编者按 如果想掩藏的好,最好不要显露出任何的独特性。这几乎成了掩藏身份的铁律。一位老前辈曾经说过,我们需要这样的人,没有特点,没有印象,扔到人堆里,过目就忘。 发布暴力恐怖主义信息 201*年,北疆市执法人员在网络巡查中,发现嫌疑人张某在QN社区论坛发布帖子,宣传暴力恐怖主义。随后,有关部门获取了张某在论坛注册时留下的账号和密码,其余的注册信息均为虚假。 如何查实他的真实身份? 这是小编一位好友C君亲身经历的一起案件。此时,仅获取了张某在QN社区论坛注册的账号和密码,发帖IP属于网吧。坦白说,从张某使用的账上号,根本无法推测相关的身份信息。 用户名:Ttt1234567890 但是C君敏锐的发现,嫌疑人设置的密码却独具峥嵘。大家可以看一看。 密码:ablac900205#! 借助强大的“社工库” 互联网发展到十年前的时候,“社工库”这个事物渐渐兴起,小编深恶痛绝这个术语,故不过多阐述。 C君另辟蹊径,在多个社工库中试图查询账号Ttt1234567890的注册信息,遗憾的是,毫无所获。这就进一步证明了,嫌疑人在QN社区论坛注册的用户名,纯粹是随机输入的。 既然该密码具有一定的独特性,能否在多个社工库中看看有无其他账号设置与此相同的密码呢?C君的尝试结果非常震惊。 在北疆市小汽车摇号系统中,C君碰撞到了使用相同密码的一位注册用户。办案组经过讨论,一直认为,该密码具有高度的专属性、极小的重复概率。更加幸运的是,该摇号系统中登记的用户信息,审核机制完备,真实性很高。办案组顺利取到了驾照号码、手机号码、电子邮箱,进而取得身份证号码,结合其他工作数据库,很快落地了嫌疑人的真实身份。 小编注:不仅密码,用户名、头像、昵称、留言、备注等,一旦具有独特性,也就具有了专属性。比如,有的人在微信头像中使用了家人照片或者极具个人特点的物件、动作、信息等,这些都将成为证明“你就是你”的关键。 什么是安全? 人潮人海中有你有我,相遇相识相互琢磨…… 回想此案,音乐响起。那么,到底什么是安全? 不被非法进入?还是不被合法查处? (文中显示的用户名和密码,均为虚构。如有雷同,实属巧合。)
|
|
|
