360 第二款路由器对待个人隐私到了赤裸裸的地步了吗?

2014-12-24 19:01:38 +08:00
 hzqim
防护项基本就是开关和状态显示(累计防护数目之类的),比较新奇的是防蹭网保护,其可为 WIFI 加入密保问题,即使 wifi 密码泄露也不会被蹭网。不过暂时只支持 “手机、QQ 号码、身份证号”3 个加密问题……


这要粉成什么程度才欣然接受呢?
4031 次点击
所在节点    分享发现
16 条回复
lincanbin
2014-12-24 19:48:22 +08:00
身份证号后6位是出生日期的日+类似四位不规则数字,算不得什么太大隐私吧。
QQ的话跟邮箱一样,我每个论坛都导到处留。
手机号后6位倒是比较隐私毕竟手机一共就11位,暴露了后6位很容易穷举出所有可能的组合,一共就几千种。

另外——密保回答你一定需要填写真实资料吗?= =|
miao
2014-12-24 20:08:33 +08:00
你已经入手了第二款路由器了?
wheatcuican
2014-12-24 20:09:14 +08:00
@lincanbin 另外——密保回答你一定需要填写真实资料吗?= =|

哈哈哈,其实答非所问的密保,才是真正的密保。
XD
hzqim
2014-12-24 20:18:16 +08:00
@miao 第一代 C301 买回来刷了OPENWRT 当备用路由器。
@lincanbin
@wheatcuican
如实填写的其实占多数,因为乱填的话自己也会不记得,所以久而久之养成填写真实的资料的习惯。
都做到这个份上了,不知道离自定义问题和答案还有多大的难度。
jsthon
2014-12-24 20:35:36 +08:00
@lincanbin

得到身份证后六位很容易社工的补全完整号码的。

身份证号码结构:6位地区号+出生年/月/日+4位编号
(其中尾数:男单数/女双数)

得到后六位就只要知道户籍地区和年龄(出生年份)就能推出完整身份证号码了。

然而这两个信息都很容易通过大数据和搜索引擎得知。

虽然360拿它用处不大~
LukeXuan
2014-12-24 20:35:48 +08:00
@hzqim 当然是伪造一整套的身份啦
ssenkrad
2014-12-24 20:45:12 +08:00
@lincanbin 拜托身份证后四位才是最关键的好吧 前六位是出生地 中间八位是出生日期 这两个信息都是很容易就能得到的 唯独后四位是在其他任何地方都无法得到的
在这里顺便一说 我们学校教务系统默认密码是身份证前10位(即出生地+年龄) 第一学期出成绩那天我和另外一个同学把几乎全班所有男生的成绩查了一个遍 几乎没有失手
princeofwales
2014-12-24 21:00:54 +08:00
@jsthon 身份证号从15位升到18位后,不再是尾数的奇偶表示男女了,尾数是一个校验位,用前17位数,根据一定规则算出来的,最后有个求余操作,所以才有尾数为X的
jsthon
2014-12-24 21:06:53 +08:00
@princeofwales
原来是这样啊,涨姿势了。
不知运算可逆否?
如果可逆那就大概能通过后六位推算出一些数字了。
jsthon
2014-12-24 21:14:37 +08:00
@princeofwales
查阅了相关资料得到

居民身份证号码,根据〖中华人民共和国国家标准 GB 11643-1999〗中有关公民身份号码的规定,公民身份号码是特征组合码,由十七位数字本体码和一位数字校验码组成。排列顺序从左至右依次为:六位数字地址码,八位数字出生日期码,三位数字顺序码和一位数字校验码。 居民身份证是国家法定的证明公民个人身份的有效证件。
  地址码
  (身份证前六位)表示编码对象常住户口所在县(市、旗、区)的行政区划代码。
  生日期码
  (身份证第七位到第十四位)表示编码对象出生的年、月、日,其中年份用四位数字表示,年、月、日之间不用分隔符。例如:1981年05月11日就用19810511表示。
  顺序码
  (身份证第十五位到十七位)为同一地址码所标识的区域范围内,对同年、月、日出生的人员编定的顺序号。其中第十七位奇数分给男性,偶数分给女性。
  校验码
  (身份证最后一位)是根据前面十七位数字码,按照ISO 7064:1983.MOD 11-2校验码计算出来的检验码。作为尾号的校验码,是由号码编制单位按统一的公式计算出来的,如果某人的尾号是0-9,都不会出现X,但如果尾号是10,那么就得用X来代替,因为如果用10做尾号,那么此人的身份证就变成了19位,而19位的号码违反了国家标准,并且我国的计算机应用系统也不承认19位的身份证号码。Ⅹ是罗马数字的10,用X来代替10,可以保证公民的身份证符合国家标准。


尾数叫校验码,是用前17位用以下公式计算出来的:
校验码
(1)十七位数字本体码加权求和公式
S = Ai * Wi, i = 2, ... , 18
Y = mod(S, 11)
i: 表示号码字符从右至左包括校验码字符在内的位置序号
Ai:表示第i位置上的身份证号码字符值
Wi:表示第i位置上的加权因子
i: 18 17 16 15 14 13 12 11 10 9 8 7 6 5 4 3 2 1
Wi: 7 9 10 5 8 4 2 1 6 3 7 9 10 5 8 4 2 1
(2)校验码字符值的计算
Y: 0 1 2 3 4 5 6 7 8 9 10
其中:为保证身份证为18位,故把10改用罗马数字X表示。所以说,你的身份证号尾数为X,表示你的身份证号前17位通过计算,结果为10。
20150517
2014-12-25 00:48:54 +08:00
也就是朋友来我家上网,我还得报身份证号码给他听?
windywinter
2014-12-25 00:54:18 +08:00
@princeofwales 改倒数第二位了啊
cnnblike
2014-12-25 01:06:36 +08:00
我的QQ号?ISO9001.
我的出生日期?www.baidu.com
我的手机号?德玛西亚万岁!
——这才是正解,才是防止别人利用密保问题进行攻击的好方式。
lincanbin
2014-12-25 02:40:50 +08:00
@jsthon 你能用这种摘要算法还原出数据那得给你发个图灵奖了,信息量公式一算便知
hzqim
2014-12-25 10:04:31 +08:00
@windywinter 头像很熟悉,好像在 hostloc 见过哦。
niklaus520
2014-12-25 10:57:50 +08:00
密保问题谁写真的啊,QQ密保什么的填的都是假的,真的才容易被干好吗,大不了把这些答案单独找个加密U盘放里面就是了

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/156399

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX