imported>耀武扬威 |
imported>Tba8001 |
第30行: |
第30行: |
|
| |
|
| 首先有利用门户网站漏洞获取信息的,这种方式能获得的信息多种多样。早期百度贴吧的ip地址是不设防的,随便一个接口就能查出准确ip地址,在通过一些ip地址查地址的接口能获得恶俗受害人的大致家庭住址范围,也有通过ip查宽带账户电话号码的接口。后期由于网络实名制通过这种方式能够获得受害人在网络绑定的手机或者邮箱信息,进而通过手机或邮箱获得受害人信息。 | | 首先有利用门户网站漏洞获取信息的,这种方式能获得的信息多种多样。早期百度贴吧的ip地址是不设防的,随便一个接口就能查出准确ip地址,在通过一些ip地址查地址的接口能获得恶俗受害人的大致家庭住址范围,也有通过ip查宽带账户电话号码的接口。后期由于网络实名制通过这种方式能够获得受害人在网络绑定的手机或者邮箱信息,进而通过手机或邮箱获得受害人信息。 |
|
| |
| 2010年9月1日中国手机正式实行实名制,手机做到了每个号都有对应相关人员。由于经济活动的需要,很多金融软件提供了手机或者银行账户验证机主的服务,最著名的便是支付宝账户。支付宝账户可以通过帐户名(通常是手机号码或者邮箱)验证对方的真实姓名,通过填写姓氏来确认转账人身份。当然也有内部的数据库能做到这点。
| |
|
| |
| 还有一大类出道方式被称为数据库,数据库是在各大网站或者国家内部网络偷盗得来的数据。有些数据库是直接静态存放在某个服务器上,由服务器主人提供查询服务,这种也被成为社工库。还有在国家设施或门户网站公司的内部提供数据上传的内鬼,这些一般是在上班时间偷偷用职务之便访问相关数据。提供这两类服务的统称为路子。由于这些服务是有偿的,且市场极其不透明,所以从这种交易过程也能衍生出很多恶俗模因。
| |
|
| |
| 黑产类提供的数据种类相当丰富,包括以下:
| |
| * 从门户网站扒下来的用户名和密码,从而为盗号提供方便。等级较高的恶俗狗有能力通过网站漏洞以及网络安全知识直接获得受害人的密码,也可以从社工库中得到较为老旧的密码,后者技术水平要低得多。挖得账号后可得到大量个人信息并进行下一步迫害。
| |
| * 账户的绑定实名信息,例如贴吧,QQ等社交平台绑定的手机号,或者实名认证信息。有时这条路径也是可逆的,即通过手机获得在特定门户的账号。如果受害者年龄较小抑或是未成年人,这种方式得到极有可能是父母亲属的手机号。
| |
| * 社交相关的人际关系信息,这种最典型的便是群库,可以提供微信或者qq在一段时间受害者加过的所有群的数据,包括群昵称。通过这个可以得到受害者早期加入的组织,例如班级,公司,也能通过群昵称得到实名,还能通过向群内其他成员套话得到受害人更多信息。
| |
| * 手机号相关的实名信息,可以通过一些金融软件提供的接口进行验证。如果前者失效也可以查阅通讯类的数据库获得相关信息。也可以通过相关数据库获得公民实名信息名下的手机号,简称名下。类似的也能从实名信息得到名下的金融信息,例如信用值和银行账户信息。
| |
| * 公安系统相关的实名信息,包括户籍以及户口本。这种既有可能是内部网警提供服务(一般是以拍照形式上传),也有可能是早期公安相关的数据库中获得。这种便是臭名昭著的出户籍,出户籍一词也成为新时代恶俗小鬼耀武扬威的话语,甚至成为了恶俗系相关meme。
| |
| * ip地址,由于中国是动态ip地址,所以在中国ip的用处远远没有上面这些信息杀伤性大。但是国外很多使用静态ip,可以泄露大量信息。在日本唐泽贵洋通过ip出道将很多恶俗蛤蟆送进局子,也有画师因为泄露ip地址被挖掘其下载文件中含有盗版游戏和r18同人而社会性死亡。
| |
| * 其他社会活动信息,例如开房记录(赵旭升),交通出行轨迹等。大数据物联网时代万物皆有可能泄露。
| |
|
| |
|
|
| |
|