您生成的GUID识别您有多容易？

我听说melissa蠕虫的创建者被判有罪，因为生成的GUID可以链接回他使用的计算机的MAC地址

---

要做到这一点有多难？除了GUID之外，他们还需要什么数据？比如MAC地址本身或者它创建的时间

这取决于GUID是如何生成的，以及由什么操作系统/库生成的。从Windows及其标准UuidCreate（）函数开始：

UuidCreate函数生成一个 无法跟踪到的UUID 上计算机的以太网地址 它是生成的。它也不能 与创建的其他UUID关联 在同一台计算机上

---

此处：

与包含宏病毒的office文档中包含的特定版本1 UUID有关，这是因为它来自包含MAC信息的文件

出于安全原因，UuidCreate是 已修改，使其不再使用 要生成的计算机MAC地址 UUIDs。UuidCreateWas 引入UUID以允许创建UUID 使用机器的MAC地址 以太网卡

---

是否可以基于UUID（GUID）识别某人完全取决于实现

RFC4122（UUID的RFC）有三个参考实现（请参阅），其中第一个使用唯一节点标识符中的MAC地址，但另两个使用随机数。我在库中看到过，有时库会在这些方法之间切换，因此唯一确定的方法是阅读用于生成UUID/GUID的特定库的文档/源代码

通常MAC地址是散列的，因此您可以将原始地址与生成的地址进行比较，但不能仅从知道UUID的情况下对原始MAC地址进行解密。到目前为止，我只看到UUID生成器不散列时间戳，这样更容易找到。有一个简单的工具可以为您解码UUID（请参阅）