Skip to main content
 首页 » 百科

一张快递单能扒出多少个人信息?

2017年03月10日 09:19:20145

只要发布在网络上,没有任何信息能保证安全。

 文◈体验君 

给我一张快递单,还原99%的你。

打开手机,常用的几个APP就那么几个,微信、微博、淘宝、支付宝、网易云音乐……这几乎就构成了一个现代人行走江湖的必备行囊。

它们顶着各家名号,在不同领域牢守阵地,看似毫无关联,并且也有密码看家把门,毕竟,虚拟世界中的身份,我也没透露个人信息,能有什么不安全的?

可真的是这样吗?体验君今天就用一张普通的快递单,看看能还原出一个百分度多少的「你」。

注:本文提及的隐私信息均作保护处理,请勿对号入座

……………手动人肉搜索开始……………

1

我从小伙伴那里获得一张完整的快递单

一张快递单能扒出多少个人信息? 百科 第1张

从这张快递单,很快就能给出人物的初步印象:位于吉林省××高校××学院的×锐×同学,购买了文具。

快递单可以get到的信息有:

手机号………√姓名(真实性未确定)………?

地址(可确认地区+职业)……… √

购买物品………√

2

只要有了手机号,这个人在互联网世界中基本上就已经处于「裸奔」状态了。

打开某宝的转账功能,输入手机号,真实姓名就暴露了。因为是用手机号搜索的,对应的第二个账户下显示的是另一个手机号,姓名也与快递单上的不同。共有同一个账号,又有着不同的手机号,推测一下,很有可能是家人。

一张快递单能扒出多少个人信息? 百科 第2张

于是,你轻易地得到了与此机主密切关联的另一个手机号。

说实话,某宝做的这个信息保护很不到位啊,整个名字完全暴露出来, *用了跟没用差不多,形同虚设。

此时,我们得到了一个重要信息:昵称。这个信息将会在社交媒体的调查上,派上大用场。

从某宝可以get到的信息有:

手机号………√真实姓名………√

昵称………√

3

无论哪个搜索引擎,只要简单的输入关键字,都可以得出不少信息。在进行基本排除后,我用「姓名+学校」进行搜索后得到了更多关于×暖同学的信息:

一张快递单能扒出多少个人信息? 百科 第3张

傻孩子写把信息写那么详细。。。

学校社团+职位………√年级+专业………√

4

先把手机号保存在手机里,通过直接搜索或者是手机联系人的方法,很快就能搜索到手机绑定的社交账号。在默认情况下,社交媒体应用里的 「可通过手机号搜索到我」是开启的。

一张快递单能扒出多少个人信息? 百科 第4张

默认情况下是全部开启状态

那么,现在就基本上进入了×暖同学的社交圈。

有QQ号就能轻易进入QQ空间。对于网龄越久的人来说,QQ空间就是装载着「黑历史」的潘多拉盒子。想想年少无知的时候,谁没写过几篇感时怀秋的日志啊……

更可怕的是,很多人把QQ空间作为一个记载自己重大事项和成长轨迹的地方(尤其是90、00后一代),不自觉地就透露出涉及自己身份的关键信息。

一张快递单能扒出多少个人信息? 百科 第5张

注意这里除了×暖,

还有第二个昵称关键字:cumber*****

一张快递单能扒出多少个人信息? 百科 第6张

就算自己信息保密再好,还是可以通过访客记录和点赞信息,得到学校、居住地、年龄、习惯、兴趣等信息。

随意浏览一下,发现一大半相册照片都是关于卷福,常常晒手帐,晒电影票根,参与字幕组翻译工作。

到这一步时,这位×暖同学的身份特征开始清晰了:

性别……… √手机型号……… √

偶像卷福(后面有用)……… √

爱好……… √

手机型号……… √

 

微信也是相同的道理。

5

接下来,结合上面得到的信息,试试在其他APP上找到这个人吧。

为了便于展示,我选了几个在大学生群体中比较流行的社区:微博、网易云音乐、豆瓣。

一张快递单能扒出多少个人信息? 百科 第7张

对上了!关键字:手帐+Coldplay

一张快递单能扒出多少个人信息? 百科 第8张

没错,又是熟悉的卷福头像~

以及,她真的很喜欢Coldplay。

一张快递单能扒出多少个人信息? 百科 第9张

卷福头像和cumber*****又双叒出现了,没错是她!

大多数人在账号申请时,都习惯性地用自己熟悉的那个「小号」当做昵称,方便好记,用久了也都有感情了。

而现在几乎所有常用账号都可以互相绑定,所以只需要知道一个,就能在其他地方找到对应的用户。

很快,你最近关注什么问题、看过哪些电影和书籍、喜欢听谁的歌、吃了什么东西、老家住哪里……统统都能知道了。

不怕人无心,只怕人有意。

6

最后一步,运用技术手段,查出她还用手机号注册过以下网站:

一张快递单能扒出多少个人信息? 百科 第10张

最近看的视频……… √最近逛的视频贴吧……… √

最近订的酒店……… √

 

说吧,还有什么想搜又搜不到的?(摊手)

…………我是体验结束分割线…………

当我手动人肉了一遍后,深感隐私暴露再也不是什么遥不可及的新闻标题了,于是匆匆与周围小伙伴表达「一定要注意网络隐私保护啊!」的急切心情,然而,却得到了这样的回复:

「呃,我也不是什么大人物,会有人这样搜我么……」

好,我们来设想一下,如果这位「小人物」×暖同学在某天接到了这样一个电话:

「你好,×锐×吗?我是咱们××学校××学院的新来的教务助理,现在学校在大二学生中想选出一些喜爱电影的同学,参加一次学校举办的电影节大赛评选,我们知道你之前有接触新媒体这边,也是校报的老师向我们推荐你的,你如果愿意来,先加一个群然后我们具体再交流好吗?可能要交一点培训费用,也就几张电影票的钱……」

哇,细思极恐。

新闻中屡屡出现的「给家长打电话自称孩子突发重病,能准确说出学校班级等信息」、「刚生宝宝三周,就有母婴产品推销微信好友求通过」、「付完房子首付款,装修公司骚扰电话打到丈母娘家」……其实离你也没那么遥远。

贴心奉上【防御篇】

首次,提高自身防御意识,是保护自身隐私安全的基本方法。

仔细想一想你什么信息是最不想让别人知道的,并且通过什么途径就能获取这些信息?一般是你最常用的账号、你的手机号、你的住址、身份证等等。

梳理自己在不同平台上,一共注册了多少账号,密码是否还记得,有多久没登陆了,做到心中有数

还可以试试能通过你的手机号、邮箱账号、常用昵称搜索出多少东西。然后奉行「能删则删,能隐则隐」的原则。

  • QQ/微信/微博的信息防护还算是比较简单,无非就是加权限、关关联、关空间、删动态。
  • 如果你第一步做的好,只要把手机通讯录关联关掉就会很安全。这样就算获知了你的手机号,也无法通过关联搜到常用社交账号。
  • 不要全网都用一个昵称,这样别人知道了你这个昵称搜你的号简直轻而易举。
  • 不要全网一个密码,这样如果哪个网站被脱库了,你注册的所有网站都有危险。
  • 最重要一点,把自己发布在网络上的真实信息删掉或者加权限。
  • 如果你是工作有需要,必须要透露自己的个人信息,或者你就是想交朋友
  • 完全可以伪造一个新的身份,但最好不要和你的真实身份有任何可能性的关联。

社交软件在现代社会不可能完全避免,大家不要觉得只要不乱加陌生人,自己的信息就会很安全了。

最后希望大家能通过体验君的例子,记住这句话:

只要发布在网络上,没有任何信息能保证安全。

END

来源:南都周刊

新浪微博