版块 - 出道技术浅谈(有效性截止为2020年1月27日)

跳到导航 跳到搜索
首页 > 反恶俗论坛 > 讨论 > 出道技术浅谈(有效性截止为2020年1月27日) 写回复
[#327]
avatar

第一部分:社工方式与渠道 目前,社会工程学查询的方式是从技术层面和社会层面两方面进行的: 技术层面讲,分为绑定和实名两个分支,绑定指的是QQ、微信等网络社交平台用户绑定的手机号。查出手机号后通过手机号查出机主获得信息。查绑定是基于社工库以及API端口穷举等等端口渗透得来。 目前本人知道的路子有: 技术层面: 1.百度贴吧历史绑定(吧龄2年以上)——基于架设在外国VPS上(telegram居多)的社工库数据 2.QQ历史绑定——基于假设在外国VPS上(telegram居多)的社工库数据 3.百度贴吧现绑,对于2年吧龄以上的,社工库可以查出,对于2年吧龄以内的,穷举可以查出。 4.微信现绑+名下银行卡,如果微信绑定了手机并且绑定了银行卡,那么是可以通过微信号查出的。 5.QQ现绑——有新穷举端口,本人目前没有接触到。 6.财付通实名——已死,腾讯支付早期漏洞,是个人都会查,生存狂吧吧务绝大部分是因为这个漏洞被查出实名。17年末才修复,本人严重怀疑腾讯对待用户私人信息的态度。 7.老密撞库申诉,盗号专用,盗取学信网、百度网盘账号。通过云盘保存的文件和通讯录查出电话。 8.支付宝——知道支付宝绑定电话、绑定邮箱或者收款二维码即可查出实名和身份证号。转账验证也可以查出实名。 9.微博绑定端口 社会层面: 1.贴吧高级搜索,即使用百度贴吧(不是www.baidu.com!)内置的搜索引擎搜索贴吧用户名(不是贴吧昵称!)搜索某人在百度贴吧的发言,分析排除,提取有用信息,比较耗费脑子,需要一定的细节观察能力和智力,但是往往有意想不到的收获。 2.学信网——灰色产业,如果知道你的手机号或者学信网绑定是安全邮箱,可以查出身份证+实名+照片,灰色产业,目前在暗网(算是吧,毕竟用加密货币交易)还有数据。 3.工商信息,批量户籍,数量庞大的灰色产业,妥妥的犯罪,目前在暗网活跃,使用加密货币支付,因为有人使用这些数据查出了习主席的户口信息和诸多党中央领导的户口信息,目前是重点打击对象。 4.QQ空间——不多说,留言、相册、说说都是对象。 5.户籍信息——灰色产业,有警察卖这个,即公安公共信息库内的数据,生存狂吧吧主的身份证就是这么查出来的,知道姓名、年龄、归属地即可查询,价格不定,目前行情在50-上千(截止2019年)。 6.其他网站——携程、前程无忧等等网站。咨询客服等等套路,社会工程学的方式灵活,不易统一概括。 7.贴吧工具箱等软件。 8.快递和外卖查询——手机号报单查姓名和地址 第二部分:有效的账号分割 账号分割由“伪装”和“分割”两部分组成,先从分割讲起。分割指的是用假手机号(非实名认证手机号、虚拟号等)或者假实名(四件套黑卡等)绑定自己使用的平台账号达到伪装自己真实实名的目的。首先纠正一个非常普遍的错误观点:只要我把所有平台绑定的手机号都是虚拟号或者非实名手机号,那我就不会被出道。这种观念是不正确的。

奥勃良于2020年1月27日 (星期一) 13:01发布。
avatar

好久没有上线,发个帖子吧,上面讲到的都是我接触到的路子。

奥勃良于2020年1月27日 (星期一) 13:02发布。
avatar

QQ只有密保手机,没绑定过手机,有无出道可能

匿名45115于2020年1月27日 (星期一) 18:40发布。
avatar

由奥勃良于2020年1月27日 (星期一) 13:02发布。

»好久没有上线,发个帖子吧,上面讲到的都是我接触到的路子。«
如果恶俗狗出道火箭军人员,那归属于哪一条?

(这个也不是不可能,因为现实中的话……我在的这个地方驻扎核武器部队的个说,导弹型号都知道是东风-21的说……平时都是军民鱼水的个说)

Der 契卡于2020年1月27日 (星期一) 22:48发布。
avatar

可能是从军前留下的个人信息吧,不过要出道火箭军核部队即便对于cia来说也绝非易事,更何况技术力和资源都远不及cia万分之一的恶俗狗呢

匿名65209于2020年1月28日 (星期二) 03:29发布。
avatar

以上主要是技术层面的,还有社工的层面(事实上面对恶俗狗最好的办法就是不断的注册新账号,毕竟恶俗狗不可能每个月都去出道你)。恶俗狗很会钓鱼套取个人信息,最好是割裂一下发言风格。不同平台之间最好没有联系,还有现在有模糊出道,只要知道你名字和出身省份会进行穷举来查

匿名64238于2020年1月28日 (星期二) 11:06发布。
avatar

由匿名65209于2020年1月28日 (星期二) 03:29发布。

»可能是从军前留下的个人信息吧,不过要出道火箭军核部队即便对于cia来说也绝非易事,更何况技术力和资源都远不及cia万分之一的恶俗狗呢«
关键是我们这里的核部队人员有种鹤立鸡群的感觉hh,同学家里面都有核部队的兵

Der 契卡于2020年1月28日 (星期二) 14:11发布。
avatar

补充一下楼上,恶俗狗对于持核部队等国家战略部队可以通过嘴大的那些军迷口中来模糊出道。

本人记不得为什么会得知核部队的营地了,但是的确存在。

Der 契卡于2020年1月28日 (星期二) 14:18发布。
avatar

回答一下楼上的问题,QQ只有密保手机,没绑定过手机,那么就要看社工库了。

匿名17564于2020年1月28日 (星期二) 15:06发布。
avatar

由Der 契卡于2020年1月27日 (星期一) 22:48发布。

»

由奥勃良于2020年1月27日 (星期一) 13:02发布。

»好久没有上线,发个帖子吧,上面讲到的都是我接触到的路子。«
如果恶俗狗出道火箭军人员,那归属于哪一条?

(这个也不是不可能,因为现实中的话……我在的这个地方驻扎核武器部队的个说,导弹型号都知道是东风-21的说……平时都是军民鱼水的个说)«

这个问题我研究过,兵役登记并非销户,只是在户口中隐藏,使用手机号查户主等方式还是可以查出。

奥勃良于2020年1月28日 (星期二) 15:13发布。
avatar

就我个人遇到的一个贴吧恶俗小鬼来看,他的出道方式就是贴吧手机号,贴吧消息记录查询QQ,去空间翻信息,然后对比QQ邮箱查支付宝, 也就是十年前的老手段,低级又无趣,恶俗小鬼那边爆出来他跪舔的一个查户籍的水平更是低下,三个月过去了屁信息都没咬到也是好玩, 首先贴吧手机号这个很久以前是用别人手机号绑定,毕竟百度屁股重来就没有对过,用户信息随便丢,谁绑真的谁上当,大不了销号就是,现在淘宝几块钱换一个手机号绑定,根本查不到什么,至于邮箱,QQ,支付宝,一般来讲普通人可能真的习惯用本人头像或者手机号名字之类的去绑定,更常见的隐藏信息手段还有尽量用同名同姓或者名字相似的信息来绑定一个号,例如身份证用李阳,手机号用周阳,支付宝和谐以后就是李X或者X周,反正这种反向推理的情况下恶俗小鬼真的很难查到些什么东西。 学信网和手机号绑定这种事,这种情况肯定是容易被人扒的干干净净,社工库一般恶俗狗根本没有那个本事去查,更多的是找户籍贩子跪舔。

还是拿实际举例子,恶俗小鬼根据我贴吧发言找到我QQ号,然后窥屏空间,然后QQ号邮箱查支付宝,贴吧,QQ,支付宝,的确把一条我网络上玩了好几年的身份信息线摸到了,对于一般人来说是真的被人肉出信息,所以应对恶俗狗查人最好还是多平台信息分离,也可以和我一样多用几个号,把网络身份和个人现实用的生活账号分离,也就是你玩游戏,玩推特玩贴吧玩QQ都不是自己的信息,不要用来收款,不要用来互顶,不要用来联动就没事,生活账号才是你现实中和朋友家人购物用的,这种情况下恶俗狗也就拿你没办法,看着恶俗狗从出道威胁,到口臭刷帖找存在感,最后到追着你贴吧号无能狂怒精神胜利,也不失为一种乐趣,毕竟人类还是很喜欢藐视比自己低等生物是如何自娱自乐的~

Q1025616035于2020年1月28日 (星期二) 16:31发布。
页面: [01] 02 03

为保护本wiki免受自动垃圾程序的破坏,我们恳请您完成下面的任务,并在框中输入答案(更多信息):