警告!你的隐私正在被上亿网友围观偷看!

访客4年前黑客工具961

2111114c5-0.jpg

你的隐私正在被上亿万网友围观偷看!

事情要从一款被推荐到烂的软件说起。

「Everything」这个软件想必很多同学都有听过,是一款非常好用的文件搜索软件,很多同学把它设置为开机必启动项之一。

简单来说 Everything 是一个文件名搜索工具,它小巧免费,支持中文,支持正则表达式,可以通过 HTTP 或 FTP 分享搜索结果。

它很大的优势在于搜索速度快:搜索2W+的文件,只需1秒。

软件的界面是这样的:

2111112T0-1.jpg

然而就是这样一款非常好用的软件,有个功能却把你电脑所有的隐私都暴露在网上:任何人都可以远程访问你本地所有的文件!

21111124L-2.jpg

Everything隐私泄露原因

为什么别人可以远程访问你的本地所有的文件?

是因为 Everything 提供了一个名为 HTTP 服务器功能:它可以让用户在本地或局域网上的其他电脑使用浏览器进行搜索,并支持文件下载。

2111111092-3.jpg

虽然开发者在开发这个功能的时候已经想的很全面,自带密码设置和禁止下载文件的功能。但重点是很多使用这个软件的同学,并没有完全搞明白这些功能。

导致非常多的同学开启了「HTTP 服务器」功能,却没有设置密码!

只要知道你的电脑 IP 和端口,所有上网的人都可以看到你电脑上所有的内容。

更关键的是谷歌搜索,把这些 IP 和端口都收录了!

你在网上搜索特定的关键词,就可以找到一大推这种 IP 和端口。

2111115241-4.jpg

芸芸众生,包罗万象,隐私的大门就此被上亿网友打开。

痴海随手点击一个,给你们看看,这样的接 *** 露是有多么可怕。都是无需密码,点击直接进入。

21111144b-5.png

这信息泄露的程度,想当于你 *** 站在人群中。

如果你无意间发现这样的接口,好奇的看一下那还好。但痴海带大家从一个黑客的角度来看一看,这样的暴露是有多么危险。

你的隐私正在被全世界围观

我们先进 C 盘的 Program File,就能看到这台电脑上装过什么软件。

21111112Z-6.jpg

不仅能看到安装过什么软件,还能把桌面上的东西一起看到。

比如某学校学生的姓名、身份证号和银行卡号。

211111LP-7.jpg

痴海注意到在 C 盘的 Program File 中发现了 Tencent 这个文件,也就是说这个电脑有安装过腾讯相关的程序。

21111161W-8.png

我们直接搜索 *** 这个关键词,发现了一堆缓存的文件。

21111154J-9.jpg

里面还有些编程的资料,随后搜索了下 .mp4,你藏在电脑里的小视频,也正在被全世界围观。。。

2111114964-10.jpg

既然有 *** ,那微信肯定也少不了。

于是痴海顺藤摸瓜,找到微信的缓存目录,里面的照片、视频等等,完全暴露出来。

21111133N-11.jpg

重点在 PC 端上的客户端,是可以直接看到你的微信号的

所有在本机登录过的微信号,都会留下一个用微信号命名的缓存文件夹,里面放着各种照片和视频。

所以他们的微信号,也全都暴露出来。

211111J49-12.jpg

同理 *** 号也能找到相应的缓存文件夹,所有的图片和视频也同样都可以查看。

21111124c-13.jpg

2111114162-14.jpg

还记得之前的文章给大家说过的 Exif 信息吗?(数据 *** 时代,你的隐私有多容易获取?)

21111124R-15.jpg

通过刚才微信和 *** 里的照片和视频,痴海就能定位到城市,关系网。在找些社工库,你所有的资料都能全部被查找出来。

你以为这样就是全部了?那就错了!

根据公众号「好机友」的爆料,有许多搞服务器的朋友,也会在服务器上安装这个软件。

2111114942-16.jpg

所有买家的姓名、手机、住址等敏感信息,全都在服务器里面!

211111H41-17.jpg

里面的表格,全部都能下载!而且每个都非常详细!

2111112927-18.jpg

如何解决

面对这种情况,如果大家要继续使用 HTTP 服务器功能:

  • 请为 HTTP 服务器设置用户名密码

  • 关闭路由器 DMZ 主机功能

  • 关闭 HTTP 服务器端口的外网访问权限

如果不使用 HTTP 服务器功能:

  • 确保 Everything 的 HTTP 服务器功能关闭

  • 检查路由器的防火墙设置

  • 而对于办公室用户,尽快通知 IT 人员。

但有些同学可能会想我自己的电脑上,没有安装过这个软件是不是就安全了?

你的电脑上没有,不代表别人的电脑上没有。

你的个人信息,在老师的电脑上,在公司里的电脑上也是有的啊。

只要他们其中有人装过这个软件,那你的资料也有被泄漏的风险!

2111111c1-19.jpg

如果你身边的朋友有在使用「Everything」,请他好好看看这篇文章!

标签: 新浪城市

相关文章

浙江发布“移动支付之省”实施方案 加大打击涉黄涉赌交易和无证经营

浙江发布“移动支付之省”实施方案 加大打击涉黄涉赌交易和无证经营

  10月28日,在第三届(2019)钱塘江论坛发布会上,浙江省“移动支付之省”实施方案发布。记者了解到,到2022年,浙江要基本建成全国领先的“移动支付之省”,移动支付将成为浙江省零售支付的主要...

福州一男子自学技术入侵300多个网站赚“黑钱”

9月6日讯 据福州晚报报道(记者 王威 通讯员 甘圆方) 林某从一家从事网站推广的公司离职之后,开始自学通过非法手段提高网站点击率的技术,靠出售后台管理权限获利。日前,福州市仓山区人民检察院以涉嫌非法...

输手机号定位对方位置

大家在办手机卡的时候会有这样的服务要求,就是需要携带身份证进行实名认证后才能够开通属于自己的电话卡,那么购买完成之后,这张电话卡也就显示了它的归属地,也就是我们所说的来电显示上显示的号码位置,那么由此...

两年0收入,全靠老婆养,陷入赌博深渊里的中年男人到底有多惨?

两年0收入,全靠老婆养,陷入赌博深渊里的中年男人到底有多惨?

十月的北京,秋风渐凉。公司楼下的小饭馆里,我见到了姗姗来迟的老秦。 1、老秦四十多岁,身量不高,略有些胖,穿一件灰扑扑的厚夹克,刚落座就脱下外套,拿起桌上的杯子猛灌了好几大口。“出来晚了,你没等多久...

酒店记录信息:哪些手机应用你是必下的?

C言语开展简史来源 1972年,贝尔实验室的Dennis Ritchie和Ken Thompson在开发Unix操作系统时规划了C言语,该操作系统的90%以上的代码都是由C言语结束,后期的Linux,...