不管你是才男俊女還是相貌平平，在朋友圈中點(diǎn)贊最高的永遠(yuǎn)都是自拍照，特別是到了放假期間，通過(guò)朋友圈你可以感受全世界的愛(ài)。

?[[282589]]?

各位在各大社交網(wǎng)站曬圖享受贊譽(yù)的同時(shí)，跟隨著有一些風(fēng)險(xiǎn)也悄悄到來(lái)。

?[[282590]]?

前一段時(shí)間有一個(gè)日本宅男干了一票大的，通過(guò)女偶像的曬圖發(fā)現(xiàn)了明星的家庭住址，然后這名宅男竟然循著地址去猥褻了女明星...

文章后面會(huì)給大家詳細(xì)介紹這名宅男是如何找到女星家庭地址，先來(lái)給大家看看一些低段位的泄露手段。

01照片中信息是怎樣出賣你的?

我先給大家舉個(gè)例子。前一段時(shí)間我在美國(guó)西海岸自駕，在海邊碰到了一群人在沖浪，不是普通的沖浪是滑翔傘沖浪，近距離看到這項(xiàng)運(yùn)動(dòng)感到很震撼，于是我在某個(gè)社交網(wǎng)站分享了拍的照片。

就是下面這張照片：

?[[282591]]?

過(guò)了一會(huì)，有一個(gè)讀者在微信中聯(lián)系到了我：

?? 

然后這位讀者再使用谷歌地圖，輸入圖片中的相關(guān) GPS 信息后，就可以找到我在哪個(gè)地方拍攝的照片。

當(dāng)然這個(gè)讀者沒(méi)有什么惡意，只是單純的和我聊了幾句而已，但試想一下如果哪個(gè)妹子平時(shí)愛(ài)曬圖，如果別有用心的人拿到其中的信息可能會(huì)發(fā)什么?

02去掉 GPS 的照片也可能泄密

大家千萬(wàn)不要以為在照片中去掉 GPS 信息就萬(wàn)事大吉了，可能自己非常普通的一張自拍照就可以被人分析出你家的地址。

再給大家找一個(gè)案例，有一個(gè)網(wǎng)友在網(wǎng)上上傳了一張私密照片(下圖)，就有人通過(guò)這個(gè)照片找到了這位姑娘的家庭住址。

????

具體怎么操作呢，把這張照片放大可以看到右側(cè)的外景信息。

??

翻轉(zhuǎn)過(guò)來(lái)可以看到：天汽車城。

??

接下來(lái)使用百度查詢一下國(guó)內(nèi)都有哪些叫XX天汽車城。

??

這是百度的一個(gè)結(jié)果，排在第一個(gè)是長(zhǎng)沙的。我們查看一下實(shí)景地圖中長(zhǎng)沙河西藍(lán)天汽車城的相關(guān)景貌。

??

這個(gè)在地圖上看周圍都是綠的，而照片背景是大片建筑，所以排除。

照片中建筑比較多，應(yīng)該是比較發(fā)達(dá)的地區(qū)或者市區(qū)，那些沒(méi)聽(tīng)過(guò)的小縣城基本可以排除。

再使用 360 搜索“天汽車城”，發(fā)現(xiàn)第一個(gè)是泉州海天汽車城。

??

再使用地圖看一下：

??

再對(duì)比照片中有個(gè)公園，感覺(jué)應(yīng)該差不多。

??

再?gòu)木W(wǎng)上找到海天汽車城的照片和上圖的照片做對(duì)比，應(yīng)該可以確認(rèn)就在這個(gè)地方。

??

再使用谷歌地圖來(lái)確認(rèn)下，更加明顯了，公園應(yīng)該在汽車城和女孩住所的中間。 

??

再看女孩的照片，以公園的位置來(lái)說(shuō)，她就在公園左側(cè)，根據(jù)左側(cè)方位可以發(fā)現(xiàn)有一個(gè)泉州萬(wàn)隅中駿商城公寓。 

??

從女孩的自拍照來(lái)看公寓應(yīng)該是靠近公路。

??

在百度上尋找這個(gè)公寓的信息可以找到這個(gè)圖片。

??

然后再根據(jù)谷歌地圖看看公寓底層的照片，通過(guò)底層門上的反光可以看到樹(shù)的影子，再對(duì)比女孩上傳照片中的外景樹(shù)木。

??

然后再根據(jù)照片中窗子露出的柱子，以及向下看的角度大概可以推斷出女孩住在幾樓。 

??

因?yàn)槭巧坛枪?，所以可以電話咨詢公寓在幾樓，上面的公寓圖中有公寓的招商電話：2728xxxx。

通過(guò)以上手段就可以精準(zhǔn)定位一個(gè)人的地址，看完這些手段是不是很恐怖，一個(gè)普通人的自拍照就足以泄露自己的隱私。

我們以為只有普通人會(huì)犯這種錯(cuò)誤，但其實(shí)明星也著過(guò)道，再給大家說(shuō)一個(gè)國(guó)內(nèi)明星照片泄密家庭地址的事件。

03王珞丹家庭地址泄密事件

曾經(jīng)網(wǎng)上有一篇很有名的文章叫做《我是如何推理出王珞丹住址》，文章中就給大家描述了他的推理過(guò)程，推理過(guò)程大概如下。

第一階段：信息獲取

首先他在百度上搜索到了王珞丹的博客和微博，并對(duì)其上的信息進(jìn)行篩選，獲得了以下兩張比較有價(jià)值的圖片：

??

上下這兩張照片，是她發(fā)表在微博上的從她家里往外拍的照片，表面上看，這是兩張極為普通的照片，或許瀏覽者不會(huì)過(guò)多地注意，而實(shí)際上，這兩張圖片所傳遞的信息已足以推理出她家的位置。

??

從以上照片可以分析得出這是西式小區(qū)，小區(qū)建成有一段時(shí)間，房子住在頂層，小區(qū)有三個(gè)同樣大小的正方形花壇，正方形連線的一段是一個(gè)俯視圖為長(zhǎng)方形的拱門建筑。

下一步要鎖定這個(gè)小區(qū)。打開(kāi) Google Earth 截取的一張北京城區(qū)的俯視圖，為了方便解說(shuō)作者的分析過(guò)程，將其劃分為九個(gè)區(qū)域。

劃分方式我是按照四環(huán)為標(biāo)準(zhǔn)的，也就是 E 區(qū)域的邊界便是四環(huán)。很顯然，這僅僅是一張大比例的俯視圖，放大比例尺寸之后，每一個(gè)區(qū)域都?jí)驗(yàn)g覽幾個(gè)小時(shí)的。

??

下面要做的工作就是一一排除這些待選區(qū)域，有的區(qū)域無(wú)法立即排除，需要在其他某個(gè)關(guān)聯(lián)區(qū)域被排除掉之后才能夠排除，這個(gè)稍后會(huì)具體解釋。

第二階段：區(qū)域篩選

以下是原作者排除非關(guān)聯(lián)區(qū)域的過(guò)程，在王珞丹的微博上，注意到有這樣一條：

??

聯(lián)排要到城里的攝影棚去，而她堵車堵在四環(huán)，時(shí)間是下午一點(diǎn)五十左右，剛好是從家里吃過(guò)午飯往攝制組趕的時(shí)間，說(shuō)明她家不在四環(huán)以里。

雖然不夠充分，但極有可能是這樣的。在她另一條微博里，她提到演出這么多年，自己還沒(méi)有在北京中心地帶買一套房子，便是佐證。因此排除 E 區(qū)域。

后面他再根據(jù)微博上的其他信息排除了其它區(qū)域，認(rèn)為 C 區(qū)域的可能性最大，重點(diǎn)排查 C 區(qū)域的小區(qū)。

下面要做的工作就是一一排除這些待選區(qū)域，有的區(qū)域無(wú)法立即排除，需要在其他某個(gè)關(guān)聯(lián)區(qū)域被排除掉之后才能夠排除，這個(gè)稍后會(huì)具體解釋。

第三階段：搜索

之前的分析大概花去了二十多分鐘的時(shí)間，接下來(lái)的工作就是搜索。在 Google Earth 上作者截取了如下這張俯視圖，乍看上去，沒(méi)有什么特別之處。

??

讓我們對(duì)局部放大看一看：

??

請(qǐng)注意圖片中間左部的三個(gè)正方形區(qū)域，注意這三個(gè)正方形在俯視圖上的不同體現(xiàn)，再加上正方形區(qū)域邊上的那個(gè)長(zhǎng)方形區(qū)域，基本上可以確定，這就是他所要找的目標(biāo)小區(qū)。

第四階段：實(shí)地檢驗(yàn)

為了驗(yàn)證這個(gè)確實(shí)是所尋找的目標(biāo)小區(qū)，去年暑假，作者還特意前往此地，下圖是作者在現(xiàn)場(chǎng)拍攝的照片。

和之前王珞丹從陽(yáng)臺(tái)上往外照的照片進(jìn)行比較，便可獲證這確實(shí)是作者所尋找的目標(biāo)小區(qū)。

??

下圖是作者拍的另一張小區(qū)照片，可以看到三個(gè)正方形花壇中的一個(gè)，以及背后的長(zhǎng)方形拱形門。

??

以上便是作者分析推理加搜索的全部過(guò)程，前后用時(shí)四十多分鐘，其中信息采集、分析推理占了較長(zhǎng)時(shí)間，二十分鐘左右，搜索也接近二十分鐘。

另外王珞丹早已經(jīng)搬家，作者的文章也只是為了證明自己的推理過(guò)程。盡管樓主表示自己并沒(méi)有惡意，等王珞丹現(xiàn)在已經(jīng)搬走了才分享出來(lái)給大家。

但仔細(xì)想想，通過(guò)微博中的幾張照片再結(jié)合谷歌地圖就能找上門來(lái)，還是挺恐怖的。

04日本女明星被猥瑣事件

終于講到日本女明星這次的泄露地址事件了，她比王珞丹泄密地址的方式更要傳奇得多，真的是連電影里面都不敢這樣演，就活生生的發(fā)生了。

前段時(shí)間，一位名叫佐藤響的日本宅男，看起來(lái)老實(shí)巴交的，結(jié)果卻干了一件轟動(dòng)世界的大事情，順便把自己送進(jìn)了監(jiān)獄。

??

日本 21 歲的女明星松岡笑南(Matsuoka Natsumi)有很多歌迷，其中包括一些狂熱的男人。

為了調(diào)動(dòng)粉絲們的熱情，松岡笑南經(jīng)常在網(wǎng)上發(fā)布自己的自拍照片，以供他們欣賞。

佐藤響做為松岡笑南的粉絲之一，對(duì)她更是瘋狂的迷戀，在每條推特下都會(huì)留言，同時(shí)每次演出都會(huì)到現(xiàn)場(chǎng)支持，當(dāng)然也會(huì)仔細(xì)觀察她的每一張照片。

??

有一天他終于在女明星的照片中發(fā)現(xiàn)了線索，找到了女明星的家庭地址，就這樣悄咪咪的摸到了女明星的家門口，在松岡進(jìn)家門前用毛巾捂住了她的嘴巴，并對(duì)年僅 21 歲的她上下其手。

幸運(yùn)的是，由于松岡不斷掙扎、尖叫連連，害怕被發(fā)現(xiàn)的佐藤放棄了猥褻，立刻逃走。不過(guò)終究還是逃不過(guò)法網(wǎng)，不久后就被警方逮捕了。

按理說(shuō)女星們的住址都是高度私密的，那佐藤是怎么找到的呢?說(shuō)出來(lái)你可能不信，關(guān)鍵就是：自拍中的瞳孔倒影!!!

??

根據(jù)佐藤交代，他放大松岡在車站的自拍后，在瞳孔倒影中得到了大致的街景輪廓，再用谷歌地圖的街景功能逐個(gè)排除，還真的讓他找到了自拍中的車站。

隨后他到車站蹲點(diǎn)跟蹤，進(jìn)一步鎖定了松岡住的那一棟公寓。他還對(duì)松岡在家里拍的短視頻進(jìn)行了仔細(xì)分析，提取出太陽(yáng)角度以及窗簾顏色等關(guān)鍵信息。

最終成功推斷出松岡具體住在公寓中的哪一個(gè)房間，并實(shí)施了邪惡的計(jì)劃。

??

沒(méi)想到，靠一張自拍就能找上門來(lái)這種只存在電影中的高智商犯罪，居然在真實(shí)生活中發(fā)生了。

有網(wǎng)友稱他簡(jiǎn)直就是福爾摩斯再世、真人版的柯南，不去抓壞人可惜了......

??

這位狂熱的男粉絲給大家上演了一場(chǎng)真人版懸疑推理劇，有一種看《名偵探柯南》的感覺(jué)，這樣的天才這樣的能力，他應(yīng)該去當(dāng)偵探，"千里追兇手，就靠一雙眼"。

可是他卻用他的智商做出了這種變態(tài)的行為，實(shí)在是太傻了點(diǎn)。

05還有更恐怖的

對(duì)于很多地理知識(shí)豐富的人來(lái)講，普普通通的照片在他們眼里卻是信息流滿滿。

比如我在微博發(fā)現(xiàn)的這張照片，對(duì)于我來(lái)講只能看出來(lái)這是一個(gè)中午拍的照片。

??

但是對(duì)于有些人來(lái)講，圖片中的信息足以讓他們定位這張圖片的地址了。具體看下專業(yè)人士是怎么來(lái)分析的。

因?yàn)槲覀兪潜卑肭颍杂白涌隙ú粫?huì)出現(xiàn)在本體的南邊，而建筑物面積最大的側(cè)面一般又是向陽(yáng)的，所以我們可以知道這幅圖的東西南北。

??

讓我們繼續(xù)，太陽(yáng)東升西落，所以拍這幅照片的時(shí)候是下午，大概 3~4 點(diǎn)。

之后進(jìn)一步分析各種光線的夾角、實(shí)體高度與投影長(zhǎng)度關(guān)系，得到太陽(yáng)高度角和影子長(zhǎng)度的大致數(shù)據(jù)。

??

接下就需要用到一個(gè)神奇的網(wǎng)站 Sun Earth Tools： 

https://www.sunearthtools.com/dp/tools/pos_sun.php

這個(gè)網(wǎng)站能查找地球上任何一個(gè)地點(diǎn)，任何時(shí)刻的太陽(yáng)高度角和影子長(zhǎng)度。根據(jù)上圖猜測(cè)的數(shù)據(jù)輸入后，就能得出照片拍攝地點(diǎn)的大致經(jīng)緯度。

??

再回到影子定位的網(wǎng)站，當(dāng)我們把月份調(diào)到 7 月的時(shí)候，下午 16 點(diǎn)的那條直線的方向正好和照片中影子的方向吻合!!!

??

然后，在這個(gè)經(jīng)緯度附近仔細(xì)搜尋一下，就能找到準(zhǔn)確的位置。 

??

結(jié)果和照片中的建筑一模一樣啊，這也太魔幻了吧......

?[[282616]]?

06一個(gè)億的像素

前兩天某廠商出了一個(gè)新款手機(jī)，據(jù)說(shuō)拍攝的照片有一個(gè)億的像素，大家可能不明白一個(gè)億像素的照片是什么概念，我找到富士中國(guó)官網(wǎng)的一個(gè)原圖，試著和大家一起看看。

原圖： 

??

放大： 

??

最后圖片中的汗毛都可以看得非常清楚，如果這么高像素的手機(jī)對(duì)著自拍一張照片，基本上可以看清楚臉部的任何細(xì)節(jié)。

大家都知道，中國(guó)人拍照都有一個(gè)習(xí)慣就是舉剪刀手，其實(shí)這個(gè)動(dòng)作也極具風(fēng)險(xiǎn)。

對(duì)著鏡頭比剪刀手拍照的時(shí)候，在 1.5 米的距離內(nèi)拍攝的照片能還原出 100% 的指紋。

?[[282619]]?

2019 年國(guó)家網(wǎng)絡(luò)安全宣傳周上海地區(qū)活動(dòng)中，上海信息安全行業(yè)協(xié)會(huì)副主任張威表示，拍照時(shí)如果鏡頭距離夠近，“剪刀手”照片通過(guò)照片放大技術(shù)和人工智能增強(qiáng)技術(shù)，就能將照片中人物的指紋信息還原出來(lái)。

??

指紋被提取后通過(guò)專業(yè)材料制作成指紋膜，可被不法分子用于各種通過(guò)指紋技術(shù)來(lái)識(shí)別身份的渠道，指紋門鎖、指紋支付等都能輕松破解。

看來(lái)以后拍照要反著舉剪刀手了...

07自拍照可以泄露哪些信息

一般手機(jī)的拍照可以暴露以下幾方面的信息：

• 拍攝日期
• GPS 定位數(shù)據(jù)等等
• 拍攝設(shè)備(機(jī)身品牌、鏡頭、閃光燈等)
• 拍攝參數(shù)(快門速度、光圈 F 值、ISO 速度)
• 圖像處理(銳化、對(duì)比度、飽和度、白平衡等)

比如我在美國(guó)拍的那張照片，我在電腦端右鍵-屬性-詳細(xì)信息，就會(huì)看到以下信息：

??

申明一下，小米真的沒(méi)有給我廣告費(fèi)(#^.^#)

如何去掉照片中的 GPS 信息：

①關(guān)閉掉手機(jī)相機(jī)的定位權(quán)限。各個(gè)類型的手機(jī)關(guān)閉方式不同，但都可以通過(guò)設(shè)置相關(guān)的權(quán)限去掉照片記錄 GPS 的功能。

②在社交網(wǎng)站上傳照片的時(shí)候避免使用原圖上傳，一般情況下各個(gè)軟件會(huì)對(duì)上傳的照片進(jìn)行壓縮處理，自動(dòng)會(huì)抹去相關(guān)的 GPS、手機(jī)型號(hào)等信息。只要不使用原圖上傳分享，一般可以避免掉大部分問(wèn)題。

③在電腦端刪除屬性和個(gè)人信息。電腦端右鍵-屬性-詳細(xì)信息，滾動(dòng)條拉動(dòng)到最下方的時(shí)候，會(huì)看到“刪除屬性和個(gè)人”信息的藍(lán)色字樣。

??

在彈出的對(duì)話框中，可以勾選你想刪除的屬性信息，避免個(gè)人隱私泄露。

④網(wǎng)上有很多地址混淆的軟件，可以更改照片中的地址，這樣也可以誤導(dǎo)那些有心人。

比如軟件：MagicEXIF 元數(shù)據(jù)編輯器，可以查看或者手動(dòng)更改照片中的 GPS 相關(guān)信息。

??

當(dāng)然以上手段只能防止照片本身的屬性信息，拍照的時(shí)候還需要注意，不要泄露家庭的內(nèi)外景信息，不要泄露公司的內(nèi)外景信息，避免拍照露出指紋或者其他敏感信息。 

08社會(huì)工程學(xué)

上面說(shuō)的照片都是我們?cè)谏缃痪W(wǎng)上上公開(kāi)發(fā)布泄露的，但其實(shí)會(huì)有一些人有目的的跟受害者獲取一些信息，這種方式就叫做社會(huì)工程學(xué)。

先給大家介紹下什么叫做社會(huì)工程學(xué)，引自維基百科的說(shuō)明：在計(jì)算機(jī)科學(xué)中，社會(huì)工程學(xué)指的是通過(guò)與他人的合法地交流，來(lái)使其心理受到影響，做出某些動(dòng)作或者是透露一些機(jī)密信息的方式。

這通常被認(rèn)為是一種欺詐他人以收集信息、行騙和入侵計(jì)算機(jī)系統(tǒng)的行為。在英美普通法系中，這一行為一般是被認(rèn)作侵犯隱私權(quán)的。

用大白話說(shuō)就是用聊天的方式來(lái)獲取你的一些隱私信息，比如我們上面說(shuō)的一般情況下不要發(fā)原圖給陌生的網(wǎng)友，那么網(wǎng)友就會(huì)有辦法來(lái)套路你。

比如下面這個(gè)：

?? 

還有這個(gè)：

?? 

通過(guò)類似的手段騙取受害者的相關(guān)內(nèi)容。讓重發(fā)的手段各種各樣，理由可以是：照片不清晰、圖片加載失敗等等。

大家在日常交流過(guò)程中需要注意，有可能陌生人想知道你家地址，就會(huì)在聊天中假裝隨意和你聊聊今天的天氣怎么樣，小區(qū)有沒(méi)有下雨等話題，引誘你發(fā)個(gè)照片看看等。

如果不留意發(fā)照片給陌生人，就有可能通過(guò) GPS 或者圖片外景信息定位到你家地址。

?[[282621]]?

09總結(jié)

在信息越來(lái)越發(fā)達(dá)的今天，我們的各種信息都會(huì)飄落在互聯(lián)網(wǎng)上，平時(shí)保持一定的警惕性可以避免很多問(wèn)題。

如果你覺(jué)得這篇文章對(duì)你警示很大，可以發(fā)給你朋友避免他也會(huì)出現(xiàn)類似的問(wèn)題。同時(shí)我給大家總結(jié)了一份防止信息泄露的檢查清單。

日常生活中關(guān)注以下 12 條事項(xiàng)，可以有效避免隱私泄露：

• 設(shè)置安全系數(shù)高、不會(huì)被暴力攻擊輕易猜到的密碼。如果你記憶不好，建議 KeePass 類似軟件。
• 不要多個(gè)網(wǎng)站用同一個(gè)密碼，防止撞庫(kù)，在任何地方輸入密碼時(shí)，注意周圍，包括角落的攝像頭。
• 不要隨便在網(wǎng)上留 QQ 放真名甚至是身份證號(hào)，對(duì)于需要上傳身份證或者其他證件信息的互聯(lián)網(wǎng)產(chǎn)品謹(jǐn)慎使用。
• 不要隨便連接公共 WiFi，針對(duì)手機(jī)蹭網(wǎng)可能被捆綁軟件的風(fēng)險(xiǎn)，建議用戶在公共場(chǎng)所連接安全的 WiFi，不要輕易安裝陌生的應(yīng)用軟件。
• 在蹭網(wǎng)環(huán)境下，盡量避免賬號(hào)登陸、網(wǎng)銀轉(zhuǎn)賬、網(wǎng)上購(gòu)物等操作，防范信息泄露和財(cái)產(chǎn)損失的風(fēng)險(xiǎn)。
• 不要用安全性弱的郵箱，并且不要用該郵箱綁定支付寶或者 Apple ID。
• 個(gè)人路由器管理后臺(tái)賬號(hào)密碼不要設(shè)為默認(rèn) admin，必要的話可以做一下 MAC 綁定。
• 手機(jī)鎖屏?xí)r建議用密碼(數(shù)字、字母或指紋都行)，強(qiáng)烈不建議用圖形密碼，隨便都可以被陌生人瞄到。
• 不要在陌生的電腦上輸入密碼等，如果實(shí)在需要，輸入后，清除好記錄。如果是在瀏覽器上輸密碼，記得用隱身模式。
• 電腦安裝安全防護(hù)軟件，支持正規(guī)渠道下載的軟件，包括 Windows、Office 等，盜版、破解的軟件很難保證其安全性。
• 慎在社交網(wǎng)絡(luò)曬含有個(gè)人隱私的機(jī)票，車票、孩子的名字學(xué)校等且不打碼。
• 如果你是重要人物，記得給你的電腦 BIOS 加個(gè)密、硬盤加個(gè)密、關(guān)鍵文件放到 TrueCrypt 里，發(fā)郵件用 GPG 加密。

最后，《網(wǎng)絡(luò)安全法》販賣 50 條個(gè)人信息可入罪。

參考文章：

• 科技每日推送-21 歲日本女星慘遭“私生飯”猥褻，只因自拍瞳孔倒影暴露住址?
• 夢(mèng)中的魚(yú)-我是如何推理出王珞丹住址的
• 異度世界-gps 定位 | 一張照片是怎么出賣你的?
• 知乎日?qǐng)?bào)-如何通過(guò)一張照片判斷其拍攝的時(shí)間?

??