Title Text:[scrolling through a giant spreadsheet of transcribed data] ‘Wow, a surprising number of users grew up at 420 69th St.’ ‘Yeah, must be a high-rise or something.’
Origin:https://xkcd.com/2388/
https://www.explainxkcd.com/wiki/index.php/2388:_Viral_Quiz_Identity_Theft
病毒问卷窃取身份信息
http://xkcd.in/comic?lg=cn&id=2388
为了防止身份盗用,Hairy试图汇编姓名和地址列表。他打算通过发布在线测验来诱使人们发布其个人信息来实现此目的;例如,要求人们通过将宠物的名字(或中间名,或母亲的娘家姓)与他们成长的街道结合起来发布“色情明星的名字”。但是,正如White Hat指出的那样,许多此类信息已经在公共记录中,因此无需进行“病毒测验”。这部漫画是很少有白帽子的论点不被用作稻草人的漫画之一; 相反,Hairy是一个没有开悟的人,而White Hat的想法是,为获得相同的结果,所需的工作要少得多。但是,当Hairy被证明对公共记录一无所知时,White Hat决定,仅仅按照Hairy的计划行事而不是去教育他,将会更容易(或者至少会更有趣)。
尽管White Hat的说法是正确的,即存在具有合法名称和地址列表的公共数据库,但是在人们采用化名的论坛中仍发生了许多在线互动。像这样的病毒测验对于将用户取消匿名化很有用,这一过程俗称“ doxing ”。还有一种怀疑是,这些病毒测验用于创建数据库以正确回答密码恢复问题。再加上对所用电子邮件系统的中间人攻击,这可能导致黑客接管用户帐户。
在标题文本中,结果表明许多用户未提供其个人信息。相反,他们提供了虚假的信息,而Hairy天真地将其视为事实。数字“ 420”与大麻的使用相关,数字“ 69”用于表示性别。从模因到汽车价格,这两个数字已进入社会。怀特·哈特(White Hat)回答说,那个地址必须要有一个高层建筑来容纳这么多的受访者时,也可能会按事实说话,但他更有可能是在讽刺性的双重诱惑。420 69th St.是真实地址 在美国的几个城市,但看起来它们都是单户住宅或小型办公室,而不是高层建筑。
如果Hairy与Black Hat进行了交谈,那么可能已经被告知Black Hat制造大量免费Web服务来获取用户名和密码的时间。当Black Hat意识到他不知道自己想用他所收集的信息做什么时,他的项目陷入了停滞,而且Hairy的计划在“获取个人详细信息”步骤之后似乎也没有经过深思熟虑。