火车票中的社会工程学信息(脱敏身份证信息还原)

火车票脱敏身份证信息还原

经常在朋友圈看到好友晒旅行的火车票. 火车票有我们的姓名及经过脱敏处理的身份证信息, 但仅仅屏蔽了出生的月份日期，通过校验位暴力遍历便可筛选可能的30余组号码.即猜中的概率为3%．如果再通过其它渠道获得如星座等信息．就可将猜中的概率提高10倍，即有三分之一的可能性被猜中．
验证Demo:

import re
import calendarIDCARD_REGEX = '[1-9][0-9]{14}([0-9]{2}[0-9X])?'def is_valid_idcard(idcard):"""Validate id card is valid."""if isinstance(idcard, int):idcard = str(idcard)if not re.match(IDCARD_REGEX, idcard):return False# 将前面的身份证号码17位数分别乘以不同的系数。从第一位到第十七位的系数分别为：factors = [7, 9, 10, 5, 8, 4, 2, 1, 6, 3, 7, 9, 10, 5, 8, 4, 2]items = [int(item) for item in idcard[:-1]]# 将这17位数字和系数相乘的结果相加copulas = sum([a * b for a, b in zip(factors, items)])# 用加出来和除以11，看余数是多少？ 余数只可能有0－1－2－3－4－5－6－7－8－9－10这11个数字。 其分别对应的最后一位身份证的号码为：ckcodes = ['1', '0', 'X', '9', '8', '7', '6', '5', '4', '3', '2']return ckcodes[copulas % 11].upper() == idcard[-1].upper()def show_possibility_month_day(year):for month in range(1, 13):m = '0' + str(month) if len(str(month)) < 2 else str(month)for day in range(calendar.monthrange(year, month)[1] + 1)[1:]:d = '0' + str(day) if len(str(day)) < 2 else str(day)r = '110101'+str(year)+m+d+'0539'if is_valid_idcard(r):print(r)if __name__ == '__main__':show_possibility_month_day(1999) # 符合条件的可能
'''
110101199901010539
110101199901280539
110101199902080539
110101199902160539
110101199902240539
110101199903040539
110101199903120539
110101199903200539
110101199904190539
110101199904270539
110101199905070539
110101199905150539
110101199905230539
110101199905310539
110101199906030539
110101199906110539
110101199907180539
110101199907260539
110101199908060539
110101199908140539
110101199908220539
110101199908300539
110101199909020539
110101199909100539
110101199909290539
110101199910080539
110101199910160539
110101199910240539
110101199911040539
110101199911120539
110101199911200539
110101199912190539
110101199912270539
'''

隐私泄露的危害:

首先信息泄露会推动诈骗行为，即使自己有防范意识也难免会殃及身边的亲朋好友．泄露的信息越多，诈骗者的套路手段越高明.
所以为了自己爱的人和爱自己的人应尽量避免泄露重要的身份信息，即使要晒图也要打好码啊！(尤其身份证后四位)［手动捂脸］

如何检测信息是否泄露及应对措施:

社工自己:即利用多个搜索引擎搜索自己可能泄露出的信息(如姓名, 身份证号, 手机号等)．即使没有查到也不表明隐私信息是安全的,　可能仍在地下市场流动或在某个社工库中伺机爆发．
若发现搜索引擎有相关隐私记录需第一时间联系相关搜索网站，避免扩大影响．如百度搜索投诉服务中心
侵犯隐私权的行为的主要表现形式：

根据国情和社情，下列行为可归入侵犯隐私权范畴：
1、未经公民许可，公开其姓名、肖像、住址和电话号码。
2、非法侵入、搜查他人住宅，或以其他方式破坏他人居住安宁。
3、非法跟踪他人，监视他人住所，安装窃听设备，私拍他人私生活镜头，窥探他人室内情况。
4、非法刺探他人财产状况或未经本人允许公布其财产状况。
5、私拆他人信件，偷看他人日记，刺探他人私人文件内容，以及将他们公开。
6、调查、刺探他人社会关系并非法公诸于众。
7、干扰他人夫妻性生活或对其进行调查、公布。
8、将他人婚外性生活向社会公布。
9、泄露公民的个人材料或公诸于众或扩大公开范围。
10、收集公民不愿向社会公开的纯属个人隐私的情况。

火车票中的社会工程学信息(脱敏身份证信息还原)相关推荐

渗透检测中的社会工程学
这是我渗透过程中的一次真实经历,我也没有想到在经过两天的时间拿到主站服务器时,主站程序却放在主站服务器的虚拟机上,跑的是一个linux系统,进入需要root用户名和密码,但那个root用户名和密码却没 ...
记录在小程序中前端调用百度 Ocr 识别身份证信息
微信小程序因为业务扩展需要用户身份证信息,这里记录一下在小程序中通过百度ocr识别的一个开发过程记录. 1. 注册百度云账号首先,我们要去百度云注册个账号,百度云注册 ,已经注册过可以忽略这部.注册 ...
Java使用百度AI实现识别图片文字信息、身份证信息
百度AI识别API http://ai.baidu.com/docs#/OCR-API/top 这个官网里有丰富的识别示例文档.本文以识别身份证信息作为例子讲解 1.首先登录自己的 "百度智 ...
项目中手机、姓名、身份证信息等在日志和响应数据中脱敏操作
项目日志打印请求的入参和出参,用来跟踪数据信息,方便根据日志信息排查问题,在涉及到用户敏感信息的时候,为了安全的考虑,不能直接将这些信息直接输出到日志文件中,需要做脱敏操作.如果这个脱敏操作放在项目的 ...
社会工程学在网络***中的应用与防范
1.引言社会工程学(Social Engineering)是把对物的研究方法全盘运用到对人本身的研究上,并将其变成技术控制的工具. 社会工程学是一种通过对受害者心理弱点.本能反应.好奇心.信任.贪婪 ...
java 身份证地址提取籍贯_获取身份证信息中的籍贯、出生及性别信息
前言:之前在项目开发中,经常需要用户录入身份证信息,同时还要提供籍贯等信息.那么,如何从身份证号码中解析出籍贯等信息,就是本篇博客索要解决的. 其实,身份证号码前6位就是用户的籍贯编码,直接解析该6位 ...
社会工程学：隐秘的攻击方式
一.什么是社会工程学 A. 社会工程学的定义和目的定义:社会工程学是指攻击者利用心理学和社会学知识,通过与目标人员建立信任.获取信息.误导.欺骗等手段,来达到攻击目的的一种技术手段. 目的:社会工程 ...
警惕！ ”黑帽子“的社会工程学攻击
警惕! "黑帽子"的社会工程学攻击防范社会工程学攻击的简单技巧与姿势互联网是人.组织机构与电脑之间相互联系的迷宫.而最简单的攻击方式便是找出关系中的薄弱环节.通常人是这三者中最 ...
android通过USB读取身份证信息
一.USB的通信流程搜索设备->建立连接->通信 , 全部代码请 "戳这" 1.搜索设备 /*** 获取目标UsbDevice* @param view*/publi ...

火车票中的社会工程学信息(脱敏身份证信息还原)

火车票脱敏身份证信息还原

隐私泄露的危害:

如何检测信息是否泄露及应对措施:

火车票中的社会工程学信息(脱敏身份证信息还原)相关推荐

最新文章

热门文章