信息安全系列（3）--从王宝*离婚案论个人信息安全

第二篇内容中介绍了信息安全的基础知识，这里我们温故而知新。要防范信息安全风险，那么首先必须知道威胁在哪里。本文即借2016年中热门的王宝*事件分析个人层面的信息安全风险。



本文摘录雷锋网"顶级***欢乐解析：宝宝事件中人肉搜索的七种方法" 一文，笔者有补充个人观点，对现实人物名字也做了必要的隐私处理

本文只是从技术的角度分析王宝*事件，不涉及道德与法律层面的讨论。

本文的目的是提醒朋友们注意信息安全，切勿用文中的技术手段从事非法活动.

不知道王宝*离婚事件的朋友，不必担心，也不必特意去了解，不影响理解本文技术讨论内容.

本文中使用“社交工程”术语，是指通过人类互动且通常涉及到欺骗其他人来破坏正常的安全程序的一种活动。



作为敢抢奥运会头条的男人，宋 * 遭遇了围追堵截。这次全民捉奸不仅是娱乐圈的狂欢，IT圈也神乱入了一下，正所谓仁者见仁,智者见智:如果没有广大***技术爱好者的参与，狗仔们似乎也无法在几天之内扒出宋 * 的身世、爱好、住址、开房记录，用体无完肤来形容毫不为过。实际上，***们认真捉起奸来，可以获得诸多让人惊讶掉下巴的奇异信息。雷锋网决定向顶级***请教一下，暂时抛开法律和道德因素，究竟怎样人肉一个人呢？或者从反面来说，如果你不小心爱上了明星的媳妇而成为了全民公敌，如何避免被人肉的悲惨遭遇呢？

雷锋网采访到了拥有傲人娱乐气质和专业***精神的安全研究员——360 网络***实验室老大林伟。以下是干货。

1.iPhone——都是乔布斯惹得祸

别说话，掏出你的iPhone。（如果你有的话）

打开：设置—隐私—定位服务—系统服务—常去地点

看到了没，让我猜猜，你去的次数最多的地方是你的家，而排名第二的，就是你的公司。如果觉得不够详细，点进去还有地图。就是这么惊悚。苹果手机会默认开启“常去地点”功能，完整记录你的生活轨迹

如果***搞到了你的iCloud 账号，用任意一台iPhone 登陆，都可以获得你常用的位置信息。所以如果你成为了全民公敌，就不要惊讶为神马第二天就有人在你家楼下堵住你的去路。

当然，事情原本可以不用这么复杂，看到“查找我的iPhone”了吗？

然而所有的信息都建立在你的iCloud未被破解的基础上。而iCloud 的安全性， 很大程度上依赖于你的密码强度还有密保邮箱的密码强度。如果你的密保邮箱是网易，呵呵。



宋*的邮箱用于找回密码的密保邮箱使用了相同的弱密码，这导致***可以轻易修改他的邮箱密码

这一点都不可笑，宋 * 的常用邮箱就是网易，这也是他被突破的关键点之一。从网上流传的马 * 自拍图来看，这些图片来源很可能是马 * 或宋 * 的iPhone 手机。这表示很可能已经有***攻陷了二人至少一部手机。

完整文章内容，欢迎访问 从王宝*离婚案论个人信息安全-第三篇