出道:修订间差异
你这早过时了
无编辑摘要 |
(你这早过时了) |
||
第55行: | 第55行: | ||
=== 个人习惯和网站机制漏洞 === | === 个人习惯和网站机制漏洞 === | ||
许多人总有一些个人习惯,比如全网用同一个网名,或者全网使用同一个密码,不同平台上相同的社交关系,甚至一些说话方式上的习惯,这些交叉的线索在不同网站同时出现,给了众多恶俗头子能将这些账号联系起来的机会。例如同密码用在不同的几十几百个账号上,这样哪怕此人日后QQ密码改了,不代表同一个密码所有网站都记得改,从而有可能被这个老密码登录旧账号痛失自己留在那个账号上的绑定个人信息。同样,老密码、注册地区、电话等资料,可以被用来盗号,当恶俗头子得到了这些信息后,低级的通过账号申诉,高级的通过社工盗取此人一系列社交账号,不仅可能在账号内看到此人绑定信息,更有可能得到此人的好友名单,通讯录,其中可能就有此人现实中认识的人。 | |||
例如百度账号被盗取,网盘中自动备份的通讯录、照片就极有可能暴露此人信息。个人QQ邮箱可以绑定很多社交软件的账号使用,因此经常会出现一个QQ密码被人得知一系列账号全部失去的情况。在二代恶维时期曾有人因手机号被查,邮箱被盗,进而导致小米账号被恶俗狗盗取,云备份中的照片等大量流出,手机也遭到远程锁机。而像学信网,各种考试网,曾经只要有你的身份证号,不管是不是本人,都能直接查到学籍照片。如此种种,难以列举,网站自身的漏洞,和个人的疏忽,都有可能会为恶俗头子收集信息提供机会。 | 例如百度账号被盗取,网盘中自动备份的通讯录、照片就极有可能暴露此人信息。个人QQ邮箱可以绑定很多社交软件的账号使用,因此经常会出现一个QQ密码被人得知一系列账号全部失去的情况。在二代恶维时期曾有人因手机号被查,邮箱被盗,进而导致小米账号被恶俗狗盗取,云备份中的照片等大量流出,手机也遭到远程锁机。而像学信网,各种考试网,曾经只要有你的身份证号,不管是不是本人,都能直接查到学籍照片。如此种种,难以列举,网站自身的漏洞,和个人的疏忽,都有可能会为恶俗头子收集信息提供机会。 | ||
第66行: | 第66行: | ||
得到了完整出道信息后就会对恶俗受害者进行进一步迫害,例如[[炒作]]。此时秘密的出道环节一般可以浮出水面,让受害人知道自己已经遭到出道,以进入[[互动]]步骤。也有在中途收集到突破口后透露其信息,利用黑产几乎不可防御的性质日后再查询其他信息。 | 得到了完整出道信息后就会对恶俗受害者进行进一步迫害,例如[[炒作]]。此时秘密的出道环节一般可以浮出水面,让受害人知道自己已经遭到出道,以进入[[互动]]步骤。也有在中途收集到突破口后透露其信息,利用黑产几乎不可防御的性质日后再查询其他信息。 | ||
== | == 对策 == | ||
国内社交网络强制要求提供手机号之后,[[喷系]]常用的反侦查手段一般包括黑卡、虚拟号,并确保用于混恶俗的帐号与其他社交帐号之间没有关联性等,但喷系弱智由于高强度的互动留下各种线索,大概率还是会被认出,例如使用过多个黑号的王一雪和于稳波。职业OPSEC一般会从物理层面就开始隔离信息,专门使用一套硬件进行有反侦查需求的活动,粗糙点则是U盘+TailsOS。由于国内还不存在类似[[w:DeleteMe|DeleteMe]]的服务,普通人只能手动删除网络行踪,关闭所有绑定过手机的账号的手机号搜索(一般即“通过手机号找到我”),关闭所有云端或网盘自动备份并删除敏感隐私等也能起到些许效果,但黑产时代个人信息泄漏已经不可能彻底预防。对于已经遭到人肉的非公众人物而言,除去裸照、纳粹礼照片这种过于敏感的黑料被抓的无解特例之外,装聋做哑不去搭理前来骚扰的网络暴民通常就是最有效的,否则情绪激动之下反而会源源不断的让对方抓到把柄。 | |||
== 注释 == | == 注释 == | ||
<references/> | <references/> |