这是一个创建于 796 天前的主题,其中的信息可能已经有所发展或是发生改变。
最近写了几篇关于骑行的文章,在网上搜索时发现有几个网站直接把 V2EX 里面大部分文章都拷贝下来了, 甚至把评论也拷贝下来。有更加无耻的把头像昵称拷贝下来作为自己网站的会员。
昨天注册了个新域名,并指向了以前的网站,今天就有几个 IP 通过新域名几乎把所有网页用自动化的方式访问 下载一遍。
经常看到网站访问 log 里面有打广告的(通过 user agent ),有发奇怪字符串的,有些探测是否用了特定框架的 ( php ,wordpress 的居多),有些探测是不是有某些特定目录的。
有些通过网站里面自由的 comment 功能,在 comment 里面打广告。
以前看到几个帖子里面说自己的网站被别人刷流量一夜之间给刷破产的。
写某些文章时需要放些照片,就研究照片里面是不是有某些隐私,发现用手机照的照片里面的隐私很多(exif 信息), 提醒大家不用轻意分享照片,分享之前最好用工具把这些信息给抹去并且处理下照片。
还记得前一段时间有人在暗网里卖防疫数据与个人信息吗
还记得好像一年前经常报道的勒索软件新闻吗,不知道有多少公司组织的数据被加密被勒索了
犹记得有些人的隐私暴露了被别人勒索金钱或者其他什么的新闻
很多公司诱导用户使用 APP ,某些功能只能在手机 APP 里面使用,为什么呢,部分原因是手机里面的数据
只能说有些人为了某些目的无所不用其极,互联网里面有很多有用的东西,也有很多凶险的东西,使用互联网时 不得不考虑里面的风险与采取一定的手段来防范。
第 1 条附言 · 2022-09-15 12:14:54 +08:00
补充一个
在知乎里面写文章时发现这个平台居然没有自动把照片里面的exif信息给抹掉,随便在一个回答了找个了照片, 看看里面的exif信息:
{'ApertureValue': 2.2750072066878064,
'BrightnessValue': 2.4263625821414765,
'ColorSpace': 1,
'ComponentsConfiguration': b'\x01\x02\x03\x00',
'DateTime': '2015:07:17 20:43:18',
'DateTimeDigitized': '2015:07:17 20:43:18',
'DateTimeOriginal': '2015:07:17 20:43:18',
'ExifImageHeight': 2448,
'ExifImageWidth': 3264,
'ExifOffset': 186,
'ExifVersion': b'0221',
'ExposureBiasValue': 0.0,
'ExposureMode': 0,
'ExposureProgram': 2,
'ExposureTime': 0.03333333333333333,
'FNumber': 2.2,
'Flash': 16,
'FlashPixVersion': b'0100',
'FocalLength': 4.15,
'FocalLengthIn35mmFilm': 29,
'GPSInfo': {1: 'N',
2: (28.0, 12.0, 10.67),
3: 'E',
4: (112.0, 58.0, 15.33),
5: b'\x00',
6: 54.93518518518518,
7: (12.0, 43.0, 14.0),
12: 'K',
13: 0.0,
16: 'T',
17: 161.03504672897196,
23: 'T',
24: 341.03504672897196,
29: '2015:07:17'},
'ISOSpeedRatings': 160,
'LensMake': 'Apple',
'LensModel': 'iPhone 6 back camera 4.15mm f/2.2',
'LensSpecification': (4.15, 4.15, 2.2, 2.2),
'Make': 'Apple',
'MeteringMode': 5,
'Model': 'iPhone 6',
'ResolutionUnit': 2,
'SceneCaptureType': 0,
'SceneType': b'\x01',
'SensingMethod': 2,
'ShutterSpeedValue': 4.9076406381192275,
'Software': '8.3',
'SubjectLocation': (886, 1554, 114, 112),
'SubsecTimeDigitized': '753',
'SubsecTimeOriginal': '753',
'WhiteBalance': 0,
'XResolution': 72.0,
'YCbCrPositioning': 1,
'YResolution': 72.0}
 |
1
lostberryzz 2022-09-15 00:25:13 +08:00  1
是的,灰产无处不在,所以 wp 必须装 akismet ,发照片要清空 exif
|
 |
2
buttenkill 2022-09-15 00:28:26 +08:00
互联网已经不是以前的互联网了,该是互害互喷网,是负资产,减少上面的投入才是正道
|
 |
3
Liler OP |
 |
4
justfun 2022-09-15 02:41:45 +08:00
对呀 表面风平浪静,实际暗流涌动。
|
 |
5
PogOnion 2022-09-15 06:10:46 +08:00
注意隐私也是一种个人习惯,只不过转换的过错极其痛苦,记忆犹新,这是一个信任与自信共同崩溃的过程
从被迫使用国内互联网服务,到无理由信任海外大公司,再到注意开源标记,现在是审查程序设计是否合理 |
 |
6
julyclyde 2022-09-15 09:28:41 +08:00
诱导客户使用内测版的,我觉得可能是用到了不受管制的 API
至于仅仅是从网站诱导到 app ,主要是为了不给别家付广告费而已 |
|
7
Liler OP @lostberryzz
幸亏用的不是 wordpress ,探测这个的相当多。以前还没有注意到 exif 信息,最近研究才了解到,这个里面包含了手机型号、地理位置等信息 @PogOnion 注意安全还是要形成习惯,虽然不太容易 @julyclyde “从网站诱导到 app”,我认为注意还是为了手机数据,APP 要求的权限很多,而且有些功能必须要打开相应的权限,一旦有了权限就可以获取对应的信息,而且有些权限是手机系统默认的 |
 |
11
lijiangang886 2022-09-15 20:08:27 +08:00
所以我看到那些 DIY 发烧友在家里建 nas 搞什么公网 ip 什么 ddns 什么内网穿透的就想笑
|
|
12
Liler OP @lijiangang886
ddns 是个风险点,特别是国内的服务商。 注重安全的不要用 ddns ,最好写个脚本加密后定时把 IP 发到邮箱或者某个地方,然后再远程获取 IP ,在 hosts 里面做映射 |
Select Language