【人肉搜索原理】通过邮箱查询手机号、通过手机号查询邮箱详细方法

[buy]                声明:本文章只提供假数据学习参考,并非真实依据!请勿非法用途![/buy]

偶然想起各种网站对账号屏蔽/打码的特点,互相结合在一起就形成了无形的隐私泄露BUG,实际上很早看过一篇文章,有关通过对某个人线索调查后猜测银行账号密码的,这在未来必然是一种恐怖诈骗行为,但是个人又无法防范这些攻击,所以只能建议大家尽量避免这些漏洞的存在了。

目的

如果手上有一个邮箱/手机账号,反差对应的手机/邮箱账号,就目前网络的发达程度足够简单快速的查询出来。

以下就以123456@qq.com作为参考依据进行渗透的讲解。

查询过程

1.打开淘宝登录界面,点击忘记密码

2.输入要查询的账号123456@qq.com后点击确定

3.所查账号已被打码(注意有些邮箱不一定捆绑对应手机),点击立即验证

4.已查出123456@qq.com对应手机后四位格式:*******6789

5.打开QQ网页登录界面,点击忘了密码

6.输入123456@qq.com后点击确定

7.已查出123456@qq.com对应手机前三位和后两位格式:130******89,与之前查询出的合并后手机格式为:130****6789,中间只差四位,离成功更近一步了

8.打开某号段查询网,找到对应手机格式为130开头一栏,只会多显示手机第四位0~9,每个都需要点进去后查看

9.我们这次点击了1301前缀后显示所有地区号段归属地,此时如果知道该123456@qq.com邮箱主人所在地区,即可立刻过滤出更小范围的信息。
例如:该主人位于重庆,该1301前缀的号码对应的号段只有10个,此时把所有手机第四位0~9对应的重庆地区号段全部统计下来,任意取其中一个进行组合,此时选中1301234作为前缀,最后的手机完整号码为:13012345678

10.回到淘宝,使用手机号130123456789作为找回密码查询依据后点击确定

11.此时与之前的用户名123456@qq.com相同时,说明猜测成功!

结束语

以上手机中间四位有10种组合,即:10x10x10x10=10000种情况,但是通过号段查询网即可查询有些号段是未发布出来的,所以情况又大幅度降低,此外可能不知道该号码归属地,但是就算有1万种可能,单一个人是很费时间去一个个尝试的,当然此时可以写一个脚本自动运行也是可以的,如果没有这技术,开一个群聊,分配给1万个人,明显会有一人查出结果,这就是所谓的人肉搜索中的一小部分原理了。最后希望大家不要用此来做坏事,嘿嘿,该文章只是提供参考依据以及网络BUG技术原理,有点像密码撞库的感觉,建议大家了解后提升自己账号安全,而不是非法之用~
© 版权声明
THE END
喜欢就支持以下吧
点赞1
分享
评论 抢沙发

请登录后发表评论