你也可以成为网络侦探

信息安全 3251 Views

不好意思各位,我的文章跳跃性很大,好几个系列都在并行着写,我牺牲了大量本该休息的时间,比如看《神探夏洛克》,比如看《国家安全》、《纸牌屋》等,我把这些时间都用在了分享上。

你感动的话,请给我1MB的赞(1MB=1024KB)……

想看我在写什么系列,可以回复“h”。

另外,昨天那个问题:

一个人出生时就把红色看成绿色,把绿色看成红色,注意这不是红绿色盲,只是红绿颜色颠倒,这对她的生活似乎并没什么影响,那她怎样能知道自己是这样的不同?

我收到了好多精彩的回答,明天我会汇总好,给大家一同品位下有趣的答案;)千万别以为这是一个很简单的问题……继续给大家一些时间好好思考下。

———–正题线———–

今天给大家说说网络侦探。

@blackscreen给我分享了一篇文章,与krebsonsecurity.com这个博客的作者有关,这人叫Krebs,他长期关注互联网一个极其阴暗的角落,正是我经常说的:地下产业链或黑色产业链。这是一个唯利是图,甚至可能擦枪走火的群体(厉哥自己曾经爆料过)。

说这是一个角落不合适,应该说这是一个庞大的地下产业链。如下图所示,水面下就是这个地下产业链,而水面上相比之下却是冰山一角:

如果关注过以前我主力运营的“wangzhan_anquan”微信的同学会知道,我去年一年都在曝光这个地下产业链,曝光多了确实也给我带来了麻烦,不过我的曝光并不那样刻骨,所以麻烦也仅仅是“警告”。

Krebs刻骨的很,据他自己说他在跑步机上运动时,旁边就放着一把12号散弹枪……

他是华盛顿邮报的记者,他称自己为网络私家侦探,赚的钱比他在华盛顿邮报当记者还多。曾经自己的电脑被蠕虫攻击过,激发了他想追查内幕的决心,他说:“我意识到,如果安全完蛋了,科技也会完蛋。”

他自学俄语,因为他发现东欧的犯罪团伙在全球极其猖狂,其实主角就是俄罗斯了。我们团队曾经就爆过两次来自俄罗斯的大规模攻击。

有同学疑惑的很,你们为什么要去调查这些事?有什么好处?

好处我会乱说吗?“为了正义”这个口号很扯淡的。对于我们来说调查这些事其实非常有趣,真犹如侦探一般,层层掀开神秘面纱,并享受发现真相的奇妙感觉。

其实入门网络侦探并不难,比如调查一个人,来看下面几步:

1. 善于使用Baidu/Google,并掌握Google Hack技巧(这种技巧你Baidu下分分钟学会),提高搜索效率;

2. 善于在社交网络中搜索,比如人人网、微博、QQ朋友、支付宝付款时输入手机号然后看到名字的部分、一些隐私泄露接口等等;

3. 善于积累我们分享过的隐私查询网站,如:

  • 查看几年前泄露的QQ群的关系(需翻墙):https://qqgroup.insight-labs.org/

  • 查开房记录的:http://www.zhaokaifang.com/,提醒:没事别乱查

  • 查询各种隐私库的:http://sg.92huike.com/

4. 善于伪装自己去和目标或目标的关系交流,潜伏着,套出信息;

5. 这些技巧的结合+你那灵活的大脑,真相可能就离你很近哦;

其实这就是所谓的“社会工程学”方式,社会工程学最可怕的是关联分析,在你深入调查的过程中看似零散的点会逐渐联系起来形成一个关联网络,你的脑海中应该得有这样的一个网络。回头我会分享我自己实战过的好几个经典案例。

想当个合格的网络侦探,除了掌握这点技能外,还得具备“批判性思维”,凡事不要轻信,善于通过各类搜索引擎进行全面调查,输出自己的结论。

如果再掌握一些黑客技能,这个网络侦探就更容易当啦。

话说回来Krebs这样的网络私家侦探成本太高了,这是拿生命在冒险,你愿意吗?

最后,不要来找我帮忙(给钱也不行),真的超级的忙,你以为做一件这样的事真的都是分分钟?做梦去吧。

这篇文章归类到“隐私系列”,想查看这个系列可以回复“secret”。

题图:Krebs。关于Krebs的原文得翻墙,我就不贴了,理解就行。

—————————-

余弦,来自知道创宇,安全负责人。

博客:evilcos.me。

微博:@余弦。

欢迎感兴趣的人收听我这个微信公众号:“lazy-thought”。

如未说明则本站原创,转载请注明出处:NULL » 你也可以成为网络侦探