首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
V2EX  ›  问与答

为什么站内好多朋友发社交帐号时都要用 base64 加密?

  •  
  •   Muchisan · 2018-09-26 16:55:37 +08:00 · 3466 次点击
    这是一个创建于 435 天前的主题,其中的信息可能已经有所发展或是发生改变。

    是 V 站规定的么,还是自发约定俗成的,加密的意义是什么呢,真心不太明白。

    44 回复  |  直到 2019-09-10 13:26:24 +08:00
        1
    Sanko   2018-09-26 16:57:29 +08:00 via Android
    防爬虫?
    当然现在的爬虫很聪明了
        2
    gitChimera   2018-09-26 17:00:43 +08:00 via Android
    反爬
        3
    Muchisan   2018-09-26 17:08:41 +08:00   ♥ 3
    @Sanko 但既然是可逆的加密,只要有心的话怎么都可以爬到得吧
        4
    lightening   2018-09-26 17:10:51 +08:00
    @Muchisan 大多数爬虫不会去尝试解码所有爬到的字符串
        5
    WO31400   2018-09-26 17:13:00 +08:00
    一般是为了防社工,百度 orgoogle 搜索你的 id 用户名 邮箱 手机 等等,都可能成为有用的社工信息,会将你的各个信息串联起来
        6
    Pastsong   2018-09-26 17:14:58 +08:00   ♥ 1
    @Muchisan 定向人肉当然可以,爬虫不会有“看到一串字符串就用 base64 解一下看是不是邮箱”这个逻辑的
        7
    zpf124   2018-09-26 17:14:59 +08:00
        8
    wxsm   2018-09-26 17:16:06 +08:00   ♥ 1
    没有规定,也没有约定俗成。就是简单的个人行为而已。base64 编码我猜大概可以阻止 99.9%的爬虫获取到你的邮箱或其他信息。应该是很有效的。
        9
    zpf124   2018-09-26 17:16:46 +08:00
    上一句按照引号切分了......

    主要就是防止垃圾爬虫还有 通过百度批量发垃圾短信的。


    https://www.baidu.com/s?ie=utf-8&f=8&rsv_bp=1&tn=baidu&wd=%40qq.com%20%40gmail.com%20site%3Av2ex.com
        10
    zhuawadao   2018-09-26 17:18:05 +08:00
    我觉得:目的是过滤菜逼
        11
    Muchisan   2018-09-26 17:20:33 +08:00
    @WO31400 这个我知道,其实现在百度搜索 QQ 的时候多数返回的是快递单号查找,百度能查到的纯数字帐号没有以前信息量大了,现在好了,用户配合自己给加了密,我再把她 QQ 的 base64 编码上百度一搜,QQ 加密发布过的站点就都出来了,是不是聪明反被聪明误呢……
        12
    Muchisan   2018-09-26 17:22:06 +08:00
    懂了,反爬虫的话确实有些用,不过反社工貌似是没用的。
        13
    dobelee   2018-09-26 18:29:48 +08:00 via Android
    很明显,防止被搜索引擎串联。
        14
    lance6716   2018-09-26 18:35:11 +08:00   ♥ 1
    一般这个叫 base64 编码,不叫加密
        15
    coffeSlider   2018-09-26 18:43:24 +08:00 via Android
    我说大多数人就是为了装逼,不知道楼下怎么看。
        16
    crab   2018-09-26 18:47:24 +08:00
    防社工。
        17
    Shy07   2018-09-26 19:18:17 +08:00 via iPhone
    @Muchisan 不同网站前缀 + qq 可破,例:
    v2ex 用 qq:12345678
    1024 用 qq:12345678

    后端管这叫加盐😏
        18
    imn1   2018-09-26 19:33:13 +08:00
    最主要是防爬虫
    但,也只能防收集类型的爬虫,不能防社工类爬虫
    前者一般只是提取单一站点内相关信息,爬虫工作就结束了
    后者则是从不同站点,找共同的信息,即使 base64,在不同站点也是同一个字串
    譬如在 1024、github、gov。cn、da ji yuan 什么的都发现同一个字串,是很有趣的一件事情

    我个人建议在网上还是要分开几个身份,就看你是否愿意为这付出额外劳动了
    我已经习惯了分开,设了很多自动化手段,我自己没啥感觉,倒是别人看着我这样做觉得累,把他们累死,2333
        19
    sobigfish   2018-09-26 20:14:58 +08:00   ♥ 1
    加密和编码分清楚再吐槽比较好
        20
    Devin   2018-09-26 20:25:49 +08:00 via iPhone
    @zhuawadao 不是吧这也能产生优越感
        21
    izoabr   2018-09-26 20:25:59 +08:00
    说到底是因为 V2 没有私心机制,所有所有信息都是公开的
        22
    zro   2018-09-26 20:32:02 +08:00
    你们 v2 插件上的 Base64 编码 /解码功能可以用吗?
        23
    amon   2018-09-26 20:49:26 +08:00
    想象一下在网上搜一下你的 QQ 或者手机号,出来所有你的信息。
        24
    exip   2018-09-26 22:21:06 +08:00 via Android
    首先这不是加密是编码,任何人都可以根据 base64 编码规则进行解码得到原始内容,其次这样做的 目的是防止垃圾邮件和被社工。
        25
    shiny   2018-09-26 22:26:13 +08:00
    我的理解是:懂的入。能知道帐号就具备了基本的常识,很可能是同行,也更容易沟通。
        26
    ooToo   2018-09-26 22:26:26 +08:00 via iPhone
    @Muchisan 一般锁也扛不住几锤子……
        27
    green15   2018-09-26 22:32:29 +08:00 via iPhone
    @Muchisan 这种话就是抬杠了……
    我搞个高强度私钥加密,你是不是还要反驳说只要有心也能暴力穷举破?
    或者说,只要有心,即使不发联系方式,也能从各种蛛丝马迹找到真实信息。
        28
    Dvel   2018-09-26 22:39:03 +08:00   ♥ 2
    就像小时候的纸飞机,扔之前都要哈一口气,不用知道为什么,反正大家都这么干
        29
    icylogic   2018-09-26 23:07:13 +08:00 via iPhone
    正常爬虫哪里会为了这么几个人去尝试判断所有字符串是不是 b64 ……
        30
    lmmortal   2018-09-26 23:10:57 +08:00 via Android
    之前还见有个人留 md5 ( qq 号)的
        31
    Muchisan   2018-09-26 23:22:18 +08:00
    @lance6716
    @exip
    @sobigfish
    好吧,是我不够严谨。

    @green15
    你觉得是我抬杠还是你抬杠呢,就事论事,base64 表面是为了防爬虫,说到底还是为了防社工。要求是既要能够传递真实信息,又要防止引擎收录,你搞个高强度加密的意义何在?

    我是来提出疑问的,感兴趣可以探讨,就像 @Shy07 和 @imn1 就很聪明的解决了我的疑问,而我并没有强制你来回答这个对你产生不适的问题,不喜欢这话题可以返回主题列表,但你跑来说我抬杠我肯定不高兴啊。

    @Shy07
    然而好多人都并未加不同的前缀,所有使用的编码都是相同的,我用他们的编码一样能找到其他社交网站的不同用户信息,所以才有此疑问,觉得好多人都是知其然不知其所以然吧!
        32
    Muchisan   2018-09-26 23:30:44 +08:00
    @lmmortal 好吧,666
        33
    lsgjwkr   2018-09-27 01:48:04 +08:00 via Android
    我都是使用临时联系方式,聊得来再给他真实联系方式,对大家都好。
        34
    msg7086   2018-09-27 01:52:07 +08:00
    @Muchisan 社工就是基于数据查询。数据查询需要爬虫索引。
    你说你把 QQ 主动编码成 base64 再搜,那你想过我还能 hex 编码吗?想过我还能转换成全角吗?想过我还能用火星文吗。编码手段多了以后自然就增加了社工的难度。增加难度本来也不是完全杜绝,毕竟只要你有本事,直接运营商和公安联网人肉,刑侦解决了。

    所以你要问意义是什么,我觉得意义就是增加社工难度。成本和收益相关,就看你想做到多远了。而且社工解码 base64 大概也就这个圈子里用用。你去人肉网红的时候会去搜他 base64 么……

    还有比如说
    123456789 => MTIzNDU2Nzg5
    那我贴 MTIzNDU 贰 Nzg 伍 行不行呢。
        35
    Muchisan   2018-09-27 08:54:12 +08:00
    @msg7086
    可是这么做并不利于信息的传递,我之前说过编码的目的是为了信息传递和防止帐号信息被收录,这样做后者是满足了,信息的接收方也不明白你是要干什么了。17 和 18 楼的方法你可以参考下,解码的方式统一,但在不同站点发布的 base64 编码并不相同。

    我当然知道编码的目的是防社工,如果要针对个人进行社工的话,这个人如果所有网站使用同一串编码,那编码的意义就没有了,和直接发布帐号出来没什么两样。
        36
    yuanfnadi   2018-09-27 09:01:18 +08:00 via iPhone
    @Shy07 base64 加盐毫无意义。照样搜出来
        37
    whypool   2018-09-27 10:15:27 +08:00
    既然这样,那么需求来了,做一个匿名的 IM,可以生成一个 hash,在 IM 里面发消息给这个 hash 地址,对方可以接收到信息,也可以绑定其他提醒,比如微信,邮箱,短信,理论上一个用户可以生成无限的 hash

    对于有需要匿名沟通的,应该有市场,有限制条件,比如只能发 string
        38
    mmmyc   2018-09-27 10:55:41 +08:00 via Android
    ❹❺❻⑹⑷③④⑦⑻
    这样的不容易识别了吧
        39
    Muchisan   2018-09-27 11:04:33 +08:00
    @mmmyc 看见这种写法第一感觉就是发色情小广告的……逼格没有了= =
        40
    shenmising   2018-09-27 11:58:02 +08:00
    逼格吧
        41
    Evilk   2018-09-27 16:05:13 +08:00
    编码 != 加密
        42
    Muchisan   2018-09-27 16:47:09 +08:00
    @Evilk 怎么就非得咬这个字呢,甲乙两个人,甲知道解码方式管这叫编码,乙不知道解码方式叫它密码怎么了?特伦舒装盒里就不是牛奶了咋滴!!
        43
    Muchisan   2018-09-27 17:14:00 +08:00
    @Evilk 不好意思,激动了= =
        44
    dimlau   86 天前
    @Muchisan 哈哈哈,不必激动。
    对于不会把编码进行解码的大众来说,编码的确就等于加密。
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   4323 人在线   最高记录 5043   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 28ms · UTC 02:54 · PVG 10:54 · LAX 18:54 · JFK 21:54
    ♥ Do have faith in what you're doing.