警告！你的隐私正在被上亿网友围观偷看！

查看原文

其他

警告！你的隐私正在被上亿网友围观偷看！

GitHubDaily 2019-11-07

公众号关注 “GitHubDaily”

设为 “星标”，每天带你了解圈内新鲜事！

你的隐私正在被上亿万网友围观偷看！

事情要从一款被推荐到烂的软件说起。

「Everything」这个软件想必很多同学都有听过，是一款非常好用的文件搜索软件，很多同学把它设置为开机必启动项之一。

简单来说 Everything 是一个文件名搜索工具，它小巧免费，支持中文，支持正则表达式，可以通过 HTTP 或 FTP 分享搜索结果。

它很大的优势在于搜索速度快：搜索 2W + 的文件，只需 1 秒。

软件的界面是这样的：

然而就是这样一款非常好用的软件，有个功能却把你电脑所有的隐私都暴露在网上：任何人都可以远程访问你本地所有的文件！

Everythiny 隐私泄漏原因

为什么别人可以远程访问你的本地所有的文件？

是因为 Everything 提供了一个名为 HTTP 服务器功能：它可以让用户在本地或局域网上的其他电脑使用浏览器进行搜索，并支持文件下载。

虽然开发者在开发这个功能的时候已经想的很全面，自带密码设置和禁止下载文件的功能。但重点是很多使用这个软件的同学，并没有完全搞明白这些功能。

导致非常多的同学开启了「HTTP 服务器」功能，却没有设置密码！

只要知道你的电脑 IP 和端口，所有上网的人都可以看到你电脑上所有的内容。

更关键的是谷歌搜索，把这些 IP 和端口都收录了！

你在网上搜索特定的关键词，就可以找到一大推这种 IP 和端口。

芸芸众生，包罗万象，隐私的大门就此被上亿网友打开。

痴海随手点击一个，给你们看看，这样的接口暴露是有多么可怕。都是无需密码，点击直接进入。

这信息泄露的程度，想当于你全裸站在人群中。

如果你无意间发现这样的接口，好奇的看一下那还好。但痴海带大家从一个黑客的角度来看一看，这样的暴露是有多么危险。

你的隐私正在被全世界围观

我们先进 C 盘的 Program File，就能看到这台电脑上装过什么软件。

不仅能看到安装过什么软件，还能把桌面上的东西一起看到。

比如某学校学生的姓名、身份证号和银行卡号。

痴海注意到在 C 盘的 Program File 中发现了 Tencent 这个文件，也就是说这个电脑有安装过腾讯相关的程序。

我们直接搜索 QQ 这个关键词，发现了一堆缓存的文件。

里面还有些编程的资料，随后搜索了下 .mp4，你藏在电脑里的小视频，也正在被全世界围观。。。

既然有 QQ，那微信肯定也少不了。

于是痴海顺藤摸瓜，找到微信的缓存目录，里面的照片、视频等等，完全暴露出来。

重点在 PC 端上的客户端，是可以直接看到你的微信号的。

所有在本机登录过的微信号，都会留下一个用微信号命名的缓存文件夹，里面放着各种照片和视频。

所以他们的微信号，也全都暴露出来。

同理 QQ 号也能找到相应的缓存文件夹，所有的图片和视频也同样都可以查看。

还记得之前的文章给大家说过的 Exif 信息吗？（数据全裸时代，你的隐私有多容易获取？）

通过刚才微信和 QQ 里的照片和视频，痴海就能定位到城市，关系网。在找些社工库，你所有的资料都能全部被查找出来。

你以为这样就是全部了？那就错了！

根据公众号「好机友」的爆料，有许多搞服务器的朋友，也会在服务器上安装这个软件。

所有买家的姓名、手机、住址等敏感信息，全都在服务器里面！

里面的表格，全部都能下载！而且每个都非常详细！

如何解决

面对这种情况，如果大家要继续使用 HTTP 服务器功能：

请为 HTTP 服务器设置用户名密码
关闭路由器 DMZ 主机功能
关闭 HTTP 服务器端口的外网访问权限

如果不使用 HTTP 服务器功能：

确保 Everything 的 HTTP 服务器功能关闭
检查路由器的防火墙设置
而对于办公室用户，尽快通知 IT 人员。

但有些同学可能会想我自己的电脑上，没有安装过这个软件是不是就安全了？

你的电脑上没有，不代表别人的电脑上没有。

你的个人信息，在老师的电脑上，在公司里的电脑上也是有的啊。

只要他们其中有人装过这个软件，那你的资料也有被泄漏的风险！

如果你身边的朋友有在使用「Everything」，请他好好看看这篇文章！

---

以上，便是今日分享，觉得不错，还请点个在看，谢谢。

宾曰语云被法学教授投诉：严重侵权，“违法犯罪”！

二湘：朱令去世一周年，清华学子控诉清华在朱令案中的冷血和无耻

“上海王”柯庆施之死的真相

毕业论文辅导| 你又不是伞，硕士论文|毕业论文|博士论文|课题论文不行就被硬撑了,靠谱的辅导机构才是晴雨伞！

缺人：60r/次，立结~