画了一下某个社会工程学思路的图

根据的是这篇文章：我人肉了一个用果照威胁女孩的变态 https://paper.seebug.org/810/

同时也能看到信息是怎么泄露出去的（以及信息之间互相关联）。

Eiden

2019-02-16 15:10:27 +08:00

其实知道号码归属地的话还可以在百度账号注册接口穷举，就是需要经常换 ip 加限制请求频率，大概两天出结果

sdijeenx

2019-02-16 15:14:30 +08:00

这图没毛病～我前几天就因为类似的事给站长发邮件结果过了 24 小时没回信然后昨天去 12321 把 V2 举报了\(//∇//)\

Marstin

2019-02-16 15:36:04 +08:00

现在贴吧早就把 QQ、QQ 邮箱搜索功能给屏蔽了吧

caomu

2019-02-16 16:14:00 +08:00

看了一下，QQ、贴吧、微博信息互相关联是突破口，主要是在社交网络上留下真实邮箱或手机。

AX5N

2019-02-16 17:20:41 +08:00

虽然这个贼有点傻，留下那么多信息，不过能通过这些信息查到这个贼也真的是好厉害了。

envylee

2019-02-16 18:08:25 +08:00

参考 V 站的含傻量，不太看好这类讨论

vonsdite

2019-02-16 18:44:02 +08:00

emmmm，实在忍不住吐槽，00 后可以骗到一个女生果聊。。佩服佩服。。。
也感谢提供了这样的社会工程学思路，有点 6 ！！

luozic

2019-02-16 19:52:05 +08:00

搞点钱建个垃圾站，真的可以抽奖，不过数额合适，数量很少，搞出去搜集一下不就行了。黑一点的就去黑吃喝，黑不合法网站的库。

rumu3f

2019-02-16 21:06:14 +08:00

@lihongjie0209 搭网站，他访问的时候会记录下他的 IP 啊

zst

2019-02-16 21:20:49 +08:00

国政通那个接口那么好申请的吗

doublleft

2019-02-16 21:36:15 +08:00

就是个人肉搜索，没看出来哪里体现出“工程学”

E1n

2019-02-16 21:57:50 +08:00

有点玄幻啊，目前工作接触到个人信息数据没什么想法。。

wzf1

2019-02-16 22:03:50 +08:00

这我也试过，挺有意思的。买服务器被骗了，人肉骗子。
知乎： https://www.zhihu.com/question/293315890/answer/523802607
博客： https://blog.shelike.me/index.php/2018/06/14/一次成功的反击 /

其实骗子完全可以用阿里小号，淘宝买 qq 微信然后换绑阿里小号。

Fulcrum

2019-02-16 22:08:55 +08:00

我佛了，00 后都能骗到果照了。。。

jhdxr

2019-02-16 22:32:05 +08:00

这种文章看看最好。。。里边最核心的一些步骤（一些不是百度一下就能找到的步骤）是不可能这么写出来的，或者会换成一些看上去合理并且容易的方案。。。

i945

2019-02-16 23:06:42 +08:00

相应的有人整理出一些防社工的方法吗，比较全的

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://tanronggui.xyz/t/535557

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.