如何避免被开盒

零散信息可以被拼凑

涉及个人信息的敏感信息多且零散, 因为信息零散, 所以很多人认为, 在某处泄露一点没关系.

但网络并不天然设防, 很多人有能力将这些零散的信息拼凑在一起, 最基本的只需要使用搜索引擎就可以.

以我认为比较单纯的 xhs 社区举例, 虽然姐妹们没事爱贪点小便宜, 爱琢磨人心, 但在网络安全的意识上确实是比较薄弱.

也非常爱分享, 比如密码的含义, 以及密码的使用场景.

只需要搜索"密码什么意思"就可以看到很多密码以大字报的形式显眼的展示, 进入任意一个帖子, 下方的评论区展示自己的密码和其含义的网友更多.

社会工程学告诉我们, 一个有意义的字符串, 通常是不会只出现在一个地方.

一个不冲突的网名, 一个好记的密码, 总是会被重用, 这是互联网信息泄露的常见方式.

降低账号关联程度

如果只是普通网民, 没有打造个人品牌的打算, 就使用随机生成的网名, 和随机生成的密码, 以降低不同社区账号的关联程度.

仅仅只是账号密码不同都不足以将两个社区的账号关联程度降为 0, 如果两个社区账号发布了相同或类似的帖子, 也可以认为两个账号存在关联, 只是关联程度有强弱差异之分.

由于大陆的实名制, 所有能合法发表的评论或帖子都必然关联着一个手机号, 因此大陆的不同社区天然存在一个强相关的关联, 只要手机号一致, 就可以认为是同一个人.

一些知名大企业受限于技术能力有限, 大规模的泄露过个人信息, 同时法律法规未跟上, 其大规模的个人信息泄露没有受到任何处罚.

常见的敏感信息

密码, 网名, 头像, 生日, 住址, 手机号, 邮箱, QQ 号, 微信号, 个人网站, 地理位置, 照片等.

一些社工库就是零散信息的拼凑, 两条来自不同社区泄露的个人信息, 如果其手机号一致, 我们就可以认为这两条信息属于同一个人.

尽管来自 weibx 和 twitter 的网名和照片风格大相径庭, 但它们仍可以通过社工库拼凑成一个完整的个人信息.

这既不是预言, 也不是危言耸听, 更不罕见, 这已经是社工库的常见用法.

而且门槛很低, 并不需要什么高深技术, 一个未成年的小孩都可以做到.

多点赛博城府

互联网拉近了人与人之间的距离, 却使人之间的隔阂加深. 社区使人们聚集在一起, 却使人们更加孤独.

我们在茫茫人海展示自己, 希望能找到共鸣, 却如同喝海水止渴.

对网络的陌生人大可不必知无不言, 慎言慎行克己, 接受孤独, 沉淀灵魂, 然后顶峰相见.

结语

我在本文的部分措辞使用了"一些企业", “一些社工库”, "未成年"等表达, 其原型真实存在, 但我不会做更详尽的描述, 以免引起不必要的麻烦.

读者只需要知道, 社工的门槛很低, 保护自己不要依赖别人, 不要幻想天下坏人能被抓尽, 不要认为所有的坏人都能被抓住.