手機号碼進行資訊收集
1.通過支付寶實名支付看看能不能找到名字(一個人最多10次)
2.通過REG007 用手機号查詢你注冊過的網站
3.手機号添加qq或者微信好友進行資訊收集通過其他管道(微網誌、貼吧進行資訊的收集)如果收集到了姓名通過一些api接口判斷姓名是否與手機号碼主人一緻。接口連結如下https://api.yonyoucloud.com/apilink/tempServicePages/1f8f2cda-cd31-4021-a448-11e39eaf2e9f_true.html
4.如果朋友圈或者qq空間有圖檔或者視訊進行社工操作,可以通過exif找到具體位置或者在百度搜尋圖檔中的知名建築進行判斷
網址社工
1.站長之家whois查詢,可以找到一些資訊
可以進行反差獲得更多有效資訊,之後嘗試找一些漏洞,一般sql注入是最常見的。
2.看看能不能找到qq或者電話号碼(不專業的可能會留下有效資訊,專業的一般的都是網上買的帳号或者手機是空号)之後看看通過qq或者微信名作為關鍵詞搜尋
看看有沒有一些資訊洩露,找到了手機号進行之前的操作實在不行點選一些管道的找回密碼(忘記密碼),一般會有号碼出現,但是是會打碼的。例如下面
手機号的格式(前三位+四位歸屬地+随機位)
找到資訊,猜測具體的号碼,一般生成都是100+,進行通訊錄導入,看看能不能從qq或者微信上找到資訊。
如果想找到具體資訊的話(qq或者微信資訊較少),可以撞庫進行其他社交賬号的攻擊(qq郵箱、微網誌賬号、12306)
最後說一句,即使你是相當安全的,但你仍要懷有警惕,這樣才足以對抗生活中可能會出現的荒謬或離奇的局面。
個人建議,想要確定自己的資訊的安全。
一,確定自己的qq空間或者朋友圈有什麼具體,同時建議關閉手機相機的顯示位置資訊的功能
二,在網絡上謹言慎行,不要随意的說出一些和自己資訊有關的消息(手機号碼、qq号碼等)
三,女生建議電腦不用的時候關閉攝像頭,鬼知道是不是有人偷拍你(一般女生對于這類的防護絕對不夠)
四,建議留有兩個手機号碼,一個手機号碼進行自己日常的的消息交流,一張用來作為網絡上的賬号的注冊。
五,少浏覽那些有色網站,左手一時爽,資訊火葬場。一些連結也少點,鬼知道是不是啥釣魚網站。