你的隐私正在被上亿万网友围观偷看!
事情要从一款被推荐到烂的软件说起。
「Everything」这个软件想必很多同学都有听过,是一款非常好用的文件搜索软件,很多同学把它设置为开机必启动项之一。
简单来说 Everything 是一个文件名搜索工具,它小巧免费,支持中文,支持正则表达式,可以通过 HTTP 或 FTP 分享搜索结果。 
它很大的优势在于搜索速度快:搜索2W+的文件,只需1秒。
软件的界面是这样的:
然而就是这样一款非常好用的软件,有个功能却把你电脑所有的隐私都暴露在网上:任何人都可以远程访问你本地所有的文件!

Everythiny 隐私泄漏原因
为什么别人可以远程访问你的本地所有的文件?
是因为 Everything 提供了一个名为 HTTP 服务器功能:它可以让用户在本地或局域网上的其他电脑使用浏览器进行搜索,并支持文件下载。

虽然开发者在开发这个功能的时候已经想的很全面,自带密码设置和禁止下载文件的功能。但重点是很多使用这个软件的同学,并没有完全搞明白这些功能。
导致非常多的同学开启了「HTTP 服务器」功能,却没有设置密码!
只要知道你的电脑 IP 和端口,所有上网的人都可以看到你电脑上所有的内容。
更关键的是谷歌搜索,把这些 IP 和端口都收录了!
你在网上搜索特定的关键词,就可以找到一大推这种 IP 和端口。
芸芸众生,包罗万象,隐私的大门就此被上亿网友打开。
痴海随手点击一个,给你们看看,这样的接口暴露是有多么可怕。都是无需密码,点击直接进入。
这信息泄露的程度,想当于你全裸站在人群中。
如果你无意间发现这样的接口,好奇的看一下那还好。但痴海带大家从一个黑客的角度来看一看,这样的暴露是有多么危险。
你的隐私正在被全世界围观
我们先进 C 盘的 Program File,就能看到这台电脑上装过什么软件。
不仅能看到安装过什么软件,还能把桌面上的东西一起看到。
比如某学校学生的姓名、身份证号和银行卡号。
痴海注意到在 C 盘的 Program File 中发现了 Tencent 这个文件,也就是说这个电脑有安装过腾讯相关的程序。
我们直接搜索 QQ 这个关键词,发现了一堆缓存的文件。
里面还有些编程的资料,随后搜索了下 .mp4,你藏在电脑里的小视频,也正在被全世界围观。。。
既然有 QQ,那微信肯定也少不了。
于是痴海顺藤摸瓜,找到微信的缓存目录,里面的照片、视频等等,完全暴露出来。
重点在 PC 端上的客户端,是可以直接看到你的微信号的。
所有在本机登录过的微信号,都会留下一个用微信号命名的缓存文件夹,里面放着各种照片和视频。
所以他们的微信号,也全都暴露出来。
同理 QQ 号也能找到相应的缓存文件夹,所有的图片和视频也同样都可以查看。
还记得之前的文章给大家说过的 Exif 信息吗?(
通过刚才微信和QQ里的照片和视频,痴海就能定位到城市,关系网。在找些社工库,你所有的资料都能全部被查找出来。
你以为这样就是全部了?那就错了!
根据公众号「好机友」的爆料,有许多搞服务器的朋友,也会在服务器上安装这个软件。
所有买家的姓名、手机、住址等敏感信息,全都在服务器里面!
里面的表格,全部都能下载!而且每个都非常详细!
如何解决

面对这种情况,如果大家要继续使用 HTTP 服务器功能:
  • 请为 HTTP 服务器设置用户名密码
  • 关闭路由器 DMZ 主机功能
  • 关闭 HTTP 服务器端口的外网访问权限
如果不使用 HTTP 服务器功能:
  • 确保 Everything 的 HTTP 服务器功能关闭
  • 检查路由器的防火墙设置
  • 而对于办公室用户,尽快通知 IT 人员。
但有些同学可能会想我自己的电脑上,没有安装过这个软件是不是就安全了?
你的电脑上没有,不代表别人的电脑上没有。
你的个人信息,在老师的电脑上,在公司里的电脑上也是有的啊。
只要他们其中有人装过这个软件,那你的资料也有被泄漏的风险!
如果你身边的朋友有在使用「Everything」,请他好好看看这篇文章!

推荐阅读:(点击标题即可跳转)

⬆️长按图片 1 秒即可关注哦~

警告!你的隐私正在被上亿网友围观偷看!相关推荐

  1. FB接连出事儿?上亿用户记录在亚马逊云服务器上就公之于众了……下滑到第七?领英说苹果怎么就不受雇员欢迎了呢? | 极客头条...

    戳蓝字"CSDN云计算"关注我们哦! 极客头条:速递.最新.绝对有料.这里有企业新动.这里有业界要闻,打起十二分精神,紧跟fashion你可以的! 每周三次,打卡即read 更快. ...

  2. 地铁WiFi导致上亿用户资料泄露

    3月30日作出回应称,在针对文中所述一一核实后,发现文中存在大量失实描述及常识性错误,已与原文发布者联系对原文予以删除,并向发布该贴的相关公众号发去了律师函. 针对近日网传"乘客使用花生地铁 ...

  3. 《数据安全法》今起正式实施,隐私计算迎来千亿级风口|潜在风向标

     关注ITValue,看企业级最新鲜.最价值报道! 图片来源@Unsplash | 9月1日起,中国第一部有关数据安全的专门法律<数据安全法>正式施行. 这部法律分别从监管体系.数据安全与 ...

  4. 每日新闻 | 谷歌与FTC达成和解:因侵犯儿童隐私被重罚2亿美金

    点击蓝字 关注我们 更多精彩,请点击上方蓝字关注我们! 每日新闻播报 第09-02期 1 趋势洞察 中国工程院院士李德毅:5G真正用武之地在临港新片区 2019世界人工智能大会无人驾驶高峰论坛在上海召 ...

  5. 上亿条个人信息被泄露 源头竟是房产商

    抓获的犯罪嫌疑人 央视网 图 个人信息非法泄露已成社会公害.近日,西安警方就侦破了一起特大侵犯公民个人信息案件,查获的非法售卖个人信息有上亿条次,数量令人震惊. 这些个人信息主要包括陕西省内上千个住宅 ...

  6. 京东金融晒 “打黑成绩单”:一年内避免用户损失上亿元

    "自2016年12月以来,京东金融风控打黑项目团队共推动和深度配合各地公安机关破获网络黑产案件29起,打掉黑产团伙13个,抓获犯罪嫌疑人118人,避免用户损失上亿元."11月30日 ...

  7. 耗时3天,上亿数据如何做到秒级查询?

    点击上方"方志朋",选择"设为星标" 回复"666"获取新整理的面试文章 来源:sohu.gg/jIp59N 最近在忙着优化集团公司的一个报 ...

  8. mysql 上亿记录_一入职!就遇到上亿(MySQL)大表的优化....

    XX实例(一主一从)xxx告警中每天凌晨在报SLA报警,该报警的意思是存在一定的主从延迟(若在此时发生主从切换,需要长时间才可以完成切换要追延迟来保证主从数据的一致性) XX实例的慢查询数量最多(执行 ...

  9. 两院院士评选2020年中国、世界十大科技进展揭晓,「机器学习模拟上亿原子」等入选 | AI日报...

    两院院士评选2020年中国.世界十大科技进展揭晓,「机器学习模拟上亿原子」等入选 由中国科学院.中国工程院主办,中国科学院学部工作局.中国工程院办公厅.中国科学报社承办,腾讯集团发展研究办公室协办的中 ...

最新文章

  1. svn服务器发生变更,如何切换
  2. run cuda samples ubuntu_NVIDIA cuDNN v8 deb方法安装教程(Linux/Ubuntu)
  3. Android性能调优篇之探索JVM内存分配
  4. 四、唱歌不如跳舞(上)
  5. 结对开发四------求一维无头数组最大子数组的和
  6. 牛客多校4 - Count New String(序列自动机+广义后缀自动机)
  7. java web 多语言_基于 Selenium WebDriver 实现多语言环境下自动化截图
  8. phpexcel常见问题的解决办法
  9. 华为哪个是鸿蒙,华为系统是鸿蒙还是安卓?有什么区别
  10. Win10相机报错解决办法
  11. 阿里 P7 到底该具备什么样的能力?
  12. 继续教育计算机组成试卷,计算机继续教育考试模拟练习.doc
  13. python画运动物体的轨迹_canvas动画—圆形扩散、运动轨迹
  14. 盘点 9 款好用的开源商城系统
  15. epub是什么文件?epub文件怎么打开?
  16. 《Git》版本管理工具的初识与入门
  17. 什么是催眠?人机融合智能可以催眠吗?
  18. Linux查询一个进程是被那个启动项启动的
  19. GPIO设置高低电平
  20. 第2章第20节:使用项目编号让文字内容的布局更有条理 [PowerPoint精美幻灯片实战教程]

热门文章

  1. 全面剖析支付宝服务窗功能二次开发
  2. 桌面云计算机的配置,Citrix桌面云实验环境的部署配置
  3. tp的echo输出字符串后换行
  4. PHP根据地址 获取坐标 thinkphp根据地址 获取坐标(百度地图)
  5. php如何在mysql数据库里创建表_php创建mysql数据库以及数据表
  6. python图片批量处理器_用python给图片批量打水印
  7. 利用python进行数据分析_资料 | 利用Python进行数据分析
  8. html制作水晶状态导航栏,HTML5 CSS3水晶风格的页面头部
  9. jsoup 获取html中body内容_python爬虫之下载盗墓笔记(bs4解析HTML)
  10. opencv4.5.0安装包_VB6.0软件安装包以及安装教程