开盒攻防:如何开盒挂人,如何防开盒?
13 岁的小女孩,开盒了和她对骂的饭圈孕妇,短短两天,就把百度和她爸送上了风口浪尖。谢安迪说开盒信息是她爹给的,她爹是百度的副总裁,晒出在职证明,年薪如何如何......
这里面要素过多,槽点满满,然后新闻一下子就爆了。
怪怪研究了下流传的截图,发现开盒信息并非来自于她爹,应该是她自己在 TG 上查的。
最新进展:谢安迪全家户籍已被出道。
百度谢广军开盒事件
至此,开盒算是彻底出圈了。
· · ·不懂防守,怎么进攻
估计没多少人有耐心看完上篇长文:
盒武器安全指南:全民开盒的狂欢中,如何保护个人隐私? [完整版链接]
于是就有了本篇精简版,篇幅比完整版少一半,只说开盒攻防中最关键的几个点。
· · ·开盒,最致命的矛
现在的数据获取成本太低了,再加上境内的数据有实名的加成,打通起来极度方便。
盒武器已经变成廉价又致命的杀手级武器,就连某些正国级的人,都难逃被开盒的命运。
开房记录查档
那些做社工库的,手上的数据真是又新又全。
新:不再是几年前的老数据、过期数据,可以拿到近期甚至实时的数据。
全:基本覆盖 14 亿人,而且维度也全,从基本信息到敏感数据,详细到令人触目惊心。
社工库与社会工程学
免费的社工数据,在圈子里不是什么新鲜事,大家都在相互分享库子,然后开机器人圈地收费。
怪文一直怀疑,已经有人拼出个又大又全的社工库,那种事无巨细的超级社工库。
社工库
为什么数据泛滥这么严重?
但凡你看过数据,基本就能明白,数据是哪里泄露的。
大家都在拼命捞钱,还有谁管以后的死活呢。
免费社工库,基本只能开到文本;想拿高清大头,或者实时数据,还得找门道。
(最近看到有拉人头,可以免费查大头的库,不知真假,保持关注中......)
人肉和网暴
最近上海某化学女老师出轨未成年男高,然后三个当事人的私人信息,被光速扒光。
女主被各种人肉,社保记录、婚姻登记、学历、毕业院校、婚礼照片、闺蜜合照、接受电视采访的记录......
化学女老师
还有被认识的人,直接在网络上爆出手机号,也是很常见的案例。
造谣一分钟,辟谣十年功。
编个吸人眼球的小故事,然后在广场上抛出一点线索,就能引来一堆盒武器攻击。
这种景观,像极了大刘关于黑暗森林的描述。
开盒、查档、社工的产业化
查档这行的门道和套路不少,转卖信息的二道贩子,甚至 N 手贩子,都是比较常见的。
一手贩子估计你也找不到,拿到的都是层层加价后的报价。
开盒查档
遇到骗子的概率,比遇到二道贩子的概率还要高,所以不要轻信和转账。
这里就不展开啦,上篇完整版 写的很详细了。
· · ·防开盒,最保守的盾
不实名的手机号
防开盒最重要的事,就是要保护好手机号。
把手机号当作隐私。别在任何平台上公开自己的手机号,除非,这号它不是你实名的,你想让这个号的主人被开盒。
建议使用境外不用实名的手机号,这样可以让你多一层保护。
具体可以参考另一篇:
防开盒的关键:如何弄到稳定的手机卡?
为什么说是多一层保护,而不是避免被开盒?
咱们再看看下面的例子:
使用小号依然被开盒
女主使用了小号,但是呢,账号的昵称和 id 没做好隔离,导致小号关联的手机号被人挖出来了。
使用小号,或者不实名的手机号,虽然能增加被爆破的难度,但是,如果其他方面没做好,就都是徒劳,还是难逃被开盒的命运,免不了被人挂出来。
安全这个领域,水桶效应非常明显:决定安全系数的,往往是短板,而不是做得最好的地方。
社交媒体做隔离
微信、QQ、支付宝、微博,这些国内主流的平台,手机绑定数据都有泄露过。
换句话说,知道其中任意一个,就可能查到你的手机号,有了手机号,然后其他平台的账号,都会被连根拔起。
所以社交媒体做隔离,是非常必要的。
不同的社交媒体,使用完全不同的信息。
不然出事之后,可能会相互波及,导致多个平台的账号同时被爆破。
例如下面这位:
把女同事的抖音账号,公开分享到了论坛上面,然后被大伙一哄而上......
抖音账号被分享
而且这些平台,基本只能实名过后,才能享受完整的功能。
只能建议大家,尽量不要把自己社交媒体账号,交给不熟悉的人。
我们把联系方式交给他人的那一瞬间,就交出了被伤害的权力,因为我们无法控制别人怎么使用这些信息。
境外邮箱
能用邮箱注册,就绝不用手机号。
理论上你可以拥有无数的邮箱,制造无数个相互隔离的赛博分身,这是手机号无法做到的。
邮箱的成本很低,基本都免费,手机号就不一样了,每个号的保号成本都不小。
所以,邮箱应该是你最亲密的战友。
然而境内的邮箱基本的实名了,和用手机号没太大区别。
这里只能建议大家,尽量选择不实名的邮箱。
具体可以参考另一篇:
隐私利器:不用手机号就能注册的邮箱,选哪个?
· · ·网红和女性,开盒最惨烈的修罗场
在上篇中怪文举过几个例子:
某视频平台的百大网红,全部被人开盒过,个人信息甚至被人做成了表情包。
某些女性,被认识的人出卖微信和手机号,被一堆陌生人联系和骚扰。
这两天方正证券有个瓜:
男主邱某,举报妻子邵某和领导翟某通奸淫乱。
然后男主和女主的户籍信息马上就被爆出来了。
方正证券女主
这种相互举报,鱼死网破的瓜,结局早就写好了:一起社会性死亡。
怪文苦口婆心举这么多例子,只是想强调一件事:
大家都有「枪」的时代,谁冒出头,就可能被集中火力。
网红和女性这个群体,天生就招惹流量,被盒武器攻击,也是稀松平常的事。
如果想红,又不想被盒武器伤到,建议别拿自己的信息去开账号。
也别让认识的人,知道你的自媒体账号。
不用自己的信息,然后美颜特效一开,认识你的人,谁还能认出你捏?
· · ·尾声
好难啊啊啊~~~
最近一直在琢磨,怎么才能写出大家爱看的东西。
写短了,搜索引擎不喜欢,给分低。
写长了,一般人不爱看,嫌啰嗦。
用爱发电
如果觉得文章有用,分享给更多人哦。
让更多人了解盒武器的杀伤力,做好冲浪和隐私方面的自查。
考虑到有些资源,不适合直接放在公网,订阅一下怪文的 Telegram 电报频道(纸飞机) 防失联,那就再好不过了。
相关资源
如果链接打不开,请使用外网工具。
盒武器安全指南:全民开盒的狂欢中,如何保护个人隐私? [完整版]
防开盒的关键:如何弄到稳定的手机卡?
隐私利器:不用手机号就能注册的邮箱,选哪个?
内鬼开盒揭秘:如何隐藏自己的信息,完全防开盒?
用境外手机号注册国内平台,能防开盒吗?
电报账号能防开盒吗?
推特怎么防开盒?
谢广军这个事,让开盒彻底出圈了。
隐私已死:超 50 亿境内数据,被某少年一次性公开!
本文没有 ai 参与创作。