大白话告诉你如何预防“人肉”?

由于文章主题较为敏感,本文注重的是关于人肉的防御,不讨论技术相关问题。

目录

一、人肉搜索就是利用社会工程学知识得到你想要的信息

二、社会工程学是什么?

概括来说:

大白话:

三、社工能做什么?

四、社工需要掌握什么?

五、社工的基本思路

现在你该做什么?

1.百度搜手机号/姓名

2.搜索qq号/QQ邮箱

3.网站改版导致信息滞留旧版本

4.实名注册就是耍流氓

5.查隐私信息是否泄露。

六、如何防止被社工?

七、信息的重要程度

八、总结:


相关事件

大白话告诉你如何预防“人肉”?_第1张图片

大白话告诉你如何预防“人肉”?_第2张图片

大白话告诉你如何预防“人肉”?_第3张图片

一、人肉搜索就是利用社会工程学知识得到你想要的信息

当今社会,几乎每个人都会收到各种各样的骚扰电话,各种各样的推销短信。

可能你不经意间在网络上留下的痕迹,点击了某个未知链接,连接了某个未知WIFI,用手机号注册的一个网络账号...,很有可能你的信息就到了不法分子的手中。但凡有一个网站卖了信息,你的资料可能已经在黑市倒卖了无数手了。

二、社会工程学是什么?

社会工程学(Social Engineering):一种通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等危害手段,取得自身利益的手法。

总体上来说,社会工程学就是使他人顺从你的意愿、满足你的欲望的一门艺术与学问。

滥用社会工程学的现象层出不穷,国家也在加大对滥用社会工程学打击。

概括来说:

1.社会工程学尤其复杂,即使最警惕最小心的人,一样会被高明的社会工程学手段损害利益。

2.. 社会工程学是一种控制意志的途径,但它不能帮助你掌握人们非正常的行为。

3.. 社会工程学灵活多变,实施者需要花大量时间去收集资料、进行必要的沟通行为。社会工程学准备工作甚至要比其本身还要更为繁重。

4. 社会工程学陷阱通常以交谈、欺骗、假冒或口语等方式,从合法用户中套取用户系统的信息。

5. 从社会工程学慢慢伸延出以其为首要核心技术的攻击手法,网络钓鱼攻击、密码心理学以及一些利用社会工程学渗入目标企业或者内部得到所需要信息的大胆手法。

6. 只要有一个人抗拒不了本身的好奇心看了携带病毒的邮件,病毒就可以大行肆虐。MYDOOM与Bagle都是利用社会工程学陷阱得逞的病毒。

7. 社会工程学是一种与普通的欺骗/诈骗不同层次的手法,因为社会工程学需要搜集大量的信息针对对方的实际情况,进行心理战术的一种手法。

8. 系统以及程序所带来的安全往往是可以避免得,而在人性以及心理的方面来说,社会工程学往往是一种利用人性脆弱点,贪婪等等的心理表现进行攻击,是防不胜防的。

借此我们从现有的社会工程学攻击的手法来进行分析,借用分析来提高我们对于社会工程学的一些防范方法。

大白话:

大概意思就是全名社会工程学, 打个比喻就是对人的“渗透”,通过收集信息,利用心理学骗取他人的信任等手段获取一些你所想要的信息,如QQ号邮箱、电话、支付宝、财付通、域名、博客、微博、银行卡号、身份证等  以达到我们想要的目的!

三、社工能做什么?

查到  密码口令  身份证信息  查开房记录   户籍信息  等等一切你想查询的东西

四、社工需要掌握什么?

了解互联网(越多越好)   社工库资源(自己在网上搜集) 善于掌握被社工者的心里  财付通 支付宝 邮箱 QQ  等基本资源

五、社工的基本思路

利用强大的搜索引擎(百度 谷歌 搜狗等 )黑暗引擎进行搜索

1. 搜QQ号、常用名等

2. QQ号 邮箱  电话 支付宝  财付通  域名 博客 微博 支付宝 银行卡号 身份证 等

3. 社工库   网站

4. 常用密码 破解密码 明文密码 cmd5  xmd5 

5. 登录QQ号 邮箱  电话 支付宝  财付通  域名 博客 微博 支付宝  淘宝

6. 获取银行卡号 身份证 姓名 、住址 手机号  户籍、 开房、 等等(一般获取游戏装备,QB  ,rmb,优质QQ号 等比较多)

有时候百度的功能是很强大的这样,信息就出来了

现在你该做什么?

1.百度搜手机号/姓名

查看是否存在与自己有关的信息,比如你在某个论坛或者博客写下了自己的手机号。如有马上删除,不能删除的就修改。

2.搜索qq号/QQ邮箱

你会发现你注册了一堆乱七八糟的账号,如果可以删除尽量删除。

有一些账号信息是删不掉的,你的职业肯定很容易被人猜到。

某些网站绑定QQ号,你浏览过的文章,网上购买过的物品,别人都看得到,严重暴露隐私。


3.网站改版导致信息滞留旧版本

很多网站出新版本之后,点击进去已经找不到东西了,想删除找不到入口,没办法,别人可以知道你之前求了什么壁纸,进而分析你的习惯爱好。

4.实名注册就是耍流氓

拒绝一切不必要的实名注册,资料填写。

5.查隐私信息是否泄露。

容易泄露隐私的网站
微博
照片/居住地泄露。 假如你的QQ密码设置的很简单,被人破解了,整个微博暴露给别人。

QQ空间
可能泄露一切。别发心情了,在这个信息时代,你的一举一动都是裸露的,今天你发一张自拍照,明天就有可能全网皆知。没什么好发的,有什么好事跟身边的朋友分享就好了。

百度贴吧
照片泄露/居住地泄露等。你可能自己都不知道,N年前你在贴吧里发过什么,或者是手机号,或者是你家乡的照片,又或者是你的自拍。赶紧上去删除吧。

58同城/赶集网/安居客 等租房买房网站
姓氏泄露/电话泄露。可能你发过求租的帖子,或者是卖房的帖子。

博客类
最早的新浪博客,可能记录着你的一切。

某些购物网站

可能你购物之后,你的需求信息就会流入黑市
 

六、如何防止被社工?

1. 保证各种信息安全(如  手机号  qq号  wx号  密码  简历  邮箱  常用名等等)。尽量不要在网上随便留自己的任何信息。

2. 密码加上一些特殊符号、大小写、%&*¥%#@¥%*()&)(——*这些,少使用弱口令。

3. 利用伪造信息,在不必要填写真实信息的时候填写伪造信息(就是填假信息 前提是你一定要记住  )

4. 我们可以在QQ上资料打开权限设置把QQ年龄生日性别以及故乡手机的设为自己看就行了

5. 尽量不使用未知软件,应为他可能通过某些手段控制你的设备,泄露你的信息

6. 不看未知邮件,不点击未知链接,不接未知电话,不连接未知网络,不登陆未知网站 等等(防止被钓鱼)

7. 减少与未知身份者的沟通,防止被套话

8. 不参与刷单等活动

        ......

总而言之,就是防止自己信息的泄露。不要相信任何天上掉大饼的事情。不要为了小利出卖自己的任何个人信息。

理论上   有人公开你的信息 可以去起诉他 

七、信息的重要程度

说到底,自拍 名字 手机号 qq号 wx号 身份证号 学号 工号,只是一个代号,而正是这样一个代号会让不法分子指向你。

那古代的例子来说,官府抓捕通缉犯靠的是画像,拿到在当代来说,就是自拍,自拍照泄露了,别人人肉搜索公布天下,也可以利用当代先进技术,换头换脸,或卖到色情网站侮辱你。可能距离不够恰当,大家理解就好,不必过于纠结。

家庭住址:
如果是出租屋还好,千万别是老家地址,因为一般老家被人翻出来,你是搬不了的家。那里住着你的亲戚邻居,他们不可能跟着你搬家。所以这是你的老底。如果老家地址被人公布天下,那有心搞你的人,就会去你老家询问你的各种事情,包括你小时候的事情。再顺藤摸瓜,你就没有任何隐式而言。

身份证号:
目前还不知道身份证号可以干嘛,但肯定是很危险的。可能会用你的身份证号做一个假的身份证,然后去借钱,或者其他犯罪行为。目前尚不清楚此类案件,法律对被顶号作案如何定义。最怕的是借钱,如果是犯罪行为的话,你还可以根据你身边的人提供不在场证明即可。

        ......

八、总结:

所谓百密一疏,千里之堤溃于蚁穴,无论你怎么小心总会有破绽的,毕竟你是一个活人,有生活就会有痕迹,这篇文章只能预防部分的人对你进行人肉搜索,真正的灰色手段,还不知道有多恐怖。我们只能尽人事听天命。

由于文章主题较为敏感,本文注重的是关于人肉的防御,不讨论技术相关问题。

本文粗略的提到了一些关于社工的防御方式,如存在不当之处,欢迎大佬指正。

你可能感兴趣的:(闲聊,web安全,安全,tcp/ip)