我超,盒

banner:https://www.pixiv.net/artworks/97567572

作为2202年的开局,第一季度似乎就不怎么顺利。乌俄战争和上海疫情这两只黑天鹅,不管是对微观的个人还是宏观的经济体,都产生了一定的负面影响。在这个背景下,可能会有一些人更热衷于在网上制造对立、挑拨矛盾。網路是如今信息传递上不可或缺的一环,让信息流动更加快速、让信息解构更加流行。

上图是母亲大人不小心删掉微信后又加回来的截图

但同时,也让信息安全更加混乱。虽然有时候赛马高手和跨界大佬会问我如何开盒,可我由于没有知识储备,只能回复无可奉告。但是为了让群友不再那么害怕,我只能在此瞎写一气,打消群友的顾虑罢了。

搜索引擎的正确用法

不可否认,这些年搜索引擎在被门户网站和app分流之后,日常使用已经比较少了。但是,一些相对简单的搜索方法仍值得掌握。拿谷歌来说,在双引号内的内容是完全匹配,而在site后面可以加上域名来过滤信息。

这样就能找到一些账号的发言了。当然,把域名换成贴吧之类也能得到类似的结果。如果有的页面更新了,还能用快照来找到。

这些信息,如果不过激的还好,比如李粒q,而一旦与主流相悖,比如刘慈欣,造成的结果我不好说。

现在假如你是一个小学二年级的同学,那么对于一些认证不那么严格的游戏,随便找个身份证也是极简单的:

只要搜索"身份证" site:gov.cn filetype:xls就行,总能找到一些号码。

“一不小心”的主动泄漏

不知道什么原因,最近跨界大佬把金刚也拉来打游戏了。其实我对金刚是有一点愧疚之情的。

还记得几年前,我不知道从哪里关注了金刚的b站账号,便被他的临摹作品所吸引。突然又发现他是个煤油、玩机达人,我对他更加崇拜了。

直到我观摩了他18年底投稿的一个启动器视频,啊不,是投稿的一个影片,便顺着影片找到了他的微博。由于年代久远,我已经不记得我微博私信他什么了。只记得他匆匆注销了那个微博,并说是小号,无关大雅。在印象中,我是告诉过他我是从b站视频找来的。但这影片并没有下架——我在一分钟前还看过,播放数不到1000,不及跨界大佬皇室战争播放量的佰分之一。

但重点并不在播放量上。实际上,从这个影片中能得到的信息有很多——我承认特别是当我看到“赵子钰”三个字的时候,很难绷得住。

微博账号、城市、大概住址、学校、爱好,包括性癖,如果你愿意找,都能从这短短的视频中找到。突然记得金刚那时问过我是不是也喜欢这个xp,可惜彼时并没有被赛马高手拉进gal的坑,只能否定了。

不知道有没有坏家伙给金刚打小报告o( ̄┰ ̄*)ゞ

这些信息,如果没事还好,而一旦被人抓住把柄,就会吸引上千个甚至数百个键盘侠来跟你互动,尽管一般不能造成什么实际伤害,但有可能会使人心理压力变大,毕竟不是人人都能抗压的。

有时候主动泄漏是存在蒙蔽性的。比如跨界大佬曾把某人名字不打码地放到黑枪博客里,然后又打码上传了一份。但用过git的都知道,简单地commit并不能擦除之前的内容。这意味着赛马高手不肯承认自己错误的做法,反而使用删除石桥夜话等方式试图掩盖自己的行为。这种卑劣行径,恰恰暴露了赛马高手做贼心虚的心理。赛马高手这种认不清自己情况,糊弄民众,透支未来的行为,到最后一定是搬起氟石、腊石、萤石、陨石、孔雀石、芙蓉石、木化石、鱼鳞石、菊花石、户县石、龟纹石、灵璧石、鹅卵石、钟乳石、大理石、风动石、钙沸石、电气石、银星石、月光石、摩根石、红石、钻石、青金石、绿宝石、钴方解石、钴尖晶石、原石、圣结石砸自己的脚!

但同样,赛马高手曾经通过一个域名的whois反查开了某个盒,着实把这一手玩明白了。

防范不能的被动泄漏

理论上说,服务提供者有义务保证用户的信息不被泄漏。但由于各种原因,当代个人信息就如同纸糊的一样脆弱。

比如像之前一篇打卡blog提到的,在我校任何一个人几乎都能0门槛[1]地获得全校师生信息。

又比如赛马高手博客的评论系统有个bug,或者说,feature,只要抓个包,任何访问他博客的人都能得知评论者的信息,包括ip、邮箱(如果填了)等。

我还记得一年前跨界大佬问我是怎么知道他们学校gogo集训队的群号的,其实很简单——qq有防撤回,那大家有没有想过,万一,我是说万一,你转发了聊天记录后,恰好有个模块能显示聊天记录的q号和群号呢?毕竟从上文金刚的视频里可以看到,他那个时候已经装了qq坦白说破解插件了。

同时大范围的信息泄漏层出不穷。我省几年前的一次学生信息泄露,涵盖了小学到高中,可以说已经是各社工库标配了。这一点作为社工裤站长的跨界大佬一定无比清楚。

尾声

上面胡乱写了一些,只希望大家有些了解罢了。

最后感兴趣的可以看看这篇:可能有用的初级防开盒tips

最最后催更下赛马高手、跨界大佬、集训队长的博客。


  1. 但是有技术门槛,但也不高。 ↩︎