Утечки личной информации становятся все более серьезными. Порядок важности основной личной информации примерно такой, как показано на рисунке ниже: самая правая — самая высокая.
Известно, что чей-то адрес электронной почты — zhangsanXXX@sohu.com. Как найти номер его мобильного телефона?
развязать:
В «Плане нумерации телекоммуникационных сетей, издание 2017 года» Министерства промышленности и информационных технологий предусмотрено, что номер телефона общедоступной мобильной сети состоит из 11 цифр, а номер сети Интернета вещей — 13 цифр. Теоретически существует 100 миллиардов 11-значных чисел.
Шаг 1: Получите фрагмент номера мобильного телефона через «Восстановление пароля»:
большинство людей будут использоватьТот же адрес электронной почты, тот же номер мобильного телефоназарегистрироваться Вичат、Вейбо、Цзиндун、Таобао、Алипей、Cтрип、Дубан、Такие приложения, как Dianping. Введите известный адрес электронной почты на странице «Восстановить пароль»:
После ввода адреса электронной почты вам будет предложено выполнить двухфакторную аутентификацию с помощью кода подтверждения электронной почты или кода подтверждения по SMS + других факторов. Выберите «Использовать проверку мобильного телефона», и на следующей странице будет предложено ввести фрагмент номера мобильного телефона, связанного с целевой учетной записью.
Я пробовал процесс сброса пароля большинства популярных приложений, и он примерно одинаков: у некоторых есть первые две цифры и последние четыре цифры, у некоторых — первые три цифры и последние две цифры... Стандарта не существует, а количество блокируемых битов полностью определяется предприятиями и разработчиками.
Таобао
APPLE дает только две цифры
Помимо некоторых номеров мобильных телефонов, Alipay также может видеть банк, в котором открыта банковская карта, и последние четыре цифры номера карты.
Ctrip хорош и многое дает.
Есть также некоторые приложения, которые заслуживают похвалы, поэтому я не буду их все перечислять.
После описанной выше операции восстановления пароля,Следующие результаты могут быть получены。158–XXXX–8916Если ваша электронная почта、Телефон связан со связанными приложениями,Тогда известны 7 из 11 чисел.,Недостаточно хорошо4индивидуальный。возможностьУменьшено со 100 миллиардов до 10 000.。
02
Шаг 2. Фильтрация с использованием общедоступной базы данных:
Почему при публикации личной информации средний четырехзначный номер обычно скрывают? Текущий формат номера мобильного телефона в моей стране: 3-значный номер сети + 4-значный идентификационный номер HLR + 4-значный номер пользователя.
139-1234–5678
Среди них 139 представляет оператора (мобильный), а 5678 — номер пользователя. 1234 — это идентификационный код HSS/HLR или код города, который эквивалентен номеру сервера оператора, на котором находится ваш мобильный телефон. Он записывает данные клиента, включая основную информацию, пакеты, информацию о местоположении, данные о маршрутизации и статусе бизнеса и т. д. Например, 1391234 — это номер HLR компании China Mobile Jiangsu Changzhou, а 1301234 — это номер HLR компании China Unicom Chongqing.
Вы можете найти в Интернете базу данных домашних мобильных телефонов, обновляемую ежемесячно, с полями, включая провинцию, город, оператора и другую информацию.
Если я знаю, что Чжан Сан живет в Пекине, согласно результатам проверки базы данных, 158 Mobile в настоящее время имеет 230 сегментов номеров в Пекине: 1580100~1580169, 1581000~1581159.
Осталось проверить 230 номеров.。
Если это другие провинции и города, то 158XXXX, в Шанхае их 210, в Чэнду 170 и в Сиане 108. Если это второстепенный город, то масштабы будут еще меньше.
На примере zhangsanXX в Пекине было сгенерировано 230 номеров мобильных телефонов из 158XXXX8916.
Первая онлайн-платформа для обнаружения пустых учетных записей (широко используемая в массовой рассылке текстовых сообщений).、телемаркетинг、аутсорсинг колл-центра、Страховое агентство и другие отрасли),Фильтровать, еслиРеальный номер, пустой номер, отключение, пробная карта, тихий номер.Можно снова сузить。
Осталось отфильтровать 163 номера.。
Шаг третий: встречное рассмотрение
Метод встречной проверки первый:
Используйте отфильтрованный номер мобильного телефона, чтобы сбросить пароль и получить фрагмент адреса электронной почты для обратной проверки.
Если взять в качестве примера JD.com, после последовательного ввода номера мобильного телефона и выбора использования проверки электронной почты на следующей странице вам будет предложено указать фрагмент адреса электронной почты, связанный с целевой учетной записью.
Сопоставьте характеристики известных адресов электронной почты, и все готово!
Метод контрпроверки второй:
WeChat, встречная проверка Alipay;
Импортируйте отфильтрованный список мобильных телефонов в адресную книгу мобильного телефона, поскольку большинство мобильных телефонов теперь привязаны к Alipay или WeChat. После импорта адресной книги она будет связана с его WeChat, и номер мобильного телефона можно будет определить по соответствующим данным. ;
Или воспользуйтесь функцией перевода Alipay, чтобы отменить чек. Переведя деньги на номер мобильного телефона или адрес электронной почты, сопоставьте фамилию и узнайте, кто с большей вероятностью пройдет проверку, если другая сторона не отключила «Найти меня по электронной почте» или «. Найди меня по номеру мобильного", можно быстро найти. .
Alipay предложит фрагмент настоящего имени при переводе денег
Выполнив описанные выше шаги 1, 2 и 3, вы можете получить полный номер мобильного телефона, связанный с адресом электронной почты, без ведома другой стороны и без использования инструментов.
Если город неизвестен или существуют другие обстоятельства, для дальнейшей проверки можно использовать различные другие методы, а 163 номера, подлежащие проверке, также можно снова сузить с помощью связанных поисков.
Путем поиска улик через поисковые системы и соответствующие базы данных утечек вы можете дополнительно получить соответствующую информацию об адресе электронной почты цели, например, пол, школьную адресную книгу, имя, записи об открытии комнат или хобби, а также определить приблизительный возраст цели; дайте его номер телефона. Оставайтесь на форуме, сайте.
Это результат поиска адреса электронной почты с помощью аналитического инструмента с открытым исходным кодом. Вы можете увидеть учетные записи APPLE, LinkedIn, Twitter и идентификаторы пользователей GOOGLE, зарегистрированные с этим адресом электронной почты, аватары и идентификаторы некоторых социальных сетей, а также некоторую утекшую информацию об учетных записях и пароли, такие как Tianya, Jifeng, ADOBE и т. д., которые можно использовать для дальнейшие поиски. Аналогично 78**** даты рождения, можно выполнить расчет удостоверения личности.
Из-за требований системы реального имени в Интернете и коммерческих интересов больших данных большинство приложений теперь требуют привязки мобильного телефона. Даже при регистрации бесплатной электронной почты в Китае номер мобильного телефона практически никому не нужен. .
Механизм кода проверки SMS является относительно экономичным методом вторичной проверки, но «обмен конфиденциальности на удобство» не только обеспечивает защиту, но и создает риски для безопасности. Если вы знаете только адрес электронной почты, методы атаки ограничиваются рекламой, преследованием и фишингом, но если вы знаете номер мобильного телефона, вы можете сделать многое...
Не бегайте голым!
предположение:
1、Классификация и градация
Разделите свою онлайн-и офлайн-личность, разделите свою рабочую и личную личность, а также личность, связанную с важной информацией и обычной информацией.
Используйте корпоративную электронную почту для работы и личную почту для повседневной жизни. Используйте разные имена пользователей и пароли для учетных записей разного уровня важности в разных приложениях. Старайтесь не использовать одну и ту же учетную запись для социальных сетей. Разные базы данных не могут конфликтовать друг с другом и не могут образовывать ассоциации;
2. Многие онлайн-сервисы не предъявляют реальных бизнес-требований к номерам мобильных телефонов пользователей.,Им просто нужно больше информации о вас. Поэтому, если нет строгих требований,По возможности не давайте свой номер телефона онлайн.,При необходимости,Используйте трубу, когда это возможно,Будьте осторожны, раскрывая свой основной номер.。Параметры безопасности, предоставляемые вашим приложением, должны быть установлены как можно тщательнее для каждого элемента.。Чтобы изменить номер мобильного телефона, необходимо полностью отвязать исходное приложение для мобильного телефона.;
3. Поставщикам услуг приложений следует дополнительно улучшить настройки безопасности функции восстановления пароля и таких функций, как аннулирование учетной записи, отвязка и удаление данных.
Вот и все.
Теперь, когда часто используемые адреса электронной почты и номера мобильных телефонов известны, о том, как дальше найти соответствующий идентификационный номер, будет рассказано в следующем выпуске.
Уголовный закон Статья 253:[Преступления, связанные с посягательством на персональную информацию граждан]Нарушать соответствующие национальные правила,Продажа или предоставление личной информации граждан другим лицам,Серьезные обстоятельства,Наказание к лишению свободы на срок до трех лет или аресту,Штраф может быть наложен одновременно или единолично, если обстоятельства являются особенно серьезными;,приговорен к лишению свободы на срок не менее трех, но не более семи лет,и наложить штраф.
«Толкование Верховного народного суда и Верховной народной прокуратуры по некоторым вопросам применения законодательства при рассмотрении уголовных дел о посягательстве на личную информацию граждан» (май 2017 г.):
1. «Персональная информация граждан»,Относится к различной информации, записанной в электронном или ином виде, которая может идентифицировать личность конкретного физического лица или отражать деятельность конкретного физического лица отдельно или в сочетании с другой информацией.,включатьИмя, идентификационный номер, контактная информация, адрес, пароль учетной записи, статус собственности, местонахождениеждать。
2. Предоставление персональных данных граждан конкретным лицам, а также разглашение персональных данных граждан через информационные сети или иные каналы третьим лицам без согласия собираемого лица признается статьей 25 Уголовного кодекса; Закон «Предоставление личной информации граждан», как это предусмотрено статьей 13-1, за исключением случаев, когда конкретное лицо не может быть идентифицировано после обработки и не может быть восстановлено.
Источник изображения и текста:
https://www.jd.com JD.com
https://www.taobao.com/ Таобао
https://www.alipay.com/ Alipay
https://weibo.com/Вейбо
https://secure.www.apple.com.cn/ APPLE
https://www.ctrip.com/ Ctrip
http://www.miit.gov.cn/n1146295/n1652858/n1652930/n3757020/c5623267/content.html «План нумерации телекоммуникационных сетей (издание 2017 г.)» Министерства промышленности и информационных технологий.
https://www.martinvigo.com/http://www.spp.gov.cn/xwfbh/wsfbt/201705/t20170509_190088.shtml «Некоторые вопросы применения законов Верховным народным судом и Верховной народной прокуратурой в Рассмотрение уголовных дел о посягательстве на персональную информацию граждан"Пояснение"