【转转安全】一个头像惹的祸
很多人都很好奇那些网上被人肉的是怎么被找出来,那小编今天就给大家找了一个真实的案例,看一个黑客用非常、非常、非常初级的社会工程学,如何通过一些蛛丝马迹找到你的!
1、开局:有人对我的贴子不服,而且对于我的“礼貌回答”当作耳旁风,我想教训一下它!(没错,很多坏蛋的想法是这样的,没有明显的经济动机,仅是泄愤,或者私怨)。
2、入局:我没有这个人的任何信息,只有他在知乎上的一个ID。看看这个ID……XXX。没有任何特点,似乎是真名。看下他的主页,没有任何信息,他的回贴也很少,找不到任何有用的联系。
再看他的头像……似乎有点看头。头像像是特别制作的,还有文字。他在这用了头像,可能在其它地方也用了。这可能能让我建立他与其它网络空间的联系。于是我打开浏览器,使用了图片搜索技术。很遗憾,没有得到任何结果。所以,这头像要么是他特别为这地方制作的,要么是他使用的网络空间都阻止了搜索引擎。而且我发现有些与这头像风格很像的图标,看来这头像是用某款软件制作的,也并不算精美。这样的人,应该不会精通计算机吧,虽然对艺术有点喜欢(限于装点自己QQ空间一类的人),但肯定不精通……不过不要着急下结论,信息太模糊。看来唯一可下手的就是这头像了。
再仔细看。有了,这头像不是简单的头像,里面有字“XXXX”。还有英文。英文头一个单词明显是他的ID名一部分,第二个单词xxxx,看不懂。上网搜一下:哦,原来是日文的“XX”一类的敬称。看来这人,应该喜欢日本文化,可能年纪不大,是个动漫迷或日剧迷之类的。应该不是学日文的,如果是的话,不会用这种网络上一搜就出来的便宜词汇。「话外音」,大家看到没有,我一直在对人物进行profile,这也是社会工程学中最常用的手段。但因为信息不足,不要着急下结论,因为人的思维一定形成,需要多得多的信息去改变它。所以我一直用着模糊的判断,并时时提醒自己。
再看图上的中文。有点像某个工作室之类的名字,但工作室应该会用更好看的头像。于是上网搜这四个字。3、破局:OK!出来了!找到他与其它网络空间的联系了(连头像都一样,我百分百确定是他)。我把那些搜索结果打开一个个看。发现……并没什么卵用。他似乎不爱填个人信息。一点头绪没有。于是,我看他发的贴和常上的网站类型。这给我极大启发。我发现他上的都是DIY类的网站,都是些电子、机械制作类的网站(注意:这与他填的专业、兴趣完全相符,强证据)。并且在一个网站上发现了他填的地区和生日。当然我不会轻信这就是真的。但我记下来了。「画外音」。这是个极重要的信息。因为它可以给我后面的社会工程学带来目标性。4、突破:在他的个人信息上我没发现什么。看下他的贴子吧。他一般发的贴比较少,也没什么营养(呃,我是指对我而言,哦不,对坏蛋而言)。但有一个例外,他在某网站回贴非常多,这清楚地显示了他的爱好和特长。把贴子看了几篇,仍然没什么有用信息。
突然,发现他回的一句话:“XXX,你去看下你的微博吧”,有戏!他有微博!另一个联系。我不知道他的微博是哪个(我搜了,没出来),但我把他所回复的人的昵称输入微博查询——中奖了!这个人真的在两个地方用一样的昵称。我浏览他的好友,发现了我的目标的昵称的一个变形,怪不得我搜不到。于是,我得到了目标的微博号。微博上的学校、所在地区、生日与某网站一样,这样,两个渠道映证,我对此人信息掌握更确切了(但仍然不能肯定)。再加上他登录的这些网站,有些有回贴中显示IP的功能,这样,能了解到他常在哪活动,这与他填的地区是否一样等等。5、前进:我看他的微博,发的不多。我发现他转了某人的文章,在新浪博客里,只有这一篇。看来这篇非同小可,他们好像好友不多,这样的联系是最清晰的。此人年龄有点大(ID看出来……当然还有可爱的张照片),估计是他的前辈或者同好、师兄一类,也可能是他去过的某个网站的名人。此人也可能成为下一个突破口。6、黑色地带:我不会再往前走了,否则就触犯道德和法律了。
最后:【注意】
发出这些东西不是想教坏大家,让大家去社工别人,是想让大家都重视起自己的信息安全。换了角度想想,设想这样一种情况:黑客的目标人物,实际上不是你,而是你所在的公司。利用上述得到的信息有针对性地编造了一份电子邮件(内容是DIY或者是机械方面的内容,那么他极有可能打开邮件的附件或者链接),你在上班时打开了(通过IP和回贴时间分析得到了你的上班时间),那么黑客有可能得到你电脑的访问权限,通过这一权限,入侵了你的公司,窃取了公司机密信息——那个时候你可能才会真正的意识到自己信息的重要性。
关注 盐城同城转转会
微信扫一扫关注公众号
