一、晒照片
小白:大东,你看我新发的票圈了么?
大东:你在理发店那张?
(资料图)
小白:新发型怎么样?
大东:新发型是不错,但我还知道你是在xx路的理发店。
小白:这都被你看出来了。
大东:照片里隐藏了不少信息,只要有心就能挖出来。
小白:哈哈,那大东东有心了~
大东:别笑,万一照片被“有心”害你的人利用,可就麻烦了。
小白:竟还有这种事?!
大东:我给你讲个故事。
二、大话事件
大东:话说假期的某一天,无聊的老王在聊天群里偶然看见一张照片,发照片的人正在吐槽自己在加班。老王闲着也是闲着,于是开始研究起了这张照片。
聊天截图(图片来自网络)
小白:确实挺闲的。
大东:首先,就只有这一张图,清晰度被聊天软件压缩过,但是放大之后勉强可以看清一些东西:面前能辨认出几个字,其中最后两个为“双语”,结合五颜六色的字体,能够推测出,这就是一个xxx双语幼儿园。
图片放大效果(图片来自网络)
小白:也是挺费眼睛的活。
大东:于是老王上地图搜索了一下这个名字,由于他人在深圳,并没有搜出这个地方。老王又查看了发图片者的个人信息,发现他人在北京顺义,于是又加了地点关键词继续搜索,却还是没有搜到。
小白:这么快就受阻了……
大东:老王冷静分析,发图者是他朋友的大学同学,两人都是在武汉上的大学,所以按常理,他很大概率也是在武汉上班。于是,老王把地点关键词换成了“武汉”两个字,马上就搜到了。
小白:推理满分!
大东:找到了地点后,老王首先在地图上查看一下周围环境。发现地图上扇形的公园和幼儿园的位置十分对应,可以看到附近的楼房位置也和地图上的几乎一样,又一次确认了地点的正确性。于是他点开了幼儿园的位置,进入到了实景模式。
地图对比照片(图片来自网络)
小白:十分严谨啊!
大东:在实景地图上,老王找到了拍摄所在的写字楼。这栋楼属于软件园中多公司共用的一栋楼,分别租的不同的楼层用于办公。从拍摄者的角度初步判断,所在位置应该属于8层以上的高层。再通过一些照片的细节判断,位置应该是在右边第一列。
确定大致范围(图片来自网络)
小白:观察仔细啊!
大东:目前从这张照片所能获取的信息就这么多了。现在知道了这栋楼的号码,知道了这个软件园的名字。接下来老王到“天眼查”上,通过地址搜索出了不少公司。
小白:又有新问题了?
大东:没错,这里又引入了新的问题——所在位置具体是几号。正当老王一筹莫展的时候,偶然间看到了大楼的出租信息。于是他转而又联系上了租房中介,希望能获取更多信息。
小白:真是机智啊!
大东:根据中介提供的信息,老王最后整理筛出了两家公司,分别是12层3号和15层3号,一家是房屋建筑业,还有一家是软件信息技术服务业。而发图者的大学专业为软件工程,那么已经百分之99确定了那个这个软件信息技术公司了。
小白:太厉害了!
大东:接着,老王找到了公司的官网,决定对其登陆注册页面进行一番分析。利用端口扫描工具,老王在扫描结果中看到了一个奇怪的端口——8099。访问打开后是一个登录系统,看上去像是他们员工的登录系统。
员工系统(图片来自网络)
小白:诶,有蹊跷!
大东:老王使用抓包工具分析,本想查看请求的内容,但发现密码是加了密的。转念一项,干脆试试弱口令。于是他对账号admin开始尝试简单密码——密码111111,123456等等。结果就在试到admin123时,竟然登陆成功了。
小白:不是吧阿sir,就进去了?!
大东:不仅如此,在一番利用web工具分析、反序列化等操作,老王竟然成功获取了网站服务器的shell。
小白:直接“攻陷”了!
大东:冷静分析下,老王对网站提交了该漏洞,又联系了还毫不知情的发图者,跟他简单说下这个情况,让他跟他们公司赶紧将问题给处理了,顺便还给他普及了下网络安全知识。
小白:老王真是令人尊敬的白帽!
三、如何预防
大东:整件事都是从一张普通的随拍开始的,无意一张照片,却可以让一个完全陌生的人找到他所在的公司,甚至通过公司官网的漏洞可以获取更重要的资料,对公司造成损失。
小白:那咱在生活中该怎么注意这些问题呢?
大东:首先要提高我们的网络安全意识,不要轻易公开自己的私人照片。如果要发图,则可以重点以下几点:
1)使用图片编辑器编辑图像时,只在Office文档中使用已经经过编辑的图片。
2)确保涂抹工具的不透明度调整到100%。
3)如果要使用模糊或像素化工具,请仔细检查最终效果,不要露出遮挡字母的形状。
4)在上传之前,确保图片中没有露出其他隐私内容,比如电子邮件地址、社交网络网址、独特的纹身、姓名标签或其他类似的潜在标识。
5)删除图片元数据。如果出于某种原因你想保留这些信息,那就额外复制一个专门用于分享的文件副本。在上传带有敏感信息的照片之前一定要三思。
小白:嗯!我一定会注意的!
参考文献:
1. 一张随拍引起的安全思考:https://mp.weixin.qq.com/s/m1eahStrcKEN7Dkm6WT0IA
2. 隐藏照片敏感信息,你真的会了吗?https://www.kaspersky.com.cn/blog/how-to-leak-image-info/11395/
3. 中科院曾毅:人脸隐私数据“一次泄露,终身风险”sohu.com/a/444536053_237556
4. 上传网盘的信息也会泄露?个人隐私照片被多人传看,太过分了 https://www.sohu.com/a/442604565_350653
5. 隐私信息频遭泄露该如何预防http://www.xinhuanet.com/legal/2020-08/08/c_1126340967.htm
来源:中国科学院信息工程研究所
[责任编辑:linlin]
字母圈露出是什么意思(大东话安全)-全球关注
白菜炒虾仁的家常做法窍门(天冷了,少吃萝卜白菜多吃它,搭配虾
raft怎么养动物(raft污泥怎么获得)-资讯推荐
熬夜容易让人长胖(扎心!熬夜让人变丑变胖还变笨,你昨晚几点睡
上乐(硬折扣连锁品牌完成近亿元人民币A轮融资,要做中国的ALDI)-
上海银七星室内滑雪场(滑雪没南方人什么事儿?一批浙江人开滑雪
天仓(内蒙古:庆“天仓”赏民俗)
天津地图查询(天津为何是直辖市,而不是河北省会?)
好吃的水饺馅做法有哪些(水饺馅怎么做)-前沿热点
天津欢乐海魔方(大好消息!生态城海边将要开通公交了)
上海人口数量2013(中国城市人口密度榜:21城每平方公里超千人,
天津塘沽贷款(2022年5月滨海新区金融统计数据发布)-焦点播报