你是通过什么渠道获取一般人不知道的知识和信息的? |
您所在的位置:网站首页 › 通过什么渠道可以找人 › 你是通过什么渠道获取一般人不知道的知识和信息的? |
你知道 zhihu 曾是一家虚假网络广告骗子公司吗? 你知道如何通过一张被裁剪过的图片,看到完整图片吗?(美国一位女星因此裸照流出) 你知道如何看被删掉的帖子、被关闭的网站吗? 你想像微博 @博物杂志 那样能够凭借一张羽毛照片找到该羽毛所属鸟类的名字吗? 你知道你的电话、个人经历、邮箱、住址其实已经不知不觉间被你主动上传了吗? 你想找到那个在论坛上和你聊得火热的网友住哪吗? 互联网上有大量半公开信息,这些信息一般情况下不会显示出来,但是它们也没有被加密或隐藏,你并不需要精通黑客知识就能获取这些信息。唯一所需的就是一点小小的技巧。 以下所有内容,根据情况,请自备梯子,自学英语。不再赘言。(以下技巧的用词描述可能不是百分之百准确,大家明白我意思就好。欢迎在评论中指正) 一. EXIF 你每拍一张照片,你的相机或手机都会储存大量信息在照片的 EXIF 中,这些信息不会显示在图片中,但是内容极其丰富。 对大部分人而言无用的 EXIF 信息包括拍照时的光圈、ISO 感光值之类的,我也不知道这些到底是啥玩意…… 但是 EXIF 中还包含了很多有用信息——拍照时间、拍照地点的经纬度(开了GPS的手机和部分高端相机可能会包含该信息)、相机的 Serial 号码(可以根据该号码查找到该相机拍的其他照片)、照片的缩略图等等 我曾经看过一个帖子,作者详述了自己如何通过 EXIF 中的信息结合地图软件,查找到某国产艳照门的拍摄地点……可惜我不记得这个帖子说的是哪个艳照门了…… 2003年,美国一位女主持人 Catherine Michelle Schwartz 将自己的一张裸照裁剪到只剩下眼睛,然后上传到自己的博客,但是裁剪后的照片仍然保留了完整的 EXIF 信息,网友根据 EXIF 中的原始图片的缩略图看到了这位女主持人的裸照。 ![]() 不过,包括微博在内的很多社交网站都会自动删除 EXIF 信息,如果使用了压缩软件压缩图片, EXIF 信息也基本会被删除。而且随着人们的隐私意识提高,很多人会主动想办法删除 EXIF。但是如果你想查找某张照片的相关信息,第一步先去查 EXIF 说不定会有意外惊喜 至于如何查看 EXIF 信息,随便百度一下,相关网站、软件很多,我就不啰嗦了。火狐和 Chrome 也有相关插件 另外,我强烈建议大家在任何情况下都要删除图片 EXIF 信息,如果你的手机丢失了,相册中的照片蕴含的个人隐私远超你的想象。至于怎么删除,请百度 二. 搜索引擎 善用搜索引擎的各种功能,可以快速找到想要搜索的内容,甚至能帮你找到普通情况下找不到的信息 以下以谷歌为例举几个例子。 1. 查找个人隐私、网站密码 很多人在使用社交网站的时候会小心翼翼,尽量不透露自己的个人隐私,殊不知自己的隐私已经在不经意间主动流传出来了——简历 互联网上的简历信息可谓是个人隐私大宝库,上面有你的姓名、头像、电话、个人经历等等。 我在写这个回答的时候,随手在谷歌上搜索 “简历 filetype:pdf”(没有双引号),即限制只搜索 PDF 文档,找到了一位同学向华为投递的简历,上面有电话、邮箱、出生日期、本科学校、工作经验、爱好游泳健身,过了六级 如果你直接输入这个简历所在网址,只会显示 403 Forbidden,然而通过谷歌的搜索语法,却可以获取该简历 如果你想搜索具体某个人的简历,可以试试 “未某人” 简历 filetype:pdf ,此处双引号要保留。加上双引号表示强制搜索完整词组,而不是搜索拆开的 未、某、人三个字。 如果不搜简历,转而搜 password 呢?我只能说很多网站的安全措施(包括很多大型网站)比你想象的薄弱很多 2. 搜索个人博客 谷歌原本有提供单独的博客搜索入口,后来和新闻搜索合并了,入口隐藏得很深。搜索关键词后,点击 news 分类,点击 search tools,点击 all news 在下拉菜单中点击 blog 除此之外,在 search tools 下还能指定搜索特定时间段内的博客、新闻 3. 图片搜索 又回到图片这个话题……如果没有 EXIF 信息,下一步便可以用谷歌搜索特定图片的类似图片。 打开 http://image.google.com,点击搜索框旁边的的照相机按钮,就可以上传本地图片,搜索类似图片 ![]() 这个功能用处非常大,例如根据影片截图搜索影片名称、风景照有望找到是何处景点、根据动物照片搜索动物的名字、找图片中明星姓名等等 对某个微博微信论坛用户头像进行相似图片搜索,或许能找到该用户在别的网站上的账号 例如你想找这个美女的名字 ![]() 除了百度和谷歌提供这个功能外,http://tineye.com 也有以图搜图功能。推荐一个火狐插件,叫做 search image everywhere,同时为你在4个搜索引擎上搜索某张图片的类似图片 另外,图片搜索也支持搜索语法,在 http://image.google.com 上搜索 site:http://jandan.net/ooxx 可以搜到该网页包含的所有图片 在 http://image.google.com 的 search tools 下你还能搜索特定大小、特定主色调的图片,甚至可以按照有无人像、是否手绘来进行过滤,得到更准确的搜索结果 另外提醒一下,利用 google image 搜索儿童色情图片的类似图片是违反美国法律的,因为这相当于向谷歌散发儿童色情图片 更多的搜索引擎技巧我就不详述了,推荐一个谷歌搜索技巧教程和练习网站 http://www.powersearchingwithgoogle.com 三. 找回被删除帖子、关闭的网站 互联网上每天都会有大量帖子被删除,大量网站关闭,然而这些帖子被删、网站被关之前,很有可能已经被一些网站给存档了 提供存档的网站有不少,其中两个比较出名的是 http://archive.is/ 和 https://archive.org/web/web.php 在 https://archive.org/web/web.php 上搜索知乎的域名 zhihu.com,发现该网站在2001年2月24号对该域名进行了存档,原来 zhihu.com 曾是一家叫做智狐机械的公司的企业网站域名 (此处解释一下,评论中有些同学误会了。我不是说知乎曾是骗子公司,而是知乎使用的网站域名 http://zhihu.com 曾经是一家疑似为骗子的公司所拥有。这家公司和知乎应该没有任何关联) ![]() 想不到你是这样的 zhihu 到了2004年,http://zhihu.com 又变成了一个叫做 知乎书坊 的加盟店的主页(总部在上海)……不知道上海的同学有没有人对此有印象的。 ![]() 谷歌也会保留索引过的网页内容,谷歌上搜索关键字后,点击图中三角箭头,再点 cached,就可以看到谷歌在自己的服务器上保留的该网页内容,就算该网页已经被删除,仍然有机会看到网页内容 ![]() 答主在悉尼一家中文报社做编辑,曾经在工作时看到一篇英文新闻,说悉尼一家小学发布了一则新闻简报(newsletter),要求学生在晨会上不要鼓掌,而是以“原地挥拳”“扭动”“做出兴奋的表情”等方法表示激动,以照顾那些对声音非常敏感的其他同学。该新闻中还配了该简报的截图。但是我在该学校官网上却没有找到该简报,不过在谷歌上搜索 clap site:官网地址 filetype:pdf 后,果然获得了谷歌在三天前保存的该简报,并看到了内容。可以确定是该校在新闻爆出后删掉了该简报。然而仅仅 1 分钟不到的谷歌搜索就让我找到了原始内容 四、查某站长拥有的其他网站 很多网站都会使用百度统计、google analytics等服务统计网站流量,或使用亚马逊、谷歌广告服务赚收入,一个站长拥有多家网站时,往往这些网站会共用一个 google analytics 账户,这样我们便可以据此找到哪些网站其实是同一个人所有 一个比较方便的网站是 SpyOnWeb.com Research Tool。以大名鼎鼎的煎蛋网和小众软件为例 ![]() 和小众软件共用一个 google analytics 账户的网站有 3 个(不含小众软件本身),其中两个已经无法访问了,但是从域名 http://cancertype.me 还是能看出来是个医疗癌症方面的网站。还有一个还能访问,伟德betvictor1946_m88.com_m88明升备用 该网站与小众软件不但共用 google analytics 还共用 google adsense 账户。 那这个网站是干嘛的呢?是一个祛疤医疗网…… 我当然很难相信小众软件站长还兼职做虚假医疗广告,其中应该是有什么技术问题或是误会我不太了解。 SpyOnWeb.com Research Tool 只支持搜索 google analytics 等国外常用的一些服务。如果你感兴趣的网站使用百度统计等国内服务,那么需要懂一点相关知识,在目标网站的 HTML 代码中找到百度统计账号 ID,然后去 search.nerdydata.com 这个网站进行搜索五、其他 可以获取普通人难以获得的信息的各种乱七八糟小技巧还有很多,例如 谷歌地球和谷歌街景可以查看某地的过往照片 https://www.freemaptools.com/, 可以在地图上随意勾选一块区域然后计算出该区域面积 Facebook, Twitter, LinkedIn, Instagram 也有很多获取信息的技巧,不过这些网站在国内并不存在 互联网上还有一种搜索引擎叫 people search enging,搜人引擎,只要输入人名/邮箱/电话等,就有一定可能找到你的个人信息,不过这些网站大多依赖各种个人信息数据库,因此搜索到外国人(特别是美国人)的几率比较大。知乎上有个提问是根据一个手机号能获得多少信息,在这些搜人引擎网站上,输入一个美国人的手机号后,1 分钟内,说不定他的小学在哪上、小学同学有哪些、当前个人收入大致范围都能找到 ========================================================================== 哎,我上一个两千赞的帖子是写英语的,好几个星期才慢慢到两千赞,这个回答虽然也预料到会有不少赞,但是24小时内破 2000 赞,我只能说你们这些爱窥探的宝宝啊~~~~~~既然如此,我就再更一点吧~~~~~哈哈哈哈哈哈 有些同学在评论中表示我写的这些内容如果散播开会不会不太好。 同学,当然是不好了……大家都学会了,我就要花更大精力找新的技巧了…… 其实这些技巧用在黑客攻击方面,勉强可以算是社会工程学的基础内容;如果用在犯罪调查取证方面,则是 digital forensics 的内容。(维基百科把 digital forensics 翻译为数位鉴识,感觉是台湾人的翻译,不是很喜欢,直译就是数字法医学,此处法医不是指检查尸体那个法医,而是统称犯罪调查中用到的科学技术) 给大家推荐一本书,以上我写的很多内容就是来自这本书 ![]() 不说别的吗,这样一本小众的书,能出到第五版,就知道内容有多强了。 下面这张图是作者在书后附的一张流程图,记录了如果手头只有调查目标的手机号,会用怎样的步骤在网上搜索这个手机号的相关信息。除了手机号外,还有别的流程图告诉你如果只有姓名、只有邮箱 等极少信息时如何进行调查 ![]() 当然了,这本书作者由于是美国人,所以里面有很多内容是和 Facebook, Twitter 等内容相关。无法直接应用到中国,但是其思路却是非常有启发性的。 (有些同学在评论中问我这本书在哪买。我虽然回复了在哪能买到,但是看了上面那么多内容,想找哪有卖这本书时,竟然还要问我,而不是谷歌,连百度都能找到这本书哪有卖) ============================================================================ 一天两更……感觉自己在写网络小说…… 大家用谷歌搜索的时候要注意一个地方,随便搜索一个词,然后再搜索结果页面右上角点击那个齿轮,然后看看下拉菜单中有没有 Turn on SafeSearch 字样 ![]() 至于你到底是想开启还是关闭 SafeSearch,取决于你自己了。 这个 SafeSearch 功能开启后也会应用到图片搜索和视频搜索上。毕竟如果你是设计师,在公司用谷歌搜图片的时候,你也不想半个屏幕的图片都是言语不适当描述的内容吧 以下是打开 SafeSearch 后再图片搜索中搜索 NUDE(裸) 的结果。从结果来看,主要搜索到的内容恐怕是与 nude makeup(裸妆)有关 ![]() ![]() 我以 F**K (大家自己脑补中间的两个字母)为关键词搜索网页,开启 SafeSearch 后把维基百科中的该词条搜索结果给过滤掉了,http://dictionary.com 这个字典网站对该词条的解释也给过滤掉了,这样的搜索结果明显并不适合大多数成年人 =========================================================================好吧,既然破 4000 了再写一点点。 我在上面介绍如何查看已经被删除的帖子、被关闭的网站时提到了一个网站 http://archive.org http://archive.org 这个网站的内容非常丰富,其自身定位是对整个互联网进行存档,所以在上面你能找到很多视频、音频、文本等等,而且都已经分类整理过了,可以任意下载观看。 在这里,你能找到 1992 年出版的盲文版的 《Playboy》https://archive.org/details/playboybraile00nlsu, 是不是看得很兴奋? ![]() ![]() ![]() 还有美国政府公开过的各种机密档案,包括美国空军进行的UFO调查项目 Project Blue Book。 这些资料你只要用心去找,也许用谷歌都能找到,但是 http://archive.org 帮你整理好了,打包好了。 ==================================================================== 我之前承诺破 7000 赞后会考虑放个大招,现在破万赞了…… 但是我不是来放大招的,只是来说一下大招的计划: 我打算从评论本文的知乎网友中选一名,试着能不能从网上尽我所能挖掘到他/她的个人信息。然后我会大致分享一下我的搜寻信息流程,以及能挖掘到什么程度的信息。 以下几点我要说明一下: 我只是说会试着去挖掘他/她的个人信息,并不一定会成功,如果第一个人不成功,我会再选一个。总之,如果一直不成功,最多也就试3、4个评论用户,不太可能试太多(我还是有真实人生要过的) 我个人对于能挖掘到多少信息没有太大把握,毕竟我并不懂黑客技术,也不太了解社会工程学,而且我所掌握的所有技巧更多只是理论,实践不多。所以估计成功几率不会太高 如果侥幸成功,我也不会详细写挖掘过程,只会大概说一说。更加不会详尽公布我挖掘到的个人信息,也是只说大概,例如住址我就只会说到城市名 不会公布我试着挖掘了哪些评论者的信息 我也不确定啥时候会开始这个大招……可能两三天后把(8月20日前后) 放大招之前,这两天还会再提供一些小招 |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |