警告!你的隐私正在被上亿网友围观偷看!-IOTA

您的位置：网站首页 行业动态 警告!你的隐私正在被上亿网友围观偷看!

警告!你的隐私正在被上亿网友围观偷看!

阅读量：3683689 2019-10-22

作者：痴海
来源：痴海

你的隐私正在被上亿万网友围观偷看！
事情要从一款被推荐到烂的软件说起。
「Everything」这个软件想必很多同学都有听过，是一款非常好用的文件搜索软件，很多同学把它设置为开机必启动项之一。
简单来说 Everything 是一个文件名搜索工具，它小巧免费，支持中文，支持正则表达式，可以通过 HTTP 或 FTP 分享搜索结果。
它很大的优势在于搜索速度快：搜索2W+的文件，只需1秒。
软件的界面是这样的：

然而就是这样一款非常好用的软件，有个功能却把你电脑所有的隐私都暴露在网上：任何人都可以远程访问你本地所有的文件！

Everythiny 隐私泄漏原因
为什么别人可以远程访问你的本地所有的文件？
是因为 Everything 提供了一个名为 HTTP 服务器功能：它可以让用户在本地或局域网上的其他电脑使用浏览器进行搜索，并支持文件下载。

虽然开发者在开发这个功能的时候已经想的很全面，自带密码设置和禁止下载文件的功能。但重点是很多使用这个软件的同学，并没有完全搞明白这些功能。
导致非常多的同学开启了「HTTP 服务器」功能，却没有设置密码！
只要知道你的电脑 IP 和端口，所有上网的人都可以看到你电脑上所有的内容。
更关键的是谷歌搜索，把这些 IP 和端口都收录了！
你在网上搜索特定的关键词，就可以找到一大推这种 IP 和端口。

芸芸众生，包罗万象，隐私的大门就此被上亿网友打开。
痴海随手点击一个，给你们看看，这样的接口暴露是有多么可怕。都是无需密码，点击直接进入。

这信息泄露的程度，想当于你全裸站在人群中。
如果你无意间发现这样的接口，好奇的看一下那还好。但痴海带大家从一个黑客的角度来看一看，这样的暴露是有多么危险。
你的隐私正在被全世界围观
我们先进 C 盘的 Program File，就能看到这台电脑上装过什么软件。

不仅能看到安装过什么软件，还能把桌面上的东西一起看到。
比如某学校学生的姓名、身份证号和银行卡号。

痴海注意到在 C 盘的 Program File 中发现了 Tencent 这个文件，也就是说这个电脑有安装过腾讯相关的程序。

我们直接搜索 QQ 这个关键词，发现了一堆缓存的文件。

里面还有些编程的资料，随后搜索了下 .mp4，你藏在电脑里的小视频，也正在被全世界围观。。。

既然有 QQ，那微信肯定也少不了。
于是痴海顺藤摸瓜，找到微信的缓存目录，里面的照片、视频等等，完全暴露出来。

重点在 PC 端上的客户端，是可以直接看到你的微信号的。
所有在本机登录过的微信号，都会留下一个用微信号命名的缓存文件夹，里面放着各种照片和视频。
所以他们的微信号，也全都暴露出来。

同理 QQ 号也能找到相应的缓存文件夹，所有的图片和视频也同样都可以查看。

还记得之前的文章给大家说过的 Exif 信息吗？（数据全裸时代，你的隐私有多容易获取？）

通过刚才微信和QQ里的照片和视频，痴海就能定位到城市，关系网。在找些社工库，你所有的资料都能全部被查找出来。
你以为这样就是全部了？那就错了！
根据公众号「好机友」的爆料，有许多搞服务器的朋友，也会在服务器上安装这个软件。

所有买家的姓名、手机、住址等敏感信息，全都在服务器里面！

里面的表格，全部都能下载！而且每个都非常详细！

如何解决
面对这种情况，如果大家要继续使用 HTTP 服务器功能：
请为 HTTP 服务器设置用户名密码关闭路由器 DMZ 主机功能关闭 HTTP 服务器端口的外网访问权限
如果不使用 HTTP 服务器功能：
确保 Everything 的 HTTP 服务器功能关闭检查路由器的防火墙设置而对于办公室用户，尽快通知 IT 人员。
但有些同学可能会想我自己的电脑上，没有安装过这个软件是不是就安全了？
你的电脑上没有，不代表别人的电脑上没有。
你的个人信息，在老师的电脑上，在公司里的电脑上也是有的啊。
只要他们其中有人装过这个软件，那你的资料也有被泄漏的风险！

如果你身边的朋友有在使用「Everything」，请他好好看看这篇文章！
先如今隐私泄漏越来越严重，为大家准备更多信息泄露防范技巧，后台回复「隐私」即可获取。
-END-
留言打卡第二季 DAY 39
今日的留言话题是聊聊你认为应该如何保护自己的隐私，关于留言打卡的规则可以参考数据森麟公众号留言打卡第二季开启！，请按照昵称+天数（请以自己实际打卡的天数为准，如day1 or day2 or day3）+ 留言内容（不少于15字）的方式留言
◆ ◆ ◆ ◆ ◆