一)一些事
艾米是澳大利亚童星,6岁开始拍广告,出名后开始被很多陌生人谩骂。
“我希望她可以自杀吧,讲真,还真的没人在意她是死还是活。”
“你可以快点去死,割腕失血过多就可以死,这是你应该要做的事情。”
她的家人朋友也遭到喷子的网络暴力。
最终,14岁的她自杀了。
台湾兽医简稚澄毕业于台大兽医系,然后在宠物收容所工作。
收容所规定,流浪动物12天之内没有被人领养,就必须进行安乐死处理。
随后动物保护人士攻击她,称她是“女屠夫”、“女刽子手”。
因无法忍受网络暴力,32岁的她服药自杀。
24岁的台湾网模杨又颖 自杀,遗书控诉外界长期无端指控和言论压迫,震惊台湾演艺圈。
演员安在焕欠下高利贷自杀身亡,有人通过网络造谣 崔真实借给安在焕高利贷,逼死安在焕,喷子们开始网络暴力。
随后,崔真实在浴室上吊自杀,死前曾向母亲诉苦:“我对这个世界的人都很失望,什么高利贷啊,都与我无关的事情,可不知道为什么都来折磨我?”
安医生在泳池里被13岁的男孩冒犯,男孩拒绝道歉,安医生的丈夫打了男孩耳光,随后安医生在更衣室也被对方打。
第二天,男孩家长到她所在医院要求将其开除,安医生丈夫打男孩的视频,被剪辑后在网络快速传播,在民意的裹挟下,从辱骂这家人,到逼迫他们辞职,愈演愈烈…
随后,不堪压力的安医生自杀身亡。
类似的事还有很多,毕竟群众的智商一贯低贱,网络喷子大多处于社会底层,生活本就凄惨,以哥哥胸怀,自然是对此毫无感觉。
没人会踢一条死狗,面对小喷子,哥哥完全提不起兴致。
但这类人多了,总归是不好。
如果有人要给喷子治病,有没有办法搞到喷子的家庭住址、身份证号、姓名、照片、全家户口、手机号、银行卡、名下资产、开房记录… 等信息?
有!
由于大家都知道的原因,本文仅做解密,纯技术探讨,数据已做脱敏处理。
二)凡级社工
哥哥去年录过一套课程,轻松获取各类名人、企业CEO的私人微信号,整套过程阳光合法。
一个人只要经常上网,必然会留下痕迹,收集大量看似无用的信息,进行简单的数据清洗,便能得到其隐私信息。
整个过程,只需一个用户名,一个微不足道的ID。
记忆法则:一个经常上网的人,必然要注册很多号,微博、知乎、Q昵称、Q号、微信号、贴吧号、抖音、小红书… 为了方便记忆,几乎所有人都会使用同个ID/用户名/邮箱。
关联法则:一般人会使用姓名、生日、QQ号,作为常用ID。
时间法则:一个经常上网的人,总会留下些许痕迹,通过Google、百度、微博…等平台,搜索这个ID,一般可以搜到很多连带信息。
密码法则:大多数人会使用同一个密码,只需获取对方的1个密码,便能登录N个其他平台的账号。
如下,某人在贴吧留下了自己的QQ号。
接下来翻看目标在各类社交平台的发言,进一步挖掘有用的信息。
微博、Q空间、知乎…等平台的资料页,通常会有籍贯、所在地、生日、年龄等信息。
许多时候,为了获取目标的生日、住址、学校等信息,我们要一条一条的翻看对方在QQ/微博的发言记录,也许5年前的某一句话,正好泄露了敏感信息。
偶尔还要将多条信息进行组合,如下,两条信息组合,便可算出对方的具体生辰年月日。
通过以上,能收集到一个人的QQ/微信、生日、年龄、性别、籍贯、所在地、上学时的学校…等信息。
但这远远不够,继续搞更隐私的信息。
知道了QQ号,随便找个理由加对方为好友,打开抓包软件,随便给对方发个语音,3秒钟即可获取其真实IP地址。
知道IP地址后,通过正规的IP反查地址接口,能定位出精确的经纬度和活动区域。
花钱的咱就不用了,哥哥用免费IP反查接口做测试,效果如下:
https://ip.rtbasia.com
如何获取目标的真实姓名?
成为对方的客户!
一些人会在网上卖家乡特产,做微商。直接以客户的身份沟通,问对方要支付宝号,转账页面即是真实姓名。
如果对方不卖东西呢?
钓鱼。
“亲,我们新店刚开,想唰单冲销量,1单30元,先把唰单的钱转给你,绝对安全。”
知道了籍贯,姓名,出生年月日,便能算出对方的身份证号码。
前1、2位数字表示:所在省份的代码;
第3、4位数字表示:所在城市的代码;
第5、6位数字表示:所在区县的代码;
第7~14位数字表示:出生年、月、日;
第15、16位数字表示:户籍所在地,派出所代码;
第17位数字表示性别:奇数表示男性,偶数表示女性;
第18位数字是校检码:据说随计算机随机产生,用来检验身份证的正确性。校检码可以是0~9的数字,有时也用x表示,也有说通过前17位可以算出第18位,算法已经被公开。
前16位号码,可以轻松搞定。
第17位代表性别,如果对方性别为男,则第17位是奇数:1、3、5、7、9;
第18位据说是随机数,但有大神公布了算法,用前17位可以算出第18位,咱数学比较菜,就老实按随机数的来,第18位可能是数字0~9。
综上,一共有50种可能。
如果某些参数缺失,就用随机数代替,并罗列出所有可能的结果,也许是100种,500种,这都不是事。
使用公开合法的身份证实名核验接口,进行比对,一次6分钱,比对500次,也才30元。
如此,便可获取目标的身份证号码。
三)钓鱼法
钓鱼法,无物不破。
前面,我们仅仅利用人性的贪,假装给对方转账,便能获取其支付宝号,间接得到目标的真实姓名。
如果真的开个网店呢?
真的给对方转账,真的为对方邮寄礼品,便可获取对方的手机号、住址、姓名等信息,全套成本不到50元。
更深层次的钓鱼,还可以使用心理学攻击。
通过阅读目标成千上万条QQ说说、微博,然后为其建立性格模型,MBTI、九型人格均可作为工具。每种性格都有对应的缺陷,做针对性攻击,便能俘获目标的心。
还可以通过海量的信息,得出对方喜欢看什么电影,喜欢吃什么,读过哪些书… 等信息。
即便用最低端的投其所好,也能轻松获取目标的好感。
获取信任感后,可以使用更多手法。
钓鱼网站的制作过程,毫无技术含量,10分钟便能轻松做个高仿某平台的登录页。
随便找个借口,发给对方,它输入的密码,便会被我们截获。
用这个密码,可以登录目标的邮箱、网址浏览记录、网盘…
在取得信任后,做个免杀的远控木马,如果对方喜欢听歌,就以“免费听无损音乐的软件”为借口发给对方,安装的时候任何提示都没有,对方的手机短信、通话记录、照片…所有信息,全部暴漏。
如下,哥哥用自己的手机做演示。
以上毫无技术含量,哥哥年轻的时候,精力旺盛,尚可在成千上万条信息中,窥视真相。
如今,还得用巧劲。
三)天级社工
《暗网 网络黑市 10秒破解小米密码》哥哥两年前写的,十亿条邮箱密码、2000万条开房记录、各大网站的数据库,几乎都被攻陷过,大量密码数据在圈内几乎是公开的。
面对这个世界的恶意,所有不负责任的掩饰、隐藏、推诿、和谐.. 都是在作恶。
为了减少受害者,哥哥当时专门写过具体的防御方法。
历年来,各大网站泄露的数据,数以亿万计,几乎包含了所有人的密码信息。
找喷子的详细信息,有多容易?
1秒。
目前在暗网和TG,有很多人收集整理了各大网站泄露的数据库,对外提供查询服务。
以前阵子的微博数据为例,我们找个喷子,演示一下。
微博ID是公开的,可以用目标的微博ID,查到绑定的手机号,效果如下:
用手机号,能反查到机主信息,包含身份证和姓名,查一次0.00463个比特币,相当于200多元。
还可以通过手机号做基站定位,精确度大家都懂。
还能根据身份证,查到目标的全家户籍信息。
用对方QQ号或网络ID,能查到真实姓名、手机号、地址,曾经用过的密码。
通过查询目标曾经加过的Q群,获取的隐私信息更多,如下,真实姓名、所在学校班级、高三10班、通讯技术0902、他所有同学的联系方式…全部能查到。
如果目标比较难搞,还可以从对方的熟人入手,一般会有突破性进展。
顺着这条检索链往下走,几乎可以获取任何信息。
你能想到的,你想不到的,都可以轻而易举办到。
对于高难度目标,还有一种ATP攻击,以年为单位,长年累月,择机而动,没人能抵抗这种攻击。
DDOS攻击、短信HZ…能使一家企业的正常业务陷入瘫痪。
接下来的很多信息,太过强大,不适合公开。
四)防御
更换所有常用密码。
注册各类网站所用的用户名的和密码,尽量不要用生日、姓名拼音、QQ号、手机号等敏感信息。
哥哥常用的密码有9个,按照重要程度分为普通、社交、金融,共3组,每组3个密码。
密码看似是无规律字符,但其实是唐诗宋词的拼音、歌词的拼音、对人生的期许的拼音…
为什么是每组3个密码呢?
原因1:各类网站允许输错密码的次数一般为3次。
原因2:某个密码泄露,不至于全盘皆崩。
少做坏事,心里要有B数,很多时候只是懒得收拾你,莫要自误。
—- 完 —-
https://weibo.com/wujiyyy
转载请保留出处:无极领域 » 大数据 心理学攻击 暗网 捅喷子菊花的N种方法