此篇文章发布距今已超过805天,您需要注意文章的内容或图片是否可用!
今天知乎热搜上第一条就是,一名拼多多员工在脉脉上匿名发了一张图片,一名拼多多员工被救护车救走的照片。这里不讨论对错,而是想要分享一下,这个员工是如何被发现的。明明就是匿名,怎么就被发现了呢?很多人以为是脉脉把他资料卖了,但这个事情脉脉第一时间就澄清不是自己干的。这涉及到一个信息挖掘问题。这里分享一下自己知道的,欢迎大家拍砖。拼多多可以用爬虫爬那段时间内,公司 wifi 里登陆脉脉的 ip,这样可以得到机型、ip,然后匹配自己的员工数据库。要知道这些人手机上一般都是要安装公司相关的 app,比如拼多多、公司内部的软件等等。而这些软件会获取很多手机的信息,甚至有的公司是直接登记员工手机设备的。这个前端工程师,自己在知乎上反思自己可能是这么被发现的。规避方式:关掉 wifi,最好能挂一个 ip(比如爱加速,伪装 ip),手机安装一个分身有术的分身软件(可以伪装机型),手机号用一个小号(公司不知道的,小号可以用和多号),用来注册分身脉脉。这样即使脉脉把用户信息公布出来,也无法很容易追踪到。原理就是尽可能混淆对方能获得的数据信息。做完以上就万事大吉了吗?错。还有很多方法能找到这个人。2. 照片 EXIF 信息,包括机身、拍摄时间、相机快门次数……可能这个脉脉会自动抹去,但是有些社交平台不会抹去,这样一张照片本身就包含了大量的信息,比如位置是哪里,时间是什么时候,还有机型等等。由于对方是拍了照,马上就发了脉脉,而且就是在自己工位的那一层楼的窗口边拍的。那直接还原位置即可。分析是从哪里,多少层的窗口拍的这个照片。如果分析不出来,那就用笨办法,一层一层地试拍对比就好了。拼多多的工作环境装有摄像头,直接找就行了,甚至可以把他一天的路线图都画出来。看到有拼多多内部的人吐槽,他们为了避免打卡作弊,直接要求提交,几点几分在工位上,这样人力资源部门就可以根据这个信息去对比摄像头来判断是否为真。话说,想到这个方法的人简直就是天才。任何一个事物都在透漏着它的信息。规避方法:不要在有摄像头的地方拍照,发照片之前抹除 EXIF 信息(有的手机比如小米系统,有个安全分享,会默认删除照片位置和拍摄信息)。互联网时代,没有完美的防范个人隐私泄露的招数,提高防范意识才是最重要的。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
宙飒天下
还没有评论,来说两句吧...