偷窥 - 查皮博客@blogbus

2007年12月15日

利用google监控摄像头 - [软件学院]

这是一个很早以前就出来的一个事情,到现在还有这个漏洞,不过一般都是控制公共场所的监控摄像头,而不是电脑前的监控摄像头.
在这里把利用方法公布出来,大家茶余饭后笑笑就可以,不要作甚么坏事才好.
监控摄像头利用方法:
在google里面搜索inurl:”ViewerFrame?Mode=”搜索结果里面的大部分页面都是可以控制的摄像头,打开这些页面后会提示安装一个网络摄像头监控插件,安装后就可以看到监控画面了,部分监控摄像头还提供一些控制功能,可以进行变焦,保存画面,或者遥控摄像头变换拍摄角度.

这是一个室内网球场的监控摄像头画面

这些监控摄像头大部分由瑞典Axis Communications和松下电器制造,由于权限的设置不严而导致漏洞的出现.
你的电脑装了摄像头吗?是?也许当你高高兴兴的与网友视频聊天时,也同时会被成千上万的陌生人在监视着,因为这全都起源于Google的搜索功能.这也是google hacking的一个简单案例.
另外,从监控的摄像头大部分都是欧美日本的你会想到什么?
中国公网IP的匮乏?老外连个摄像头都是公网的IP?

Tag：google 监控摄像头漏洞偷窥

chapi 发表于21时36分52秒 | 阅读全文 | 评论 1 | 编辑 | 分享
2007年06月17日

偷窥任意QQ用户的个性签名历史：看他究竟干嘛过 - [软件学院]
在QQ空间我们可以查看用户过去使用过的个性签名，而这个网站把这一功能进行了“提炼”，只需要输入某个QQ号就能查询到个性签名的历史，对于未开通Q-ZONE服务的QQ号码依然适用。
访问：偷窥qq干过嘛？
查询 10001 的结果
偷窥pony干过嘛?
1. ! XXX10001X 2005-10-10 12:06:27
2. ! XXX10001X 2005-10-10 11:33:22
3. ! XXX10001X 2005-10-10 11:31:34
4. ! XXX10001X 2005-10-10 11:28:20
5. ! XXX10001X 2005-10-09 09:13:29
6. www.paipai.com tv.qq.com 2005-09-16 00:37:23
7. QQLive! tv.qq.com 2005-09-07 17:43:55
8. www.qq.com 2005-05-11 16:49:55
9. 点这里访问Q-Zone! 2005-04-26 23:39:01
10. QQ 1200万, QQGame 130万在线 2005-03-17 23:35:59
11. QQ终于过千万大关啦！3G.QQ.com免费手机门户 2005-02-16 17:42:10
12. 总共偷窥到 11条历史签名记录 1
Tag：偷窥 QQ 个性签名历史

chapi 发表于20时40分34秒 | 阅读全文 | 评论 0 | 编辑 | 分享
2007年05月28日

网上流传女士夏天防走光秘笈被疑教人偷窥(图) - [杂七杂八]

杭州网

“防走光秘笈”全图示

网上流传夏天妹妹防走光科学计算公式网友抨击实属教人偷窥

夏天将至，又是女士们穿上短裙大晒美腿的季节。网上论坛则正流传着名为“夏天MM防走光的科学计算公式”的帖子，这个帖子以数学方程式说明避免走光的坐姿及步履姿势，并附以手绘模拟图准确计算角度，图文并茂阐述“防走光秘笈”，看似十分专业。其出发点也相当高尚——防止美眉们春光乍泄、惹来尴尬。不过，帖子却被一些网友抨击实属引人犯罪，犹如教人偷窥。

图文并茂形象生动

“在三角形ABC中，AB的长度是AC的三分之一，BC相距五米……”看似中学的数学题，原来是计算偷窥者的眼睛与女士坐着时的裙底距离及角度，再评估偷窥者偷窥的清晰度。此帖又举例说明，指身高1.7米的偷窥者坐在对面窥视，只要把头下垂17厘米，屁股向前挺45厘米便可一目了然，而女士看见有男性摆出如此奇怪的姿势就应该提高警惕。

帖子接着计算女士走上楼梯时，内裤被偷窥的面积大小及角度，得出结论在上第八级楼梯时属于高危点，因角度与离地距离的关系，春光乍泄的比率最高，此时应用手掩着裙子。

变相传授偷窥秘笈？

网民对于发帖人的“专业精神”十分佩服，大赞“太强了！太强了！”有网民大赞，认为防走光也是一门学问，要像数学专家一样经过精确计算。不过，有人批评，这种防走光之术简直是挂羊头卖狗肉，是色狼互相传授偷窥秘笈的方法，让偷窥者知道个中奥妙后想出破解方法，猎艳时可看得更加清楚，女士裙底反倒成了不设防。

李斌

网友原声

楼主的数学算得很好嘛，不错。叫女朋友注意一点，特别是遇到楼主这样会算的人就特别要注意啦。 ——lmljg

你傻啊，你这是给爱因斯坦他妹妹讲的吧？！ ——我才是大姥

这帖有什么不妥么？我个人感觉挺管用，而且很实用！ ——我的未来全是梦

不过现在很多衣服的设计，好像就是专门为了走光的，那也是没有办法的事情了，露是时尚嘛！——国际顶爷

干脆都别穿了，就没有什么新奇感了！还用得到防什么狼？！——一直比较烦

呵呵！我数学也不怎么好，防走光最好的办法就是穿长裤。——月朦胧我朦胧

Tag：女士夏天走光偷窥

chapi 发表于21时34分13秒 | 阅读全文 | 评论 0 | 编辑 | 分享
2007年03月22日

计算机IT隐私的偷窥者--搜索引擎 - [IT业界]

计算机IT隐私的偷窥者--搜索引擎

我们在开始接触互联网的时候都听说过一句谚语，“在互联网上没有人知道你是一条狗”。互联网的匿名性保护了用户的信息和网络使用安全，然而我们也常常能在各种媒体里面了解到发生在互联网上的侵犯隐私的恶性事件。当前对用户的隐私威胁最大的不是用于跟踪用户的Cookie、间谍软件和用户浏览行为分析网站，而是我们日常使用的搜索引擎。大部分搜索引擎在用户使用其服务时，都会记录用户的IP地址、搜索的关键词、从搜索结果中跳转到哪个网站等信息，通过数据挖掘等技术，搜索服务商可以从这些信息中获得用户的身份、用户的爱好以及在网上的行为等隐私信息，并可能使用这些隐私信息进行商业活动。

　　因为存在隐私威胁而放弃搜索引擎既不现实也不明智，搜索引擎在我们的网络活动中正扮演着越来越重要的角色。那如何保护用户在使用搜索引擎服务时的隐私？笔者整理了一些经过实践的经验，用户在使用搜索引擎时可以根据情况选用：

一、不要登陆到搜索引擎或者搜索引擎提供的工具

　　现在许多搜索引擎提供了个性化的搜索服务，这在很大程度上方便了用户，但同时也留下了侵犯用户隐私的隐患。用户登入在搜索引擎上注册的账户后，搜索引擎可以更容易的根据用户的注册信息对用户的搜索记录和搜索行为进行跟踪，并按照这些收集到的用户资料形成用户的网络活动档案。建议用户在单纯使用搜索引擎时，不要登陆到搜索引擎的账户服务中，如果要使用搜索服务商提供的其他服务时，比如在使用Google提供的Gmail服务，不要同时使用Google进行搜索。

　　如果是使用同时使用多浏览器的用户，还可以使用稍微麻烦一点的方法：一个浏览器用来登陆搜索引擎账户来使用搜索服务商的其他服务，另外一个浏览器只用来使用搜索引擎的搜索服务。如果是Firefox的用户，还可以使用Firefox的个人档案（Profile）功能来达到分离使用搜索服务商的服务的目的，具体方法是使用Firefox.exe –ProfileManager 来启动Firefox的档案管理器，然后创建和使用多个Profile来保证可以分离使用搜索服务商提供的服务

二、阻止Google对隐私信息的收集

　　Google是用户使用范围最广的搜索引擎，换句话说，我们需要对使用Google进行搜索时的隐私保护进行更多关注。一个简单的办法是在使用Google前先清空机器上保存的Cookie文件，但由于Cookie还保存了用户在其他网站的有用信息，这个方法的可行性并不太强。更简单的方法是通过设置浏览器来阻止Google对Cookie的访问。

　　使用IE浏览器的用户可以在工具菜单 -> Internet选项 ->隐私标签页里面找到一个叫做“站点”的按钮，选中后把www.google.com 添加到Cookie的拒绝列表中，确定退出。

　　使用Firefox浏览器的用户可以在工具菜单 -> 选项 ->隐私的“接受站点的Cookie”选项旁边的“例外”中，将www.google.com加入到阻止列表。

　　用户这样设置浏览器后，在使用Google的搜索服务时，Google站点就不能在用户的机器上保存Cookie，也就不能通过Cookie跟踪用户的搜索记录。不过要注意一点，因为这样阻止了Google站点的Cookie，因此Google提供的Gmail等其他服务同样也无法使用。

　　用户在使用Google提供的RSS阅读器Google Reader、或者Google讨论组时，用户也需要登入自己的Google账户，因此，Google也会通过这些途径收集用户对新闻、讨论话题的爱好等信息，用户使用这些服务时应留意。

三、定期更换IP地址

　　搜索服务商还会根据用户搜索时的连接IP，结合用户的搜索内容来组织收集到的用户信息，通过定期更换IP地址的方法即可解决这个问题。使用xDSL拨号接入的用户，只需要定期断开并重新拨号，就可以更换连接的IP地址。对于使用静态IP的个人或组织用户，可以考虑使用Tor、VPN等加密连接工具，或者选择互联网上的公开代理服务器。

四、使用不保存用户信息的搜索引擎

　　用户在进行一般信息的搜索时，还可以使用不保存用户搜索相关信息的搜索引擎，Ixquick 搜索引擎(www.ixquick.com)是个不错的选择，它有中文版本，对中文网站支持还不错。它承诺在48小时内删除用户搜索的所有痕迹，因此用户不用担心自己的搜索信息被用于其他用途。

五、不要在搜索关键词中包含自己的个人信息

　　绝大部分用户都搜索过自己的名字、个人信息等，想看看在互联网上能找到什么有关自己的信息——但是从保护隐私信息的角度来说，这是很有害的：首先，搜索引擎可以很容易的通过用户所包含在搜索关键字里面的姓名等个人信息来组织成用户的网络活动档案，如果是用户在搜索引擎搜索自己的电话号码、身份证号码等敏感信息时，还会给不法分子使用社会工程学进行欺诈提供了可乘之机。

　　因此，用户请勿在使用搜索引擎时，在搜索关键词中包括自己的个人信息。

六、搜索敏感信息时使用公共无线接入服务或代理服务器

　　如果用户需要使用搜索引擎进行敏感信息的搜索，建议用户通过公共场所的无线接入服务（Hot spot）或者使用公开的代理服务器进行，而不应该在家里或工作的地方。这样可以防止搜索引擎保存并利用用户所搜索的敏感信息和用户的接入地址等应该保密的信息。要注意的是，使用公共无线接入服务或代理服务器时，要确定不需要进行涉及用户个人信息的登陆操作。

七、不要使用你的ISP提供的搜索服务

　　通常用户的互联网接入提供商（ISP）会给用户提供一系列的互联网相关服务，比如Email、文件下载、搜索等。因为ISP保存有用户的注册信息、登陆的IP等，ISP结合用户的搜索内容即可跟踪用户的网络活动,因此笔者建议用户不要使用ISP所提供的搜索服务进行信息搜索，按照上述的建议使用公开的搜索服务即可。

Google搜索英文个性主页开始支持主题

PChome.net 【转载】

整天看着单调的Google主页会不会厌?(GFans:不会...)不管会不会，Google个性化主页今天上线又给人带来惊喜!现在登录Google英文自定义主页[登录后自行选择语言]后可以自由选择6个额外的主题，装扮自己的Google主页。

相同地点不同风貌地图家族横向评测

官方【转载】

首先需要介绍一个概念：地标。可以这么简单的理解，地标就是地理位置上的标志性物体，可以是建筑，设施，地理位置名称等等。一般来说，地标不会轻易发生变化，就像一个大楼不会很轻易移动到另一处。

人类不像鸽子那样在大脑里有一个“指南针”，人们识别地理位置和方向，往往需要借助参照物来完成，而这个参照物便是地标。

因此，衡量一张地图的最重要标准，就是地标信息量和准确性。只有地标丰富而准确的地图，才能让人们迅速判别方向和位置，并找到自己要去的地点。

借着近期电子地图行业迅速升温的势头，笔者针对几家知名电子地图服务网站的地图数据量和使用性，进行了一次简单的比较评测。

参与评测的网站：

1.我要地图网：http://www.51ditu.com/

我要地图网是地图服务行业的巨头，有着“灵图软件”（国内一流的地理信息系统数据提供商）作为强有力的后盾，在地理信息行业拥有深厚的专业背景。他们的口号是：打造中国最精准地图服务。

2.灵图UU电子地图：http://uu.51ditu.com/

我要地图网旗下作品，是地图服务软件的新起之秀。作为新一代绿色在线地图服务软件的代表，灵图UU电子地图给传统地图服务软件带来的巨大的冲击！传统地图软件大小一般都在几十几百兆乃至上G，并且占用大量的CPU和内存。由于采用的在线地图数据传输技术，灵图UU电子地图的尺寸只有80KB，它直接调用分布在全国各地的服务器上数千个G级别的数据。用户使用该软件时在线从服务器迅速取得需要的最新数据，并呈现。软件还可以自动升级，无需安装，使得我们不再需要不厌其烦的卸载旧软件，下载安装新软件。这样省事多了，而且还避免了给系统和注册表带来更多的垃圾信息。

3.图吧：http://www.mapbar.com/

北京图为先科技有限公司的在线地图服务网站。图为先是一家由留学生创办的企业，并非专业的GIS公司，该公司吸收了来自美国的风险投资商的资金，主要以大众生活信息服务为主，借助地图为互联网民提供便捷的poi信息服务。

4.google地图：http://ditu.google.cn/

google是地球人都知道的搜索引擎巨头。但是在中国，google并不是第一，也不是第二……在google中国本土化进程不太乐观的时候，google联姻mapabc推出了google的中国地图服务。新版的google中国地图在2007年2月份上线，并且入口被移动到了google中文网站的首页，域名也改成了富有本土风味的ditu.google.cn。

介绍了评测的主角，正戏开始了！

笔者的工作地在北京，于是就选了号称中国硅谷的中关村地带作为测试地点，具体位置在北京市海淀区上地村，中关村软件园所在地。

之所以选择软件园附近作为评测地点，是因为它是中关村的核心地带，吸引了许多世界知名企业在此驻扎，而且高新技术企业的变动很大，不断有新的公司诞生和消亡。能否跟上变化，能够及时的更新地图，是衡量地图生产厂商的另一个重要因素。

截图如下：

1.我要地图网：http://www.51ditu.com/

2.灵图UU电子地图：http://uu.51ditu.com/

3.图吧：http://www.mapbar.com/

4.google中国地图：http://ditu.google.cn/

注意观察上面的四张图片，可以比较容易的发现，Google地图上的地标信息比较稀疏，数量有限，而且道路名称也不太全。

Mapbar的地图上地标信息有所增加，有不少知名企业，比如联想电脑，用友软件等，但是其他的不太知名的企业地标信息不多。

我要地图网提供的地标信息量最多最全，包含了很多上述两张地图上都没有的地标，比如彩虹集团，时代集团，麦瑞公司研发中心，韦佳集团等等。地图上的道路信息也最全，甚至是道路两边的人行道也绘制得清清楚楚！灵图UU使用的地图图片则与我要地图网的完全相同。

总结：

通过这几张地图的比较，我们不难发现，拥有GIS背景的我要地图网果然名不虚传，在这评测中脱颖而出，想必他们真是在地图上花了不少功夫。

我要地图网的宗旨是提供最精准的地图服务，以灵图软件在GIS行业的造诣，想必实现此宗旨也不是很困难的事情。这无疑是网民们的福音，这样的公司多了，我们就能享受越来越优质的电子地图服务，最终受益的当然是我们广大互联网民。

相比之下，Mapbar的地图逊色一些。但是mapbar并非专业地图生产厂商，而是借助第三方的地图数据，来提供信息检索服务。因此，将它与专业的地图生产厂家来比较，也是相当的委屈。

对于google地图，虽然在2007年已经有了很大的改进，但是似乎步伐还是不够大。距离仍然存在。Google本土化进程，还有一段路要走。

Tag：IT 隐私偷窥搜索引擎 Google 个性主页地图搜索评测

chapi 发表于23时08分02秒 | 阅读全文 | 评论 0 | 编辑 | 分享
2006年11月28日

轻松"偷窥"!强悍的远程监控NetSupport试用

轻松"偷窥"!强悍的远程监控NetSupport试用

出处：PConline

作者：tenly

编者按

　　相信相当一部分网友是学生或者企业的员工，那么大家都使用过远程监控这一类软件（虽然大部分网友都是扮演着被监控的角色……）。

　　远程监控在学校与企业的培训、管理领域必不可少，而 NetSupport Manager（下简称 NetSupport）这款远程监控软件的功能十分不错，它可以让你在Windows下监控着各种系统，当然还包括Linux。

　　它有多出色？让我们看看他的获奖情况（见图一）。希望通过这篇文章，让大家熟悉它，并可以向你的老师或者领导推荐，也许你会获得意想不到的收获！

　　

图一 NetSupport Manager 获奖累累

开始试用

　　NetSupport 有多种语言版本，但是很遗憾没有中文版。以前笔记也曾介绍过国外无中文版本的软件——Avast!，后来随着中国用户的大量增长，该公司很快就发布了中文版本。

　　同理，随着 NetSupport 的中国用户增长，中文版本也将很快与大家见面。其实用起 NetSupport 来，要求的英语水平并不高。笔者体验一会，便很快轻易上手，操作起来也十分的简便。

　　首先看看它的小档案：

　　

软件名称：

NetSupport Manager （进入官方网站）

软件版本：10.0

软件大小：19.42MB

软件授权：共享

适用平台：Windows CE/XP/2000/2003/Vista Linux/Mac OS/Pocket PC/Solaris

下载地址：点击这里下载

　　NetSupport 对于控制端与客户端的安装是有区别的。控制端用户安装时应选择“Typical Installation”，而客户端用户应选择“clinet only”模式。这种选择式安装法并不太合理，不便于大量客户端安装文件的传播与快速安装。事实上，控制端的机器只是用户群中的少数，而大部分都是客户端（如机房、公司应用）。

　　

图二安装时，根据不同的用户选择不同的安装方式

跨平台跨分辨率，自由建立连接

　　NetSupport 令人惊讶的功能在于，它能兼容控制不同操作系统的客户端机器。随着网络的扩展，网络中一定会存在不同的操作系统、不同的屏幕分辨率、不同的物理配置和不同的屏幕颜色质量的客户机。要实现如此复杂的多机远程监控任务， NetSupport 在笔者的控制试用中表现得很出色，没有出现任何问题。

　　首先，建立客户端连接的过程比较方便，十分容易设置。不管客户端是在局域网，还是在公网，你只需要输入准确的IP地址即可。（局域网中的IP地址一般以192、10或者172开头；而外网的IP地址就比较多变）

　　

图三添加公网客户端

　　建立多台客户端后，分别连接，选择“thumbnial”模式，可以很舒服地看到它们的屏幕缩微图，了解这些客户端都在做些什么。缩微图的右下角还会显示操作系统的LOGO。如图，笔者添加控制了四台客户端，三台属于局域网，一台属于外网，皆为XP操作系统但使用不同的分辨率。

　　如果被控制的机器很多，NetSupport 能够帮你通过分类列表等其他形式排列出来，相当适合大批量机器管理。

图四控制了四台客户端

随心所欲的全面控制功能

　　最令人着迷的就是 NetSupport 的完善的控制功能了，包括软硬件信息列表、远程文件管理、聊天与信息发送、远程控制与观看演示、语音支持、屏幕录制、远程命令行等等功能。笔者一一试用了所有功能，全部都能正常使用，对局域网或是对外网控制端连接都没有出现显明的延时现象，响应速度非常理想。下面特别介绍一下几个重要功能的体会：

　　选择需要的客户端进行监控，在弹出的控制窗口里，会发现很多的控制功能键已显示在上方。针对该客户端你可以随心所欲地进行各种操作。NetSupport 拥有仿 Vista 的漂亮界面，而且布局一目了然，图标指示也很形象。对于机器管理者来说，这种管理界面相当舒服。

　　

图五监控客户端桌面使用情况中［＋点击查看大图］

　　NetSupport 读取的软硬件信息也是十分详尽，包括了硬件列表、安装的软件列表、补丁更新列表、运行中的程序与进程、服务列表等内容。这样便于管理者远程帮助找出客户端系统存在问题，为快速排除故障提供了充足的参考信息。

　　

图六从客户端读取的软硬件信息列表

　　命令行功能也是 NetSupport 的一个特色功能，方便了管理员使用命令行进行管理。聊天功能也必不可少，而且还支持供双方涂鸦的“白板（WhiteBoard）”。

　　

图七特色的命令行管理功能

　　

图八轻松简单的聊天功能

方便快速的客户端文件管理

　　一般的远程监控类软件，都忽略了文件管理的功能，而 NetSupport 恰恰在这一方面做得也很出色。你可以同时控制多台机器，不管是从控制端到客户端（1台或多台），还是从客户端A 到客户端B 都可以进行文件的自由拷贝与移动。传输的内容可以是上百 MB 的单个文件，也可以是包含几百上千文件的文件夹。传输的速度主要取决于机器间的网络状态，局域网间的速度可以达到2－8MB/S。

　　不过值得提出的是，随着传输速度加快，占用的系统资源占会越多，有时甚至会导致客户端迟滞的现象。

　　

图八文件传输中

　　安全机制防止滥用

　　特别是控制端，NetSupport 有着完善的安全机制，防止控制端的权限被恶意滥用。当密码功能设置完成，运行“ NetSupport control”开始运行或开启特定的功能将需要输入密码。并且 NetSupport 的运行权限与操作系统的当前用户相整合，防止多用户的操作系统中的其它用户越权控制。

　　

图九安全密码认证

　　然而客户端的安全机制并不完善。一旦客户端机器的IP地址被非法获取，那么很容易成为其它的控制端的监控对象。由于一般局域网内与外网间有安全访问机制，局域网内部的客户端，安全威胁并不会太大。

总结

　　NetSupport 是一个相当不错的监控软件。其优势在于：

　　1、功能齐全，除包括笔者提到的功能外，还有一些高级功能（如脚本开发等）。

　　2、界面美观，便于多客户端统一管理。

　　3、适用范围广，跨平台，跨分辨率。

　　4、控制方便，延迟时间短。尽管 NetSupport 主要针对大量机器用户使用，对于我们一般用户需求并不大。但是笔者发现，利用它进行一对一的远程控制，比使用“QQ远程控制”功能舒服多了，大家不妨试试吧！

Tag：偷窥远程监控试用监控评测

chapi 发表于23时53分43秒 | 阅读全文 | 评论 0 | 编辑 | 分享