西西河

主题:【求助】这网站是怎么知道我的个人信息的? -- 随波

共:💬16 🌺12
全看树展主题 · 分页首页 上页
/ 2
下页 末页
家园 【求助】这网站是怎么知道我的个人信息的?

第一次发帖,若有不当之处请多指教。

简短解说,我在国内仿twitter开小博的那家(S)网站注册了两个账号,一个账号用的是长期使用的付费邮箱(简称A),一个是临时注册的免费邮箱(简称B),两个邮箱都是他家的,彼此无任何关联,都是独立注册,A账号闲置(是不小心开通小博的),B账号使用中,可视作马甲。

昨天无意中点进B的设置,居然发现有我的身份证号码!虽然前面打了星号,但是后末尾数字是正确的。我马上退出登录、用A查看,也有身份证号码。一模一样的情况。当时又惊又怒,立马发信质询,留的联系方式是免费邮箱,不到10分钟,马甲账号B里面的个人信息消失了,但是A里面依然故我。

即使表面看不见,但是我知道S有我完整的个人数据库。让我疑惑的是,它是怎么知道A、B账户都是属于我一个人的?还有更重要的,它到底是怎么知道我的身份证号码的???要知道有若干重要网站都是身份证登录的,我现在觉得超没安全感,马甲有啥用,对网络对面看不到的眼睛来说,你就是在果奔。

怎样才能防止这种情况发生?尽量减少个人身份外泄?补充一句,我注册的时候用户名没有规律,没有输入身份信息,没有用手机登陆过更没有绑定,即使以前的付费邮箱输入过身份证也肯定不是真的。

家园 程序bug了,他的程序写cookie了吧

具体没看明白。

你是一个账号里面填写了身份证号码, 马甲里面没有填写身份证号码,对吗?

那就是程序bug了,他的程序写cookie了吧。

程序还不会智能到自动分析的地步。

另外,他自动消失,也不会是代码修改的缘故,没那么快修改代码的。 应该是cookie过期了。 然后就自动看不到了

不过个人信息给别人知道 , 总是危险的事情。

家园 谢谢大户的解说。

可能是我没写明白,我的意思是两个账户都没写过个人信息,即使写了也不可能是真实的,尤其实际使用中的这个账号,是我临时起意注册的,就是个马甲,更不可能填写任何信息了,说白了,除了用户名、密码、验证码,其他的再没多写半个字。

但是它就能明明白白的知道我是谁,知道两个账号属于同一个人,所以刚看到这个情况的时候真的把我吓一大跳。不夸张的说冷汗都出来了。

听大户兄的解说,是不是问题根源还是出在我的电脑上?对目前的技术能做到什么程度不了解,所以心存恐惧啊。

家园 再补一句

多谢热心人的解答,我现在已经可以理解马甲被识破的问题了,也许跟电脑上的cookie有关。

可是更让我胆寒的身份证号码问题依然存疑。

///我没有在浏览器里设定自动填表功能

///绝大部分需要输入真实身份证的情况都发生在银行之类的金融机构网页,那些网页要么是本身加密的,要么是需要安装控件才能 key in 的。IE设定的是加密网页不保存。

///少部分不加密的网页有可能输入过身份证,但是之后会马上清除所有浏览痕迹。从来不在别人的电脑上输入自己的信息,离开的时候肯定清cookie。

///绝对肯定自己在Si网注册免费邮箱当马甲的时候没有泄露个人信息。

假如真的跟S网有关,只能说以后我再也不上网了,忒可怕。假如是自己电脑的问题,那么到底是哪里出了漏洞呢……

家园 没戏。

没戏。

只要愿意,查出你家地址和电话都可以。

自求多福了。

家园 要归并马甲很容易的

提取几个特征训练一个分类器,虽然做不到100%,但是做到90%是没问题的。如果是同一个网站的帐号,甚至做到99%都是很有希望的。就看别人愿意弄不

家园 和电信有一腿。

通过你上网帐号验证的个人信息,和电信有一腿。

家园 这个可能是正解

cookie什么没问题,除非有病毒(你应有防毒软件),那样的话整个互联网协议基础都没了。

从站长那里,比如老铁,看你的马甲是谁是很容易的事,许多建站网站软件都是自带的,但只给后台管理看。

但如果你从没在这个网站输入过个人身份证,那么他是从别的途径得到的。

家园 信息时代每个人都没有隐私可言。许多正规国家部门员工私下

都偷偷出售公民的个人信息,不要说企业员工了。

家园 有可能通过IP识别的。

有可能通过IP识别的。 比如说 你在家用ADSL上网,ADSL的登记是用你的身份证号的。所以通过ADSL上网分配的IP,可以直接找到用户名以及登记身份证号。但是一般来说,这个信息是私密的,ISP 是不能泄露这个给TWITTER的。

家园 只能是这个解释了

这个应该是一个商业网站想通过IP地址知道用户个人信息的唯一途径。

家园 你理解错了吧

他自己把身份证登记到账户A上,但是去账户B登录时却看到了身份证信息...

不过你说的通过IP校验马甲倒是很有可能,对网管来说最容易也是最简便的办法便是看IP -- 并不是所有上网的人都知道如何隐藏IP... 这样起码识别90%的马甲...

家园 根据IP校验马甲,天知道有多么的不靠谱。

比如某个办公室有10个雇员上班时间通过一个路由器上开心网。然后开心网判断这10个人是一个人10个马甲?

家园 让你们上班时间上开心网来着

统统封杀...

家园 很明显是COOKIE判断的
全看树展主题 · 分页首页 上页
/ 2
下页 末页


有趣有益,互惠互利;开阔视野,博采众长。
虚拟的网络,真实的人。天南地北客,相逢皆朋友

Copyright © cchere 西西河