V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Liler
V2EX  ›  程序员

互联网中的一些风险

  •  
  •   Liler ·
    lilerjee · 84 天前 · 1935 次点击
    这是一个创建于 84 天前的主题,其中的信息可能已经有所发展或是发生改变。

    最近写了几篇关于骑行的文章,在网上搜索时发现有几个网站直接把 V2EX 里面大部分文章都拷贝下来了, 甚至把评论也拷贝下来。有更加无耻的把头像昵称拷贝下来作为自己网站的会员。

    昨天注册了个新域名,并指向了以前的网站,今天就有几个 IP 通过新域名几乎把所有网页用自动化的方式访问 下载一遍。

    经常看到网站访问 log 里面有打广告的(通过 user agent ),有发奇怪字符串的,有些探测是否用了特定框架的 ( php ,wordpress 的居多),有些探测是不是有某些特定目录的。

    有些通过网站里面自由的 comment 功能,在 comment 里面打广告。

    以前看到几个帖子里面说自己的网站被别人刷流量一夜之间给刷破产的。

    写某些文章时需要放些照片,就研究照片里面是不是有某些隐私,发现用手机照的照片里面的隐私很多(exif 信息), 提醒大家不用轻意分享照片,分享之前最好用工具把这些信息给抹去并且处理下照片。

    还记得前一段时间有人在暗网里卖防疫数据与个人信息吗

    还记得好像一年前经常报道的勒索软件新闻吗,不知道有多少公司组织的数据被加密被勒索了

    犹记得有些人的隐私暴露了被别人勒索金钱或者其他什么的新闻

    很多公司诱导用户使用 APP ,某些功能只能在手机 APP 里面使用,为什么呢,部分原因是手机里面的数据

    只能说有些人为了某些目的无所不用其极,互联网里面有很多有用的东西,也有很多凶险的东西,使用互联网时 不得不考虑里面的风险与采取一定的手段来防范。

    第 1 条附言  ·  83 天前

    补充一个

    在知乎里面写文章时发现这个平台居然没有自动把照片里面的exif信息给抹掉,随便在一个回答了找个了照片, 看看里面的exif信息:

      {'ApertureValue': 2.2750072066878064,
       'BrightnessValue': 2.4263625821414765,
       'ColorSpace': 1,
       'ComponentsConfiguration': b'\x01\x02\x03\x00',
       'DateTime': '2015:07:17 20:43:18',
       'DateTimeDigitized': '2015:07:17 20:43:18',
       'DateTimeOriginal': '2015:07:17 20:43:18',
       'ExifImageHeight': 2448,
       'ExifImageWidth': 3264,
       'ExifOffset': 186,
       'ExifVersion': b'0221',
       'ExposureBiasValue': 0.0,
       'ExposureMode': 0,
       'ExposureProgram': 2,
       'ExposureTime': 0.03333333333333333,
       'FNumber': 2.2,
       'Flash': 16,
       'FlashPixVersion': b'0100',
       'FocalLength': 4.15,
       'FocalLengthIn35mmFilm': 29,
       'GPSInfo': {1: 'N',
                   2: (28.0, 12.0, 10.67),
                   3: 'E',
                   4: (112.0, 58.0, 15.33),
                   5: b'\x00',
                   6: 54.93518518518518,
                   7: (12.0, 43.0, 14.0),
                   12: 'K',
                   13: 0.0,
                   16: 'T',
                   17: 161.03504672897196,
                   23: 'T',
                   24: 341.03504672897196,
                   29: '2015:07:17'},
       'ISOSpeedRatings': 160,
       'LensMake': 'Apple',
       'LensModel': 'iPhone 6 back camera 4.15mm f/2.2',
       'LensSpecification': (4.15, 4.15, 2.2, 2.2),
       'Make': 'Apple',
    
       'MeteringMode': 5,
       'Model': 'iPhone 6',
       'ResolutionUnit': 2,
       'SceneCaptureType': 0,
       'SceneType': b'\x01',
       'SensingMethod': 2,
       'ShutterSpeedValue': 4.9076406381192275,
       'Software': '8.3',
       'SubjectLocation': (886, 1554, 114, 112),
       'SubsecTimeDigitized': '753',
       'SubsecTimeOriginal': '753',
       'WhiteBalance': 0,
       'XResolution': 72.0,
       'YCbCrPositioning': 1,
       'YResolution': 72.0}
    
    12 条回复    2022-09-15 20:46:20 +08:00
    lostberryzz
        1
    lostberryzz  
       84 天前   ❤️ 1
    是的,灰产无处不在,所以 wp 必须装 akismet ,发照片要清空 exif
    buttenkill
        2
    buttenkill  
       84 天前
    互联网已经不是以前的互联网了,该是互害互喷网,是负资产,减少上面的投入才是正道
    Liler
        3
    Liler  
    OP
       84 天前
    @buttenkill

    确实,防范风险要花费很多时间精力
    justfun
        4
    justfun  
       84 天前
    对呀 表面风平浪静,实际暗流涌动。
    PogOnion
        5
    PogOnion  
       83 天前
    注意隐私也是一种个人习惯,只不过转换的过错极其痛苦,记忆犹新,这是一个信任与自信共同崩溃的过程
    从被迫使用国内互联网服务,到无理由信任海外大公司,再到注意开源标记,现在是审查程序设计是否合理
    julyclyde
        6
    julyclyde  
       83 天前
    诱导客户使用内测版的,我觉得可能是用到了不受管制的 API
    至于仅仅是从网站诱导到 app ,主要是为了不给别家付广告费而已
    Liler
        7
    Liler  
    OP
       83 天前
    @lostberryzz

    幸亏用的不是 wordpress ,探测这个的相当多。以前还没有注意到 exif 信息,最近研究才了解到,这个里面包含了手机型号、地理位置等信息


    @PogOnion

    注意安全还是要形成习惯,虽然不太容易


    @julyclyde

    “从网站诱导到 app”,我认为注意还是为了手机数据,APP 要求的权限很多,而且有些功能必须要打开相应的权限,一旦有了权限就可以获取对应的信息,而且有些权限是手机系统默认的
    julyclyde
        8
    julyclyde  
       83 天前
    @Liler 手机操作系统里面,各 app 相互隔离是个很基本的管制
    kilotiger
        9
    kilotiger  
       83 天前
    @PogOnion #5 感谢,现在还在第二阶段哈哈,准备转到后续阶段。
    Liler
        10
    Liler  
    OP
       83 天前
    @julyclyde
    是的,已经用把有风险的 app 都隔离了,谢谢
    lijiangang886
        11
    lijiangang886  
       83 天前
    所以我看到那些 DIY 发烧友在家里建 nas 搞什么公网 ip 什么 ddns 什么内网穿透的就想笑
    Liler
        12
    Liler  
    OP
       83 天前
    @lijiangang886
    ddns 是个风险点,特别是国内的服务商。
    注重安全的不要用 ddns ,最好写个脚本加密后定时把 IP 发到邮箱或者某个地方,然后再远程获取 IP ,在 hosts 里面做映射
    关于   ·   帮助文档   ·   API   ·   FAQ   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   1188 人在线   最高记录 5497   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 45ms · UTC 20:59 · PVG 04:59 · LAX 12:59 · JFK 15:59
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.