你是通过什么渠道获取一般人不知道的知识和信息的?
作者:未某人
链接:https://www.zhihu.com/question/24326030/answer/116568697
来源:知乎
著作权归作者所有,转载请联系作者获得授权。
链接:https://www.zhihu.com/question/24326030/answer/116568697
来源:知乎
著作权归作者所有,转载请联系作者获得授权。
你知道 zhihu 曾是一家虚假网络广告骗子公司吗?
你知道如何通过一张被裁剪过的图片,看到完整图片吗?(美国一位女星因此裸照流出)
你知道如何看被删掉的帖子、被关闭的网站吗?
你想像微博 @博物杂志 那样能够凭借一张羽毛照片找到该羽毛所属鸟类的名字吗?
你知道你的电话、个人经历、邮箱、住址其实已经不知不觉间被你主动上传了吗?
你想找到那个在论坛上和你聊得火热的网友住哪吗?
互联网上有大量半公开信息,这些信息一般情况下不会显示出来,但是它们也没有被加密或隐藏,你并不需要精通黑客知识就能获取这些信息。唯一所需的就是一点小小的技巧。
以下所有内容,根据情况,请自备梯子,自学英语。不再赘言。(以下技巧的用词描述可能不是百分之百准确,大家明白我意思就好。欢迎在评论中指正)
一. EXIF
你每拍一张照片,你的相机或手机都会储存大量信息在照片的 EXIF 中,这些信息不会显示在图片中,但是内容极其丰富。
对大部分人而言无用的 EXIF 信息包括拍照时的光圈、ISO 感光值之类的,我也不知道这些到底是啥玩意……
但是 EXIF 中还包含了很多有用信息——拍照时间、拍照地点的经纬度(开了GPS的手机和部分高端相机可能会包含该信息)、相机的 Serial 号码(可以根据该号码查找到该相机拍的其他照片)、照片的缩略图等等
我曾经看过一个帖子,作者详述了自己如何通过 EXIF 中的信息结合地图软件,查找到某国产艳照门的拍摄地点……可惜我不记得这个帖子说的是哪个艳照门了……
2003年,美国一位女主持人 Catherine Michelle Schwartz 将自己的一张裸照裁剪到只剩下眼睛,然后上传到自己的博客,但是裁剪后的照片仍然保留了完整的 EXIF 信息,网友根据 EXIF 中的原始图片的缩略图看到了这位女主持人的裸照。
不过,包括微博在内的很多社交网站都会自动删除 EXIF 信息,如果使用了压缩软件压缩图片, EXIF 信息也基本会被删除。而且随着人们的隐私意识提高,很多人会主动想办法删除 EXIF。但是如果你想查找某张照片的相关信息,第一步先去查 EXIF 说不定会有意外惊喜
至于如何查看 EXIF 信息,随便百度一下,相关网站、软件很多,我就不啰嗦了。火狐和 Chrome 也有相关插件
另外,我强烈建议大家在任何情况下都要删除图片 EXIF 信息,如果你的手机丢失了,相册中的照片蕴含的个人隐私远超你的想象。至于怎么删除,请百度
二. 搜索引擎
善用搜索引擎的各种功能,可以快速找到想要搜索的内容,甚至能帮你找到普通情况下找不到的信息
以下以谷歌为例举几个例子。
1. 查找个人隐私、网站密码
很多人在使用社交网站的时候会小心翼翼,尽量不透露自己的个人隐私,殊不知自己的隐私已经在不经意间主动流传出来了——简历
互联网上的简历信息可谓是个人隐私大宝库,上面有你的姓名、头像、电话、个人经历等等。
我在写这个回答的时候,随手在谷歌上搜索 “简历 filetype:pdf”(没有双引号),即限制只搜索 PDF 文档,找到了一位同学向华为投递的简历,上面有电话、邮箱、出生日期、本科学校、工作经验、爱好游泳健身,过了六级
如果你直接输入这个简历所在网址,只会显示 403 Forbidden,然而通过谷歌的搜索语法,却可以获取该简历
如果你想搜索具体某个人的简历,可以试试 “未某人” 简历 filetype:pdf ,此处双引号要保留。加上双引号表示强制搜索完整词组,而不是搜索拆开的 未、某、人三个字。
如果不搜简历,转而搜 password 呢?我只能说很多网站的安全措施(包括很多大型网站)比你想象的薄弱很多
2. 搜索个人博客
谷歌原本有提供单独的博客搜索入口,后来和新闻搜索合并了,入口隐藏得很深。搜索关键词后,点击 news 分类,点击 search tools,点击 all news 在下拉菜单中点击 blog
除此之外,在 search tools 下还能指定搜索特定时间段内的博客、新闻
3. 图片搜索
又回到图片这个话题……如果没有 EXIF 信息,下一步便可以用谷歌搜索特定图片的类似图片。
打开 http://image.google.com,点击搜索框旁边的的照相机按钮,就可以上传本地图片,搜索类似图片
或者直接在搜索框输入图片地址进行搜索
这个功能用处非常大,例如根据影片截图搜索影片名称、风景照有望找到是何处景点、根据动物照片搜索动物的名字、找图片中明星姓名等等
对某个微博微信论坛用户头像进行相似图片搜索,或许能找到该用户在别的网站上的账号
例如你想找这个美女的名字
通过相似图片搜索,可以轻松查到她是韩国女星 eunsol bambino
除了百度和谷歌提供这个功能外,http://tineye.com 也有以图搜图功能。推荐一个火狐插件,叫做 search image everywhere,同时为你在4个搜索引擎上搜索某张图片的类似图片
另外,图片搜索也支持搜索语法,在 http://image.google.com 上搜索 site:http://jandan.net/ooxx 可以搜到该网页包含的所有图片
在 http://image.google.com 的 search tools 下你还能搜索特定大小、特定主色调的图片,甚至可以按照有无人像、是否手绘来进行过滤,得到更准确的搜索结果
另外提醒一下,利用 google image 搜索儿童色情图片的类似图片是违反美国法律的,因为这相当于向谷歌散发儿童色情图片
更多的搜索引擎技巧我就不详述了,推荐一个谷歌搜索技巧教程和练习网站 http://www.powersearchingwithgoogle.com
三. 找回被删除帖子、关闭的网站
互联网上每天都会有大量帖子被删除,大量网站关闭,然而这些帖子被删、网站被关之前,很有可能已经被一些网站给存档了
提供存档的网站有不少,其中两个比较出名的是 http://archive.is/ 和 https://archive.org/web/web.php
在 https://archive.org/web/web.php 上搜索知乎的域名 zhihu.com,发现该网站在2001年2月24号对该域名进行了存档,原来 zhihu.com 曾是一家叫做智狐机械的公司的企业网站域名
(此处解释一下,评论中有些同学误会了。我不是说知乎曾是骗子公司,而是知乎使用的网站域名 http://zhihu.com 曾经是一家疑似为骗子的公司所拥有。这家公司和知乎应该没有任何关联)
顺带一提,谷歌了一下智狐机械这个词,第一条返回结果是新浪的一条新闻,原来智狐机械是“上海市首例网络虚假广告案”,“制造了许多虚假的获奖内容,借此吸引客户,从事无照经营”
想不到你是这样的 zhihu
到了2004年,http://zhihu.com 又变成了一个叫做 知乎书坊 的加盟店的主页(总部在上海)……不知道上海的同学有没有人对此有印象的。
谷歌也会保留索引过的网页内容,谷歌上搜索关键字后,点击图中三角箭头,再点 cached,就可以看到谷歌在自己的服务器上保留的该网页内容,就算该网页已经被删除,仍然有机会看到网页内容
百度也有类似功能,叫做百度快照,大家自己百度一下去了解吧
答主在悉尼一家中文报社做编辑,曾经在工作时看到一篇英文新闻,说悉尼一家小学发布了一则新闻简报(newsletter),要求学生在晨会上不要鼓掌,而是以“原地挥拳”“扭动”“做出兴奋的表情”等方法表示激动,以照顾那些对声音非常敏感的其他同学。该新闻中还配了该简报的截图。但是我在该学校官网上却没有找到该简报,不过在谷歌上搜索 clap site:官网地址 filetype:pdf 后,果然获得了谷歌在三天前保存的该简报,并看到了内容。可以确定是该校在新闻爆出后删掉了该简报。然而仅仅 1 分钟不到的谷歌搜索就让我找到了原始内容
四、查某站长拥有的其他网站
很多网站都会使用百度统计、google analytics等服务统计网站流量,或使用亚马逊、谷歌广告服务赚收入,一个站长拥有多家网站时,往往这些网站会共用一个 google analytics 账户,这样我们便可以据此找到哪些网站其实是同一个人所有
一个比较方便的网站是 SpyOnWeb.com Research Tool。以大名鼎鼎的煎蛋网和小众软件为例
共有 6 个网站共用一个 google analytics 账户,其中 http://hox.in 与 http://janbao.net 都是和煎蛋网有关的网站,有趣的是 服装搭配 - 衣橱必备单品! 这个网站,是一家天猫导购网站……
和小众软件共用一个 google analytics 账户的网站有 3 个(不含小众软件本身),其中两个已经无法访问了,但是从域名 http://cancertype.me 还是能看出来是个医疗癌症方面的网站。还有一个还能访问,伟德betvictor1946_m88.com_m88明升备用 该网站与小众软件不但共用 google analytics 还共用 google adsense 账户。
那这个网站是干嘛的呢?是一个祛疤医疗网……
我当然很难相信小众软件站长还兼职做虚假医疗广告,其中应该是有什么技术问题或是误会我不太了解。
SpyOnWeb.com Research Tool 只支持搜索 google analytics 等国外常用的一些服务。如果你感兴趣的网站使用百度统计等国内服务,那么需要懂一点相关知识,在目标网站的 HTML 代码中找到百度统计账号 ID,然后去 search.nerdydata.com 这个网站进行搜索
五、其他
可以获取普通人难以获得的信息的各种乱七八糟小技巧还有很多,例如
既然如此,我就再更一点吧~~~~~哈哈哈哈哈哈
有些同学在评论中表示我写的这些内容如果散播开会不会不太好。
同学,当然是不好了……大家都学会了,我就要花更大精力找新的技巧了……
其实这些技巧用在黑客攻击方面,勉强可以算是社会工程学的基础内容;如果用在犯罪调查取证方面,则是 digital forensics 的内容。(维基百科把 digital forensics 翻译为数位鉴识,感觉是台湾人的翻译,不是很喜欢,直译就是数字法医学,此处法医不是指检查尸体那个法医,而是统称犯罪调查中用到的科学技术)
给大家推荐一本书,以上我写的很多内容就是来自这本书
《Open Source Intelligence Techniques》,全书都是在教你如何在网上搜索定位公开信息(严格来说,我觉得应该算半公开信息)。作者是一位受雇于美国政府的电脑犯罪调查员。全书干货满满,简直满到过头,每次读书翻页都要慢慢翻,以免干货太干着火……
不说别的吗,这样一本小众的书,能出到第五版,就知道内容有多强了。
下面这张图是作者在书后附的一张流程图,记录了如果手头只有调查目标的手机号,会用怎样的步骤在网上搜索这个手机号的相关信息。除了手机号外,还有别的流程图告诉你如果只有姓名、只有邮箱 等极少信息时如何进行调查
(我拍的这张照片自己都没有删除 EXIF 信息,哈哈哈哈。暴露了我在使用三星 NOTE 4 的事实。多谢评论提醒,但是我就不删这张照片了,作为对后来人的一个提醒吧。)
当然了,这本书作者由于是美国人,所以里面有很多内容是和 Facebook, Twitter 等内容相关。无法直接应用到中国,但是其思路却是非常有启发性的。
(有些同学在评论中问我这本书在哪买。我虽然回复了在哪能买到,但是看了上面那么多内容,想找哪有卖这本书时,竟然还要问我,而不是谷歌,连百度都能找到这本书哪有卖)
============================================================================
一天两更……感觉自己在写网络小说……
大家用谷歌搜索的时候要注意一个地方,随便搜索一个词,然后再搜索结果页面右上角点击那个齿轮,然后看看下拉菜单中有没有 Turn on SafeSearch 字样
SafeSearch 用于过滤含成人内容的搜索结果,如果下拉菜单中显示的和我的截图一样,是 Turn on SafeSearch,说明这个功能被关闭了;如果是 Turn off SafeSearch,说明这个功能开启了
至于你到底是想开启还是关闭 SafeSearch,取决于你自己了。
这个 SafeSearch 功能开启后也会应用到图片搜索和视频搜索上。毕竟如果你是设计师,在公司用谷歌搜图片的时候,你也不想半个屏幕的图片都是言语不适当描述的内容吧
以下是打开 SafeSearch 后再图片搜索中搜索 NUDE(裸) 的结果。从结果来看,主要搜索到的内容恐怕是与 nude makeup(裸妆)有关
以下是关闭 SafeSearch 后的搜索结果(名誉担保,绝对没有打马赛克,如果你看到马赛克了,说明你家电脑显示屏有问题)
我建议大家在私密场所使用电脑时,最好还是关掉这个功能(如果你成年了的话),因为你很难判断它到底给你过滤了哪些内容。
我以 F**K (大家自己脑补中间的两个字母)为关键词搜索网页,开启 SafeSearch 后把维基百科中的该词条搜索结果给过滤掉了,http://dictionary.com 这个字典网站对该词条的解释也给过滤掉了,这样的搜索结果明显并不适合大多数成年人
=========================================================================
好吧,既然破 4000 了再写一点点。
我在上面介绍如何查看已经被删除的帖子、被关闭的网站时提到了一个网站 http://archive.org
http://archive.org 这个网站的内容非常丰富,其自身定位是对整个互联网进行存档,所以在上面你能找到很多视频、音频、文本等等,而且都已经分类整理过了,可以任意下载观看。
在这里,你能找到 1992 年出版的盲文版的 《Playboy》https://archive.org/details/playboybraile00nlsu, 是不是看得很兴奋?
有 1956 年出版的《新疆综合考察报告》,还是内部刊物哦
有对美国内利斯空军基地指挥官就大名鼎鼎的 51 区进行的采访的视频 https://archive.org/details/NellisAfbCommanderDenyUfo-AnthonyJHilder
还有美国政府公开过的各种机密档案,包括美国空军进行的UFO调查项目 Project Blue Book。
这些资料你只要用心去找,也许用谷歌都能找到,但是 http://archive.org 帮你整理好了,打包好了。
====================================================================
我之前承诺破 7000 赞后会考虑放个大招,现在破万赞了……
但是我不是来放大招的,只是来说一下大招的计划:
我打算从评论本文的知乎网友中选一名,试着能不能从网上尽我所能挖掘到他/她的个人信息。然后我会大致分享一下我的搜寻信息流程,以及能挖掘到什么程度的信息。
以下几点我要说明一下:
你知道如何通过一张被裁剪过的图片,看到完整图片吗?(美国一位女星因此裸照流出)
你知道如何看被删掉的帖子、被关闭的网站吗?
你想像微博 @博物杂志 那样能够凭借一张羽毛照片找到该羽毛所属鸟类的名字吗?
你知道你的电话、个人经历、邮箱、住址其实已经不知不觉间被你主动上传了吗?
你想找到那个在论坛上和你聊得火热的网友住哪吗?
互联网上有大量半公开信息,这些信息一般情况下不会显示出来,但是它们也没有被加密或隐藏,你并不需要精通黑客知识就能获取这些信息。唯一所需的就是一点小小的技巧。
以下所有内容,根据情况,请自备梯子,自学英语。不再赘言。(以下技巧的用词描述可能不是百分之百准确,大家明白我意思就好。欢迎在评论中指正)
一. EXIF
你每拍一张照片,你的相机或手机都会储存大量信息在照片的 EXIF 中,这些信息不会显示在图片中,但是内容极其丰富。
对大部分人而言无用的 EXIF 信息包括拍照时的光圈、ISO 感光值之类的,我也不知道这些到底是啥玩意……
但是 EXIF 中还包含了很多有用信息——拍照时间、拍照地点的经纬度(开了GPS的手机和部分高端相机可能会包含该信息)、相机的 Serial 号码(可以根据该号码查找到该相机拍的其他照片)、照片的缩略图等等
我曾经看过一个帖子,作者详述了自己如何通过 EXIF 中的信息结合地图软件,查找到某国产艳照门的拍摄地点……可惜我不记得这个帖子说的是哪个艳照门了……
2003年,美国一位女主持人 Catherine Michelle Schwartz 将自己的一张裸照裁剪到只剩下眼睛,然后上传到自己的博客,但是裁剪后的照片仍然保留了完整的 EXIF 信息,网友根据 EXIF 中的原始图片的缩略图看到了这位女主持人的裸照。
不过,包括微博在内的很多社交网站都会自动删除 EXIF 信息,如果使用了压缩软件压缩图片, EXIF 信息也基本会被删除。而且随着人们的隐私意识提高,很多人会主动想办法删除 EXIF。但是如果你想查找某张照片的相关信息,第一步先去查 EXIF 说不定会有意外惊喜
至于如何查看 EXIF 信息,随便百度一下,相关网站、软件很多,我就不啰嗦了。火狐和 Chrome 也有相关插件
另外,我强烈建议大家在任何情况下都要删除图片 EXIF 信息,如果你的手机丢失了,相册中的照片蕴含的个人隐私远超你的想象。至于怎么删除,请百度
二. 搜索引擎
善用搜索引擎的各种功能,可以快速找到想要搜索的内容,甚至能帮你找到普通情况下找不到的信息
以下以谷歌为例举几个例子。
1. 查找个人隐私、网站密码
很多人在使用社交网站的时候会小心翼翼,尽量不透露自己的个人隐私,殊不知自己的隐私已经在不经意间主动流传出来了——简历
互联网上的简历信息可谓是个人隐私大宝库,上面有你的姓名、头像、电话、个人经历等等。
我在写这个回答的时候,随手在谷歌上搜索 “简历 filetype:pdf”(没有双引号),即限制只搜索 PDF 文档,找到了一位同学向华为投递的简历,上面有电话、邮箱、出生日期、本科学校、工作经验、爱好游泳健身,过了六级
如果你直接输入这个简历所在网址,只会显示 403 Forbidden,然而通过谷歌的搜索语法,却可以获取该简历
如果你想搜索具体某个人的简历,可以试试 “未某人” 简历 filetype:pdf ,此处双引号要保留。加上双引号表示强制搜索完整词组,而不是搜索拆开的 未、某、人三个字。
如果不搜简历,转而搜 password 呢?我只能说很多网站的安全措施(包括很多大型网站)比你想象的薄弱很多
2. 搜索个人博客
谷歌原本有提供单独的博客搜索入口,后来和新闻搜索合并了,入口隐藏得很深。搜索关键词后,点击 news 分类,点击 search tools,点击 all news 在下拉菜单中点击 blog
除此之外,在 search tools 下还能指定搜索特定时间段内的博客、新闻
3. 图片搜索
又回到图片这个话题……如果没有 EXIF 信息,下一步便可以用谷歌搜索特定图片的类似图片。
打开 http://image.google.com,点击搜索框旁边的的照相机按钮,就可以上传本地图片,搜索类似图片
或者直接在搜索框输入图片地址进行搜索这个功能用处非常大,例如根据影片截图搜索影片名称、风景照有望找到是何处景点、根据动物照片搜索动物的名字、找图片中明星姓名等等
对某个微博微信论坛用户头像进行相似图片搜索,或许能找到该用户在别的网站上的账号
例如你想找这个美女的名字
通过相似图片搜索,可以轻松查到她是韩国女星 eunsol bambino
除了百度和谷歌提供这个功能外,http://tineye.com 也有以图搜图功能。推荐一个火狐插件,叫做 search image everywhere,同时为你在4个搜索引擎上搜索某张图片的类似图片
另外,图片搜索也支持搜索语法,在 http://image.google.com 上搜索 site:http://jandan.net/ooxx 可以搜到该网页包含的所有图片
在 http://image.google.com 的 search tools 下你还能搜索特定大小、特定主色调的图片,甚至可以按照有无人像、是否手绘来进行过滤,得到更准确的搜索结果
另外提醒一下,利用 google image 搜索儿童色情图片的类似图片是违反美国法律的,因为这相当于向谷歌散发儿童色情图片
更多的搜索引擎技巧我就不详述了,推荐一个谷歌搜索技巧教程和练习网站 http://www.powersearchingwithgoogle.com
三. 找回被删除帖子、关闭的网站
互联网上每天都会有大量帖子被删除,大量网站关闭,然而这些帖子被删、网站被关之前,很有可能已经被一些网站给存档了
提供存档的网站有不少,其中两个比较出名的是 http://archive.is/ 和 https://archive.org/web/web.php
在 https://archive.org/web/web.php 上搜索知乎的域名 zhihu.com,发现该网站在2001年2月24号对该域名进行了存档,原来 zhihu.com 曾是一家叫做智狐机械的公司的企业网站域名
(此处解释一下,评论中有些同学误会了。我不是说知乎曾是骗子公司,而是知乎使用的网站域名 http://zhihu.com 曾经是一家疑似为骗子的公司所拥有。这家公司和知乎应该没有任何关联)
顺带一提,谷歌了一下智狐机械这个词,第一条返回结果是新浪的一条新闻,原来智狐机械是“上海市首例网络虚假广告案”,“制造了许多虚假的获奖内容,借此吸引客户,从事无照经营”
想不到你是这样的 zhihu
到了2004年,http://zhihu.com 又变成了一个叫做 知乎书坊 的加盟店的主页(总部在上海)……不知道上海的同学有没有人对此有印象的。
谷歌也会保留索引过的网页内容,谷歌上搜索关键字后,点击图中三角箭头,再点 cached,就可以看到谷歌在自己的服务器上保留的该网页内容,就算该网页已经被删除,仍然有机会看到网页内容
百度也有类似功能,叫做百度快照,大家自己百度一下去了解吧答主在悉尼一家中文报社做编辑,曾经在工作时看到一篇英文新闻,说悉尼一家小学发布了一则新闻简报(newsletter),要求学生在晨会上不要鼓掌,而是以“原地挥拳”“扭动”“做出兴奋的表情”等方法表示激动,以照顾那些对声音非常敏感的其他同学。该新闻中还配了该简报的截图。但是我在该学校官网上却没有找到该简报,不过在谷歌上搜索 clap site:官网地址 filetype:pdf 后,果然获得了谷歌在三天前保存的该简报,并看到了内容。可以确定是该校在新闻爆出后删掉了该简报。然而仅仅 1 分钟不到的谷歌搜索就让我找到了原始内容
四、查某站长拥有的其他网站
很多网站都会使用百度统计、google analytics等服务统计网站流量,或使用亚马逊、谷歌广告服务赚收入,一个站长拥有多家网站时,往往这些网站会共用一个 google analytics 账户,这样我们便可以据此找到哪些网站其实是同一个人所有
一个比较方便的网站是 SpyOnWeb.com Research Tool。以大名鼎鼎的煎蛋网和小众软件为例
共有 6 个网站共用一个 google analytics 账户,其中 http://hox.in 与 http://janbao.net 都是和煎蛋网有关的网站,有趣的是 服装搭配 - 衣橱必备单品! 这个网站,是一家天猫导购网站……和小众软件共用一个 google analytics 账户的网站有 3 个(不含小众软件本身),其中两个已经无法访问了,但是从域名 http://cancertype.me 还是能看出来是个医疗癌症方面的网站。还有一个还能访问,伟德betvictor1946_m88.com_m88明升备用 该网站与小众软件不但共用 google analytics 还共用 google adsense 账户。
那这个网站是干嘛的呢?是一个祛疤医疗网……
我当然很难相信小众软件站长还兼职做虚假医疗广告,其中应该是有什么技术问题或是误会我不太了解。
SpyOnWeb.com Research Tool 只支持搜索 google analytics 等国外常用的一些服务。如果你感兴趣的网站使用百度统计等国内服务,那么需要懂一点相关知识,在目标网站的 HTML 代码中找到百度统计账号 ID,然后去 search.nerdydata.com 这个网站进行搜索
五、其他
可以获取普通人难以获得的信息的各种乱七八糟小技巧还有很多,例如
- 谷歌地球和谷歌街景可以查看某地的过往照片
- https://www.freemaptools.com/, 可以在地图上随意勾选一块区域然后计算出该区域面积
- Facebook, Twitter, LinkedIn, Instagram 也有很多获取信息的技巧,不过这些网站在国内并不存在
- 互联网上还有一种搜索引擎叫 people search enging,搜人引擎,只要输入人名/邮箱/电话等,就有一定可能找到你的个人信息,不过这些网站大多依赖各种个人信息数据库,因此搜索到外国人(特别是美国人)的几率比较大。知乎上有个提问是根据一个手机号能获得多少信息,在这些搜人引擎网站上,输入一个美国人的手机号后,1 分钟内,说不定他的小学在哪上、小学同学有哪些、当前个人收入大致范围都能找到
==========================================================================
哎,我上一个两千赞的帖子是写英语的,好几个星期才慢慢到两千赞,这个回答虽然也预料到会有不少赞,但是24小时内破 2000 赞,我只能说你们这些爱窥探的宝宝啊~~~~~~既然如此,我就再更一点吧~~~~~哈哈哈哈哈哈
有些同学在评论中表示我写的这些内容如果散播开会不会不太好。
同学,当然是不好了……大家都学会了,我就要花更大精力找新的技巧了……
其实这些技巧用在黑客攻击方面,勉强可以算是社会工程学的基础内容;如果用在犯罪调查取证方面,则是 digital forensics 的内容。(维基百科把 digital forensics 翻译为数位鉴识,感觉是台湾人的翻译,不是很喜欢,直译就是数字法医学,此处法医不是指检查尸体那个法医,而是统称犯罪调查中用到的科学技术)
给大家推荐一本书,以上我写的很多内容就是来自这本书
《Open Source Intelligence Techniques》,全书都是在教你如何在网上搜索定位公开信息(严格来说,我觉得应该算半公开信息)。作者是一位受雇于美国政府的电脑犯罪调查员。全书干货满满,简直满到过头,每次读书翻页都要慢慢翻,以免干货太干着火……
不说别的吗,这样一本小众的书,能出到第五版,就知道内容有多强了。
下面这张图是作者在书后附的一张流程图,记录了如果手头只有调查目标的手机号,会用怎样的步骤在网上搜索这个手机号的相关信息。除了手机号外,还有别的流程图告诉你如果只有姓名、只有邮箱 等极少信息时如何进行调查
(我拍的这张照片自己都没有删除 EXIF 信息,哈哈哈哈。暴露了我在使用三星 NOTE 4 的事实。多谢评论提醒,但是我就不删这张照片了,作为对后来人的一个提醒吧。)
当然了,这本书作者由于是美国人,所以里面有很多内容是和 Facebook, Twitter 等内容相关。无法直接应用到中国,但是其思路却是非常有启发性的。
(有些同学在评论中问我这本书在哪买。我虽然回复了在哪能买到,但是看了上面那么多内容,想找哪有卖这本书时,竟然还要问我,而不是谷歌,连百度都能找到这本书哪有卖)
============================================================================
一天两更……感觉自己在写网络小说……
大家用谷歌搜索的时候要注意一个地方,随便搜索一个词,然后再搜索结果页面右上角点击那个齿轮,然后看看下拉菜单中有没有 Turn on SafeSearch 字样
SafeSearch 用于过滤含成人内容的搜索结果,如果下拉菜单中显示的和我的截图一样,是 Turn on SafeSearch,说明这个功能被关闭了;如果是 Turn off SafeSearch,说明这个功能开启了
至于你到底是想开启还是关闭 SafeSearch,取决于你自己了。
这个 SafeSearch 功能开启后也会应用到图片搜索和视频搜索上。毕竟如果你是设计师,在公司用谷歌搜图片的时候,你也不想半个屏幕的图片都是言语不适当描述的内容吧
以下是打开 SafeSearch 后再图片搜索中搜索 NUDE(裸) 的结果。从结果来看,主要搜索到的内容恐怕是与 nude makeup(裸妆)有关
以下是关闭 SafeSearch 后的搜索结果(名誉担保,绝对没有打马赛克,如果你看到马赛克了,说明你家电脑显示屏有问题)
我建议大家在私密场所使用电脑时,最好还是关掉这个功能(如果你成年了的话),因为你很难判断它到底给你过滤了哪些内容。
我以 F**K (大家自己脑补中间的两个字母)为关键词搜索网页,开启 SafeSearch 后把维基百科中的该词条搜索结果给过滤掉了,http://dictionary.com 这个字典网站对该词条的解释也给过滤掉了,这样的搜索结果明显并不适合大多数成年人
=========================================================================
好吧,既然破 4000 了再写一点点。
我在上面介绍如何查看已经被删除的帖子、被关闭的网站时提到了一个网站 http://archive.org
http://archive.org 这个网站的内容非常丰富,其自身定位是对整个互联网进行存档,所以在上面你能找到很多视频、音频、文本等等,而且都已经分类整理过了,可以任意下载观看。
在这里,你能找到 1992 年出版的盲文版的 《Playboy》https://archive.org/details/playboybraile00nlsu, 是不是看得很兴奋?
有 1956 年出版的《新疆综合考察报告》,还是内部刊物哦
有对美国内利斯空军基地指挥官就大名鼎鼎的 51 区进行的采访的视频 https://archive.org/details/NellisAfbCommanderDenyUfo-AnthonyJHilder
还有美国政府公开过的各种机密档案,包括美国空军进行的UFO调查项目 Project Blue Book。
这些资料你只要用心去找,也许用谷歌都能找到,但是 http://archive.org 帮你整理好了,打包好了。
====================================================================
我之前承诺破 7000 赞后会考虑放个大招,现在破万赞了……
但是我不是来放大招的,只是来说一下大招的计划:
我打算从评论本文的知乎网友中选一名,试着能不能从网上尽我所能挖掘到他/她的个人信息。然后我会大致分享一下我的搜寻信息流程,以及能挖掘到什么程度的信息。
以下几点我要说明一下:
- 我只是说会试着去挖掘他/她的个人信息,并不一定会成功,如果第一个人不成功,我会再选一个。总之,如果一直不成功,最多也就试3、4个评论用户,不太可能试太多(我还是有真实人生要过的)
- 我个人对于能挖掘到多少信息没有太大把握,毕竟我并不懂黑客技术,也不太了解社会工程学,而且我所掌握的所有技巧更多只是理论,实践不多。所以估计成功几率不会太高
- 如果侥幸成功,我也不会详细写挖掘过程,只会大概说一说。更加不会详尽公布我挖掘到的个人信息,也是只说大概,例如住址我就只会说到城市名
- 不会公布我试着挖掘了哪些评论者的信息
- 我也不确定啥时候会开始这个大招……可能两三天后把(8月20日前后)
- 放大招之前,这两天还会再提供一些小招
