2021/01/06

已知邮箱,求手机号码?

( 本文中出现的所有数据均为虚构,如有雷同纯属巧合。)

个人隐私泄漏越来越严重。个人基本信息的重要程度大致排序如下图,最右为最高。
z3kqr8.webp 
已知某人邮箱为zhangsanXXX@sohu.com,如何找到他的手机号码?

解:
工信部《电信网编号计划2017版》规定:公众移动网电话号码为11位,物联网网号为13位。从理论上讲,11位数有1000亿个。


01

第一步:通过“密码找回”获取手机号片段:
大多数人会使用相同的邮箱相同的手机号注册微信、微博、京东、淘宝、支付宝、携程、豆瓣、大众点评等应用。在“找回密码”页面输入已知的邮件地址:
z3ku0v.webp 
京东的密码找回页面
z3lbn5.webp 
输入邮件地址后,会提示通过邮件验证码或手机短信验证码+其他因素进行双重认证。选择使用手机验证,下一页将提示与目标账户相关联的手机号码片段。
z3liay.webp 
我试验了大部分热门应用的密码重置过程,大致如此,有的是前两位后四位,有的是前三位和后两位……。没有标准,屏蔽位数完全由企业和开发人员决定。
z3ln4l.webp 
淘宝
z3lvps.webp 
APPLE只给两位数
9r03wpp.webp 
微博
z3lzy2.webp 
支付宝除了部分手机号,还能看到银行卡开户行和卡号后四位。
z3m9ut.webp 
携程不错,给的多。
还有些应用也得表扬,不一一列出。

经过上述找回密码操作,可得到如下结果。

158-XXXX-8916

如果你的邮件、手机关联了相关应用,那么11个数字已知7个,还差4个。可能性从1000亿个降低到1万个。


  02

第二步:使用公开数据库筛选:
为什么公布个人信息时一般是隐藏中间4位号码?目前我国手机号码格式为:3位网号 +4位HLR识别号+4位用户号码。
139-1234-5678
其中139代表运营商(移动),5678是用户号码。1234是HSS/HLR识别码,或者叫地区编码,相当于你手机归属地的运营商服务器编号,记录了客户数据,包括基本资料、套餐、位置信息、路由以及业务状态数据等等。比如1391234是移动江苏常州的HLR编号,1301234是联通重庆的HLR编号。

在网上可找到每月更新的手机归属地数据库,字段包括省份、城市、运营商等信息。
z3mfgm.webp 
假如我知道张三常住北京,根据数据库筛选结果,158移动目前北京有230个号段,1580100~1580169,1581000~1581159。
待筛选号码剩下230个。
如果是其他省市,158XXXX,上海有210个,成都有170个,西安有108个。如果是二级城市,范围就更小了。
z3mstt.webp 
以zhangsanXX在北京为例,生成158XXXX8916的230条手机号码。
z3mv4q.webp 
先放到网上的空号检测平台(广泛应用于短信群发、电话营销、呼叫中心外包、保险代理等行业),筛选是否为实号,空号,停机,流量卡,沉默号。可再次缩小范围。
待筛选号码剩下163个。


  03

第三步:反查
反查方法一:
用筛选后的手机号码来重置密码,获取邮件地址片段进行反向验证。
z3narh.webp 
以京东为例,依次输入手机号码后,选择使用邮件验证,下一页将提示与目标账户相关联的邮件地址片段。
z3nlx4.webp 
和已知邮件地址特征匹配,大功告成!


反查方法二:
微信,支付宝反查;
将筛选后的手机列表导入手机通讯录,因为现在手机大多都绑定支付宝或微信,导入通讯录后会关联他的微信,通过相关细节可确定手机号;

或使用支付宝转账功能反查,通过向手机号或邮箱转账,匹配姓氏,找出可能性接近的进行核实,如果对方没有关闭“通过邮箱找到我”、“通过手机号找到我”,可迅速匹配。
z3o3te.webp 
z3ohzo.webp 
支付宝转账时会提示真实姓名片段


通过以上一二三步,可在对方无感知的情况下且不使用工具,即可获取与电子邮件地址关联的完整手机号码。

  04

如果城市未知或其他情况,还可以采取其他多种方式进一步进行筛选,163个待筛选号码通过相关搜索也可再次缩小范围。

通过搜索引擎和相关泄漏数据库查找线索,可进一步获取目标邮件地址的相关信息,比如性别、学校通讯录、姓名、开房记录或兴趣爱好,并可判断大致的年龄;甚至目标有可能将其电话号码留在论坛,网站中。
z3op49.webp 
这是使用某开源情报工具搜索该邮件地址的结果。可看到此邮件地址注册的APPLE、领英、Twitter账户和GOOGLE用户ID,部分社交媒体的头像和ID,部分曾泄露的天涯、机锋、ADOBE等账户信息和密码,均可做为进一步搜索的依据。类似出生日期的78****,可进行身份证推算。


05

由于网络实名制的要求和大数据商业利益驱动,现在大部分的应用都强制要求绑定手机,甚至现在国内注册免费邮箱,几乎没有不要手机号的。
短信验证码机制算是性价比相对较高的二次验证方法,但“用隐私交换便捷”,在提供安全保护的同时也是安全隐患所在。仅知道邮件地址,攻击手段限于广告、骚扰及钓鱼等,但如果知道手机号以后,可干的事儿就多多了......
z3oxv3.webp 
不要裸奔!

建议:
1、分类分级
将自己在线上和线下的身份区分开,将自己工作和生活的身份区分开,将重要信息和普通信息所关联的身份区分开。
工作使用企业邮箱,生活使用个人邮箱,不同APP不同重要级别的账户使用不同的用户名和口令,社交媒体尽量不使用相同账号。不同数据库无法撞库,无法形成关联;

2、许多在线服务并没有真正对用户手机号码的业务需求,他们只是想获取你更多的信息。所以除非严格要求,尽可能不在网上提供电话号码,如果必须提供,尽可能使用小号,谨慎公开主要号码。应用提供的安全设置应尽可能仔细逐项设置。更换手机号码要对原来的手机应用进行彻底解绑;

3、应用服务商应进一步完善密码找回功能的安全设置及账户注销、解绑、抹除数据等功能。

以上。

已知常用邮箱和手机号,如何进一步查找对应的身份证号码,下期汇报。
z3ougo.webp 

----------------------------------------------------------------
以上信息均为虚构。“人肉搜索”不能越界。

赞(0)


on
标签:

2 条评论:

订阅: 博文评论 (Atom)