网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


有时出卖你的不是黑客或朋友,可能只是一张照片

2019-11-30 14:56 推荐: 浏览: 30 views 字号:

摘要:  能信安资讯:在大多数人的认知中,身份证号码、联系方式、姓名等个人信息的重要程度不言而喻,而照片往往成了被忽略的那一个,殊不知你晒出来的照片很有可能成为了黑产们垂涎已久的“美味”。 信息大爆炸时代带来的信息贩卖令我们不堪其扰,当我们意识到网...

 能信安资讯:在大多数人的认知中,身份证号码、联系方式、姓名等个人信息的重要程度不言而喻,而照片往往成了被忽略的那一个,殊不知你晒出来的照片很有可能成为了黑产们垂涎已久的“美味”。

信息大爆炸时代带来的信息贩卖令我们不堪其扰,当我们意识到网络安全的重要性,将所有设备系统升级到最高防护状态,自以为无懈可击的时候却被自己一个习惯动作出卖了。

图片来源于网络,侵删

晒照!

每天打开朋友圈,我都会被五花八门的照片迷了眼,除了例行微商和一大波保险广告之外,朋友圈中存在率最高的要数私照了,晒旅行照、晒结婚照,晒房子晒车晒娃甚至晒私密照……

有时候出卖你的不是黑客、朋友,可能只是一张照片。

 图片来源于网络,侵删

那么一张照片是如何出卖你的呢?

你可能首先想到了GPS信息,没错,这的确会泄露地址信息,不过如果你只知道GPS那就low爆了。

照片能提供的信息远不止这些。

前几天碰巧翻到一条新闻:一个日本宅男不甘寂寞,干了一票大的,从女偶像的晒图中追踪到地址,并埋伏猥亵了女明星。

图片来源于网络,侵删

其操作手法实在太过传奇,说起来你可能都未必相信,关键因素在于:通过自拍中的瞳孔倒影这种高智商推理手段令人震惊,小说都未必写得出来。

图片来源于网络,侵删

这名叫佐藤响的日本宅男是21岁日本女明星松冈笑南的铁粉之一,无论是演唱会还是私生活都密切关注,当然也包括她对外发布的个人自拍。

终于有一天他在女明星的其中一张自拍中,通过放大瞳孔比对地点,找到了女明星的家庭地址,并在松冈家门口埋伏并成功偷袭。

图片来源于网络,侵删

幸运的是,在松冈挣扎呼救下,害怕被发现的佐藤放弃了猥亵逃走,不过还是被警察逮住了。

据佐藤交代,他在放大松冈在车站的自拍后,从瞳孔倒影中得到了大致的街景轮廓,再用谷歌地图的街景功能逐个排除,还真的让他找到了自拍中的车站。

随后他到车站蹲点跟踪,进一步锁定了松冈住的那一栋公寓,同时对松冈在家里拍的短视频进行了仔细分析,提取出太阳角度以及窗帘颜色等关键信息。

最终成功推断出松冈具体住在公寓中的哪一个房间,并实施了邪恶的计划。

“照片+谷歌地图”,这个组合得到的地址可能比GPS还精准。

一张照片上可以有很多关键信息,用来定位拍摄图片的位置。比如建筑物、街道名称、电话号码等等,获得这些信息后可以在谷歌中以图搜图的方式得到准确的拍摄地址。

曾经网上有一篇很有名的文章叫做《我是如何推理出王珞丹住址》,文章中就给大家描述了他的推理过程,推理过程大概如下:

1 – 信息获取

首先他在百度上搜索到了王珞丹的博客和微博,并对其上的信息进行筛选,获得了以下两张比较有价值的图片:

图片来源于网络,侵删

这两张照片是她发表在微博上的照片,表面上看没什么问题,但实际上,这两张图片所传递的信息已足以推理出她家的位置。

作者从以上照片分析得出这是西式小区,小区建成有一段时间,房子住在顶层,小区有三个同样大小的正方形花坛,正方形连线的一段是一个俯视图为长方形的拱门建筑。

下一步要锁定这个小区的位置。

2 – 分区筛选

打开 Google Earth 截取的一张北京城区的俯视图,将其划分为九个区域。划分方式我是按照四环为标准的,也就是E区域的边界便是四环。

图片来源于网络,侵删

3 – 区域筛选

接下来开始排查这些待选区域,作者开始在王珞丹的微博中找寻信息,比如这一条:

图片来源于网络,侵删

联排要到城里的摄影棚去,而她堵车堵在四环,时间是下午一点五十左右,刚好是从家里吃过午饭往摄制组赶的时间,说明她家不在四环以里。

并且在她另一条微博里,她提到演出这么多年,自己还没有在北京中心地带买一套房子,便是佐证。因此排除E区域。

以此类推,得出 C 区域的可能性最大,重点排查 C 区域的小区。

4 – 细节定位

之前的分析大概花去了二十多分钟的时间,接下来的工作就是搜索。在Google Earth 上作者截取了如下这张俯视图,乍看上去,没有什么特别之处。

图片来源于网络,侵删

局部放大再看一看呢:

图片来源于网络,侵删

请注意图片中间左部的三个正方形区域,注意这三个正方形在俯视图上的不同体现,再加上正方形区域边上的那个长方形区域,与照片上建筑布局基本形同,大致可以确定,这就是他所要找的目标小区。

5 – 实地检验

最后就是验证结论,作者特意前往此地并现场拍摄照片作为参考证据。

图片来源于网络,侵删

小区照片可以看到三个正方形花坛中的一个,以及背后的长方形拱形门,和上面王珞丹从阳台上往外照的照片进行比较,便可获证这确实是作者所寻找的目标小区。

以上便是作者分析推理加搜索的全部过程,从信息获取—分区定位—区域筛选—细节定位—实地验证,一整套流程下来,作者耗时40多分钟就完全窃取到了地址。

作者表示只是为了证明自己的推理过程,自己并无恶意,这篇文章也是等王珞丹搬走了才分享出来给大家。

但仅仅通过几张照片再结合谷歌地区就能锁定一个人的具体位置,难道还不够恐怖吗?

除此之外,之前爆出来的剪刀手拍照会泄露指纹也是一样的道理,当然也有正能量的案例,比如不久前火爆抖音的某女骗子潜逃国外自拍炫耀挑衅警察:“听说全世界都在找我。”

 

图片来源于网络,侵删

警方没有辜负她的期望,根据背景顺藤摸瓜给抓回来了,顺便带走了她的3个同伙;再比如某27岁网上逃犯微信晒景区自拍照被抓……

不管如何,晒照前请三思!

1. 晒照前删除GPS信息;2. 不要随便给陌生发私照原图;

3. 拍照的时候还需要注意,不要泄露家庭的内外景信息,不要泄露公司的内外景信息,避免拍照露出指纹或者其它敏感信息。

世上无难事,只怕有心人,只要你愿意就可以从一张普通照片中挖掘出无限的信息,切记时刻保持警惕避免不必要的问题。

联系站长租广告位!

中国首席信息安全官


关闭


关闭