核心提示:社工也就是人肉搜索,大家都很熟悉了,在黑客业界里,这个应该叫“社会工程学”,就是根据一些有限的资料和一般人的心理特征,来进行密码猜测等。我堂哥跟朋友5月底在拍拍买天文望远镜时,由于不知道交易规则,把1000块左右的钱直接打到对方账户了,人家确定收到钱却没有发货,后来索性人间蒸发。很囧…昨晚,我帮他搜索了一下那个人的资料,收获不少东西。把这些资料发到他的邮箱吓唬了一下,如果那人还是不退款,报案也可以用的。以下是我人肉搜索的单机版,仅供参考:
人肉过程:首先,目前的资料只有那个人的名字(打款时用),拍拍网店地址和他的手机号码,三个资料源。
1:通过拍拍地址,可以知道其QQ号码,根据相应链接和结合百度关键字,找到他的其他2个店面(淘宝和有啊);
2:根据名字,通过QQ校友和校内网,搜获得他的高中和大学信息,以及周围好友情况;
3:进入其QQ空间,空间已经加密,根据其相关资料,猜测密码成功。发现留言板也有受害用户进去骂他说货不对版,看来此人人品确实有问题。加了那个QQ,了解他的被骗情况。
4:读了该人的几篇日志,发现此人已经就业,离校了,进了某工厂上班。
5:QQ空间相册有“上海一日游”的加密相册,那个人很懒,密码一样的…这个例子告诉我们,同一项事件的密码组不应该有关联。在相册获取到他本人的真实照片,长的很帅气,可人品不咋的。照片有了,这是最有力的吓唬。
6:变换关键字,用他的名字搭配手机号码在百度和Google两边并行搜索,百度没有结果,但是Google搜索到两个页面,那个人注册了阿里巴巴的个体经营联系资料。搜获到他的固定电话,也就是家里的电话。由此看来,Google比百度勤快。
7:根据固定电话,查询到其地址。另外,还搜索到两个当地的论坛,他也在那里推销望远镜,进去注册了论坛,查看他的资料,但是没有新资料搜获。
8:至此,人肉搜索基本结束了。
该骗子的姓名,生日,所在地,手机号码,固定电话,就读高中、大学,各店铺地址以及他的照片都出来了。下面的是他的近照,ps上马赛克,很囧…
如果要视频教程的话那么就请关注我,我会站内你。
