现在是一个没有隐私的年代，APP贩卖信息、消息泄漏、公安信息库爆破、某大公司比如16年隐私库泄漏、某地方局15年人员库泄漏等等等等；都已经被其有能人士，收集、整合到名为《社工库》的第三方黑客库中。

前言，在互联网中，只要存在绑定手机号的行为；以此根走，我们其实都是在信息裸奔中。

科普

首先科普一个名词 社会工程学

这是什么？

通过最简单的百度：

通过一个用户名、一串数字、一串英文代码，社会工程师就可以通过这么几条的线索，通过社工攻击手段，加以筛选、整理，就能把你的所有个人情况信息、家庭状况、兴趣爱好、婚姻状况、你在网上留下的一切痕迹等个人信息全部掌握得一清二楚

它是一串代码，一种手段，一个思考模式....；

而“人肉”则是基于社工思路所造就的一种必成的非法果实；

再科普一个名词 《社工库》

这是什么？

再次通过最简单的百度：

社工库是用各大网站用户的资料数据库搭建的数据库查询平台，“人肉搜索”有时候就会靠查询社工库信息来进行。

它是一个最终手段，一个无主造物，一种互联网上的威慑纪元；

再言

科普结束，通过科普，大伙脑中应该有了一个最简单最简单的人肉思路：

社工得到手机\QQ\微信\微博等等**=>放进社工库，得到泄漏信息=>** 结束

理论没问题，社工，是一种复杂而又简单的思考模式，但是稍加锻炼，得到目标物的基本信息还是有可路言；

但是 社工库这东西在网络上的存在非常非常复杂，在国内互联网上，由于12年习主席上台后，在13年14年整治互联网环境后；

已经开启了全域青少年模式，所以社工库不使用魔法梯子，是不可能找到其一路明的；

况且，社工库存在的非常非常懒散，免费的，付费的，暗网上的等等，找到一个可用的，近时的社工库是比较消耗精力与Money的。

不过手里真有购买到近年信息下的数据库，那么手持它的人确实非常非常容易成为网络上的“巨人”。

不过 这些在 “健康” 网络下的我们，最应该了解和 “掌握” 的是前者， 社工思路

就言

接下来，我会根据以自己为目标，通过社工思路简单的模拟一下，我是怎么把自己的零碎信息拼接成一个人的；

模拟背景【在模拟前，未对本人信息作任何的加工或隐藏，都是原汁原味】： 在一场游戏后，我被人威胁人肉，那么他将从何起收集“我”的身体？

1\

如果是我，我会这样：

首先眼见为实的，游戏的主页：

收集到**：网名乐云一、Java Software Engineer、Changsha,Hunan、China**

（就是这么透明... : ) ）

其次在过程中，如果没有在聊天上透露出自己的丝毫信息，那么在这里，暂时只有一个信息可用**：网名乐云一**

当然，如果连这都没有，其实社工的开端就已经结束，只能使用语言的艺术将对方的可用信息在 “沟通”中钓出来，比如QQ?B站？贴吧？抖音等等等等的社交平台账号信息。

除了网名外，China信息也很重要；

因为这决定了，我们后续查询的方向。如果不是中国，那么只能开魔法从推特？黑白论坛？Facebook？等等入手。当然了，国籍信息也可能是假的，所以无论是啥，两方面都需要考虑。

那么在国内，我们就先以网名为源头，开始搜索！

2\

那么将我的网名，放进国内的搜索引擎中；

百度：

谷歌：

可以发现 BILIBILI和CSDN 给了百度偌大的推广费 ：）

由于我网名的“固时”。可以搜索到，B站，CSDN，知乎，我的网站等等。

而在我的网站里，则可以找到我的QQ，Github，邮箱等等。

这些是我在互联网上的各个化身，那么我们该将这些简单的资料，一条条的整理剖析。

3\

1.

首先是B站，我的关注，粉丝，收藏、最近点赞以及投币等等都未隐藏。

根据收集，可以找到

1. 21年，日语学习
2. 20年，收藏3个计算机考研知识视频
3. 19、20年收藏的吉他，钢琴视频。
4. ...

根据收藏以及投币，关注，可以知道我的偏好。

2.

继续，知乎；

可以找到在19年发表过的一篇文章，大致内容分析，可知19年在读大学。

3.

继续，csdn；

根据ip、码龄，加之前可知的java，可知我大概率目前在广东省，有可能已经参加工作；

4.

继续，我的网站，当然了其实如果目标网像我这样有一个网站其实已经省了很多很多事了，网站里有qq。

而拿到了QQ，出于威慑对方的目的，其实已经结束了。

因为社工库的存在，我甚至可以非常非常简单的通过 8E社工库【免费版】 拿到QQ所绑定的手机号码；

拿到手机号，我们可以轰炸，骚扰，直接问候等等。

5.

继续，通过手机营业厅或支付宝或第三方搜索，知晓目标的姓，甚至全名。

再结合可能就读的大学或高中，预估专业，拿到可能的所有大学的花名册。

花名册这东西，想象在大学中的大家都知道泄漏的有多随意，最终根据姓或名+手机+qq+邮箱等信息，匹配倒最终人，结束。

并且，根据前置所收集到的所有种种，可以绘制出一个片面的身影，不过这里就不多诠释了，这里大伙可以自由通过收集到的信息来解释出 “我”来

复言

上述是以我为目标，因为在网上留下的痕迹过重，所以一切看起来流畅无比。

所以在打个比分，只有b站或微博或者某平台的账号，如何搜索。

首先我们要知道，人肉本身就是一个概率事件，除非拥有过硬的 手段。

那么我们要怎么对一个陌生人就行 “网络追捕”呢

技巧

不留余力的搜寻目标在网络上留下的任何痕迹；

直接主页 > 关联链接 > 好友 > 爬虫 > IP > 绑定反查 ["手段"]

爬虫

搜索一个用户在平台内的痕迹**：爬虫**

根据 百度

这里以B站爬虫为例，目标是 网络痕迹，那么什么最重要？

目标物在平台上个留下的各个评论；

https://api.bilibili.com/x/v2/reply/main

这个是B站获取视频下评论的API，并且因为是公开视频平台的原因，该API没有进行用户登录的才能查看的限制；

下来稍微演说一下使用该Api的思路；

这是随机一个视频中的API调用：

https://api.bilibili.com/x/v2/reply/main?csrf=549cb187308bd2a1fa01ccd1174a15bc&mode=3&next=0&oid=780427023&plat=1&seek_rpid=&type=1

关于参数：

{
    oid : "视频的AV号",
    next: "第几页",
    type : "视频类型",
    .....
}

其余参数其实都不重要， Oid + next 可以定位的去遍历视频下的评论，并且这里涉及到B站的一个漏洞；

在我未登录时，

页面上是做了评论获取的校验，但是

对接口，我们可以直接修改next的数字来获取后面未登录不可见的评论；

当然了，以上除了接口的调用，还需对接口得到的数据进行解 JSON 的操作，这类教程网络上都有详细教程；

不过， 不管是什么平台对爬虫的非法操作都是有非常非常严格的拦截操作的，

所以需要专攻学习稍些手段以及极大的延长 “网络追捕“的周期，使用爬虫搜索对应用户时间范围内的所有评论是可行的；

并且不管在哪个平台上，评论这方面的爬虫操作在网络上都有对应的平台教程以供参考；

IP

作为Java程序员有一段代码相信很多人都熟悉：

    public static String getClientIp (HttpServletRequest request) {
        String ip = request.getHeader("x-forwarded-for");
        if (StringUtils.isEmpty(ip) || "unknown".equalsIgnoreCase(ip)) {
            ip = request.getHeader("Proxy-Client-IP");
        }
        if (StringUtils.isEmpty(ip) || "unknown".equalsIgnoreCase(ip)) {
            ip = request.getHeader("WL-Proxy-Client-IP");
        }
        if (StringUtils.isEmpty(ip) || "unknown".equalsIgnoreCase(ip)) {
            ip = request.getHeader("HTTP_CLIENT_IP");
        }
        if (StringUtils.isEmpty(ip) || "unknown".equalsIgnoreCase(ip)) {
            ip = request.getHeader("HTTP_X_FORWARDED_FOR");
        }
        if (StringUtils.isEmpty(ip) || "unknown".equalsIgnoreCase(ip)) {
            ip = request.getRemoteAddr();
        }
        return ip;
    }

获取通过Web/request过来的IP；

那么是否可以随便开发一个网站，网站上加载时的触发Js，是请求这个接口，以此获得目标的IP呢？

当然，一个IP可以不够，那么是否可以在添加一个接口？

在目标物的电脑中，隐藏一个描点程序，在电脑启动时调用服务，请求接口获取IP....

除了Java，其他其他语言，多多少少都存在比较不合法的获取隐藏的API；

比如手机上，点链接拍照？下APP获取手机内照片，短信等等隐私？....

除了编程语言上对这方面的涉及，

还有一个本人不是很明了的，

在与对方进行聊天通讯时，比较QQ会建立一个Socket，并且交互中；

我们可以通过抓包等工具，解码后获得对方的IP；

但这些都是网络安全方面比较高级的知识了；

**不过，**即使不知网络安全是什么，在获取IP后，即使自己不知道 任何IP定位的技术，也可以在网络上比较容易找到相关服务的有偿操作；

手机号

因为很多很多平台有通讯录关联平台好友的特性，我们可以通过 知道平台账号 > 遍历手机号 > 将平台账号与手机号匹配，这系列操作来反推出目标物的账号。

当然在操作前，我们计算一下，首先大伙都知道手机号是11位，而在很多平台上，我们可以通过忘记账号然后手机短信验证得到如下图：

前三位和后两位，

手机号11位的组成是：1-3位为运营商识别号，4-7位是地区编码，8-11位是用户码；

而我们只需要结合IP以及对目标物手机号归属地的猜测，可以详细的得到

890500条或23800条 或6500条号码；

因为前三位的运营商定义的4-7为地区编码是有一定规则的，上图的功能在网络上也是比较容易寻找到；

那么， 我们得到了 890500/23800/6500 条号码，而这些号码中，一定一定有一条就是目标物的手机号。

对于6500/23800条来说，我们只需要将其导成Excel文档，然后批量导入到自己的手机中就可以人眼一条条过目，直到和目标物匹配的那一条出现；（以看小说的速度来说，还是很快的）

而890500，努点力来说，还是有一些可行的：）

一个小技巧，不管什么平台，获得通讯录好友都是通过接口调用的，所以我们可以通过抓包的方式，将接口的出参导出，然后放入代码中进行号码匹配

推理

微博上的分享、朋友圈的截图、头像、IP变动、快递、手机 、昵称、上网时间等等；

如果有目的的去记录以上每一份信息的"出发地"、时间、"目的地"

那么可以整理一份被各种 有用，无用信息围绕的人物模型出来；

比如，上网时间 ：

最直白的，游戏内的战绩查询；

最贴近的，朋友圈的分享时间；

...

等等，可以造出，她？他？它，是工作人还是大学生，工作性质等等...

在比如，IP变动；

寒暑假，从A到B；年前年后，从A到B...

我们可以知道上学/上班的省份地址，以及家乡地址。

...

还有，头像 \ 昵称

如果目标物长时间未变动昵称/头像，那么是否可以此为基断，寻找在其他平台上的账号？

...

地理图片

记得国外的安全圈里经常会举办一个比赛，参赛者会收到一张毫无逻辑的图片，然后判断出这张图片所拍的地址；

所以你的每一次照片分享，在有色眼的人眼中就是防御外层的-1；

好友

如果目标物过于干净，从好友入手何尝不是一种办法；

比如我的好友，我知道的，有一个可以从他入手然后得到我的QQ号以至于拿到手机号；

平台

在知晓目标的手机/姓名/地址后

可以通过一些平台的 “另类”账号，直接找到对方的隐私信息；

比如招聘平台，招聘者账号，可以直搜到对方在平台上传的简历

相亲平台，可以搜索对方在平台上的相亲实名

人人网，上年代遗留的实名制好友系统

等等...

不过这方面一般也很难很难参考，不过若你与对方是在网络上比较熟的人，何尝不可一试。

总言

因为本次是偏科普的文章，所以很多很多细节都是一笔带过；

尤其是关于社工思路这块，是语言不好表述的，它更像是出于丝毫“线索”，然后创造出一个个天马行空猜想的潜意识；

关于预防

在以我为目标大伙应该可以看出来，网名、隐藏隐私、多手机号、勤换绑、多号解绑、不发生活信息等等才能比较好的预防信息泄漏；

推荐大家看 一部电影《网络迷踪》，可以根据电影了解一下信息泄漏之后，拼接出来的恐怖。

不过我们能做到的其实都是片面的无效操作，因为在这个泄漏信息的时代；

某东、某讯、某多多等等，都会因一些原因出现不同程度的账号信息在网络上贩卖；

而这些信息通通都被“有能之士” 收集到 社工库中；

所以，

在网络上

我们一定要定一个绿色向上友好青年