小蜜蜂

个人社交平台(微信,QQ,知乎,陌陌)会泄露多少信息?



推荐

谢邀

QQ作为当代青年用户的主流即时通讯来说,也同时是信息泛滥最严重的地方。

QQ系列有许多产品:QQ空间,QQ微博,朋友圈(已倒闭)···

还有QQ群,讨论组这种维系好友关系的聊天群

有着得天独厚的优势让人可以轻松获取个人信息,比如:

大家都知道,漏洞是无法补全的。QQ也出现过很多次漏洞。而这些影响到数据库的漏洞往往伴随着大家使用的账号密码、绑定手机号、登陆IP等等相关资料的泄露。

很不巧,在天朝前几年不像如今这么重视安全的环境下,这些数据库被人肆意流传于网络上。

而QQ作为大家最常用的通讯工具之一,可想而知它的重要性,你有部分网站的密码大概也是和QQ相同吧?

听说过社工库?社工库就是通过许多网站泄露出来的数据库归纳在一起搭建成一个可查询指定人相关信息(包括但不限于密码,最常用的是查密码)的网站或程序的名称。

而QQ被泄露出来的数据库也流入了这些公开或私有的社工库之中。

而这,仅仅是QQ数据。

防范措施:不定期修改密码

从社会工程学在天朝被某个团队推动,在如今地位变成了被人捧得非常高的地步。QQ空间也成了社工师们最喜欢光顾的地方。

通过你发的说说,留言板,相册,可以了解到你的生活。

说说可以知道你的近况,你的位置,你新换的手机号···

相册可以看到你的生活,你的照片,你家人的照片···

留言板可以找到你朋友、同学、亲人的账号,从而进行一番欺骗再得到你本人的信息···

你没想错,这些都是每天都在发生的事情,每天都有一些被人誉为“社工帝”而实际上蠢如猪的人将这项技术发扬光大。

防范措施:开启QQ空间的封存,设置好封存的日期,比如封存到今天,你今天之前的信息都会变成“仅本人可见”。并且如无特殊需要,可以考虑将空间设为部分人可见。

像小V 他就把空间设置了部分人可见。

还记得你们以前一直玩的QQ空间小游戏吗,仔细想想在领取礼包的时候它要你们干啥?

对。分享发微博。

上述QQ空间的封存法之后,你会发现,其实微博早就把你的空间备份了,并且任何人都可以看。你发的说说,刚改的个性签名,照片等等,这些全部都“免费备份”了。

而且很多人会在微博的资料上填上自己相关的真实信息,不要说没有,我遇到很多这样的人。(逃

因为以前太傻,所以酿成了今天的信息泄露。

防范措施:直接注销腾讯微博,反正也没卵用。不然你手动删?

无论是信安圈,还是信安娱乐圈。都知道QQ在几年前发生过一次与QQ群相关的数据泄露:

贴图来自百度。(楼上的这些网站均已倒闭,现在如果需要查询需要找手头上有这个裤子的大佬)

利用这个数据库,你可以轻松查到一个人和多少个人有关系,相当于间接获取好友列表,爱好,所处的领域(学生?白领?)

信息泄露无时不刻都在你身边悄悄发生

防范措施:这招防不了,只求大佬轻虐。

今天写到这里,看点赞多不多,多的再补充。先撤了。我还要去补奇葩说。

497

评论