网友是怎么知道你的真实信息的?我的隐私是怎么泄露的?

前言

费罗伊德认为:“人类是生来就存在好奇心的,窥探他人隐私是人的天性,这源于童年时对自己身世的追问与好奇,也是个人成长的需要。“

大家一定在贴吧、微博、某个QQ群看到过“xxx被开盒了”、“xxx真实信息公开”如此等暴露他人个人隐私的消息。这时大家可能会疑问,这些信息,发帖人是怎么得到的?他是jc吗?还是什么黑客之类的?在这篇文章里,我将会为大家讲述他是如何得到我们的隐私信息的,我们的隐私是从什么地方泄露的。

注意

阅读下文前,我必须要提醒各位读者,法律不是儿戏,个人隐私应该得到尊重。我国针对公民个人信息的法律已经相当完善,侵犯公民个人隐私应当负刑事责任!

在正式开始之前,我们首先要知道“社工库”是什么东西?

    答: 社工库是黑客与大数据方式进行结合的一种产物,黑客们将泄漏的用户数据整合分析,然后集中归档的一个地方。 

    通俗的来讲就是政府、企业等内部数据库因黑客攻击或者别的原因遭到泄露,而很多这样的数据库集合在一起,就叫作社工库。

也可以参考下面两篇文章

图片[1]-网友是怎么知道你的真实信息的?我的隐私是怎么泄露的?-有她博客

前一段时间"学习通“的泄露想必大家都不陌生

目前流传较广的社工库有:QQ绑定、微博绑定、淘宝订单数据库、如家2000W、顺丰快递数据库、全国车主数据库、学习通数据库、2016年千万四要素 等。其中QQ绑定,微博绑定是大家在各大论坛上最常见的开盒元凶。

    那么离开了这些数据库,我们该怎么知道一个网友的真实信息呢?很简单,通过搜集对方散落在网络上的种种信息,通过分析与拼接使其变成隐私信息,在圈内称之为“社会工程学”。接下来我将会以第一人称的视角对“网友A”进行一次社工实战。

 场景1. 在游戏交易的过程中,付完款就被“网友A”拉黑了!

    我们此时掌握的信息有:“他的个人收款码”、“他的QQ号”。

    我们复制他的QQ号到QQ转账(QQ钱包—收付款——转账)转账9999元,在弹出的“收款方身份确认”弹窗里我们会看到该QQ财付通实名的姓名末位,我们可以根据百家姓来补齐这个姓氏。我们就得到了一个名字——孙*龙。

图片[2]-网友是怎么知道你的真实信息的?我的隐私是怎么泄露的?-有她博客

 然后去微信小程序里搜索“微信转账到QQ”,输入QQ号后就可以输入这个名字进行爆破(孙大龙、孙小龙、孙金龙、孙翔龙等),出现转账页面的时候就说明我们校验成功了。

图片[3]-网友是怎么知道你的真实信息的?我的隐私是怎么泄露的?-有她博客

然后我们点进对方的支付宝主页,查看实名是否一致,如果不一致,再看看姓氏是否一致,如果姓氏一致,则大概率是亲爹挡刀。然后再看一下支付宝首页填写的地区,如果实名正确,那地区也大概率是正确的。把对方的QQ号通过“全民k歌”查询账号也有概率查询到对方所在地区。

图片[4]-网友是怎么知道你的真实信息的?我的隐私是怎么泄露的?-有她博客

登录支付宝网页版,对账中心,查看我们给他收款码转账的那一笔交易,可以看到手机号的前三后四(部分收款码只有后二)。去百度搜索这个手机号的前三位可以得出是什么运营商,再去搜索这个运营商在当地(市级)放送的号段,一般有三十几个到五十几个左右。

图片[5]-网友是怎么知道你的真实信息的?我的隐私是怎么泄露的?-有她博客

假设“网友A”是日照市居民,他的手机号前三位和后四位分别是135与8888,我们便可以根据移动下放在日照市的号段进行拼接,如“13506338888、13516338888、13561908888 ...等”,再把这些号码根据支付宝进行比对,即可得到对方的真实手机号。

图片[6]-网友是怎么知道你的真实信息的?我的隐私是怎么泄露的?-有她博客

此时我们掌握的信息有“他的手机号码”、“他的真实姓名/他父亲的真实姓名”

    我们把他的手机号复制下来,打开京东APP——忘记密码——输入他的手机号码——身份验证方式:手机号验证+历史收货人验证——遇到问题——无法接收短信——绑定新银行卡验证。这时候,我们就可以看到他京东绑定的身份证前1位与末位3*****************9 。

图片[7]-网友是怎么知道你的真实信息的?我的隐私是怎么泄露的?-有她博客

我们把他的手机号存入通讯录,打开“拼多多、支付宝、快手、抖音”等带有通讯录的朋友的APP,可以查看他在其他平台的社交账号,其中快手抖音的作品可能包含“学校、亲人、朋友、家庭住址”等敏感信息。

    在快手APP,我找到“网友A”发的作品,定位在“日照市xx学校,我搜了一下这个学校,是一所中学,其中有一条作品,是他发表的祝福自己生日快乐的视频,从这条视频里,我获得了他精确的出生日期与模糊的县级位置。分别是2007年12月7日出生,家在东港区。

    结合我们在京东获得的身份证前1后1进行拼接,得到了一个只有三位未知的身份证号码——37110220071207***9   因为"网友A"是男性,所以他的身份证倒数第二位是奇数,我们便可以通过4399小游戏进行批量身份证二要素校验,最终得到了他真实的身份证号码。

图片[8]-网友是怎么知道你的真实信息的?我的隐私是怎么泄露的?-有她博客

后来我整理了被骗聊天记录与他的个人信息前往辖区派出所报警,当天就追回了被骗的八百元钱。

由上可见,我们隐私泄露的地方有很多,有的是企业为了我们防止转账错误而添加的校验措施,也有我们自己主动泄露的隐私信息(学校、生日等)。在这个大数据的时代,每个人都在网络或多或少的泄露自己的隐私,在这个大数据的时代,我们只有重视起来,主动去学习怎么保护我们的个人隐私,才有可能不会被有心人拿到我们的个人信息去为非作歹。

本篇为第一篇介绍篇,第二篇我会详细的讲解如何以我们个人的角度最大的保护我们的个人隐私。

对文章感兴趣的朋友们可以加一下我们的QQ群,群号:752323316

© 版权声明
THE END
喜欢就支持一下吧
点赞31 分享
评论 共1条

请登录后发表评论