知識星球來自:異度世界(微訊號:hackorgeek)
獲取你的資訊,也許只差一張照片
曬圖有風險,分享需謹慎
夏天是露腿露腰秀身材的季節
很多小姐姐都會自拍
當然,還會拍花拍雲拍世界
從相片可以查出哪些資訊?
-
拍攝日期
-
GPS定位資料等等
-
拍攝裝置(機品牌身、鏡頭、閃光燈等)
-
拍攝引數(快門速度、光圈F值、ISO速度)
-
影象處理(銳化、對比度、飽和度、白平衡等)
你還在社交網路分享圖片嗎?
不妨來看看這個小例子
在知識星球客戶端瀏覽
看到活躍排行榜裡,有個每日一圖
於是點進去逛一逛
出於直覺:分享圖片的人都想被關註和稱贊
那麼一定會選擇上傳原圖,保證圖片清晰度
於是就順手下載了幾張,開始測試
根據全球定位系統gps引數:22.153103° 113.557145°
我們在google地圖檢視,精確到街道或小區
透過原圖,還能得到什麼呢?
通常在公共場合都有街道門牌號,或者樓宇廣告牌
街道名稱:澳門跛腳梯,那定位就十分精準了
更形象具體一點的google街景
對於周邊的環境一目瞭然,地形勘探
如上,我們知道了這是姑娘走過的街道
有小夥伴不禁疑惑:
so,然後呢,僅此而已了?吃飽了撐得慌嗎!???
別急,我們來看看別的照片
這三張圖代表了什麼?
-
家庭住址
-
學校地址
-
公司辦公地址
試想一下,如果都是同一個人發的
那麼結果是怎樣?
我們每個人都有社交賬號:微信,QQ,微博等 會經常上傳各種圖片,比如`自拍,旅遊,合照,寵物` 以及很多小夥伴在餐廳的預設儀式:相機消毒法 都有可能被下載後,進行資料分析 當然,現在一線網際網路公司措施都越來越嚴謹
朋友圈會壓縮處理,微博會有水印
導致元資料消失,無法提取
但是各種應用層出不窮,總有漏網之魚
又或者產品也許給了你隱私設定的自由:
比如關閉gps,壓縮圖片等措施
但是有多少人,又能意識到資訊不小心洩漏了呢?
延伸:社會工程學
瞭解奇奇怪怪的套路
除了公開的資訊,還有什麼方式獲得照片呢?
當然是聊天啦
這裡就有個小問題:如何得到原圖
先看看微信對話截圖
再看看用ps等圖片編輯修改過的
把修改的圖片發回去,理由可以是:
-
照片不清晰
-
圖片載入失敗
資訊用來做什麼?
這個嘛,用腳指頭你也能想出來
當然,在這既然提出來
就說點意外的東東
拿到精準的定位之後呢?還能做什麼?
有的人會用`大眾點評` 搜尋附近的標緻建築或者餐廳等 借用別人的公共評價跟你溝通 讓你覺得他確實在你生活的地方獃過 從而產生共鳴,拉近心理距離,製造話題 也就是社交工程中的一個環節
什麼是Exif,什麼又是元資料?
取用百度百科等
EXIF(Exchangeable Image File)是“可交換影象檔案”的縮寫
當中包含了專門為數碼相機的照片而定製的元資料
可以記錄數碼照片的拍攝引數、縮圖及其他屬性資訊
不只是圖片有exif資訊 影片,電子書,音訊等,電子檔案等等 都有相應的元資料 比如電腦型號,生成日期,修改日期等等 用相應的軟體工具可以輕易的解析檢視
關於定位的方法
網路有非常多的ip定位教程
曾經寫過類似的簡介
教程 | ip定位查址的N種姿勢
●編號651,輸入編號直達本文
●輸入m獲取文章目錄
Web開發
更多推薦《18個技術類微信公眾號》
涵蓋:程式人生、演演算法與資料結構、駭客技術與網路安全、大資料技術、前端開發、Java、Python、Web開發、安卓開發、iOS開發、C/C++、.NET、Linux、資料庫、運維等。