我知道你去年夏天干了什么

很多年前,网上流传着这么一句话:在互联网上,没有人知道你是一条狗(On the Internet, nobody knows you’re a dog)。这句话主要想表达的意思是互联网具备高度的匿名性。问题是,互联网经过这么多年的发展,到了我们当下这个年代,这句话依然成立么?

先开篇明义,我的看法是,在如今的互联网上,只要路过,必然会留下痕迹。换句话说,有人知道你是一条狗,不仅如此,他还知道你是啥品种的,喜欢吃哪种口味的狗粮,哪年哪月哪日你和隔壁那个谁谁谁家的狗狗眉来眼去过。

这一切都可以归因于互联网发展太快了,越来越多的人能够接入互联网,我们在享有海量信息的同时,也难免会将个人信息泄漏到网上去(主动或者被动都有可能)。

很多人比较注意保护好自己的手机号码,不轻易公布到网上。这个安全意识很好,不过,这还远远不够,例如你的QQ呢?还有你的邮箱呢?在网上,经常能看到各种求资源(电影、音频、电子书等)的帖子,几十层楼的回帖者纷纷将自己的邮箱公布出来,求楼主赏赐。有不少人的主力邮箱就是企鹅家的,这么一来,QQ号和邮箱地址就都暴露了。你觉得QQ不是实名制的,所以不怕?这么想就错啦,之前有人在网上放出一个早期泄露过的QQ社工库,输入你的QQ号,即可查看到你的一些个人信息,如姓名等。企鹅帝国的社交关系网太强大了,即便你申请QQ时没有填写真实的个人资料,可是如果好友给你的QQ号加了真名标注,你照样得沦陷。至于邮箱的重要性,这也是我一直跟别人提起的,某种意义上,邮箱就是个人网上身份赖以存在的基础:如果你的主力邮箱不够安全,你通过它注册的各种网上账号就随时危在旦夕。

一个ID走天下,这是很多人的上网习惯。有鉴于此,只要知道一个人的常用网上ID(一个或者多个都行),即可知晓此人在各大网上社区的存在,进而收集到各种有用的信息加以分析汇总,拼凑出一个清晰的轮廓,甚至直接人肉定位都有可能。这里可以分享下我在对公司的竞争对手作分析时遇到的两个典型案例,都是从ID入手或者取得突破的,当然了,涉及到具体某个人的细节我不便透露太多,这里仅做方法论介绍罢了。

Case One

我通过搜索某竞争对手产品信息时,发现了该公司某技术人员的网上ID。这家伙很喜欢玩手机,例如经常刷机什么的。在某个手机论坛上,我发现其发了个帖子,主题是希望有人能够Root某个版本的ROM。呃,说实话,当时我脑子里立马闪过一个念头:我可以让人专门提供这个Root程序放到网上,不过这个程序是做了手脚的,只要这个人下载安装的话,也许有希望控制其手机,进而获取某些信息……当然啦,这个也只是个想法而已,毕竟一来技术上没那么容易实现,二来这是违法的……话说回来,如果目标猎物的商业价值够大,不排除有人会用类似的方法来获取想要的情报(正在俄罗斯避难的斯诺登童鞋笑而不语,跟NSA比起来这些都弱爆了好吗……)。

Case Two

这是另一个竞争对手的某业务人员。我只知道其姓名、公司邮箱和公开的业务手机电话,该咋整呢?一开始漫无目的地搜了一阵,意外发现其还有另外一个可能已经弃用的手机号码,通过这个号码知道了其上一份工作是在哪家公司。顺着这个前公司的线索继续搜,又发现其在某B2B网站上曾开过个人主页。这个主页已经多年没有更新过了,没多少有价值的信息。然而,就好像侦探小说中的套路一样,事情的转机往往就在平淡无奇的时刻。当时,在我准备关掉该浏览器页面之前,我扫了一眼该个人主页的URL,注意到其后缀不是一串系统生成的数字,而是一个明显有规律的字母组合。直觉告诉我,这个可自定义的URL所包含的那个字母组合,很可能就是这个人的常用ID。进一步的尝试,证实了我的猜想,我也顺利地挖到其百度贴吧的ID、新浪微博的ID和好几个专业玩家论坛的ID,知道了其户籍、年龄、家庭组成、职业经历、年收入、兴趣爱好等。从公司竞争情报分析的角度来看,对竞争对手的主要员工能够有这样深入的了解,这当然是一件有价值的事情。

话说,看完了上面两个case,会不会有人开始怀疑我是个跟踪狂……其实不是这样的,必须澄清啊,这只是工作范畴内顺便练下手而已啦。搞产品的,要做好竞品分析,强大的搜索能力那可是必须的~平时我还真没那个闲情雅致去人肉别人,我还有好多美剧没看完呢……

上面提到的信息搜索都是人工实现的,实际上,现在已经有自动化的程序能够实现对个人网上数据的抓取和分析了。早在前几年,就有人开始研究Twitter用户发推的行为模式,尝试用程序来辅助分析,例如通过Tweets来判断一个人的精神病倾向等……那啥,话说眼看这就是天网要成功的节奏了,为了避免自己的Twitter或微博被人总结出某种行为模式来,我们是不是该刻意多样化关注的对象(如既关注李承鹏又关注胡锡进之类的),不求让那些自动化程序死机,至少也要让它们CPU运行负担加重些。好吧,我是不是又想多了……

人在网上飘,还是得注意下言行的,别相信互联网真的是完全匿名的。借用一下某部恐怖电影的标题,《我知道你去年夏天干了什么》,可别以为只有你一个人知道……

“我知道你去年夏天干了什么”的2个回复

    1. 我觉得,几十年后的互联网,很可能是一个隐私透明的地方。随便联网一下,从你呱呱坠地开始的所有信息均有据可查。换个角度来想,是不是人们会因此更加重视自己的信用记录呢?

发表评论

电子邮件地址不会被公开。 必填项已用*标注