不得不说爬虫,渗透这一类技术,应该都属于是灰色技术,
以前一些厂商对自己的数据库,服务器,保护得都不是特别严格,可以用渗透的方式直接拖库,效率很高,并且由于监管不严格 一般也没有什么法律风险
不过现在大数据时代,各个厂对自己的数据都保护得相当严格,而且法律也逐步完善,想要拖库可能也只有通过社工学打通内部人员,毕竟人才是最大的漏洞 所以爬虫的能力就逐步强大起来了,因为不管怎么样你这个东西总要给用户看吧,但是能看到不一定就能爬,因为各个厂商都有反爬虫的手段,各种加密参数,so反调试,现在有条件的大厂,用自己的代理,自己的协议,不过就算现在的盾牌如此强大 爬虫工程师也还是有办法来做这件事,
( 不考虑无限制的网站 APP)
初级的就是 js调试工具 ,fiddler ,xposed,justtrustme ,dex-gui 。。。等等一系列的工具
进阶就是 IDA OD,鲨鱼 这种比较偏底层的工具
再下来 应该就是自己做一些工具,自己用
如果只是爬虫,公开数据 隐私问题还不算特别大,关键是要防止定点攻击
中国人普遍不注意自己的个人隐私问题,这应该是一个硬伤了,现在各种APP不管申请什么权限,都是两个字,通过,其实这是一个很不好的习惯,有些来历不明的APP你一次安装就能读取你手机的全部信息,通讯录,短信,等等,,所以一定不要安装来历不明的软件,而且一定去正规的地方下载,
举一个简单的例子 如果你朋友想给你开一个玩笑 ,首先向你邮件发一个信息 里面是一个链接 ,和一句话"里面都是你想要的" 于是你点开之后 发现是企鹅的登录页面于是你登录了上去 下载了里面的一APP,打开APP,通过权限 然后你发现这个App食之无味,弃之可惜 于是你没有卸载它,
你朋友这边拿到了什么呢? 你的企鹅的账号密码,你所有的 联系人 ,你的短信(千万不要觉得短信没什么,很多信息都是通过短信发的,就比如快递信息 ),因为你没有删除它,它就可以读取你的手机发生的每一条消息 (包括但不限于 Q wx tb baidu),这其实是很可怕的东西,
如果把这个APP推广,把拿来数据来源整合形成数据网,也就是社工库,我们将毫无隐私可言,
社工库
手机使用一些网络工具后的报警
图片附带的地理信息
网友评论