准备工作大概就是有一台连接上国际互联网的电脑,一点已知信息和一个零活的头脑
从我们最常用的微信开始说。有人就想问微信有什么可以暴露的信息,当代人活在网络上谁知道你是人是狗。但是你有没有注意过你的微信号。举几个我好友列表里的例子Billblanc2015,Annazhao,bjc943756934,lihua890515,reginadoller(因为担心朋友收到不必要的骚扰已经改动了其中个别字符,所以别试了)。从这些微信号中你能发现什么?生日,姓名(全程或者缩写),常用ID,QQ号等等等等。而且关键的一点是微信不允许你二次修改微信号。所以很多人在注册的时候为了图省事,直接想了个脑中闪现的第一个idea。就是这个一闪而过的念头暴露了你的身份信息。
微信还有什么?当然不能不说朋友圈。朋友圈的分析其实和QQ空间啊微博过往记录一样,无外乎通过查阅你过往的记录来了解你这个人。最简单的例子就是火车票,你去外地玩拍了张火车票发在了朋友圈,而且没给身份证号范围打码。那么只要找到你的生日我就能知道你的完整身份证号了。至于怎么找生日就更简单了,你的微信号可能就直接把你卖了,如果你是用微博的人,我只要搜索关键词“生日”之类基本上也能找到,更何况你还可能直接在QQ的个人资料中填写了你的生日。
肯定有人想问:有了身份证号那我能做什么?身份证可是你活在大陆的最关键证件啊,没有身份证你连人都不是。有了这个号码,我可以去淘宝买社工库权限,然后你的过往就像一张纸一样完完全全展现在我的面前。(简单解释下什么是社工库,通俗点讲就是一个特别大的Excel表格,里面包含了很多人的信息,身份证,姓名,手机,住址,名下房产车辆,酒店入住记录等等等等甚至你的各种账户和密码)(!!!当然这东西属于黑产,就是倒卖个人信息,真的别碰
当然通过翻记录找线索也挺累的,毕竟你发的越多信息也就越多,一条条看完需要的时间也很多。我有次闲着无聊花了一晚上的睡觉时间翻完别人几年发的几千条QQ空间动态。所以这种方式只能作为初期的基本信息累积。
有了足够的信息后我们就可以用上了万能的搜索引擎。你的常用ID,QQ号,邮箱,姓名和所在城市甚至你的头像都有可能成为搜索关键词。关键词的挑选决定了你能获取到多少信息。往往一个关键词可以牵扯出一串账户。
挑几个常见的信息讲讲
1 信用卡:有些人会在社交平台上炫富,其中就包括信用卡。信用卡号大部分由16位数字组成,这个数字是有规律的,具体可以自己去查一查。有些人打码只给后四位或者前四前八位打码。这个时候你就有机会了。如果他也晒过Apple Pay等无接触支付方式的界面的话,你可以获得卡号后四位。如果他是一个银行的新品种卡发卡,你可以用卡种类关键词去网络上搜索同批卡的前缀号,总会有傻子把号码发网上的。(然后怎么办不是要CVV之类的安全码才能网络支付的么?谁说的Amazon有要求过么(我什么都没说 咳咳)
2 学校:你搜索姓名+城市,可能会跳出来几百年前他在小学获得什么奖的名单列表/网页。如果他还是什么高考保送生之类需要公示的那就更方便了。曾经认识几个玩LL的清华朋友,他们被朋友卖了说是上海高中保送的。我通过他们现在的大学年级反推高考时间查询当年的保送名单,通过对照学校和院系获得了他们的名字,然后反查到当年很多人用实名注册的校内/人人,从他头像上扒下来他在网络上唯一发布的一张正脸照片
3 QQ号:有人应该会记得去年我闲着没事参与了从张女士手中拯救药娘的行动。那张女士是怎么被认为一定就是圣洁的,还不是因为她自己在网络上发贴时候留了自己的QQ。而且国内似乎很喜欢用QQ邮箱,比如在贴吧求种子时候留下的“楼主好人一生平安+你的qq邮箱”(笑
4 搜索引擎用法:说到贴吧就不得不说我经常搭配使用的site:tieba.baidu.com,有些人是把自己的贴吧主页动态给隐藏的。那你怎么搜?这时候就是用site命令,把搜索引擎的查找目标固定在这个域名范围内,然后搜ID就好了(其他的搜索引擎的小技巧我相信营销号发的够多了,我只是提供一个思路,更多的请自己查
5 用户头像:很多人在几乎所有平台都使用同一个头像,而且是自己做的图,而不是现成的网络上的表情包之类。我在穷游查一个旅游信息时候看到评论中有个我熟悉的朋友头像。好奇扔到Google图片搜索中结果翻出来这个朋友的GitHub、LinkedIn......然后就全部出来了,甚至查到了她在高中时期在贴吧的中二言论((((
所以如何尽量保护你的隐私?
尽量不要使用相同ID和昵称,不要用重复密码,尽量不要用同一邮箱注册。各个平台的头像尽量不要重复,发东西的时候多检查一遍有没有个人信息等等等等
自己多留一个心眼总归没错
(本来是想直接展示如何查找我的前上司的,后来想想太暴露隐私了,只能这样折中下,你们看看就好了。另外我不接任何查人的单子,自己不会用search engine就一边歇着去
网友评论