嘛,算是讀後感吧….?

前陣子在和社團的同學聊天時,不經意的討論到了"抽學伴"這件事,
Norman因為不上BBS又沒有用任何的及時通訊軟體,
所以從大一就沒抽過,公關給的小紙條也都一律送人,
自然只有在一旁聽著他們聊著誰誰正不正云云.
但是我聽著聽著,發現他們並不是聊天聊了一陣子後見面,
才恍然大悟對方長什麼模樣;而是在拿到BBS的ID與MSN後,
就去"調查"對方是啥樣子了,且還準的很呢.

如何調查呢?
我問了問才發現,原來就是將對方BBS
ID或MSN帳號前面,
加上"http://www.wretch.cc/blog/"就好了.
如此"調查"似乎是很普遍的方法,而且成功率聽說甚至高於八成!?

此法要奏效,以下是為必要條件:
(1)對方在無名有一個Blog
(2)那個Blog的帳號和你所擁有的,對方的MSN或BBS之ID相同
(3)Blog上面有貼自己的真實相片
(4)照片沒用Photoshop製作光學裝甲
乍看之下似乎滿難的,但問了數十人,發現滿足以上條件,
竟是常有的事,反倒是查不到的還比較少呢.

所以,現在單一帳號多處使用似乎很普遍,在網路上公佈私人資訊也是常有的事;
因此,是否有了某個人的任一帳號資料後,
我只要到各處大型社群網站,以此帳號為目標代入抓取資料,
在他們可能都會曝露相當程度個人訊息的情況下,
就可以完整的拼湊出一個人的資料?

我以前在針對某些人作類似GoogleAttack的搜索行為時,
都會限制網域,因為我怕擁有相同名稱的人會渾淆資料,
所以較重於"在此處這傢伙與其他人之間的資訊",並從中獲得訊息;
不過若以"對方可能擁有相同的多重帳號"為前提,
那麼不限制網域,改以各大型社交類網站為主目標,也許能抓到更廣泛的資訊?
(例如Facebook,很多時候使用者將全名直接寫出來)
即為"這傢伙在各地方所自己說出來的訊息"為主要對象,
不過我是人力看網頁,還是算了吧….

今天在圖書館看RUN!PC二月號,其中有篇"無名小站中真實姓名洩露的危機",
作者以機器抓取無名名片與好友中,"非自願性姓名洩露"的資訊予以組合,
(這方法就是以上述
"在此處這傢伙與其他人之間的資訊"為主)
並量化了所謂"自我透露程度"等加以分析,非常有趣 XD
有興趣的可以去看看這篇文章.

原本晚上閒著沒事打算出去看燈會,但身體不太舒服…..
最後去了圖書館,到頭來還是坐在住處打著讀後感想 囧

迴響: 3 則迴響

文章分類:電腦相關

在〈嘛,算是讀後感吧….?〉中有 3 則留言

  1. 其實這不是一天兩天的事了
    當初我也是這樣找到我學妹照片的= =
    雖然我都是單一帳號(不然誰記的起那麼多帳號阿)
    資料卻都是假的
    洩漏出去倒無所謂
    無名上的照片也都是別人的
    沒出現過自己的臉 哈哈
    不知道他們那些學伴是不是也一樣

  2. 這年頭要保密防諜不易,不過我這個人,一向以誠待人(借自《火鳳燎原》)。
    所以我根本沒個人網站……行走江湖為取信於人,倒是都用同一個ID(特殊場合會用全銜)。當年信用最好時,可以片面伸手跟人要姓名、手機,不過後來知道有個叫BSA的賺錢管道後……唉……金錢真是萬惡之源啊……由於本人當年立志成為大魔王,為了怕太早被勇者幹掉,因此一直小心設法分開網路與實體身份……
    不過台灣的學校很喜歡把學生資料全掛在網路上,跟PPT外流資訊比對一下,幾乎全都露(有些念資訊的還喜歡設一個開放式資料夾當網路隨身碟又不限制存取,然後裡面的東西被人看光)。

  3. >>資料卻都是假的
    >>洩漏出去倒無所謂
    問題倒不在於這個,當你固定擁有一個相同的帳號時,
    以此為目標於個處進行搜索,會大幅度提昇所得資訊的廣度,
    就像從上文中"在此處這傢伙與其他人之間的資訊",
    提升到"這傢伙在各地方所自己說出來的訊息(+與其他人之間的資訊)"
    尤其對於"非自願性資訊洩露"的指向更是容易描準.
    >>不知道他們那些學伴是不是也一樣
    看來不一樣….我從BBS隨便抓十多個人的ID來試,
    除了2~3人的Blog資訊較隱晦,較無法令人一眼看到私人資訊外,
    (注意是"無法一眼看到",因為我懶的認真看…..)
    其他人幾乎照片生日名字都有了(寫出姓的較少,奇怪).
    >>不過台灣的學校很喜歡把學生資料全掛在網路上
    棍,我都忘記還有政府跟學校拿著我們的資料…尤其那些會叫實習老師作網管的…
    在我們小心確保網路與實體身份的分離與隱密時,
    真實身份反而早就被賣光光了…..好諷刺啊.

發表迴響

這個網站採用 Akismet 服務減少垃圾留言。進一步瞭解 Akismet 如何處理網站訪客的留言資料