朋友圈秀图需谨慎,小心照片泄漏隐私

          阅读(61)

    朋友圈秀图需谨慎,小心照片泄漏隐私

    (P.S.这是篇废话,主要还是推广平民的,道友们别喷……)

    外出随手“咔”一张,“咔”完随手“po”朋友圈……用朋友圈记录生活(装逼&炫耀)早已成为我们的生活常态。这是要是再附上张配图,那是极好不过的。可你是否知道,这些被po在朋友圈上的照片也会泄漏你的个人隐私。(当然不是说别人从你照片上看到什么东西,这太小儿科了)一些居心不正的“黑帽”黑客就可通过利用这些照片,来获取你的个人信息,以便于下一步入侵。这一技术在黑客领域属于“社会工程学攻击”范畴,所以这里我们可以称之为“照片社工”。下面我们简单模拟下这一过程。

    过程

    某年某月某日某分某秒,小白同学在朋友圈发了条动态,并传了照片。无人赞,无人转……

    截下来的几分钟,无聊刷朋友圈的小黑同学而然瞄到了。小黑闲了一上午啊,看到小白的动态不禁感叹,“天气是不错啊。你丫的居然窝在家……在家……”小黑灵光一闪,“你家在哪儿?有活干了!看哥分分钟把你‘人肉出来’。”对于混了几天黑客圈的小黑来说这还不简单。

    下黑把朋友圈上的照片保存到电脑。 右击图片–>详细信息–>GPS 我们可以看到,一些照片信息保存在这儿。可有了这些又怎样?只见小黑把拍摄地点中的GPS信息复制到“谷歌地图”。Duang,具体位置就出来了。而后,小黑又打开“卫星地图”、“实时路况”、“街景”。这时他只要去实地考察下,小白的家庭住址就暴漏了。小黑给小白发了条消息,“你家原来在XXX啊~”“什么鬼,你咋知道啊……”

    朋友圈秀图需谨慎,小心照片泄漏隐私

    朋友圈秀图需谨慎,小心照片泄漏隐私

    朋友圈秀图需谨慎,小心照片泄漏隐私

    详解

    上面提到的“照片信息”学名叫“EXIF信息”,它是方便摄影师们记录相片信息的。你想摄影师们天天往外跑,拍大把大把的照片。时间久了他肯定得忘了,这是在哪儿拍的?于是乎,有了EXIF就方便多了。其实对摄影师来说,更重要的是其他诸如“曝光”、“ISO”、“焦距”等信息。摄影行内都是拿这些信息交流的。

    还有,这些保存在文件内的信息也叫“元数据(meta)”,抓元数据也是黑客基本手法。

    接下来,有着多年watch“柯南”经验的兆兆来推理下:

    –>先看“QQ空间”上的这张

    • 时间、天气、大致的地理位置这些就不说了。
    • 发布设备这一块,来自“”,不对劲啊。就算是黄钻可以改,格式也应该是“XX”的“XX”手机。这里直接改了个“zhao.”,说明对方手机肯定用了改设备信息工具,那么对方肯定ROOT了。root了又咋样?传病毒呗……

    –>“朋友圈”的也类似,不说了

    –>重点看“EXIF信息”

    • 分辨率4160×3120,可以看出对方的手机像素是1300w
    • 相机制造商这里,“xiaomi”、“红米3”。可以看出对方是个屌丝,红米老年机啊……
    • “曝光时间”+“iso速度”可以看出对方是在光线比较强的地方拍的。因为智能机一般会自动调节这些参数,在夜晚或光线弱的地方曝光时间会变长,iso会变大。
    • 焦距4,很小。说明没放大过。(数码变焦)
    • 重点!GPS信息。可以看到,精确到后面几位了?!多精确!
    • 最后,这种照片传到了电脑上,还可以看下所有者信息。可以看到对方的用户名和计算机名。(入侵电脑时会用到)

    好吧……确实没什么用……

    朋友圈秀图需谨慎,小心照片泄漏隐私

    朋友圈秀图需谨慎,小心照片泄漏隐私

    危害

    看了上文,你可能会觉得,这也没什么,顶多泄露下地理位置而已,虚什么。钥匙这样想就错了。

    说真的,这一技术在“社工”中连皮毛都够不上,第多算是进攻前的小热身。可怕的还是信息泄漏后的“并发症”。在信息化的今天,网络上永久保存着你的各种信息。黑客们只要动动搜索引擎,就可以抓到你的各种资料,让你曝于阳光下。想想网上这么多的“泄漏门”。就连“难搞”的本拉登都能落网,不是么。《我知道你的切》

    • 曾有许多明星因社交网络泄漏家庭住址。其中照片占了很大一部分。
    • 韩剧《幽灵》讲了个类似的故事,因为一天动态死了好多。对了,推荐下这部剧,讲黑客的。小黑们看了会觉得很亲切。

    补救

    说实在的,也没什么好补救的。谁对你的“小秘密”感兴趣呢。那些黑客大牛们都忙着“构建新世界”和“拯救旧世界”呢。也就兆兆这么无聊写这种东西了。一句话,黑客要是盯上你。想逃也逃不开~呃,越扯越远。

    方法1:在相机APP中关闭“保存位置信息”。

    方法2:平时用不到GPS的时候随手关掉,很多APP都是流氓啊……防着点

    方法3:上传图片的时候别勾选“上传位置”。

    后记

    本来是想写篇技术教程的,写着写着感觉这玩意实在是太Low了,上不了台面。就改成了这篇“平民化”的文章。借此,呼吁广大网友。个人隐私意识还得有,防盗防骗防XX。一些鸡毛蒜皮的小事,大可不必丢网上。要是到,上传容易,想要彻地删除可就没这么简单了。

    2017-01-24 13:22:01


    喜欢 0



已经有1 人抢在你前面了~

  • 123456 11个月前 (05-25)

    微信QQ现在发送的照片都处理过了

加载中……