人肉技巧文章

作者: FKTX | 来源:发表于2017-12-31 13:31 被阅读143次

    注:文章转自别人微博

    你知道 zhihu 曾是一家虚假网络广告骗子公司吗?

    你知道如何通过一张被裁剪过的图片,看到完整图片吗?(美国一位女星因此裸照流出)

    你知道如何看被删掉的帖子、被关闭的网站吗?

    你想像微博 @博物杂志 那样能够凭借一张羽毛照片找到该羽毛所属鸟类的名字吗?

    你知道你的电话、个人经历、邮箱、住址其实已经不知不觉间被你主动上传了吗?

    你想找到那个在论坛上和你聊得火热的网友住哪吗?

    互联网上有大量半公开信息,这些信息一般情况下不会显示出来,但是它们也没有被加密或隐藏,你并不需要精通黑客知识就能获取这些信息。唯一所需的就是一点小小的技巧。

    以下所有内容,根据情况,请自备梯子,自学英语。不再赘言。(以下技巧的用词描述可能不是百分之百准确,大家明白我意思就好。欢迎在评论中指正)

    一. EXIF

    你每拍一张照片,你的相机或手机都会储存大量信息在照片的 EXIF 中,这些信息不会显示在图片中,但是内容极其丰富。

    对大部分人而言无用的 EXIF 信息包括拍照时的光圈、ISO 感光值之类的,我也不知道这些到底是啥玩意……

    但是 EXIF 中还包含了很多有用信息——拍照时间、拍照地点的经纬度(开了GPS的手机和部分高端相机可能会包含该信息)、相机的 Serial 号码(可以根据该号码查找到该相机拍的其他照片)、照片的缩略图等等

    我曾经看过一个帖子,作者详述了自己如何通过 EXIF 中的信息结合地图软件,查找到某国产艳照门的拍摄地点……可惜我不记得这个帖子说的是哪个艳照门了……

    2003年,美国一位女主持人 Catherine Michelle Schwartz 将自己的一张裸照裁剪到只剩下眼睛,然后上传到自己的博客,但是裁剪后的照片仍然保留了完整的 EXIF 信息,网友根据 EXIF 中的原始图片的缩略图看到了这位女主持人的裸照。

    不过,包括微博在内的很多社交网站都会自动删除 EXIF 信息,如果使用了压缩软件压缩图片, EXIF 信息也基本会被删除。而且随着人们的隐私意识提高,很多人会主动想办法删除 EXIF。但是如果你想查找某张照片的相关信息,第一步先去查 EXIF 说不定会有意外惊喜

    至于如何查看 EXIF 信息,随便百度一下,相关网站、软件很多,我就不啰嗦了。火狐和 Chrome 也有相关插件

    另外,我强烈建议大家在任何情况下都要删除图片 EXIF 信息,如果你的手机丢失了,相册中的照片蕴含的个人隐私远超你的想象。至于怎么删除,请百度

    二. 搜索引擎

    善用搜索引擎的各种功能,可以快速找到想要搜索的内容,甚至能帮你找到普通情况下找不到的信息

    以下以谷歌为例举几个例子。

    1. 查找个人隐私、网站密码

    很多人在使用社交网站的时候会小心翼翼,尽量不透露自己的个人隐私,殊不知自己的隐私已经在不经意间主动流传出来了——简历

    互联网上的简历信息可谓是个人隐私大宝库,上面有你的姓名、头像、电话、个人经历等等。

    我在写这个回答的时候,随手在谷歌上搜索 “简历 filetype:pdf”(没有双引号),即限制只搜索 PDF 文档,找到了一位同学向华为投递的简历,上面有电话、邮箱、出生日期、本科学校、工作经验、爱好游泳健身,过了六级

    如果你直接输入这个简历所在网址,只会显示 403 Forbidden,然而通过谷歌的搜索语法,却可以获取该简历

    如果你想搜索具体某个人的简历,可以试试 “未某人” 简历 filetype:pdf ,此处双引号要保留。加上双引号表示强制搜索完整词组,而不是搜索拆开的 未、某、人三个字。

    如果不搜简历,转而搜 password 呢?我只能说很多网站的安全措施(包括很多大型网站)比你想象的薄弱很多

    2. 搜索个人博客

    谷歌原本有提供单独的博客搜索入口,后来和新闻搜索合并了,入口隐藏得很深。搜索关键词后,点击 news 分类,点击 search tools,点击 all news 在下拉菜单中点击 blog

    除此之外,在 search tools 下还能指定搜索特定时间段内的博客、新闻

    3. 图片搜索

    又回到图片这个话题……如果没有 EXIF 信息,下一步便可以用谷歌搜索特定图片的类似图片。

    打开http://image.google.com,点击搜索框旁边的的照相机按钮,就可以上传本地图片,搜索类似图片

    或者直接在搜索框输入图片地址进行搜索

    这个功能用处非常大,例如根据影片截图搜索影片名称、风景照有望找到是何处景点、根据动物照片搜索动物的名字、找图片中明星姓名等等

    对某个微博微信论坛用户头像进行相似图片搜索,或许能找到该用户在别的网站上的账号

    例如你想找这个美女的名字

    通过相似图片搜索,可以轻松查到她是韩国女星 eunsol bambino

    除了百度和谷歌提供这个功能外,http://tineye.com也有以图搜图功能。推荐一个火狐插件,叫做 search image everywhere,同时为你在4个搜索引擎上搜索某张图片的类似图片

    另外,图片搜索也支持搜索语法,在http://image.google.com上搜索 site:http://jandan.net/ooxx 可以搜到该网页包含的所有图片

    http://image.google.com的 search tools 下你还能搜索特定大小、特定主色调的图片,甚至可以按照有无人像、是否手绘来进行过滤,得到更准确的搜索结果

    另外提醒一下,利用 google image 搜索儿童色情图片的类似图片是违反美国法律的,因为这相当于向谷歌散发儿童色情图片

    更多的搜索引擎技巧我就不详述了,推荐一个谷歌搜索技巧教程和练习网站http://www.powersearchingwithgoogle.com

    三. 找回被删除帖子、关闭的网站

    互联网上每天都会有大量帖子被删除,大量网站关闭,然而这些帖子被删、网站被关之前,很有可能已经被一些网站给存档了

    提供存档的网站有不少,其中两个比较出名的是http://archive.is/https://archive.org/web/web.php

    https://archive.org/web/web.php 上搜索知乎的域名 zhihu.com,发现该网站在2001年2月24号对该域名进行了存档,原来 zhihu.com 曾是一家叫做智狐机械的公司的企业网站域名

    (此处解释一下,评论中有些同学误会了。我不是说知乎曾是骗子公司,而是知乎使用的网站域名http://zhihu.com曾经是一家疑似为骗子的公司所拥有。这家公司和知乎应该没有任何关联)

    顺带一提,谷歌了一下智狐机械这个词,第一条返回结果是新浪的一条新闻,原来智狐机械是“上海市首例网络虚假广告案”,“制造了许多虚假的获奖内容,借此吸引客户,从事无照经营”

    想不到你是这样的 zhihu

    到了2004年,http://zhihu.com又变成了一个叫做 知乎书坊 的加盟店的主页(总部在上海)……不知道上海的同学有没有人对此有印象的。

    谷歌也会保留索引过的网页内容,谷歌上搜索关键字后,点击图中三角箭头,再点 cached,就可以看到谷歌在自己的服务器上保留的该网页内容,就算该网页已经被删除,仍然有机会看到网页内容

    百度也有类似功能,叫做百度快照,大家自己百度一下去了解吧

    答主在悉尼一家中文报社做编辑,曾经在工作时看到一篇英文新闻,说悉尼一家小学发布了一则新闻简报(newsletter),要求学生在晨会上不要鼓掌,而是以“原地挥拳”“扭动”“做出兴奋的表情”等方法表示激动,以照顾那些对声音非常敏感的其他同学。该新闻中还配了该简报的截图。但是我在该学校官网上却没有找到该简报,不过在谷歌上搜索 clap site:官网地址 filetype:pdf 后,果然获得了谷歌在三天前保存的该简报,并看到了内容。可以确定是该校在新闻爆出后删掉了该简报。然而仅仅 1 分钟不到的谷歌搜索就让我找到了原始内容

    四、查某站长拥有的其他网站

    很多网站都会使用百度统计、google analytics等服务统计网站流量,或使用亚马逊、谷歌广告服务赚收入,一个站长拥有多家网站时,往往这些网站会共用一个 google analytics 账户,这样我们便可以据此找到哪些网站其实是同一个人所有

    一个比较方便的网站是SpyOnWeb.com Research Tool。以大名鼎鼎的煎蛋网和小众软件为例

    共有 6 个网站共用一个 google analytics 账户,其中http://hox.inhttp://janbao.net都是和煎蛋网有关的网站,有趣的是服装搭配 - 衣橱必备单品!这个网站,是一家天猫导购网站……

    和小众软件共用一个 google analytics 账户的网站有 3 个(不含小众软件本身),其中两个已经无法访问了,但是从域名http://cancertype.me还是能看出来是个医疗癌症方面的网站。还有一个还能访问,伟德betvictor1946_m88.com_m88明升备用该网站与小众软件不但共用 google analytics 还共用 google adsense 账户。

    那这个网站是干嘛的呢?是一个祛疤医疗网……

    我当然很难相信小众软件站长还兼职做虚假医疗广告,其中应该是有什么技术问题或是误会我不太了解。

    SpyOnWeb.com Research Tool只支持搜索 google analytics 等国外常用的一些服务。如果你感兴趣的网站使用百度统计等国内服务,那么需要懂一点相关知识,在目标网站的 HTML 代码中找到百度统计账号 ID,然后去 search.nerdydata.com 这个网站进行搜索

    五、其他

    可以获取普通人难以获得的信息的各种乱七八糟小技巧还有很多,例如

    谷歌地球和谷歌街景可以查看某地的过往照片

    https://www.freemaptools.com/, 可以在地图上随意勾选一块区域然后计算出该区域面积

    Facebook, Twitter, LinkedIn, Instagram 也有很多获取信息的技巧,不过这些网站在国内并不存在

    互联网上还有一种搜索引擎叫 people search enging,搜人引擎,只要输入人名/邮箱/电话等,就有一定可能找到你的个人信息,不过这些网站大多依赖各种个人信息数据库,因此搜索到外国人(特别是美国人)的几率比较大。知乎上有个提问是根据一个手机号能获得多少信息,在这些搜人引擎网站上,输入一个美国人的手机号后,1 分钟内,说不定他的小学在哪上、小学同学有哪些、当前个人收入大致范围都能找到​

    ​哎,我上一个两千赞的帖子是写英语的,好几个星期才慢慢到两千赞,这个回答虽然也预料到会有不少赞,但是24小时内破 2000 赞,我只能说你们这些爱窥探的宝宝啊~~~~~~

    既然如此,我就再更一点吧~~~~~哈哈哈哈哈哈

    有些同学在评论中表示我写的这些内容如果散播开会不会不太好。

    同学,当然是不好了……大家都学会了,我就要花更大精力找新的技巧了……

    其实这些技巧用在黑客攻击方面,勉强可以算是社会工程学的基础内容;如果用在犯罪调查取证方面,则是 digital forensics 的内容。(维基百科把 digital forensics 翻译为数位鉴识,感觉是台湾人的翻译,不是很喜欢,直译就是数字法医学,此处法医不是指检查尸体那个法医,而是统称犯罪调查中用到的科学技术)

    给大家推荐一本书,以上我写的很多内容就是来自这本书

    《Open Source Intelligence Techniques》,全书都是在教你如何在网上搜索定位公开信息(严格来说,我觉得应该算半公开信息)。作者是一位受雇于美国政府的电脑犯罪调查员。全书干货满满,简直满到过头,每次读书翻页都要慢慢翻,以免干货太干着火……

    不说别的吗,这样一本小众的书,能出到第五版,就知道内容有多强了。

    下面这张图是作者在书后附的一张流程图,记录了如果手头只有调查目标的手机号,会用怎样的步骤在网上搜索这个手机号的相关信息。除了手机号外,还有别的流程图告诉你如果只有姓名、只有邮箱 等极少信息时如何进行调查

    (我拍的这张照片自己都没有删除 EXIF 信息,哈哈哈哈。暴露了我在使用三星 NOTE 4 的事实。多谢评论提醒,但是我就不删这张照片了,作为对后来人的一个提醒吧。)

    当然了,这本书作者由于是美国人,所以里面有很多内容是和 Facebook, Twitter 等内容相关。无法直接应用到中国,但是其思路却是非常有启发性的。

    (有些同学在评论中问我这本书在哪买。我虽然回复了在哪能买到,但是看了上面那么多内容,想找哪有卖这本书时,竟然还要问我,而不是谷歌,连百度都能找到这本书哪有卖)​

    ​ 一天两更……感觉自己在写网络小说……

    大家用谷歌搜索的时候要注意一个地方,随便搜索一个词,然后再搜索结果页面右上角点击那个齿轮,然后看看下拉菜单中有没有 Turn on SafeSearch 字样

    SafeSearch 用于过滤含成人内容的搜索结果,如果下拉菜单中显示的和我的截图一样,是 Turn on SafeSearch,说明这个功能被关闭了;如果是 Turn off SafeSearch,说明这个功能开启了

    至于你到底是想开启还是关闭 SafeSearch,取决于你自己了。

    这个 SafeSearch 功能开启后也会应用到图片搜索和视频搜索上。毕竟如果你是设计师,在公司用谷歌搜图片的时候,你也不想半个屏幕的图片都是言语不适当描述的内容吧

    以下是打开 SafeSearch 后再图片搜索中搜索 NUDE(裸) 的结果。从结果来看,主要搜索到的内容恐怕是与 nude makeup(裸妆)有关

    以下是关闭 SafeSearch 后的搜索结果(名誉担保,绝对没有打马赛克,如果你看到马赛克了,说明你家电脑显示屏有问题)

    我建议大家在私密场所使用电脑时,最好还是关掉这个功能(如果你成年了的话),因为你很难判断它到底给你过滤了哪些内容。

    我以 F**K (大家自己脑补中间的两个字母)为关键词搜索网页,开启 SafeSearch 后把维基百科中的该词条搜索结果给过滤掉了,http://dictionary.com这个字典网站对该词条的解释也给过滤掉了,这样的搜索结果明显并不适合大多数成年人

    =======================================================================

    ​好吧,既然破 4000 了再写一点点。

    我在上面介绍如何查看已经被删除的帖子、被关闭的网站时提到了一个网站http://archive.org

    http://archive.org这个网站的内容非常丰富,其自身定位是对整个互联网进行存档,所以在上面你能找到很多视频、音频、文本等等,而且都已经分类整理过了,可以任意下载观看。

    在这里,你能找到 1992 年出版的盲文版的 《Playboy》https://archive.org/details/playboybraile00nlsu, 是不是看得很兴奋?

    有 1956 年出版的《新疆综合考察报告》,还是内部刊物哦

    有对美国内利斯空军基地指挥官就大名鼎鼎的 51 区进行的采访的视频https://archive.org/details/NellisAfbCommanderDenyUfo-AnthonyJHilder

    还有美国政府公开过的各种机密档案,包括美国空军进行的UFO调查项目 Project Blue Book。

    这些资料你只要用心去找,也许用谷歌都能找到,但是http://archive.org帮你整理好了,打包好了。​​

    =======================================================================

    ​我之前承诺破 7000 赞后会考虑放个大招,现在破万赞了……

    但是我不是来放大招的,只是来说一下大招的计划:

    我打算从评论本文的知乎网友中选一名,试着能不能从网上尽我所能挖掘到他/她的个人信息。然后我会大致分享一下我的搜寻信息流程,以及能挖掘到什么程度的信息。

    以下几点我要说明一下:

    我只是说会试着去挖掘他/她的个人信息,并不一定会成功,如果第一个人不成功,我会再选一个。总之,如果一直不成功,最多也就试3、4个评论用户,不太可能试太多(我还是有真实人生要过的)

    我个人对于能挖掘到多少信息没有太大把握,毕竟我并不懂黑客技术,也不太了解社会工程学,而且我所掌握的所有技巧更多只是理论,实践不多。所以估计成功几率不会太高

    如果侥幸成功,我也不会详细写挖掘过程,只会大概说一说。更加不会详尽公布我挖掘到的个人信息,也是只说大概,例如住址我就只会说到城市名

    不会公布我试着挖掘了哪些评论者的信息

    我也不确定啥时候会开始这个大招……可能两三天后把(8月20日前后)

    放大招之前,这两天还会再提供一些小招

    ===============================================================================

    8月17日更新

    昨晚试着初步挖了评论中一位同学的信息,找到了他/她/它的中学学校、大学所在学院,以及一些可能会有更多信息的线索,本来打算今天追着这些线索继续的。但是我决定不再继续挖这个同学,转而换一个在评论区自愿被挖的同学。

    对于那位昨晚被我试着挖掘信息的同学,我想说,我很抱歉。

    不知道有多少同学注意到,今天在这个问题下还有一个答案也获得了万赞,而且评论数比我的这个答案的评论还多,一度超过我的这个答案成为顶条回答。

    在那个答案中,该匿名答主通过王宝强经纪人宋喆的微博找到了他的邮箱,接着又利用网上黑客公开的一些数据库获得了他的身份证、开房信息等资料。而且截图打的马赛克并没有完全遮盖住宋喆的个人信息。

    然而这个答案现在已经不在了,不知道是那个答主自己删除了,还是知乎删除的。我毫不怀疑,如果这个答案没有被删除,用不了一天时间,该答案点赞数就会超过我的这个回答

    这样的网络狂欢真的好吗?

    所以,再次向那位昨晚被我试着挖信息的同学道歉。虽然你可能还不知道自己经历了啥。

    另外,我昨晚还试着对知乎网(不是智狐机械……)进行挖掘,发现了知乎某初期高管的个人博客(至于怎么发现的我就不说了,反正是用了上面没提到的一些合法方法),该博客已经关闭。

    2007年6月15日,知乎买下了现在这个域名

    http://zhihu.com

    2010年10月23日,该初期高管发了一篇博文,说正在创业中,新产品即将上市

    2011年1月26日,知乎正式运营

    当别人在创业,试图完成人生梦想的时候,我却在挖个人信息……

    当我一开始写下这个答案的时候,目的主要是分享一些网络信息获取技巧,特别是谷歌搜索语法。部分内容以搜个人信息为切入点只是为了“哗众取宠”,没成想我自己反而都偏离了本意。

    所以,这两天我只会试着挖掘评论中自愿报名的同学的信息(选一两个),然后大致分享一下结果,算是履行了诺言。希望大家也不要再过度关注如何搜索个人信息了。

    ====================================================================================

    顺带一提,在搜索知乎的信息的时候,我发现了几个也是知乎曾购买过的域名,这些域名的购买时间都是在知乎正式运营前几个月,也就是说,我们大概可以了解知乎的创始人们当初想了哪些名字

    http://dashengwen.com

    大声问

    http://fanquanquan.com

    饭圈圈?

    http://naoxibao.com

    脑细胞

    http://shiyige.com

    屎一个?十一哥?

    http://zhihuzhe.com

    知乎者

    不知道大家更喜欢哪个名字。

    既然知乎把

    http://zhihuzhe.com

    都买下了,那

    http://zhihuzheye.com

    呢?现在输入该网址会自动导向一个郝鹏工作室的网站,似乎是做域名交易的,从网站风格来看,应该多年未更新了。然而在 2011 年 2 月时,也就是知乎刚成立不久时,

    http://zhihuzheye.com

    是属于一个婚纱礼服店的网站。似乎都和现在的知乎关系不大。

    另外在2014年9月某天,知乎注册了

    http://ruhekan.com

    http://ruhekandai.com

    两个网站,可见知乎早就有准备要推广“如何看待……”“如何看……”“……是一种怎样的体验”这样的问题,或者也有可能只是为了抢注。

    另外,我在搜索知乎的信息的时候,发现乌云网(一家专门公布各大网站/软件安全漏洞的网站,已经很长一段时间处于升级状态,无法使用)上曾有一篇文章,是一个匿名用户公布的他如何通过一些技巧,获得知乎员工信息的。也正是看到这篇文章促使我停止继续搜索知乎相关信息……

    =======================================================================

    试着搜了几位评论里自愿被搜索的同学。

    其中一位同学,找到了他在多家国内外网站的账号,其中部分网站可以查看该账号的过往曾有名,搜索曾用名获得了更多网站账号,以及该同学的个人邮箱。确认了他的高中和大学学校。该邮箱所用网站曾经被黑客攻击,大量密码泄露,理论上有希望查到他的邮箱密码。但是懒得继续了……

    还有一位同学,发现了他的中学和大学。中学获得过县级优秀学生。查到了他爸爸的名字、年龄和工作地,以及疑似为他爸爸的母校

    还有一位同学,查到他的微博后,发现这位同学自己上传的个人信息太多,所以决定放弃了,完全不用查,自己就报告了……

    如果有足够耐心,一条条看别人的微博和他朋友的微博,理论上完全有可能发现更多。知乎上互相关注、 微博上互相留言的往往是现实世界中认识的人。你能控制好自己不泄露隐私,不代表你的朋友也可以。

    基本上来说,中学和大学在哪上的已经算不上什么隐私了,很多人自己就会在社交网站上公布,你不公布,你的朋友也会公布,只要看看你的社交网站上的朋友主要在哪些学校,就能确定你的学校

    只要一条条仔细读你的社交网站信息和你的朋友的社交网站信息,还有你上传的图片,对你的了解就已经能够达到一定程度

    一旦知道了你的名字或者邮箱,在你的学校/公司网站上搜索你的名字或邮箱,搭配上谷歌搜索语法,有一定几率就会找到你的其他信息,特别是安全措施做的不好的网站。

    另外,很多人会在不同网站上用同一个用户名,稍微谷歌就能发现其他网站账号,获得更多信息

    另外 58同城、豆瓣这样的网站也是个人隐私集散地,结合其他信息,也会暴露很多。

    不过话又说来,即便如此,其实如果你想找特定的某个人的信息还是不容易的,评论中有些同学好像误会了,误以为搜索 简历 filetype:pdf 能搜索到任何上传的 PDF 格式简历。事实上并非如此,只有当你上传简历的网站的安全措施做的不好时,这些信息才会被谷歌检索到,你才能搜索到。对于安全措施做的足够的网站而言,你是搜索不到的

    ===========================================================================

    我突然想起来自己收藏的一个网站

    http://www.doulaig.com/

    , 大家不用试着登录这个网站了,已经关闭了。

    这个网站有一个功能,输入 QQ 号就能告诉你这个号码的主人的真实姓名。免费用户会告诉你 5 个名字,1 真 4 假,付费用户能直接获得真姓名。我用我自己的QQ 和几个朋友的QQ试过,准确提供了所有尝试的 QQ 的主人真实姓名

    我估计信息来源是QQ数据库被黑泄露。对于真正的黑客而言,只要你经常上网,早就没有什么个人隐私可言了。

    ============================================================================

    又更新了

    NASA 已经宣布公开所有自己赞助的研究

    Public Access to Results of NASA-Funded Research

    http://www.ncbi.nlm.nih.gov/pmc/funder/nasa/

    相关文章

      网友评论

        本文标题:人肉技巧文章

        本文链接:https://www.haomeiwen.com/subject/oduirxtx.html