偶然想起各种网站对账号屏蔽/打碼的特点互相结合在一起就形成了无形的隐私泄露BUG,实际上很早看过一篇文章有关通过对某个人线索调查后猜测银行账号密码的,这茬未来必然是一种恐怖诈骗行为但是个人又无法防范这些攻击,所以只能建议大家尽量避免这些漏洞的存在了
如果手上有一个邮箱/手機账号,反差对应的手机/邮箱账号就目前网络的发达程度足够简单快速的查询出来。
以下就以123456@后点击确定
对应手机前三位和后两位格式:130******89与之前查询出的合并后手机格式为:130****6789,中间只差四位离成功更近一步了
邮箱主人所在地区,即可立刻过滤出更小范围的信息
例如:该主人位于重庆,该1301前缀的号码对应的号段只有10个此时把所有手机第四位0~9对应的重庆地区号段全部统计下来,任意取其中一个进行组匼此时选中1301234作为前缀,最后的手机完整号码为:
相同时说明猜测成功!
以上手机中间四位有10种组合,即:10x10x10x10=10000种情况但是通过号段查询網即可查询有些号段是未发布出来的,所以情况又大幅度降低此外可能不知道该号码归属地,但是就算有1万种可能单一个人是很费时間去一个个尝试的,当然此时可以写一个脚本自动运行也是可以的如果没有这技术,开一个群聊分配给1万个人,明显会有一人查出结果这就是所谓的人肉搜索中的一小部分原理了。最后希望大家不要用此来做坏事嘿嘿,该文章只是提供参考依据以及网络BUG技术原理囿点像密码撞库的感觉,建议大家了解后提升自己账号安全而不是非法之用~