信息安全系列(3)--从王宝*离婚案论个人信息安全
2018-01-13 15:22
344 查看
第二篇内容中介绍了信息安全的基础知识,这里我们温故而知新。要防范信息安全风险,那么首先必须知道威胁在哪里。本文即借2016年中热门的王宝*事件分析个人层面的信息安全风险。
本文摘录雷锋网"顶级***欢乐解析:宝宝事件中人肉搜索的七种方法" 一文,笔者有补充个人观点,对现实人物名字也做了必要的隐私处理
本文只是从技术的角度分析王宝*事件,不涉及道德与法律层面的讨论。
本文的目的是提醒朋友们注意信息安全,切勿用文中的技术手段从事非法活动.
不知道王宝*离婚事件的朋友,不必担心,也不必特意去了解,不影响理解本文技术讨论内容.
本文中使用“社交工程”术语,是指通过人类互动且通常涉及到欺骗其他人来破坏正常的安全程序的一种活动。
作为敢抢奥运会头条的男人,宋 * 遭遇了围追堵截。这次全民捉奸不仅是娱乐圈的狂欢,IT圈也神乱入了一下,正所谓仁者见仁,智者见智:如果没有广大***技术爱好者的参与,狗仔们似乎也无法在几天之内扒出宋 * 的身世、爱好、住址、开房记录,用体无完肤来形容毫不为过。实际上,***们认真捉起奸来,可以获得诸多让人惊讶掉下巴的奇异信息。雷锋网决定向顶级***请教一下,暂时抛开法律和道德因素,究竟怎样人肉一个人呢?或者从反面来说,如果你不小心爱上了明星的媳妇而成为了全民公敌,如何避免被人肉的悲惨遭遇呢?
雷锋网采访到了拥有傲人娱乐气质和专业***精神的安全研究员——360 网络***实验室老大林伟。以下是干货。
打开:设置—隐私—定位服务—系统服务—常去地点
看到了没,让我猜猜,你去的次数最多的地方是你的家,而排名第二的,就是你的公司。如果觉得不够详细,点进去还有地图。就是这么惊悚。苹果手机会默认开启“常去地点”功能,完整记录你的生活轨迹
如果***搞到了你的iCloud 账号,用任意一台iPhone 登陆,都可以获得你常用的位置信息。所以如果你成为了全民公敌,就不要惊讶为神马第二天就有人在你家楼下堵住你的去路。
当然,事情原本可以不用这么复杂,看到“查找我的iPhone”了吗?
然而所有的信息都建立在你的iCloud未被破解的基础上。而iCloud 的安全性, 很大程度上依赖于你的密码强度还有密保邮箱的密码强度。如果你的密保邮箱是网易,呵呵。
宋*的邮箱用于找回密码的密保邮箱使用了相同的弱密码,这导致***可以轻易修改他的邮箱密码
这一点都不可笑,宋 * 的常用邮箱就是网易,这也是他被突破的关键点之一。从网上流传的马 * 自拍图来看,这些图片来源很可能是马 * 或宋 * 的iPhone 手机。这表示很可能已经有***攻陷了二人至少一部手机。
完整文章内容,欢迎访问 从王宝*离婚案论个人信息安全-第三篇
本文摘录雷锋网"顶级***欢乐解析:宝宝事件中人肉搜索的七种方法" 一文,笔者有补充个人观点,对现实人物名字也做了必要的隐私处理
本文只是从技术的角度分析王宝*事件,不涉及道德与法律层面的讨论。
本文的目的是提醒朋友们注意信息安全,切勿用文中的技术手段从事非法活动.
不知道王宝*离婚事件的朋友,不必担心,也不必特意去了解,不影响理解本文技术讨论内容.
本文中使用“社交工程”术语,是指通过人类互动且通常涉及到欺骗其他人来破坏正常的安全程序的一种活动。
作为敢抢奥运会头条的男人,宋 * 遭遇了围追堵截。这次全民捉奸不仅是娱乐圈的狂欢,IT圈也神乱入了一下,正所谓仁者见仁,智者见智:如果没有广大***技术爱好者的参与,狗仔们似乎也无法在几天之内扒出宋 * 的身世、爱好、住址、开房记录,用体无完肤来形容毫不为过。实际上,***们认真捉起奸来,可以获得诸多让人惊讶掉下巴的奇异信息。雷锋网决定向顶级***请教一下,暂时抛开法律和道德因素,究竟怎样人肉一个人呢?或者从反面来说,如果你不小心爱上了明星的媳妇而成为了全民公敌,如何避免被人肉的悲惨遭遇呢?
雷锋网采访到了拥有傲人娱乐气质和专业***精神的安全研究员——360 网络***实验室老大林伟。以下是干货。
1.iPhone——都是乔布斯惹得祸
别说话,掏出你的iPhone。(如果你有的话)打开:设置—隐私—定位服务—系统服务—常去地点
看到了没,让我猜猜,你去的次数最多的地方是你的家,而排名第二的,就是你的公司。如果觉得不够详细,点进去还有地图。就是这么惊悚。苹果手机会默认开启“常去地点”功能,完整记录你的生活轨迹
如果***搞到了你的iCloud 账号,用任意一台iPhone 登陆,都可以获得你常用的位置信息。所以如果你成为了全民公敌,就不要惊讶为神马第二天就有人在你家楼下堵住你的去路。
当然,事情原本可以不用这么复杂,看到“查找我的iPhone”了吗?
然而所有的信息都建立在你的iCloud未被破解的基础上。而iCloud 的安全性, 很大程度上依赖于你的密码强度还有密保邮箱的密码强度。如果你的密保邮箱是网易,呵呵。
宋*的邮箱用于找回密码的密保邮箱使用了相同的弱密码,这导致***可以轻易修改他的邮箱密码
这一点都不可笑,宋 * 的常用邮箱就是网易,这也是他被突破的关键点之一。从网上流传的马 * 自拍图来看,这些图片来源很可能是马 * 或宋 * 的iPhone 手机。这表示很可能已经有***攻陷了二人至少一部手机。
完整文章内容,欢迎访问 从王宝*离婚案论个人信息安全-第三篇
相关文章推荐
- 大数据时代,个人信息安全由谁来保护?
- 【信息安全系列】Linux主机安全检查
- SpringCloud系列四:Eureka 服务发现框架(定义 Eureka 服务端、Eureka 服务信息、Eureka 发现管理、Eureka 安全配置、Eureka-HA(高可用) 机制、Eureka 服务打包部署)
- SEED信息安全实验系列:缓冲区溢出漏洞实验
- 百度涉嫌侵害消费者个人信息安全被起诉 法院已立案
- 【信息安全系列】Linux主机安全检查
- 阿里巴巴速卖通曝安全漏洞,可能泄露百万用户个人信息
- 微博泄露个人信息,须加强信息安全意识
- 个人信息安全现状及保护方法
- 央视曝光的iphone定位 可以收集用户的个人信息的那个新闻里,中国信息安全测评工程师用的是什么软件打开了普通用户看不了了的存储用户位置信息的文件
- 【信息安全系列】Linux主机安全检查
- 政府安全资讯精选 2017年第五期 各国加强隐私和个人信息保护
- [ITSEC]信息安全·Web安全培训第一期客户端安全之UBB系列
- 浅谈信息安全等级保护与ISO27000系列标准的异同
- 【信息安全系列】AIX主机安全检查脚本
- App收集用户信息 你的个人信息安全么?
- 政府安全资讯精选 2017年第十七期 全国各地开展打击整治网络侵犯公民个人信息犯罪专项行动;中共中央办公厅、国务院办公厅印发计划 IPv6规模部署提上日程
- 【信息安全】职业发展之惑系列之二 --- 怎样的心态才有助于职业发展