假如别人通过一个软件,能随时随地查看你的视频照片,甚至是身份证、住址等隐私信息。
就连藏了几个小黄片、什么时候下载的、女主角是谁都能说得一清二楚。
你会不会感到可怕?惊悚?脊背发凉?
没有骗你,哔哥用这软件真找到不少涉及隐私的资料,打开后让我倒吸三口凉气。
其中有一份文档,里面清楚写着学生们的姓名、身份证、电话号码、家庭地址、监护人等信息。
他们的隐私仿佛被置于餐桌上,任人查看,要是被不法分子利用,那可完犊子了。
然而这一切惊人的操作,只靠一个1.5M的小工具便能实现,你敢信吗?
这个工具名字叫Everything,是名气口碑双高的老牌软件,属于装机必备的级别,爱捣鼓电脑的小伙伴基本人手一个。
它主要用于本地文件的快速查找、启动,哔哥用了好几年,能把系统自带的搜索功能暴锤九条街。
给你们来两张动图对比下它们之间的巨大差距,简直是凤凰牌单车赛神舟火箭。
哔哥首先用系统自带的搜索功能,随便输入个关键词“01”搜索,搜索速度非常缓慢。
以这龟速,等搜索进度的绿条读完,至少得两分钟以上,慢得要命。
别问图片为什么是黄色,人的内心像是一面镜子,你的内心是什么颜色,眼睛看到的东西自然呈现什么颜色。
八个字总结——人正心正,人黄图黄。
再来看看Everything的搜索效果。
输入同样的关键词01,所有01相关的文件立马显示出来。
在输入数字那一刻瞬间完成搜索,整个过程0.1秒不到,高下立判。
速度快是搜索工具的基本素养,作为老牌软件,最重要是功能的实用性。
例如筛选器功能,可搜索指定的文件类型,视频、图片、文档、压缩包等格式全支持。
避免了哪天想搜索个黄山图片,结果一大堆带黄字的“小黄片”冒出来的尴尬状况。
但是,Everything不仅仅是搜索工具那么简单,它有个超级强大的功能。
也是哔哥今天要重点聊聊的主角——HTTP服务器。
启动「HTTP 服务器」后,电脑相当于连通Everything的服务器。
这时,用户可通过浏览器打开服务器指定的网页,浏览电脑资料。
用人话说:相当于把你的电脑变成云盘,即使身在远方,也能远程查看并下载电脑里的文件。
该功能无需花一分钱,免费使用,也是Everything被大赞良心的原因。
支持远程查看,意味着巨大的隐私泄露风险,没有点保护措施,谁特么敢用。
作者显然考虑到这一点,提供账号密码验证的功能,还能指定网页位置,全面地保护隐私。
问题来了,作者是提供了账号密码等保护措施。
然而很多不懂电脑的小白,尤其是一些公司的办公人员,他们压根不知道这个软件该怎么用。
出于工作的方便或领导的要求,在没有设置账号密码的情况下,傻乎乎地启用了HTTP服务器。
哦嚯,意味着电脑里的一切,被一丝不剩的挂到网上。
当然,哪怕无密码账号启用了HTTP服务器,也不代表谁都能浏览你电脑里的文件。
还需要一个网址。
如同上百度查东西,必须先输入baidu.com的网址才能进入百度。
没有网址,想要进入你的网页,犹如大海捞人民币,根本不可能。
而连接电脑的网址,正是你的电脑IP,那个192.168.XX格式的玩意。
掌握你的IP后,那些人便可进入共享网页,随意浏览你电脑内的所有文件。
正常情况下,IP地址一般藏在电脑里,只有我们自己能查询到。
但别忘了,世界上存在着搜索引擎这种东西。
它们在网上散播爬虫,每天24小时爬取各种网页上的信息传到自己服务器,供用户搜索。
Everything服务器上的电脑IP,恰恰被世界最大搜索引擎谷歌,扒得一干二净。
在谷歌输入关键词一搜,几千个IP整齐划一躺在搜索结果里。
哔哥随便打开一个没设密码的共享网页,可以看到,里面有技术部共享文件、数据库备份等字样的文件夹。
像是某个技术部门的电脑,文件夹最近更新时间在6月8号,大前天。
说明文件有人在使用,定期更新,不是假资料。
进一步打开文件夹,发现了许多小区建筑、门窗的相关图纸。
猜测这些资料,应该是某个建筑公司的技术部门员工共享出来的。
不知道他们老板得知技术图纸被员工大摇大摆放在网上,心里是怎样的感受,会不会大喊MMP!
再打开另一个网页,该网页显示着各种班级资料、学校资料什么的。
应该是某高校的办公电脑,说不定还能找到学生老师们的个人信息。
随缘打开几个文件夹,果然,里面藏有教职工和学生们的照片视频。
并且全部可以打开并支持下载,出于隐私保护,就不展示给大家看了。
还有校长、副校长等校级领导们的工作资料。
包含了活动列表、招生项目、校企合作事宜以及一些老师的个人信息,如简历、技能证书、职称、评优等资料。
这个办公人员不知该说粗心好,还是大胆好,把如此重要的资料共享到网上,真不怕被有心人利用吗。
更为可怕的是,哔哥在里面找到了学生们的完整资料。
打开文档,学生资料完完整整地展现在哔哥眼前。
姓名、出生年月、班级、身份证、电话号码、父母是谁、住在哪里、银行卡号等信息十分详细,一目了然。
一大堆敏感信息就这么赤裸裸地摆在网络上,任人查阅。
要知道以前很多犯罪分子,通过串通内部员工骗贷或者帮忙洗黑钱来牟利,整个过程只要身份证等重要信息即可完成,根本不需要本人到场。
老家住址、学校班级、父母电话等信息被哪个诈骗团伙掌握了,分分钟打电话到家里,以你被绑架了、借贷还不上了为理由,骗你父母的血汗钱。
隐私泄露后的种种风险,想想都让人害怕。
有了手机号码,对方的微信、QQ、支付宝等社交账号简直是顺手拈来。
哔哥在微信输入号码随便一搜,一个学生妹子的微信瞬间到手。
申请好友时再注明从网上找到的资料,说自己是XX学校XX专业的学长,百分百通过你信不信?
现在你们明白了那些主动加好友的骗子,是怎么知道自己的名字、手机号码了吗?
而且上面哔哥罗列出的所有文档、视频、图片,全部支持下载。
那些学生们、老师们,上至住址家人,下到银行卡身份证等一切隐私,统统被暴露在网络上。
这还只是一部分,谷歌搜索结果少说有几万个。
其中很有可能包含着你、父母、老婆、孩子的资料,这些你日常极力保护的隐私,如今在网上,却轻易被人随意翻阅。
现在问你们一句:害怕吗?惊恐吗?愤怒吗?
所以说,平时使用Everything或其他拥有相同功能的软件,一定要关闭共享功能,使用时千万千万记得设置账号密码。
哔哥很遗憾告诉你:关闭HTTP服务器的方法,治标不治本。
你不用,不代表别人不用。
掌握着你简历、工资收入的公司HR,手持入学资料的管理员、辅导员等拥有着你资料的所有人。
你与他们素不相识,你的隐私对他们而言一文不值,他们很可能出于工作的方便,随意把你重视的隐私放到网上。
甚至卖给一些中介公司、借贷公司挣点零花钱,这种贩卖个人隐私牟利的新闻年年有,一搜一大堆。
对此,哔哥也爱莫能助,说不定我那藏在电脑里的2T种子已经惨遭泄露了。
只能自求多福了。