当前位置:主页 > 生活 > 正文
字母圈露出是什么意思(大东话安全)-全球关注
来源:热点网作者:洞察网2023-01-16 16:49:20

一、晒照片

小白:大东,你看我新发的票圈了么?

大东:你在理发店那张?


(资料图)

小白:新发型怎么样?

大东:新发型是不错,但我还知道你是在xx路的理发店。

小白:这都被你看出来了。

大东:照片里隐藏了不少信息,只要有心就能挖出来。

小白:哈哈,那大东东有心了~

大东:别笑,万一照片被“有心”害你的人利用,可就麻烦了。

小白:竟还有这种事?!

大东:我给你讲个故事。

二、大话事件

大东:话说假期的某一天,无聊的老王在聊天群里偶然看见一张照片,发照片的人正在吐槽自己在加班。老王闲着也是闲着,于是开始研究起了这张照片。

聊天截图(图片来自网络)

小白:确实挺闲的。

大东:首先,就只有这一张图,清晰度被聊天软件压缩过,但是放大之后勉强可以看清一些东西:面前能辨认出几个字,其中最后两个为“双语”,结合五颜六色的字体,能够推测出,这就是一个xxx双语幼儿园。

图片放大效果(图片来自网络)

小白:也是挺费眼睛的活。

大东:于是老王上地图搜索了一下这个名字,由于他人在深圳,并没有搜出这个地方。老王又查看了发图片者的个人信息,发现他人在北京顺义,于是又加了地点关键词继续搜索,却还是没有搜到。

小白:这么快就受阻了……

大东:老王冷静分析,发图者是他朋友的大学同学,两人都是在武汉上的大学,所以按常理,他很大概率也是在武汉上班。于是,老王把地点关键词换成了“武汉”两个字,马上就搜到了。

小白:推理满分!

大东:找到了地点后,老王首先在地图上查看一下周围环境。发现地图上扇形的公园和幼儿园的位置十分对应,可以看到附近的楼房位置也和地图上的几乎一样,又一次确认了地点的正确性。于是他点开了幼儿园的位置,进入到了实景模式。

地图对比照片(图片来自网络)

小白:十分严谨啊!

大东:在实景地图上,老王找到了拍摄所在的写字楼。这栋楼属于软件园中多公司共用的一栋楼,分别租的不同的楼层用于办公。从拍摄者的角度初步判断,所在位置应该属于8层以上的高层。再通过一些照片的细节判断,位置应该是在右边第一列。

确定大致范围(图片来自网络)

小白:观察仔细啊!

大东:目前从这张照片所能获取的信息就这么多了。现在知道了这栋楼的号码,知道了这个软件园的名字。接下来老王到“天眼查”上,通过地址搜索出了不少公司。

小白:又有新问题了?

大东:没错,这里又引入了新的问题——所在位置具体是几号。正当老王一筹莫展的时候,偶然间看到了大楼的出租信息。于是他转而又联系上了租房中介,希望能获取更多信息。

小白:真是机智啊!

大东:根据中介提供的信息,老王最后整理筛出了两家公司,分别是12层3号和15层3号,一家是房屋建筑业,还有一家是软件信息技术服务业。而发图者的大学专业为软件工程,那么已经百分之99确定了那个这个软件信息技术公司了。

小白:太厉害了!

大东:接着,老王找到了公司的官网,决定对其登陆注册页面进行一番分析。利用端口扫描工具,老王在扫描结果中看到了一个奇怪的端口——8099。访问打开后是一个登录系统,看上去像是他们员工的登录系统。

员工系统(图片来自网络)

小白:诶,有蹊跷!

大东:老王使用抓包工具分析,本想查看请求的内容,但发现密码是加了密的。转念一项,干脆试试弱口令。于是他对账号admin开始尝试简单密码——密码111111,123456等等。结果就在试到admin123时,竟然登陆成功了。

小白:不是吧阿sir,就进去了?!

大东:不仅如此,在一番利用web工具分析、反序列化等操作,老王竟然成功获取了网站服务器的shell。

小白:直接“攻陷”了!

大东:冷静分析下,老王对网站提交了该漏洞,又联系了还毫不知情的发图者,跟他简单说下这个情况,让他跟他们公司赶紧将问题给处理了,顺便还给他普及了下网络安全知识。

小白:老王真是令人尊敬的白帽!

三、如何预防

大东:整件事都是从一张普通的随拍开始的,无意一张照片,却可以让一个完全陌生的人找到他所在的公司,甚至通过公司官网的漏洞可以获取更重要的资料,对公司造成损失。

小白:那咱在生活中该怎么注意这些问题呢?

大东:首先要提高我们的网络安全意识,不要轻易公开自己的私人照片。如果要发图,则可以重点以下几点:

1)使用图片编辑器编辑图像时,只在Office文档中使用已经经过编辑的图片。

2)确保涂抹工具的不透明度调整到100%。

3)如果要使用模糊或像素化工具,请仔细检查最终效果,不要露出遮挡字母的形状。

4)在上传之前,确保图片中没有露出其他隐私内容,比如电子邮件地址、社交网络网址、独特的纹身、姓名标签或其他类似的潜在标识。

5)删除图片元数据。如果出于某种原因你想保留这些信息,那就额外复制一个专门用于分享的文件副本。在上传带有敏感信息的照片之前一定要三思。

小白:嗯!我一定会注意的!

参考文献:

1. 一张随拍引起的安全思考:https://mp.weixin.qq.com/s/m1eahStrcKEN7Dkm6WT0IA

2. 隐藏照片敏感信息,你真的会了吗?https://www.kaspersky.com.cn/blog/how-to-leak-image-info/11395/

3. 中科院曾毅:人脸隐私数据“一次泄露,终身风险”sohu.com/a/444536053_237556

4. 上传网盘的信息也会泄露?个人隐私照片被多人传看,太过分了 https://www.sohu.com/a/442604565_350653

5. 隐私信息频遭泄露该如何预防http://www.xinhuanet.com/legal/2020-08/08/c_1126340967.htm

来源:中国科学院信息工程研究所

[责任编辑:linlin]

标签: 网络安全 敏感信息 信息技术

相关文章

评论排行
热门话题
最近更新
Baidu
map