíng)
當(dāng)別人在創(chuàng)業(yè)焦影,試圖完成人生夢(mèng)想的時(shí)候,我卻在挖個(gè)人信息……
當(dāng)我一開始寫下這個(gè)答案的時(shí)候封断,目的主要是分享一些網(wǎng)絡(luò)信息獲取技巧斯辰,特別是谷歌搜索語(yǔ)法。部分內(nèi)容以搜個(gè)人信息為切入點(diǎn)只是為了“嘩眾取寵”坡疼,沒成想我自己反而都偏離了本意彬呻。
所以,這兩天我只會(huì)試著挖掘評(píng)論中自愿報(bào)名的同學(xué)的信息(選一兩個(gè))回梧,然后大致分享一下結(jié)果废岂,算是履行了諾言。希望大家也不要再過度關(guān)注如何搜索個(gè)人信息了狱意。
====================================================================================
順帶一提,在搜索知乎的信息的時(shí)候拯欧,我發(fā)現(xiàn)了幾個(gè)也是知乎曾購(gòu)買過的域名详囤,這些域名的購(gòu)買時(shí)間都是在知乎正式運(yùn)營(yíng)前幾個(gè)月,也就是說镐作,我們大概可以了解知乎的創(chuàng)始人們當(dāng)初想了哪些名字
大聲問
飯圈圈藏姐?
腦細(xì)胞
屎一個(gè)?十一哥该贾?
知乎者
不知道大家更喜歡哪個(gè)名字羔杨。
既然知乎把
都買下了,那
呢杨蛋?現(xiàn)在輸入該網(wǎng)址會(huì)自動(dòng)導(dǎo)向一個(gè)郝鵬工作室的網(wǎng)站兜材,似乎是做域名交易的理澎,從網(wǎng)站風(fēng)格來看,應(yīng)該多年未更新了曙寡。然而在 2011 年 2 月時(shí)糠爬,也就是知乎剛成立不久時(shí),
是屬于一個(gè)婚紗禮服店的網(wǎng)站举庶。似乎都和現(xiàn)在的知乎關(guān)系不大执隧。
另外在2014年9月某天,知乎注冊(cè)了
與
兩個(gè)網(wǎng)站户侥,可見知乎早就有準(zhǔn)備要推廣“如何看待……”“如何看……”“……是一種怎樣的體驗(yàn)”這樣的問題镀琉,或者也有可能只是為了搶注。
另外蕊唐,我在搜索知乎的信息的時(shí)候屋摔,發(fā)現(xiàn)烏云網(wǎng)(一家專門公布各大網(wǎng)站/軟件安全漏洞的網(wǎng)站,已經(jīng)很長(zhǎng)一段時(shí)間處于升級(jí)狀態(tài)刃泌,無(wú)法使用)上曾有一篇文章凡壤,是一個(gè)匿名用戶公布的他如何通過一些技巧,獲得知乎員工信息的耙替。也正是看到這篇文章促使我停止繼續(xù)搜索知乎相關(guān)信息……
=======================================================================
試著搜了幾位評(píng)論里自愿被搜索的同學(xué)亚侠。
其中一位同學(xué),找到了他在多家國(guó)內(nèi)外網(wǎng)站的賬號(hào)俗扇,其中部分網(wǎng)站可以查看該賬號(hào)的過往曾有名硝烂,搜索曾用名獲得了更多網(wǎng)站賬號(hào),以及該同學(xué)的個(gè)人郵箱铜幽。確認(rèn)了他的高中和大學(xué)學(xué)校滞谢。該郵箱所用網(wǎng)站曾經(jīng)被黑客攻擊,大量密碼泄露除抛,理論上有希望查到他的郵箱密碼狮杨。但是懶得繼續(xù)了……
還有一位同學(xué),發(fā)現(xiàn)了他的中學(xué)和大學(xué)到忽。中學(xué)獲得過縣級(jí)優(yōu)秀學(xué)生橄教。查到了他爸爸的名字、年齡和工作地喘漏,以及疑似為他爸爸的母校
還有一位同學(xué)护蝶,查到他的微博后,發(fā)現(xiàn)這位同學(xué)自己上傳的個(gè)人信息太多翩迈,所以決定放棄了持灰,完全不用查,自己就報(bào)告了……
如果有足夠耐心负饲,一條條看別人的微博和他朋友的微博堤魁,理論上完全有可能發(fā)現(xiàn)更多喂链。知乎上互相關(guān)注、 微博上互相留言的往往是現(xiàn)實(shí)世界中認(rèn)識(shí)的人姨涡。你能控制好自己不泄露隱私衩藤,不代表你的朋友也可以。
基本上來說涛漂,中學(xué)和大學(xué)在哪上的已經(jīng)算不上什么隱私了赏表,很多人自己就會(huì)在社交網(wǎng)站上公布,你不公布匈仗,你的朋友也會(huì)公布瓢剿,只要看看你的社交網(wǎng)站上的朋友主要在哪些學(xué)校,就能確定你的學(xué)校
只要一條條仔細(xì)讀你的社交網(wǎng)站信息和你的朋友的社交網(wǎng)站信息悠轩,還有你上傳的圖片间狂,對(duì)你的了解就已經(jīng)能夠達(dá)到一定程度
一旦知道了你的名字或者郵箱,在你的學(xué)校/公司網(wǎng)站上搜索你的名字或郵箱火架,搭配上谷歌搜索語(yǔ)法鉴象,有一定幾率就會(huì)找到你的其他信息,特別是安全措施做的不好的網(wǎng)站何鸡。
另外纺弊,很多人會(huì)在不同網(wǎng)站上用同一個(gè)用戶名,稍微谷歌就能發(fā)現(xiàn)其他網(wǎng)站賬號(hào)骡男,獲得更多信息
另外 58同城淆游、豆瓣這樣的網(wǎng)站也是個(gè)人隱私集散地,結(jié)合其他信息隔盛,也會(huì)暴露很多犹菱。
不過話又說來,即便如此吮炕,其實(shí)如果你想找特定的某個(gè)人的信息還是不容易的腊脱,評(píng)論中有些同學(xué)好像誤會(huì)了,誤以為搜索 簡(jiǎn)歷 filetype:pdf 能搜索到任何上傳的 PDF 格式簡(jiǎn)歷龙亲。事實(shí)上并非如此虑椎,只有當(dāng)你上傳簡(jiǎn)歷的網(wǎng)站的安全措施做的不好時(shí),這些信息才會(huì)被谷歌檢索到俱笛,你才能搜索到。對(duì)于安全措施做的足夠的網(wǎng)站而言传趾,你是搜索不到的
===========================================================================
我突然想起來自己收藏的一個(gè)網(wǎng)站
迎膜, 大家不用試著登錄這個(gè)網(wǎng)站了,已經(jīng)關(guān)閉了浆兰。
這個(gè)網(wǎng)站有一個(gè)功能磕仅,輸入 QQ 號(hào)就能告訴你這個(gè)號(hào)碼的主人的真實(shí)姓名珊豹。免費(fèi)用戶會(huì)告訴你 5 個(gè)名字,1 真 4 假榕订,付費(fèi)用戶能直接獲得真姓名店茶。我用我自己的QQ 和幾個(gè)朋友的QQ試過,準(zhǔn)確提供了所有嘗試的 QQ 的主人真實(shí)姓名
我估計(jì)信息來源是QQ數(shù)據(jù)庫(kù)被黑泄露劫恒。對(duì)于真正的黑客而言贩幻,只要你經(jīng)常上網(wǎng),早就沒有什么個(gè)人隱私可言了两嘴。
============================================================================
又更新了
NASA 已經(jīng)宣布公開所有自己贊助的研究