前言:本文章不含任何個人隱私,沒有涉及sql注入、暴力破解和跨站偽造請求等滲透手段,只是從互聯網公開信息獲取個人隱私
相信每個人心里都會有一個名字,那個讓你無法忘懷的人的名字。我也有,不巧的是我除了一個名字和一張逐漸模糊的臉什么都不知道,我想要找到這個人,這個時候我該怎么辦呢?思路很簡單,幾十年前的人們可能束手無策,但現在是大數據時代,想找到一個人變得很容易了。道理很簡單,名氣越大的人越沒有隱私可言,找到他的信息就越簡單。
step 1:善用搜索引擎
這里包括瀏覽器搜索引擎以及常用社交軟件以及文章推送平台的搜索工具(特指微信),以‘張三’為例:
當然我不會真的去找類似“張三”這么大眾化的名字,即便真的有你想要的也會被淹沒在海量的相關信息中。微信的公眾號推送是一個龐大的信息來源,學校、學院、專業乃至班級都有其公眾號,很多個人信息都不加保護地公開在互聯網中。最近的‘清華學姐’事件就是如此,“熱心網友”用很短的時間就找到了唐婧的個人信息,其中很大一部分都能搜索到。之后便是順藤摸瓜,根據相關人名組合關鍵字可以找到更多相關公眾號推送。
因為沒辦法放圖,我只能簡單文字描述我尋找的過程
微信搜索的結果只有幾頁,大多是大學的公眾號文章,我挨個查看排除不可能的結果最后鎖定一個可能性較大的文章。然后進入該公眾號,利用文章搜索找到了更多包含‘張三’的文章,發現他是該學校下屬學院的公眾號寫稿人。
然后搜索這個學院的公眾號,繼續檢索文章,又找到了幾篇相關推送。其中一篇出現了他的照片,至此我終於確定這個‘張三’就是他。瀏覽他的相關文章,企圖在評論中找到線索,但是沒有。到這里這個公眾號無法提供更多信息了,我又想到利用文章中出現的一些比較罕見的名字進行檢索,因為這很有可能是他的同班同學。搜索結果是一個班級的公眾號,但是‘張三’並不在這個班,經過查證,確認他們是學生會同一個部門的。問題不大,我已經知道了他的學校和年級專業。用這些信息搜索意外發現了他入學時候的分班名單,名單中有100多人的信息,包括他們的學號(這很重要)。
-------------很多學校都會公示重要通知,但是過了公示期也沒有刪除,導致信息泄露。
確認了他是xx學院xx專業xx年級xx班,很快就找到了班級公眾號,在這里發現了一篇生日推送,里面提到了‘張三’的年齡、家鄉和生日。在評論中的室友祝福中出現了宿舍編號,至此下划線就是我在公眾號發現的所有信息。
好像線索又斷了,但‘不能在一棵樹上吊死’,我可以用已知的信息去另一個平台查詢
利用qq群檢索我發現了他的班級群,在管理員中沒有發現符合‘張三’信息的人,換個思路:試着找他的宿舍群。大部分宿舍群都包含了宿舍號,抱着僥幸心理我找了很久幸運地發現了他的宿舍群,更幸運的是他就是群主。查看個人介紹確定和之前得到的信息一致,qq號也得到了。訪問qq空間,試着找到更多信息,但他也很少發動態,只有寥寥幾張照片。
step 2:多平台查找結合信息認證
然后查找與qq號綁定的微信和支付寶賬號,微信無法確定是本人,進行支付寶姓名認證
發現這個賬戶的所有者是‘李四’,可能是他的親屬,看來我的digger旅程還沒有結束。
用pc端打開QQ查看‘張三’的qq,發現一個綁定的手機號——xxx******xx,給出了前3位和后2位,缺失部分太多,作用不大。
試着登錄這個qq號,利用忘記密碼功能,得到一個新的手機號碼——xxx********,說明綁定的號碼和密保手機號碼不一樣。
當然我不可能真的登錄,QQ有異地登陸保護,即便你用釣魚網站拿到了密碼,也搞不定驗證碼的問題。
又發現了兩個不完整的手機號,只能換個平台繼續找了。。。
在他學校的官網我發現了信息門戶、教務系統還有其他需要登陸的系統,其中一個網站提供了根據證件號碼查詢學號的接口,這是個很好的漏洞。
網站設計人可能是出於好意,但是留下了安全隱患。我已經知道了學號,用這個查詢工具就能驗證身份證號碼了。
step 3:構造身份證號碼並驗證
身份證號碼的規律相信你很熟悉了,之前我得到了‘張三’的家鄉地址,以此查找相應地區的編號,構造1-6位號碼;
根據年齡推算的出生年份+生日日期構造7-14位號碼;
最后四位號碼,前3位是同一地區的出生順序,第三位單數為男、雙數為女,最后一位根據前17位根據特定規則計算而來。
可以通過窮舉出生順序得到身份證號碼,一個地區人不會太多,驗證難度相對較低,可以用計算機程序輔助構造:
#這個程序可以根據你提供的前14位身份證號碼生成可能的完整號碼
print('輸入結果輸出的文件路徑:')
fname = input()
credit = '00000000000000'
print('輸入前14位號碼:')
credit = input()
print('輸入15~17位的范圍(0-1000):')
numric = int(input())
fobj = open(fname,'w')
list1 = '10X98765432'
list2 = [7,9,10,5,8,4,2,1,6,3,7,9,10,5,8,4,2]
mode = 'X'
code = [x for x in range(numric)]#if not x%2]
for i in code:
st = credit
if i > 99:
mode = str(int(i/100))
st += mode
mode = str(int(i/10)%10)
st += mode
mode = str(i%10)
st += mode
elif i > 9 and i < 100:
mode = str(int(i/10))
st += '0'+mode
mode = str(i%10)
st += mode
else:
mode = str(i)
st += '00'+mode
mod = 0
for lt in range(17):
mod += int(st[lt]) * list2[lt]
mode = list1[mod%11]
st += mode
fobj.write(st)
fobj.write('\n')
fobj.close()
最后通過接口驗證得到了他的身份證號碼,教訓:這種接口要限制次數
有了身份證號碼便成功了一半,接下來去學信網(信息很多,漏洞也很多)進行用戶名和密碼找回
要求的信息我都得到了,很輕易找回了用戶名,是一個手機號碼——xxx****xxxx。雖然通過了驗證,但網站還是做了隱蔽處理,不過還是可以發現這就是之前qq設置的密保手機號碼,中間四位數字不知道,但這不是問題。運營商的號碼中間四位是按地域划分的,查找對應地區的號段,得到13個可能號碼。
將13個號碼進行密碼找回,發現有兩個號碼有查詢結果。結合微信支付寶驗證,確認其中一個是我想找的,至此我找到了‘張三’其中一個手機號碼。
激動之后的反思
大數據時代個人隱私成了奢望,你的個人信息不是在泄露就是在被泄露的路上。我通過一個名字最后找到了他的學校專業、社交帳號、身份證號以及手機號碼,這還是在沒有釣魚劫持和查找社工數據庫的情況下,可見情況有多嚴重。安全之路,道阻且長!