点点
2022-03-10 10:41 阅读 1689 喜欢 1
我们在生活中免不了会用手机号呀,邮箱号呀,微信呀,支付宝等注册网站,APP之类的,哪就会留下痕迹。个人隐私泄漏越来越严重。个人基本信息的重要程度大致排序如下图,最右为最高。
已知某人邮箱为zhangsanXXX@sohu.com,如何找到他的手机号码?
工信部《电信网编号计划2017版》规定:公众移动网电话号码为11位,物联网网号为13位。从理论上讲,11位数有1000亿个。
大多数人会使用相同的邮箱相同的手机号注册微信、微博、京东、淘宝、支付宝、携程、豆瓣、大众点评等应用。在“找回密码”页面输入已知的邮件地址:
京东的密码找回页面
输入邮件地址后,会提示通过邮件验证码或手机短信验证码+其他因素进行双重认证。选择使用手机验证,下一页将提示与目标账户相关联的手机号码片段。
我试验了大部分热门应用的密码重置过程,大致如此,有的是前两位后四位,有的是前三位和后两位……。没有标准,屏蔽位数完全由企业和开发人员决定。
还有些应用也得表扬,不一一列出。
经过上述找回密码操作,可得到如下结果。158-XXXX-8916如果你的邮件、手机关联了相关应用,那么11个数字已知7个,还差4个。可能性从1000亿个降低到1万个。
为什么公布个人信息时一般是隐藏中间4位号码?目前我国手机号码格式为:3位网号 +4位HLR识别号+4位用户号码。
139-1234–5678
其中139代表运营商(移动),5678是用户号码。1234是HSS/HLR识别码,或者叫地区编码,相当于你手机归属地的运营商服务器编号,记录了客户数据,包括基本资料、套餐、位置信息、路由以及业务状态数据等等。比如1391234是移动江苏常州的HLR编号,1301234是联通重庆的HLR编号。
在网上可找到每月更新的手机归属地数据库,字段包括省份、城市、运营商等信息。
假如我知道张三常住北京,根据数据库筛选结果,158移动目前北京有230个号段,15801001580169,15810001581159。
待筛选号码剩下230个。
如果是其他省市,158XXXX,上海有210个,成都有170个,西安有108个。如果是二级城市,范围就更小了。
以zhangsanXX在北京为例,生成158XXXX8916的230条手机号码。
先放到网上的空号检测平台(广泛应用于短信群发、电话营销、呼叫中心外包、保险代理等行业),筛选是否为实号,空号,停机,流量卡,沉默号。可再次缩小范围。
待筛选号码剩下163个。
用筛选后的手机号码来重置密码,获取邮件地址片段进行反向验证。
以京东为例,依次输入手机号码后,选择使用邮件验证,下一页将提示与目标账户相关联的邮件地址片段。
和已知邮件地址特征匹配,大功告成!
微信,支付宝反查;
1.将筛选后的手机列表导入手机通讯录,因为现在手机大多都绑定支付宝或微信,导入通讯录后会关联他的微信,通过相关细节可确定手机号;
2.或使用支付宝转账功能反查,通过向手机号或邮箱转账,匹配姓氏,找出可能性接近的进行核实,如果对方没有关闭“通过邮箱找到我”、“通过手机号找到我”,可迅速匹配。
3.支付宝转账时会提示真实姓名片段
通过以上一二三步,可在对方无感知的情况下且不使用工具,即可获取与电子邮件地址关联的完整手机号码。
4.如果城市未知或其他情况,还可以采取其他多种方式进一步进行筛选,163个待筛选号码通过相关搜索也可再次缩小范围。
通过搜索引擎和相关泄漏数据库查找线索,可进一步获取目标邮件地址的相关信息,比如性别、学校通讯录、姓名、开房记录或兴趣爱好,并可判断大致的年龄;甚至目标有可能将其电话号码留在论坛,网站中。
这是使用某开源情报工具搜索该邮件地址的结果。可看到此邮件地址注册的APPLE、领英、Twitter账户和GOOGLE用户ID,部分社交媒体的头像和ID,部分曾泄露的天涯、机锋、ADOBE等账户信息和密码,均可做为进一步搜索的依据。类似出生日期的78****,可进行身份证推算。
5.由于网络实名制的要求和大数据商业利益驱动,现在大部分的应用都强制要求绑定手机,甚至现在国内注册免费邮箱,几乎没有不要手机号的。
短信验证码机制算是性价比相对较高的二次验证方法,但“用隐私交换便捷”,在提供安全保护的同时也是安全隐患所在。仅知道邮件地址,攻击手段限于广告、骚扰及钓鱼等,但如果知道手机号以后,可干的事儿就多多了……
不要裸奔!
以上知道邮箱如何查找手机号的具体操作,喜欢文章就关注【源代码设计笔记】,后期会不定期的更新。
转载请注明出处: http://sdxlp.cn/article/haochu.html
源代码设计笔记
