信息搜索
保护你的网络隐私 (1)
几个月前,在sina微博上看到一个师妹用手机新发了个微博,其中包含了地址定位信息,不过,那是个私人住址。于是我告诉她,最好尽快把那个微博删掉,因为根据那个微博附带的定位信息,可以查出她的详细的住址信息(包括门牌号码)。
今年四、五月份开始从sina微博转战Facebook。昨天在手机上面用Facebook的Messenger的时候,留心注意了一下它的地址定位功能,发现对个人而言它可能存在着一个极大的安全隐患,尤其糟糕的是:这个功能默认是打开的。
简单的举个例子而言,我和一位朋友用手机在Facebook Messenger上互相聊了两句,因为他的Facebook Messenger地址定位功能是打开的,因此,我可以非常详细地知道他的当前地址,如上图所示。
再举一个例子。有一次参加Facebook一个饭局的群聊,里面绝大多数人我都不认识(见左图)。但是,只要群里任何一个人在用手机、且其地址定位功能是打开的,我都可以非常详细地知道他们的当前地址。从右边附图可以看到,我至少可以知道群里两位朋友当时的精确地址。在群聊中暴露个人地址的威胁性比一对一聊天时更大,因为群里的好些人你是不知根不知底的。
最后一个例子:如果你跟我一样,是用手机而且允许几乎任何人(而非仅仅朋友)直接在Facebook上给你发消息的话,那么,我怀疑任何人都有可能可以通过和你在Facebook聊天而获取你的当前地址(如果你用手机聊天而且地址定位功能没有关闭的话)……(声明:这仅仅是一个理论上的推测,但我没有实际测试过)
为什么轻易让人知道你的地址是很危险的?有很多原因:小偷看到你在Facebook上说你外出度假了就可能上门偷窃、无聊人知道你的地址可能会去骚扰你……等等等等。更有甚者,这可能导致个人身份盗窃、导致个人银行资料被篡改、导致个人财产被转移等。对于偷窃他人信息的人而言,只要愿意去费心,有时候把一个人的完整信息勾画出来其实比很多人想象的要容易得多。
所以,千万别相信网络是安全的、别相信别人不知道你。有时候,只要知道你很有限的信息,就有可能把你的前世今生翻个底朝天(参见以前的旧作《举例说明如何在网上挖掘一个人的信息》、《在网上搜索信息 (3) —— 搜索个人信息实战举例》),更别提说知道你的住址了。
所以,对于大多数朋友、尤其是网络菜鸟型的朋友,我建议尽早完全关闭Facebook Messenger的地址定位功能,如果你用Facebook的话。
类别:
在网上搜索信息 (3) —— 搜索个人信息实战举例
声明:本文引用了一些第三方图片、文字、链接等,用以解释有关技术思考的过程。但这些资料已经涉及侵犯他人隐私,随时可能被删。
今天(周五)下班回到家来,又累又没什么特别的事情要做。于是倒了杯红酒,打算把自己灌得半梦半醒之间好好睡一觉。
把酒杯拿回房间,边喝酒边上网。打开jiaoyou8,首页随机出现了一个四川MM的图片(如右图)。一看还不错,于是点进去,看到MM在“征友信息”的最后留下的一句话:
“请友人们自己查询偶留给网站的联系方式”
jiaoyou8禁止公开留下个人联系方式,但有些网友是会通过一些技巧留下自己联系方式的蛛丝马迹的。难道这个MM如此冰雪聪明,竟然能够突破jiaoyou8的文字封锁留下自己联系方式的蛛丝马迹?于是我把这个MM在jiaoyou为数不多的自我介绍和文字研究了一遍,却没发现什么蛛丝马迹,只是从照片背景建筑上发现这个MM居然和我是校友(四川大学毕业)。
略一沉思,觉得这MM应该不会聪明到会透过猜谜方式留联系方式的地步。于是把自己的思维方式“降格”成菜鸟的上网智商水平,再从头到尾翻一遍其个人介绍,还是没发现所谓的“偶留给网站的联系方式”1。
这个MM在jiaoyou8留下的有效信息极少。但此时,我已决定通过搜索的方式把她从网上翻出来,并把我搜索的思考过程记录下来。幸运的是,我经过不多的几个搜索步骤就把这个MM的大体资料从网上搜索出来了。下面就是我的搜索过程。
至此,我已经颇有把握能够搜索出更多的信息,但我停止了进一步的搜索。我已经证明了自己搜索过程中的思路是正确的、有效的,已经满足了,没有必要把人家翻个底朝天。
本次信息搜索在美西时间2007年4月13日晚6时左右进行。
睡觉去了。
[注1] 随后我认为,其所说的“偶留给网站的联系方式”也就是注册的时候留给网站的联系方式,未付费用户无法查阅这些联系方式。
今天(周五)下班回到家来,又累又没什么特别的事情要做。于是倒了杯红酒,打算把自己灌得半梦半醒之间好好睡一觉。把酒杯拿回房间,边喝酒边上网。打开jiaoyou8,首页随机出现了一个四川MM的图片(如右图)。一看还不错,于是点进去,看到MM在“征友信息”的最后留下的一句话:
“请友人们自己查询偶留给网站的联系方式”
jiaoyou8禁止公开留下个人联系方式,但有些网友是会通过一些技巧留下自己联系方式的蛛丝马迹的。难道这个MM如此冰雪聪明,竟然能够突破jiaoyou8的文字封锁留下自己联系方式的蛛丝马迹?于是我把这个MM在jiaoyou为数不多的自我介绍和文字研究了一遍,却没发现什么蛛丝马迹,只是从照片背景建筑上发现这个MM居然和我是校友(四川大学毕业)。
略一沉思,觉得这MM应该不会聪明到会透过猜谜方式留联系方式的地步。于是把自己的思维方式“降格”成菜鸟的上网智商水平,再从头到尾翻一遍其个人介绍,还是没发现所谓的“偶留给网站的联系方式”1。
这个MM在jiaoyou8留下的有效信息极少。但此时,我已决定通过搜索的方式把她从网上翻出来,并把我搜索的思考过程记录下来。幸运的是,我经过不多的几个搜索步骤就把这个MM的大体资料从网上搜索出来了。下面就是我的搜索过程。
- 总结一下。目前从jiaoyou8上知道的关于这个MM比较有效的信息是:ID是“rolane”,女,约24岁(之所以用“约”是因为jiaoyou8的年龄信息误差较大),四川人(指四川出生或在四川工作),至少目前还在国内。另外,根据其留在jiaoyou8上的照片知道她应该是四川大学毕业的。
- Google是我的最爱,于是第一步就是用其ID“rolane”在Google上搜索。很不幸,搜出来一堆垃圾信息,就不用细看搜索结果了。
- 马上开始转换策略。既然这个MM还在国内,那就“百度”一下她吧。只是这次用百度搜索的时候我多加了个搜索关键字:用“rolane 四川大学”来搜索。
这次只有一条搜索结果,来自“未名空间”。是这个MM在未名空间第一次注册的时候系统自动生成的一个页面,其中包含如下内容:
我是 rolane (Joan ), 来自 60.164.
从“痕迹学”上来讲,未名空间的这个“Fri Mar 23 05:52:09 2007”左右新注册的用户rolane和jiaoyou8的rolane是同一个人。 - 通过上一个步骤,我们知道了另外两条信息。一是这个MM除了喜欢用rolane这个ID以外,很可能还喜欢用Joan做自己的英文名;另外一条信息是:这个MM目前使用“60.164.”这个IP网段。从她的上网水平等角度来考虑,这个IP网段应该是该MM的真实IP所在网段。
- 使用DomainTools搜索“60.164.”这个网段。结果如下:
inetnum: 60.164.0.0 - 60.165.255.255
netname: CHINANET-GS
descr: CHINANET Gansu province network
descr: China Telecom
据此猜测该MM目前的地理位置应该是“甘肃省”,使用“中国电信”的上网服务。 - 此时我停顿了一下,思考下一步该怎么进一步搜索。
- 随后我决定用“rolane 甘肃”作为关键字再次百度。从百度的搜索结果简介上看,前三条结果(1,2,3)似乎和我们要搜索的MM有紧密联系。
经过对比我们之前已经掌握的一些资料(大学学校、出国意向、大致年龄)和百度前三条搜索结果(都是占卜网站上的帖子)所透露出来的信息,我们发现二者信息高度吻合,因此也就可以确认占卜网站上的帖子也是同一个MM“rolane”发出来的。 - 这个MM在占卜网站发帖占卜自己婚姻的同时,也比较详细地写下了自己的个人信息、情感经历、未来计划等等。
当我阅读该MM的两个占卜咨询帖的时候,忍不住大笑起来:因为我已经成功地把一个人的信息搜出来了。
至此,我已经颇有把握能够搜索出更多的信息,但我停止了进一步的搜索。我已经证明了自己搜索过程中的思路是正确的、有效的,已经满足了,没有必要把人家翻个底朝天。
本次信息搜索在美西时间2007年4月13日晚6时左右进行。
睡觉去了。
[注1] 随后我认为,其所说的“偶留给网站的联系方式”也就是注册的时候留给网站的联系方式,未付费用户无法查阅这些联系方式。
类别:
不搜不知道,网络真奇妙
我读高中的时候,通过我初三的数学老师认识了一个浙江平湖地区的、和我同届的才女,彼此成了笔友。这位女同学是这位数学老师的晚辈亲戚,写得一手的好文章。当时我和这位笔友一直保持书信联系,直到高中毕业后。
此后我和这位笔友就逐渐失去了联系。等到多年后,等到我开始工作了,等到我慢慢在网上一个一个地找到过去的故旧后,有时候,我也会想起来这位曾经在书信中交谈的笔友。我也曾试图从网上找到她,只是,我已经淡忘了她的名字,因此,要再从网络中找到她,实在是很困难的一件事情。
昨天(指周四)早晨,看到一个陌生访客在本站留下来的评论。
有时候,对于看上去比较善意的评论,我会顺手使用访客评论时留下的ID信息、email信息或网址信息在网上做一下简单的搜索。因此,当我看到该访客的善意评论后,顺手用他留下的email地址在搜索引擎中一搜,发现该访客曾在浙江平湖地区生活过。
“平湖”这两个字一下子勾起了我的回忆,我想起来我曾有位(唯一的)笔友就在那里。于是,我再一次开始搜索这位女笔友的信息来。
后来,我在网上找到了平湖中学的网站。我记得她好像是平湖中学的,于是就进了平湖中学的网站看了看。平湖中学网站有一点做得比较好:该网站比较完整地收录了往届学生的名单,尤其是最近20来年的。我把平湖中学95届的毕业生名单从网页中提取出来,顺着名字搜索下去,尤其是那些姓“朱”、姓“吴”的女生名字(因为我的数学老师夫妇二人的姓氏是吴、朱)。最后,我从315个名字中列出了9个重点名字:
朱思惠 曹雪飞 周滢 朱琳 朱美冬 朱丽慧 吴韵 吴蓓珏 吴洁
在这9个重点名字中,根据很模糊的记忆,我圈定了“朱美冬”这个名字是我过去笔友的名字。
我还比较惊奇地发现,那位在我网站上留下评论的陌生访客(顾东东)和我圈定的“朱美冬”彼此是高中文科班同班同学!
后来,我决定直接给顾东东打个电话核实一下。于是,我从网上搜索到顾东东的家庭电话,再从他家人那里得到顾东东的手机电话,然后很顺利地和顾东东通上了电话。我简单地问了2个关于朱美冬的问题后,比较确认这位朱美冬就是我曾经的笔友。
随后,通过从顾东东那里拿到的电话号码,顺利地和朱美冬通了电话,并且高兴地得知她的确是我以前的那位笔友。
“网络无限远,天涯若比邻。”
感谢互联网。
此后我和这位笔友就逐渐失去了联系。等到多年后,等到我开始工作了,等到我慢慢在网上一个一个地找到过去的故旧后,有时候,我也会想起来这位曾经在书信中交谈的笔友。我也曾试图从网上找到她,只是,我已经淡忘了她的名字,因此,要再从网络中找到她,实在是很困难的一件事情。
昨天(指周四)早晨,看到一个陌生访客在本站留下来的评论。
有时候,对于看上去比较善意的评论,我会顺手使用访客评论时留下的ID信息、email信息或网址信息在网上做一下简单的搜索。因此,当我看到该访客的善意评论后,顺手用他留下的email地址在搜索引擎中一搜,发现该访客曾在浙江平湖地区生活过。
“平湖”这两个字一下子勾起了我的回忆,我想起来我曾有位(唯一的)笔友就在那里。于是,我再一次开始搜索这位女笔友的信息来。
后来,我在网上找到了平湖中学的网站。我记得她好像是平湖中学的,于是就进了平湖中学的网站看了看。平湖中学网站有一点做得比较好:该网站比较完整地收录了往届学生的名单,尤其是最近20来年的。我把平湖中学95届的毕业生名单从网页中提取出来,顺着名字搜索下去,尤其是那些姓“朱”、姓“吴”的女生名字(因为我的数学老师夫妇二人的姓氏是吴、朱)。最后,我从315个名字中列出了9个重点名字:
朱思惠 曹雪飞 周滢 朱琳 朱美冬 朱丽慧 吴韵 吴蓓珏 吴洁
在这9个重点名字中,根据很模糊的记忆,我圈定了“朱美冬”这个名字是我过去笔友的名字。
我还比较惊奇地发现,那位在我网站上留下评论的陌生访客(顾东东)和我圈定的“朱美冬”彼此是高中文科班同班同学!
后来,我决定直接给顾东东打个电话核实一下。于是,我从网上搜索到顾东东的家庭电话,再从他家人那里得到顾东东的手机电话,然后很顺利地和顾东东通上了电话。我简单地问了2个关于朱美冬的问题后,比较确认这位朱美冬就是我曾经的笔友。
随后,通过从顾东东那里拿到的电话号码,顺利地和朱美冬通了电话,并且高兴地得知她的确是我以前的那位笔友。
“网络无限远,天涯若比邻。”
感谢互联网。
类别:
在网上搜索信息 (2) —— 用Whois搜索个人信息
[引言] 本系列文字都是顺手举例说明,行文并不一定规范。本系列文字所探讨的技术或技巧,均遵循合理的原则,不出格、不越轨、不下三烂。
前两天,在MyCUST看到一个帖子,说的是一位女校友开了个叫“Hey,Sunny!”的网志(博客),用的还是个顶级域名(.com的)。咱自然过去转了转。
“可恼”的是,虽然咱对Serendipity网志系统推崇不已,该女校友用的网志系统却是WordPress(Serendipity的大敌),而且还对WordPress推崇不已。当然,WordPress的确功能相当强大,而且这位女校友也是相当的伶俐,居然把这个WordPress用得还比较得心应手。
今天再访问一下该网志,嘿嘿,发现这位女校友当真是有趣,居然“模仿”起本站的“更新记录”栏目,做了个“建站記錄”栏目来记录她的网站建设过程。这倒让我想去查查她这个网站的建站历史了。
好了,言归正传。说说我怎么来搜她的建站历史(和个人信息)的。
当然,在她的网址上有一个“About Sunny”网页,已经提供了相当丰富的个人信息。你还可以去翻MyCUST的论坛帖子、用搜索引擎等等去获取更多的信息。这些老套的手法咱已经在“举例说明如何在网上挖掘一个人的信息”一文中有所提及,但该文中所述的搜索方法并不(很)符合咱这次搜索目的的需要。
本文说的是另外一个比较有效的方法:用whois。
右上图就是对该网站域名使用whois搜索后得到的结果,嘿嘿,还比较有效吧(具体就不废话解释了)。关于whois具体信息,可以在“百度知道”获得。
你也可以用同样的手法通过whois搜索deminy的个人信息(结果如右下图所示)。
这种搜索手法主要只对拥有独立域名的个人(或团体等)有效,但并不一定每个拥有独立域名的个体就会公布相应的个体信息的。
[补充说明1] “在网上搜索信息 (1)”可以认为是“举例说明如何在网上挖掘一个人的信息”一文。
前两天,在MyCUST看到一个帖子,说的是一位女校友开了个叫“Hey,Sunny!”的网志(博客),用的还是个顶级域名(.com的)。咱自然过去转了转。“可恼”的是,虽然咱对Serendipity网志系统推崇不已,该女校友用的网志系统却是WordPress(Serendipity的大敌),而且还对WordPress推崇不已。当然,WordPress的确功能相当强大,而且这位女校友也是相当的伶俐,居然把这个WordPress用得还比较得心应手。
今天再访问一下该网志,嘿嘿,发现这位女校友当真是有趣,居然“模仿”起本站的“更新记录”栏目,做了个“建站記錄”栏目来记录她的网站建设过程。这倒让我想去查查她这个网站的建站历史了。
好了,言归正传。说说我怎么来搜她的建站历史(和个人信息)的。
当然,在她的网址上有一个“About Sunny”网页,已经提供了相当丰富的个人信息。你还可以去翻MyCUST的论坛帖子、用搜索引擎等等去获取更多的信息。这些老套的手法咱已经在“举例说明如何在网上挖掘一个人的信息”一文中有所提及,但该文中所述的搜索方法并不(很)符合咱这次搜索目的的需要。
本文说的是另外一个比较有效的方法:用whois。
右上图就是对该网站域名使用whois搜索后得到的结果,嘿嘿,还比较有效吧(具体就不废话解释了)。关于whois具体信息,可以在“百度知道”获得。
你也可以用同样的手法通过whois搜索deminy的个人信息(结果如右下图所示)。
这种搜索手法主要只对拥有独立域名的个人(或团体等)有效,但并不一定每个拥有独立域名的个体就会公布相应的个体信息的。
[补充说明1] “在网上搜索信息 (1)”可以认为是“举例说明如何在网上挖掘一个人的信息”一文。
类别:
举例说明如何在网上挖掘一个人的信息
[前言] 妹妹发来一份email,说看上了jiaoyou8的一个帅哥,不过我借给她的帐号过期了,导致她没办法直接联系帅哥,于是要我帮忙。
妹妹只告诉我该帅哥在jiaoyou8的ID。(当然,这个帅哥的性别我也是知道的。)deminy不愿无故再掏钱给jiaoyou8,于是,deminy开始在网上找帅哥的信息了……
第一步: 上jiaoyou8,看帅哥的资料
浏览帅哥在jiaoyou8上的个人介绍(如下图所示)。除了一张照片,帅哥没有留其它什么文字作品,不过可以从帅哥所留的个人基本信息里面知道帅哥在“美国, 佛罗里达, 其它地区”。
第二步:用搜索引擎搜帅哥的ID
我喜欢用Google。于是在Google输入相关关键字 (ID),得到下面的结果:
图片里的这些信息中,deminy对最下面的一行感兴趣:
www.lists.ufl.edu/......
ufl.edu是佛罗里达大学的域名,显然匹配第一步里面“佛罗里达”的信息。从搜索结果得知帅哥的email,并且知道帅哥在佛罗里达大学。
点击搜索结果里面的相关链接,尤其是点击最下面红方框里面的"More results from www.lists.ufl.edu" (从www.lists.ufl.edu显示更多的结果)的链接,浏览相关页面。根据帅哥所发布的一些买家具卖家具的帖子,我们得到该帅哥的两部电话号码 (352) 271-12xx 和 (919) 961-29xx,并且从帖子头部信息得知该帅哥英文名字叫"Leo Luo"。
第三步:搜索美国电话号码相关信息
用Google搜索关键字“search phone number”,得到一些可以反向查询电话号码网站的网址。有些网址搜索电话号码信息是需要付费的,但是anywho这个网站却不需要付费。
在anywho网站输入第二步中得到的两个电话号码,立马得到如下信息:
这样,我们甚至知道了帅哥的住址,我们进一步地还知道帅哥的中文名字叫"Luo, Junh.."。
第四步:搜索佛罗里达大学相关信息
进入佛罗里达大学网站,使用网站的目录搜索功能,输入第三步中得到的帅哥的名字后搜索,结果如下所示:
这样,我们就知道该帅哥的校内帐号,专业等等。
第五步:进一步的信息搜索
现在,经过10来分钟的搜索,我们已经知道了帅哥的中文名字、英文名字、单位、专业、家庭住址、电话号码、常用email等等信息。
还有很多搜索技巧可以进一步使用以获取帅哥更多的信息……不再列举。不想再多搜索了,因为信息已经足够了。
[注] Deminy以上每一步操作都是恰当的使用网络资源。有些朋友常误以为我会使“坏招”,而我想对此说明的是,每次我的做法都是恰当、深入的使用网络资源。之所以我能找到某些资源,是因为我比一般人更用心地去研究合理的“信息挖掘”技术。
妹妹只告诉我该帅哥在jiaoyou8的ID。(当然,这个帅哥的性别我也是知道的。)deminy不愿无故再掏钱给jiaoyou8,于是,deminy开始在网上找帅哥的信息了……
第一步: 上jiaoyou8,看帅哥的资料
浏览帅哥在jiaoyou8上的个人介绍(如下图所示)。除了一张照片,帅哥没有留其它什么文字作品,不过可以从帅哥所留的个人基本信息里面知道帅哥在“美国, 佛罗里达, 其它地区”。
第二步:用搜索引擎搜帅哥的ID
我喜欢用Google。于是在Google输入相关关键字 (ID),得到下面的结果:
图片里的这些信息中,deminy对最下面的一行感兴趣:
www.lists.ufl.edu/......
ufl.edu是佛罗里达大学的域名,显然匹配第一步里面“佛罗里达”的信息。从搜索结果得知帅哥的email,并且知道帅哥在佛罗里达大学。
点击搜索结果里面的相关链接,尤其是点击最下面红方框里面的"More results from www.lists.ufl.edu" (从www.lists.ufl.edu显示更多的结果)的链接,浏览相关页面。根据帅哥所发布的一些买家具卖家具的帖子,我们得到该帅哥的两部电话号码 (352) 271-12xx 和 (919) 961-29xx,并且从帖子头部信息得知该帅哥英文名字叫"Leo Luo"。
第三步:搜索美国电话号码相关信息
用Google搜索关键字“search phone number”,得到一些可以反向查询电话号码网站的网址。有些网址搜索电话号码信息是需要付费的,但是anywho这个网站却不需要付费。
在anywho网站输入第二步中得到的两个电话号码,立马得到如下信息:
这样,我们甚至知道了帅哥的住址,我们进一步地还知道帅哥的中文名字叫"Luo, Junh.."。
第四步:搜索佛罗里达大学相关信息
进入佛罗里达大学网站,使用网站的目录搜索功能,输入第三步中得到的帅哥的名字后搜索,结果如下所示:
这样,我们就知道该帅哥的校内帐号,专业等等。
第五步:进一步的信息搜索
现在,经过10来分钟的搜索,我们已经知道了帅哥的中文名字、英文名字、单位、专业、家庭住址、电话号码、常用email等等信息。
还有很多搜索技巧可以进一步使用以获取帅哥更多的信息……不再列举。不想再多搜索了,因为信息已经足够了。
[注] Deminy以上每一步操作都是恰当的使用网络资源。有些朋友常误以为我会使“坏招”,而我想对此说明的是,每次我的做法都是恰当、深入的使用网络资源。之所以我能找到某些资源,是因为我比一般人更用心地去研究合理的“信息挖掘”技术。
