这样一张照片,
很有可能是你我他这些普通人
在微信、脸书、Ins上晒出来的。
没有泄露任何个人信息!
在网络安全专家或者跟踪骚扰狂眼里,
这里的有用信息可多了。
每日邮报的记者打算征召志愿者,请网络专家Eliot Higgins——Bellingcat网站的创始人,以及Karatzogianni博士来模拟跟踪骚扰狂,对普通人在社交媒体中贴出的照片进行探究。
在此之前,先来看一个明星被私生饭艺人明星的粉丝里行为极端、作风疯狂的一种人)跟踪的极端案例。
私生饭从瞳孔反射图像
找到偶像住所
当日本女团成员冈本笑南(Ena Matsuoka )把自己的照片登在Ins,推特和脸书上时,她的初衷只是加强和粉丝的沟通,让自己的星路更加平坦。
这位21岁的小明星常常在社交媒体上晒出自己在家里的日常起居照片。
但是她完全没有意识到,照片里的各种细节会被跟踪骚扰狂反复研究,从卧室里的影子,房间窗帘的位置,到瞳孔里反射的影像,都能提供追踪她住所信息的蛛丝马迹。
2019年9月,26岁的男粉丝loner Hibiki Sato因为性侵冈本而被捕。随后他披露的细节让已经经历过太多大风大雨的侦探们都感到震撼。
这位男粉丝通过放大冈本笑南的照片,从她瞳孔反射影像中发现了一个地铁站的站名。
随后,这名疯狂迷恋冈本笑南的男子在该地铁站守株待兔,终于发现了冈本的踪迹。他尾随其后,找到了女明星居住的公寓。
再通过谷歌街景图的对比,以及冈本照片中提供的窗帘、窗户和太阳照射角度的信息,成功推测出冈本居住的楼层!
这位私生饭丝从背后用毛巾捂住受害人的嘴巴,强力拖到一个黑暗角落试图施暴。
松冈竭尽全力挣扎挣脱,不断反抗中终于脱离凶犯的控制。
虽然这位跟踪狂没有最终得手,但是脸部受伤加之巨大的心灵伤害,让冈本最终决定退出演艺圈。
明星隐私泄露的事件警示我们,我们无意中晒出的照片很有可能被恶意人士追踪利用。
当我们为私生饭对明星无孔不入的追索手段而感叹时,网络专家却并不觉得意外。
网络专家们已经警告民众太多太多次,出现在大众视野中的个人照片会泄露出很多你并不想被别人知道的东西,只是我们总是不以为然罢了。
明星的生活似乎离我们太远,我们接下来看看普通人的网络安全状况。
真人实验一:利用照片追踪
第一位真人实验对象是Lady Dirndl(网名),她使用Ins和脸书售卖五六十年代的古董衣物、家具和家居用品。
由于Lady Dirndl通过社交媒体销售物品,所以她在贴出照片时是比较小心的,整体的照片风格明快、欢乐。乍乍一看,这些照片没法泄露出她的个人信息。
但是,在这些照片中,有几张是关于社区活动和热卖会信息的,细心的追查者很容易锁定她所在的城市是West London,并开始专注于该城市的信息研究。
网络专家继续深挖Lady Dirndl的各种贺卡、生日、庆典的照片,在她很久以前收到的生日贺卡中,朋友们称她为“Victoria”,现在我们知道了她真实的“名”。
往后翻很长一段时间,有一张Lady Dirndl主办的夜间诗会的海报,上面列有所有参与者的名单,其中一个人的名字是Victoria James。天,我们连她的姓“James”也搞定了。

在West London公开的城市信息里,我们并不能发现Victoria James的资料。
可是用她的真名Victoria James搜索,能够发现,在众多的名叫Victoria James的脸书账户中,有一个同目前已经废弃的网站ladydirndl.com相关联(Lady Dirndl是她的网名)。至此,我们确定了Lady Dirndl真实的脸书账户。
在这个脸书账户里提供了一些Lady Dirndl的生活痕迹。Lady Dirndl晒出的照片中有几张是为一个帮助顾客寻找摄影和摄像地点的中介做宣传的。登录这家中介的网站,可以发现它推荐了几个拍摄地点,其中一个是售卖古董的商店(还记得Lady Dirndl的职业吗?她专职售卖五六十年代的古董)。
追查者打电话给这家寻找摄影地点的中介,假意询问拍摄地点的情况,中介把这家古董店所在街道的名字告诉了追查者。但没有透露具体的门牌号码。
追查者细细浏览中介的网站,发现其中一张照片上有一个大大的红色“S”字母靠在墙面上。
接下来,追索者用Google Earth查看街景,仅仅花了几分钟就找到了这个红色“S”字母。至此,Lady Dirndl的地址也被翻出来了。
当记者给Lady Dirndl打电话的时候,她十分震惊:“Oh my God!我本来很自信,觉得我在网络上把自己保护得很好,我从来不认为我贴出的照片会泄露出我的真实信息。我居然把我挖出来了,这实在是太惊悚了!我就像是身处在恐怖电影中,从今以后,我必须小心再小心。
真人试验二:APP泄露的信息
不仅仅是网络用户秀出的照片会让罪犯有机可乘,日常使用的APP也能暴露出用户的很多信息。如果不够小心,我们整天的行踪都会呈现出来。
网络安全专家Karatzogianni博士警告说:“社交软件如脸书、Instagram会自动显示用户目前的位置,除非你阻止它们这么做。脸书上的签到(Check In)功能会让你所在的确切位置显示出来。而你每次贴出照片的时候,Instagram都会邀请你分享你的位置。如果你并不想让别人知道你所在位置,请不要选择同意。
这次网路安全试验的第二位对象名叫Georgia Shepheard,她是一位媒体编辑。由于工作的原因,Georgia在社交软件上很活跃,她经常贴出一些和花卉相关的消息和图片,这也符合她所工作的杂志社的风格。
Georgia说:“我很乐意和我的关注者们分享我的生活。但是我是有原则有底线的,我不会透露私人信息,尤其是我家人的信息。
调查者发现Georgia确实非常谨慎小心,如同Karatzogianni博士指出的那样,她注意控制是否允许APP位置共享。
但百密一疏,有一张Georgia分享的新家照片并没有阻止Instagram共享位置。追索者顺藤摸瓜,找到了她居住的城市,但没有挖出她的具体地址。
可以说,作为一位普通互联网用户,Georgia使用媒体软件是非常聪明和机警的。
在这种情况下,追索者并没有放弃。Georgia分享过一张在一座漂亮花园里悠闲享受假日时光的照片,并把这个地方成为“家”。这一次她同样忘记关闭位置分享功能,追踪者根据这张照片提供的信息,找到了一个小镇的名字,并通过网站192.com(一个查询商业生意和个人信息的网站),找到了Georgia父母的确切地址。
这张花园休闲图发布两个月后,Georgia在Instagram贴出了她和父母参加婚礼的照片,她又一次忘记关闭共享位置,追索者可以轻易得知Georgia父母在离家100多英里的地方,并且可以从Google Earth上轻易找到从房屋后面潜入的通道。这简直是入室盗窃者的美梦。
当记者把Georgia父母家的照片发给她时,她震惊了:“太可怕了,看到这些照片我毛骨悚然。我总觉得很好地保护了家人,我不知道我可以把他们置于如此危险的位置。
Do and Undo
针对如何提高自己的网络安全,专家提出了如下建议:

DO(需要做的事)
1.在手机设置里关闭定位服务(Location Services)或者位置跟踪(Location Access)功能。如果需要用APP查找附近餐厅、公共服务的时候再打开,用完再关闭。
2.任何智能手机拍摄的照片,都含有Exif参数,可以调用GPS全球定位系统数据,在照片中记录下位置、时间等信息。无论你用微信、短信、邮件或是其他传输工具发送原图,都会将附带信息一并发送。
如果你不想让拍摄的照片记录下这些额外信息,请在手机设置里关闭镜头的定位服务功能。
以苹果手机为例,关闭的路径是设置(Settings),隐私(Privacy), 定位服务(Location Services),摄像(Camera),最后选择从不(Never)。
3.在朋友圈分享照片一定要小心,即使设置为只有好友可见,这些照片也可能会被别有用心的人看到。使用微信的时候,可以将朋友圈设置为3天可见,防止追踪狂查看所有的历史记录。
不能做的事(DON’T)
1.不要在社交媒体上分享能追索到你个人信息的照片,比如你的工作地点,你最喜欢的酒吧等等。
2.不要给不认识或者你不信任的人发送带有拍摄地点和时间的原图,如果确实需要发送,必须注意拍摄照片时已经关闭了定位服务。
3.不要允许APP自动获取你的位置。例如,如果接到询问“地图想使用你当前的位置,同意/不同意”,考虑清楚你是否想让自己的行踪暴露再做回答。
Ref:
1.https://www.dailymail.co.uk/news/article-7559151/Stalker-sexually-assaults-Japanese-pop-star-tracking-down.html
2.https://www.dailymail.co.uk/home/you/article-7810785/Why-Instagram-post-stalkers-dream-risky-posting-snaps-be.html
往期热门

多伦多留学生出门扔垃圾身中10多枪惨死!

咚咚咚 警察登门了! 中国留学生吓出一身冷汗

➤加拿大鹅新款“多伦多夹克”  被多伦多人狂喷!

➤华裔男子与3名加拿大公民结婚3次,遣返...

被撞死的中国留学生举行葬礼 开中餐馆的父母肝肠寸断

往来中国航班在多伦多皮尔逊机场遭严查?! 官方表态了!

痛心! 波音客机坠毁63名加拿大人罹难 官方突然改口坠机原因! 

加拿大华人都在看的微信号
↓↓↓
继续阅读
阅读原文