时至今日,在互联网时代,各种隐私泄露事件层出不穷,隐私安全已经成为大家共同关注的问题。确实,这样的时代背景下保护自己的隐私和个人信息很难很难,甚至很多人已经麻木了自己的隐私被别人窃取……当然,知道黑客们是怎样获取个人隐私的,将会对我们的隐私保护起到很大的作用。
黑客们通常通过一种被叫做:“社会工程学”(简称:社工)的技术来对单个人的隐私进行挖掘,这通常是一个相对漫长的过程,短则几天几周,长则几个月甚至几年。通过这样一门技术,黑客可以获取受害人的家庭住址,学校,工作单位,身份证号,照片,电话等等信息,甚至还有可能将受害人的社交帐号盗取,正是印证了黑客们公认的一条公理:安全防护中最薄弱的环节是人本身。
那么具体的技术细节是怎样的呢?有繁多的书籍对这一技术进行了详细的教学和描述,在这里只能说个大概:各种社交媒体上,人们或多或少的会发布与自己生活有关的东西。比如哪家店开业了,有集赞打折的活动,那么就可以根据这家店所在的城市推测受害人所生活的城市;有可能在某条动态下受害人与自己的闺蜜聊正地火热,但是同时黑客们得到的信息是:这个人与被害人的关系相当密切,通过对被害人闺蜜的社会工程学攻击也能间接达到对被害人攻击的目的。可能被害人自己的隐私保护措施做得很好,但是他周围的人并没有这样的意识,那么他周围的人很可能就会成为恶意者的突破口。也许受害者的空间或朋友圈设置了仅好友可见,但是他的同学的并没有,碰巧他的同学的空间中又有自己学校的照片……顺藤摸瓜,总能找到直接或间接地与受害人有关的信息。
社会工程学相关书籍
社会工程学相关书籍
再往深处研究,则会涉及到一些技术层面的东西。比如攻击者已经获取了受害人的电子邮箱地址,那么可以向受害人发送一个带有免杀木马的邮件(通过一个名为metasploit的工具可以很方便的生成),抑或是一个盗取身份认证信息的链接,受害人收到这个邮件后,一旦不小心打开,则会造成不可逆的后果:最严重的后果包括但不仅限于,电脑或家中的摄像头被黑客操控,或wifi路由器等联网设备被黑客完全监控……这通常也是大型黑客组织对企业级目标发动网络攻击的手法。
metasploit操作界面
以上仅仅介绍了一部分攻击手法,那么,我们应该怎样尽可能地保护自己的隐私呢?像:设置QQ空间、朋友圈仅好友可见,点赞评论仅好友可见这样的措施是必要的。此外,增强自己的安全意识也是不可比如不认识的链接不随意点开、不确信的二维码不随便扫、不确认的应用不随意安装等。
或许,在这样一个时代,个人隐私好似躲在玻璃房子里,但是我们能做的,就是在玻璃上尽可能地贴上单向透光膜。很多人对隐私泄露已经麻木,所以放任自己的隐私被别人窥探,殊不知,自己已经悄悄地成为了黑客窃取身边人隐私的跳板……保护隐私,从自己做起。
