怎樣防範被人肉搜索?
資深老噴子提供一些防止人肉的策略:
1)支付寶永遠不告訴別人,網購永遠不用旺旺以外和店家做任何聯繫。收貨地址不寫你的真實地址。
否則:打1塊錢過去,你的真名會暴露,用點支付寶客服找回等等手段,你的手機號和地址會暴露。
知道手機號就知道號碼歸屬地了,再加上實名,ok。弄個電話卡,打手機,喊「周二狗,知乎大神,你好啊,老子這就去山西。」只是以嚇人為目的地的話,完全可以了。儘管進一步人肉難度會提升。事實上大部分噴子人肉也只停留在這種把對方逼慫的基礎上。而且通話不說白了要去砍人,他報案都沒用。
2)永遠別說你是哪座學校的,哪個單位的,尤其是哪個班級,部門的。
否則:(拿著你的照片,個人信息)打學校電話,轉接學生會教務部這些地方,求微信郵箱聯繫,說還你們學生錢,聯繫不到,能給我一下他的手機號么...等等。
更可以步行到學校打聽,具體班級,然後根據照片找上本人......蹲守著跟蹤就能找到住址,甚至不需要找住址,跟蹤著到沒攝像頭地方揍一頓ok。
3)實名註冊的網站,虛假身份混不過去的,一律不用。網遊身份證一律用假的。
否則:有心的人肉狗,加你實名制可以有真名賬號好友的遊戲,真名暴露。實名社交網站更是人肉重災區。
4)任何空間不附帶正確的個人信息,真名永遠不在不安全的地方出現。
否則:各種方法找到你的空間,拿到實名。再用實名和學校/工作單位等信息,套更多的敏感信息。
5)故意釋放大量迷惑信息。
因為人肉狗和考試作弊的一樣,往往盲目相信信息的正確性。查的不對頭的時候,基本不會考慮到信息是假的。
故意qq空間留點別人的網圖,地址工作信息留假的,但是是實際存在的企業。再故意留下關鍵字,社交網站上放虛假地址,格式正確的虛假身份證號。
人肉狗就容易上當,而且往往人肉到信息以後,除非真的是要砍你,到地方了,否則不會去考慮他挖出來的是條烏龍。
以人肉我為例,用我網上暴露的信息,可以查到我英國學校,用我照片打英文去問,可以諮詢到我到英國的信息,查到我英國手機號...然並卵,不是實名。我掛的英文名字,什麼信息也挖不到。
微信,支付寶,從來不給網友,谷歌搜圖找不到。查我買了哪幾件裙子,去店家找評價,然後猜解/暴力破解支付寶真名。工作量略大,我支付寶亂碼,從不留評價。
微博,qq,頭像和名字都不同,qq信息全是胡寫的中二文。
國內大部分需要手機註冊的地方,我一律用英國手機,用不了就不註冊。
可以查到我用過的貼吧ID,然而我貼吧和人鬥氣說的信息,全部都是烏龍。其中幾次報地址來信砍,我說的地址還是公安局和派出所的。
可以知道我父母工作單位,但是不知道我父母是誰。我暴露的那幾個照片,弄的你拿著去我父母工作醫院問,領導也認不出來。
知道我住的城市,然而我從不發照片,身份證號,具體地址。
背景:非專業人士,不過找專業人士請教過反人肉搜索,分享一下自己的筆記。
思維導圖和文字內容一致,對於普通人,網路安全做好基本防範就足夠了。
第一步:梳理網上存在的與自己相關的隱私信息:
自己發布——及時刪除;
別人發布——聯繫站方刪除;
無法刪除(普通人較少遇到);
第二步:實際操作指南:
1.如何找到信息?——利用搜索引擎(如Google、百度)
列出自己的屬性進行搜索(年齡,性別等)
屬於自己的標籤進行搜索(如果殼,豆瓣)
2.搜集技巧(可在網上自行尋找更多技能)
搜索:谷歌/百度高級搜索技巧
例子:個人簡歷(姓名,filetype,PDF)
例子:身份證,excel
例子:mkv電影
例子:文章標題,intitle+關鍵字
利用引擎的搜索工具(鎖定時間等)
第三步:分類互聯網活動
重要(隱私、利益、工作,微信,信息;所有實名網站)
非重要(不用交換隱私信息)
第四步:建立一套新身份,「童瑤」是利用故事虛構了身份,如果他在技術上也虛構第二身份,那就很難被找到。此處主要是用來防止隱私泄漏,比如淘寶、京東、外賣等等,防騷擾。
1.虛構身份(姓名、職業等);
2.使用兩個手機號(分享行家自己有三個手機號,一個號碼聯繫重要人,一個號碼聯繫普通廣泛人群,還有一個專門用來註冊各種App,收快遞和註冊碼);
》密碼管理規則技能:
鍵盤布局(如qweasdzxc就是字母每排前三位)
公式(如數學、化學)
短期願望(參考文章:《他改了密碼,姑娘說了「Yes, I do」》,自行百度)
定期修改
》有興趣的人還可以了解這些事情——
電影《搜索》
《第四公民》紀錄片
人肉搜索:貓撲,黃金72小時
微信公眾號:在希爾維亞城中
http://weixin.qq.com/r/JkOdhc3E3JCjrYnm9xY0 (二維碼自動識別)
分享各種奇奇怪怪的知識和經驗
不要撕逼,沉默是金。低調內斂,大隱於市。
1、少說多聽,低調做人,悶聲才能發大財。
2、設法獲取非實名手機號和海外手機號,以它們來註冊網上服務。
3、(這是違法的)買黑產「四件套」,然後使用四件套的身份註冊需要網購的服務以及付款。
少指點幾句江山,少放幾次黑屁
網購收貨地址是離家100米的十字路口,或者放自提櫃
我有4個假姓名,6個學校,2個單位,現居北京、上海、深圳、杭州、鄭州
澳洲、新加坡、台灣留學或交換生
經常人肉自己,覺得哪地方假信息少就散播一點假信息
例如在某城市貼吧回帖,「家住XX路」、「XX學校校友」、「XX面基」
都偽裝到這個地步了,還執意人肉我的那就真沒辦法了
這麼想知道我是誰就滿足你嘛,真是的
反正我沒有浪到,讓人非得全世界範圍砍死我的地步
人肉搜索!人肉搜索!人肉搜索!
不是你在網上做好保密措施就可以的!你們說的那都也就是個人信息泄露!人肉搜索!在背後給你捅刀子的都是曾經認識你的人!你認識的人!就連你三歲的時候掉進廁所里大家都能給你整的路人皆知!(我三歲的時候就掉進農村的公廁里過,差點就見不到你們了!)你怎麼預防?打出生那天起!你就不社交?對外宣稱你叫王小二?七歲該上一年級的,你十五歲才去上?
其實,好好做人就可以預防的。沒有人會閑著沒事肉搜你。大家也懶得看。
做人不要太馬蓉!!!
學過社工方面。
眾所周知,人肉搜索是社工的基本功之一。
當你知道怎麼人肉別人之後,防人肉是不是就很輕鬆呢?
其實並不是,處處提防處處小心,其實很累人的。
然後嘛,我的個人信息一直就是完全無防備的暴露狀態,基本上誰有點耐心都能搜到我叫啥,住哪,照片是啥,在幹嘛。
無所謂嘛,反正你也不可能順著網線來打我(而且就算真來了也不一定打得過我)
——————————————————————
簡單說說吧,首先,QQ空間許可權,貼吧許可權,該關的關。
不要關注學校貼吧,否則我們一個intitle關鍵字就能知道你大概在哪了。
還有,公開貼照片不要貼相機原圖,視頻同理(當然,這一點在國內不需要怎麼在意)。
然後,我們人肉時候,挺喜歡在圖片上做文章的。細節我不知道說出來合不合適,總之你得小心細節,不要讓圖片暴露了你的小信息。
然後,很重要的一點,管住自己的手,不要看到什麼都點。不要什麼軟體都敢裝。————————————————————————
有的人說假身份的問題,其實這個假身份是很耗精力的。
早一兩年,你們人肉我的話,會搜到一個妹子的信息,這個人物 是虛構的,但是你去人肉的話,你會以為你成功人肉到了我,你搜到的是一個有生活有靈魂的有照片,虛構的妹子。
但是這太煩了,我以前是有多無聊才能幹這些。
謝邀
反正打不過我
大不了我再查回去噁心你(霧
很多人知道我真名,起初我不知道怎麼暴露的。很奇怪,後來我找到源頭了。
我幾年前參加過新浪DOTA2一個問卷調查活動,並且獲獎。然後新浪官方竟然把所有獲獎者名單發上去了。也不打碼,也不做處理。
《FREE TO PLAY》活動專題問卷獲獎玩家-DOTA2官網合作專區-DOTA2激活碼-DOTA2視頻-新浪遊戲-新浪網
關於如何預防,由於目前個人信息泄露的嚴重性。泄露是基本上不可避免的,所以與其堵不如疏。反正也堵不住。
何為疏?就是主動爆出錯誤的信息,增加信息篩選難度。我轉行的時候,網上有我兩種身份的簡歷,一個是建築行業造價員,一個是前端工程師。通過主動的暴露錯誤的信息,可以極大程度上增加信息篩選難度。
最後,身正不怕人肉,只要你不是騎摩托車碰瓷的,不是地鐵摸人大腿的,不幹那些違反社會道德和法律的事情。人肉有用嗎??
幾乎沒用
不是你自己做好就行了的
總有各種各樣的豬隊友
比如你的名字騰訊早就知道了,因為有大量好友給你備註了
搜一下名字+xls格式的文件,能拿到的信息多到你懷疑人生
從身份證號到家庭住址到親人聯繫方式全都給你送出來
尤其是各個學校的XXXX公告XXX通知里
最好的辦法就是什麼都用2套,比如qq,電話,微信,甚至常用電腦
大量需要在陌生領域和公眾場合社交,暴露信息的地方用其中的一套,
而私人社交,熟人社交領域用另外一套。
而且這兩套體系之間不能產生聯繫,比如你用其中一個電腦登陸一個qq和這個qq註冊的網
站,又用這台電腦登陸另外一個qq和那個qq註冊的網站,
這樣你的ip可能就成為了聯繫的紐帶。
有些網站的資料庫是會記錄你的登陸ip信息的233
實際上對於高級人肉方法,無外乎藉助兩種渠道:
一是大而全的社工資料庫,二是藉助公權力
社工資料庫,有些網路安全圈裡的人私下搭建的可能包含數十億量級的去重信息。
我這裡發一個國外網站的截圖,大家看看有多少重要量級的網站數據泄露過(真實率挺高)
至於藉助公權力,比如常見的利用公安內部人士,可以查詢公民敏感信息。這個不展開多談。
對於普通用戶,倒也沒必要太過焦慮,因為一般情況下,你還沒重要到,別人都想人肉你的地步
(手動滑稽)
在我個人看來了解一些常見的網路防詐騙知識更重要一些
比如我這個回答最後提到的一些常見騙局
風澤:個人信息的泄露在今天已經嚴重到了什麼地步?對普通人的生活有多大的影響?
利益相關:前360,烏雲白帽子,黑客防線作者,貼一個自己以前的發的漏洞信息圖
成為敏感磁
互相傷害呀
好久沒上貴乎了,又發現好多人是來求人肉的,但是,我也只是個普通人。
你們說的不是人肉,只是一般的信息搜集分析的一環,可不要被貼吧那群給帶偏了,還自詡什麼社工大佬,不過玩玩遠控在貼吧裝裝逼。
從來就沒有什麼匿名,您們的一切都留存於伺服器,我匿名回答也不過是為了不想被打擾。
我知道很多來這裡看的人都大多是被騙或者懟人不過抑或來看個笑話,但是有想要了解信息搜集的(你們怎麼被「人肉」的,可以來看看,但大多已經沒有用了。)
關於社會工程學:
社會工程學不僅是信息搜集那麼簡單,是關係到原因到結果為止,需要技術也需要社交的學問。這裡就不多述了,想了解的先學好編程基礎再去看也不遲的。
關於百度貼吧:
離我最初發出此答案到現在已經過去了許久,貼吧也改變了許多,當初的人也陸陸續續走了許多,那些爆吧軍團也淡出了,貼吧的大改也修復了一眾bug,裝逼的資本沒了,有些噴子就只能接著禁言噴人了。
那個號外查綁的介面早也死了,說出來也沒什麼了,就是以前抓地區段號導入然後撞ID圖片,多的也就免殺遠控,真的不見你們有什麼長進。
關於學習:
要精的話很雜很雜,而且真正會的騙子不會給你機會去查的,要學的話就打好編程基礎,學免殺保證你搞倒大片小學生(貴乎的就別笑了)(笑)。
做一個含有自己QQ號等信息的頁面,關鍵信息如姓名地址等寫假的,通過SEO讓這個頁面排到第一位,多做幾個這樣的頁面,讓搜索引擎第一頁都是這樣的頁面,就可以了。
例如新浪博客、搜狐博客,這些頁面的權重都很高,把自己的相關信息寫進去,可以很容易的排到前面。
問:如何防止個人信息泄露而且預防被人肉
前幾天在閑魚上和一個人發生了一點小糾紛,一個朋友拍了我一件播放器,東西還沒有到就告訴我他不想買了,緊接著對方拒收和申請退款。我便要求對方擔負來回的郵費,可惜他一點面子不給,還義正嚴辭的和我說「你來江蘇找我啊,你來找我我退你郵費」,搞得我特別無語。想想真是生氣,我就在通過他留的地址和電話輕而易舉的搜索到了他的家庭住址工作單位扣扣微信還有一堆生活照,截圖之後用鹹魚發給他,對面二話沒有說就退了50塊錢給我。想想他大概也是感覺到了來自我的深深惡意,事實上就算他不退錢我也不能把他怎麼樣,我也不能因為這區區50塊錢上網點名道姓罵他,網路暴力更不該了。
經過這件事情之後讓我收穫特別多。首先是震驚,在百度簡簡單單輸入幾個關鍵詞就可以找到這麼多個人信息,這些真實的個人信息被別有用心之人拿去是該有多可怕;其次是氣憤,發現一些網站別有居心捆綁我們的賬戶,打道德擦邊球,脅迫用戶個人信息。
所以我從3月底開始有意識的清理了一些我個人在網上的學校,生日,興趣愛好等等諸如此類的敏感信息,由於一些網站不可以註銷賬戶以及有每天有刪除信息限制,部分找回賬戶有時間周期,所以陸陸續續花了我一個月時間,才初見成效,但是仍舊有一些因為賬號無法找回或者無法聯繫到發布人等原因沒能刪除要永遠留在網上了。好在我從不在網上大放厥詞,無非是上網要要學習資料,購購物,和網友討論一下那裡的什麼好吃這一類別人看起來也會覺得乏味的東西,心裡哪些齷齷齪齪的事兒也從不意淫地上網哼哼唧唧。
一. 開放性論壇是個人信息泄漏的重災區,前有貼吧,知乎這兩個國內業界的領頭羊,後有小木蟲,機鋒網這種小眾論壇,這些網站共同點就是他們的開放性,不用註冊就可以翻閱網友發表的觀點,而且支持搜索引擎的搜索,甚至百度貼吧還有可以編輯一定規則的貼吧高搜(如下圖)
百度自家的搜索還回讓貼吧每次都出現在靠前的位置,所有的這些使得我們在上面說的每一句話都有會在短時間精確的被找到。最應該被注意的是這些:
1.絕對不要在這類論壇留下任何聯繫方式,諸如這種帖子應引起警覺,
如果資源對於自己來說較為重要,推薦使用emall、163郵箱,如果時間等原因不得不使用QQ、iCloud郵箱的可以採用以下這種數字和漢字大寫交錯的格式「一二34五67八90@qq.com」這樣就儘可能的避免了我們的其他賬號與百度賬號產生明顯的關聯,給人肉我們的人增加難度。
2.除發帖不涉及個人信息之外,昵稱成為貫穿信息的關鍵,獨特的昵稱固然可以展示自己張揚的個性,可是也會給他人人肉我們信息提供了便利。
以上圖「射手小平」為例,百度關鍵詞: 百度雲 射手小平 第一條就可以輕易找到他的百度賬號,繼而可以進入他分享的文件,他的貼吧等一系列資料(有興趣可以找他開扣扣會員)。我在清理完論壇賬號上一系列痕迹之後重新註冊了賬號,改名字為類似於「乘風破浪720p」「鄧超說孫儷」,這樣效果極為明顯,相當於我們為自己加了一把大大的保護傘,讓想在網路中找到我們的人如同大海撈針。不信?可以盡情上百度搜,搜到算我輸,好嗎?
3.除此之外
1)發布帖子設置為自己可見,定期清理之前發表的言論
2)不一名多網站通用
3)不發布個人照片(照騙隨便發,反正看不出是你)
4)不發布他人信息,不發布親密的人的合照,避免殃及朋友
5)不關注與自己有關的話題或者貼吧(如北大學生關注北大貼吧,關注被打微博等會泄露學校信息)
這些同樣影響著我們的信息安全。
二. 賬號登陸問題同樣重要,現在有諸多網站設置登錄門檻,例如登陸才可以下載,登陸回復才可以看到隱藏內容等諸如此類,最為方便的就是郵箱登陸,手機驗證碼登陸。可殊不知這些同樣保留了你的一些個人信息。在這裡介紹一個沒有底線的網站 http://reg007.com (如圖)
進入後輸入你的郵件地址或者手機號,可以檢查你在各社交媒體的註冊情況。以我個人的手機號為例,可以清楚的看到我註冊了微博,前段時間搶開學火車票又註冊了鐵友,最不能接受的是他們都可以查出我註冊了學信網(中國高等教育學生信息網),媽的x。
還好,下面有一個位置寫著「屏蔽對您的搜索」突然心中暗喜,點開發現這個破網站依舊需要註冊才能屏蔽,算了吧,一旦註冊,你的賬戶就會像羊肉串上面的羊肉一樣被穿起來,我之前說的別有居心捆綁我們的賬戶,打道德擦邊球,脅迫用戶個人信息的就是這個網站。
對於此類問題破解方法最有效的是專門準備用於登陸的扣扣,郵箱小號,有經濟實力且有需求可以準備一個手機號用於註冊,我就有一個專門用於登陸的扣扣小號,頭像資料全是女生(由此可見我是直的),完美解決了上述問題。
三. 社交軟體在我們的網路生活中佔據了很大一部分,國內普及度最廣的無非是QQ,微信,陌陌之類。其中陌陌是基於位置交友,也被譽為約炮神器,主要是我沒有用過,這裡就不做討論(認真臉)。微信與QQ都是馬家作品,大同小異,主要泄露方式是和陌生人聊天,發朋友圈,被盜號。和陌生人聊天這個一般沒有去約炮的心基本不會發生。
極為重要除了我們朋友圈及說說這種可以看得見的定位信息,還有看不見的定位信息:1)發送即時拍攝的照片,智能手機自帶照片記錄位置信息,如果不關閉,照片發送給好友後對面保存到相冊就可以直接查看位置。這個我試過,精確度出奇的高,可以確定為某一棟樓。解決辦法:關掉自己手機拍照定位或者發給好友之前p一下圖,(照騙頓時有了理由)另存為再發。2)用IP地址版QQ可以輕鬆獲得對面IP地址,配合IP地址地圖,一分鐘獲取位置,但是精確度特別低,差不多知道我在那一塊。解決辦法:算了,就算費事的有也只能防君子防不了小人。
家庭成員,收入,家庭住址一大堆信息也是極其容易泄露,設置許可權是最基本的,潔身自愛,不炫富,不張揚,這個因人而異,定期清理好友也是不錯的選擇,不熟就刪了吧,沒毛病。
被盜取扣扣號碼除了設置密碼過於簡單,被社工這種情況較少出現身邊,但確實存在,網上存在那種為了盜取一個警惕性及其高的人的qq號碼把她好友扣扣盜個遍的情況,不要輕易點鏈接,好友確認是本人再點。
除去上述,此處提及一下支付寶,如果給我一位女生的手機號,我第一想法一定會是上支付寶看一下她照片,雖然支付寶不是社交核心,卻是頭像是真人照片比例最高的軟體,此招屢試不爽,不小心就看到真人了照片了。
四. 密碼設置規則,不同網站用相同賬號密碼簡直就是災難,及其容易出現問題,密碼多記不住怎麼辦。
解決辦法:1)用瀏覽器鑰匙串插件推薦的繁瑣密碼,個人比較傾向這一種,前提是上網設備固定。2)知乎網友@基因茫然 給出了另外的解決方案,為避免侵權,截取圖片整體引用(侵刪):
五,防止釣魚網站,不隨便連wifi,不參與網路抽獎,安全處理舊手機在保護信息中同樣重要
以上所言皆為筆者辛苦手敲,才疏學淺,如有敘述疏漏之處盡可指出,不足也盡可補充,初次發帖,規矩不懂之處請各位知友多多包涵,轉載請註明出處 @知乎 小朱小豬我呼嚕
沒事的時候自己社工自己。
不久以前,撿到一張身份證。通過名字搜索到他的微博,通過微博看到他的陌陌號,通過陌陌號看到手機號,通過手機號加到他的微信,花了五分鐘。然後通知他過來取身份證。不知道這算不算人肉?
盡量所有賬號設置陌生人不可見,名字用虛擬用戶名,不要用真實姓名。
我爺爺九十多歲了,因為他從來不多管閑事。
推薦閱讀:
※未來安全公司會消亡嗎?為什麼?
※360在安全領域的真實實力是怎麼樣的?
※我可以用新浪微博登錄第三方平台,是否意味著我的用戶名和密碼已經被新浪送給了第三方?
※想黑掉一個黃色網站,需要學習什麼樣的編程技術?