顶级黑客欢乐解析:宋喆被人肉的七种方法
|
林伟相信,淘宝、微信这些巨头企业对于用户信息的保护级别是很高的,一般不会出现泄露。不过,如果前文提到的密码分级没有做好,会导致撞库的发生(黑客破解了其他平台的密码,从而用这些密码尝试登陆淘宝和微信)。 而例如大众点评、饿了么、京东这些平台,其安全级别可能会弱于 BAT 的“亲生”平台。 总之,电商信息的泄漏,会产生一个致命的影响,那就是你的收货地址。这些收货地址真实性是非常高的,而且极可能包括“被人肉者”和亲友的全部常用地址。
【黑产中流传的京东订单泄露信息】 虽 然娱乐记者没有透露,但是林伟推断,最终“线人”定位到宋喆的“藏身之所”(实际上是他为父母购置的新寓所),很可能是由于某个电商的收货地址泄漏导致 的。另外,如果宋喆的外卖软件(例如美大、饿了么)的密码已经被黑客掌握,一旦他在藏身之处点了外卖,收餐地址会马上出卖他。 从电商和外卖平台泄露的信息,还不止这些。例如有黑客爆料,宋喆的京东购物记录里,有大量的狗粮,因此判断他可能会在早晚出门遛狗。 七、Wi-Fi——上帝之眼你可能并不相信,只要你的手机一直打开 Wi-Fi,理论上黑客可以采用一种方法,追踪你的空间移动轨迹。 先来做个科普:
这是一个林伟都难以理解的奇葩行为。 林伟设想了这样一种攻击模式:
【大菠萝无线信号发射器(Pineapple Wireless)】 这样的“大菠萝”可以有许多个(如果你的捉奸经费足够的话),布置在小区车库门口、楼道门口,所有他可能会落脚的地点。这样,就好像在城市中布满了摄像头,只要收到信号,就表明被追踪者(或者家人密友)经过了此地。(可以通过连接设备的名称判断连接者的具体身份。) “大菠萝”不仅可以提供虚假的 Wi-Fi 信号,还可以提供真的 Wi-Fi 功能。只不过,在这些“钓鱼 Wi-Fi”上传输的明文信息,都可以被攻击者一览无余。 由于这样的攻击方式是建立在 Wi-Fi 的奇葩协议之上的,所以林伟也表示没有太好的防御方法。“在必要的时候才打开 Wi-Fi,是一个无奈的方法。” 还有哪些奇葩走位以上介绍了诸多在北京城“追逃”的方法。然而,遭遇人肉和社工的“全民公敌”有可能第一时间飞往国外。如何判断一个人究竟是否“出逃”了呢? “你听说过航旅纵横吗?”林伟问。
【航旅纵横】 很多经常坐飞机的童鞋都用过航旅纵横,它可以完整呈现一个人所有的航班信息。在过去的版本中,你只输入自己的身份证号,就可以查询自己的航程。同样,你输入别人的身份证号,也可以查看别人的航程。 林伟告诉雷锋网,在新版的航旅纵横中,App 对查询者的身份校验变得更加严格,需要用户上传自己的身份证照片。 他说:
没错,审核人员是很难分辨一个身份证的真伪的。 “另外有闪付功能的银行卡也有一个奇葩的特性。”,林伟补充道,“如果你用 NFC 设备去读取它,会得到最近十笔消费记录。这种攻击只需要用设备在对方身边扫描一下就好,那些娱记围堵到宋喆时,不应该仅仅采访,还应该用这样的设备扫描一下他。”
【使用特定NFC设备扫描卡片,卡号、持卡人姓名和身份证号,还有最近十笔交易记录都可以被读取出来/图片由 360 独角兽团队提供】 林伟说,作为一个黑客,讲究攻心为上。如果仅仅为了找到宋喆,那么以上的技巧绰绰有余。但是,人们更想要的是真相。而获得真相的前提,则是宋喆和马蓉两人产生裂痕。 在 林伟看来,网络上流传的宋喆开房记录,正是攻心的一种。客观上来说,详细到钟点房的开房记录,只有警方才能掌握。所以这份资料的来源似乎永远不会有答案, 警方自然也不会出面澄清。这样的结果是,永远无法有人证明这份记录的真伪。进一步来看,假设这个开房记录是黑客伪造,那么在一定程度上就达到了加重二人相 互猜忌的结果。
【网曝宋喆开房记录】 猛然惊醒。原来黑客的最高境界,是在人的精神世界安插一个定时炸弹。 传播正能量的时候到了。作为资深黑客,林伟深知法律和道德的边界。
他说。 从这一点上来说,宋喆的血泪史至少教会我们两个道理: 看好自己的老婆,别动别人的老婆; 看好自己的密码,别动别人的密码。 (编辑:应用网_丽江站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330468号