大数据 心理学攻击 暗网 捅喷子菊花的N种方法

一）一些事

艾米是澳大利亚童星，6岁开始拍广告，出名后开始被很多陌生人谩骂。

“我希望她可以自杀吧，讲真，还真的没人在意她是死还是活。”

“你可以快点去死，割腕失血过多就可以死，这是你应该要做的事情。”

她的家人朋友也遭到喷子的网络暴力。

最终，14岁的她自杀了。

台湾兽医简稚澄毕业于台大兽医系，然后在宠物收容所工作。

收容所规定，流浪动物12天之内没有被人领养，就必须进行安乐死处理。

随后动物保护人士攻击她，称她是“女屠夫”、“女刽子手”。

因无法忍受网络暴力，32岁的她服药自杀。

24岁的台湾网模杨又颖 自杀，遗书控诉外界长期无端指控和言论压迫，震惊台湾演艺圈。

演员安在焕欠下高利贷自杀身亡，有人通过网络造谣 崔真实借给安在焕高利贷，逼死安在焕，喷子们开始网络暴力。

随后，崔真实在浴室上吊自杀，死前曾向母亲诉苦：“我对这个世界的人都很失望，什么高利贷啊，都与我无关的事情，可不知道为什么都来折磨我？”

安医生在泳池里被13岁的男孩冒犯，男孩拒绝道歉，安医生的丈夫打了男孩耳光，随后安医生在更衣室也被对方打。

第二天，男孩家长到她所在医院要求将其开除，安医生丈夫打男孩的视频，被剪辑后在网络快速传播，在民意的裹挟下，从辱骂这家人，到逼迫他们辞职，愈演愈烈…

随后，不堪压力的安医生自杀身亡。

类似的事还有很多，毕竟群众的智商一贯低贱，网络喷子大多处于社会底层，生活本就凄惨，以哥哥胸怀，自然是对此毫无感觉。

没人会踢一条死狗，面对小喷子，哥哥完全提不起兴致。

但这类人多了，总归是不好。

如果有人要给喷子治病，有没有办法搞到喷子的家庭住址、身份证号、姓名、照片、全家户口、手机号、银行卡、名下资产、开房记录… 等信息？

有！

由于大家都知道的原因，本文仅做解密，纯技术探讨，数据已做脱敏处理。

二）凡级社工

哥哥去年录过一套课程，轻松获取各类名人、企业CEO的私人微信号，整套过程阳光合法。

一个人只要经常上网，必然会留下痕迹，收集大量看似无用的信息，进行简单的数据清洗，便能得到其隐私信息。

整个过程，只需一个用户名，一个微不足道的ID。

记忆法则：一个经常上网的人，必然要注册很多号，微博、知乎、Q昵称、Q号、微信号、贴吧号、抖音、小红书… 为了方便记忆，几乎所有人都会使用同个ID/用户名/邮箱。

关联法则：一般人会使用姓名、生日、QQ号，作为常用ID。

时间法则：一个经常上网的人，总会留下些许痕迹，通过Google、百度、微博…等平台，搜索这个ID，一般可以搜到很多连带信息。

密码法则：大多数人会使用同一个密码，只需获取对方的1个密码，便能登录N个其他平台的账号。

如下，某人在贴吧留下了自己的QQ号。

接下来翻看目标在各类社交平台的发言，进一步挖掘有用的信息。

微博、Q空间、知乎…等平台的资料页，通常会有籍贯、所在地、生日、年龄等信息。

许多时候，为了获取目标的生日、住址、学校等信息，我们要一条一条的翻看对方在QQ/微博的发言记录，也许5年前的某一句话，正好泄露了敏感信息。

偶尔还要将多条信息进行组合，如下，两条信息组合，便可算出对方的具体生辰年月日。

通过以上，能收集到一个人的QQ/微信、生日、年龄、性别、籍贯、所在地、上学时的学校…等信息。

但这远远不够，继续搞更隐私的信息。

知道了QQ号，随便找个理由加对方为好友，打开抓包软件，随便给对方发个语音，3秒钟即可获取其真实IP地址。

知道IP地址后，通过正规的IP反查地址接口，能定位出精确的经纬度和活动区域。

花钱的咱就不用了，哥哥用免费IP反查接口做测试，效果如下：

https://ip.rtbasia.com

如何获取目标的真实姓名？

成为对方的客户！

一些人会在网上卖家乡特产，做微商。直接以客户的身份沟通，问对方要支付宝号，转账页面即是真实姓名。

如果对方不卖东西呢？

钓鱼。

“亲，我们新店刚开，想唰单冲销量，1单30元，先把唰单的钱转给你，绝对安全。”

知道了籍贯，姓名，出生年月日，便能算出对方的身份证号码。

前1、2位数字表示：所在省份的代码;

第3、4位数字表示：所在城市的代码;

第5、6位数字表示：所在区县的代码;

第7~14位数字表示：出生年、月、日;

第15、16位数字表示：户籍所在地，派出所代码;

第17位数字表示性别：奇数表示男性，偶数表示女性;

第18位数字是校检码：据说随计算机随机产生，用来检验身份证的正确性。校检码可以是0~9的数字，有时也用x表示，也有说通过前17位可以算出第18位，算法已经被公开。

前16位号码，可以轻松搞定。

第17位代表性别，如果对方性别为男，则第17位是奇数：1、3、5、7、9；

第18位据说是随机数，但有大神公布了算法，用前17位可以算出第18位，咱数学比较菜，就老实按随机数的来，第18位可能是数字0~9。

综上，一共有50种可能。

如果某些参数缺失，就用随机数代替，并罗列出所有可能的结果，也许是100种，500种，这都不是事。

使用公开合法的身份证实名核验接口，进行比对，一次6分钱，比对500次，也才30元。

如此，便可获取目标的身份证号码。

三）钓鱼法

钓鱼法，无物不破。

前面，我们仅仅利用人性的贪，假装给对方转账，便能获取其支付宝号，间接得到目标的真实姓名。

如果真的开个网店呢？

真的给对方转账，真的为对方邮寄礼品，便可获取对方的手机号、住址、姓名等信息，全套成本不到50元。

更深层次的钓鱼，还可以使用心理学攻击。

通过阅读目标成千上万条QQ说说、微博，然后为其建立性格模型，MBTI、九型人格均可作为工具。每种性格都有对应的缺陷，做针对性攻击，便能俘获目标的心。

还可以通过海量的信息，得出对方喜欢看什么电影，喜欢吃什么，读过哪些书… 等信息。

即便用最低端的投其所好，也能轻松获取目标的好感。

获取信任感后，可以使用更多手法。

钓鱼网站的制作过程，毫无技术含量，10分钟便能轻松做个高仿某平台的登录页。

随便找个借口，发给对方，它输入的密码，便会被我们截获。

用这个密码，可以登录目标的邮箱、网址浏览记录、网盘…

在取得信任后，做个免杀的远控木马，如果对方喜欢听歌，就以“免费听无损音乐的软件”为借口发给对方，安装的时候任何提示都没有，对方的手机短信、通话记录、照片…所有信息，全部暴漏。

如下，哥哥用自己的手机做演示。

以上毫无技术含量，哥哥年轻的时候，精力旺盛，尚可在成千上万条信息中，窥视真相。

如今，还得用巧劲。

三）天级社工

《暗网 网络黑市 10秒破解小米密码》哥哥两年前写的，十亿条邮箱密码、2000万条开房记录、各大网站的数据库，几乎都被攻陷过，大量密码数据在圈内几乎是公开的。

面对这个世界的恶意，所有不负责任的掩饰、隐藏、推诿、和谐.. 都是在作恶。

为了减少受害者，哥哥当时专门写过具体的防御方法。

历年来，各大网站泄露的数据，数以亿万计，几乎包含了所有人的密码信息。

找喷子的详细信息，有多容易？

1秒。

目前在暗网和TG，有很多人收集整理了各大网站泄露的数据库，对外提供查询服务。

以前阵子的微博数据为例，我们找个喷子，演示一下。

微博ID是公开的，可以用目标的微博ID，查到绑定的手机号，效果如下：

用手机号，能反查到机主信息，包含身份证和姓名，查一次0.00463个比特币，相当于200多元。

还可以通过手机号做基站定位，精确度大家都懂。

还能根据身份证，查到目标的全家户籍信息。

用对方QQ号或网络ID，能查到真实姓名、手机号、地址，曾经用过的密码。

通过查询目标曾经加过的Q群，获取的隐私信息更多，如下，真实姓名、所在学校班级、高三10班、通讯技术0902、他所有同学的联系方式…全部能查到。

如果目标比较难搞，还可以从对方的熟人入手，一般会有突破性进展。

顺着这条检索链往下走，几乎可以获取任何信息。

你能想到的，你想不到的，都可以轻而易举办到。

对于高难度目标，还有一种ATP攻击，以年为单位，长年累月，择机而动，没人能抵抗这种攻击。

DDOS攻击、短信HZ…能使一家企业的正常业务陷入瘫痪。

接下来的很多信息，太过强大，不适合公开。

四）防御

更换所有常用密码。

注册各类网站所用的用户名的和密码，尽量不要用生日、姓名拼音、QQ号、手机号等敏感信息。

哥哥常用的密码有9个，按照重要程度分为普通、社交、金融，共3组，每组3个密码。

密码看似是无规律字符，但其实是唐诗宋词的拼音、歌词的拼音、对人生的期许的拼音…

为什么是每组3个密码呢？

原因1：各类网站允许输错密码的次数一般为3次。

原因2：某个密码泄露，不至于全盘皆崩。

少做坏事，心里要有B数，很多时候只是懒得收拾你，莫要自误。

—- 完 —-

https://weibo.com/wujiyyy

转载请保留出处：无极领域 » 大数据 心理学攻击 暗网 捅喷子菊花的N种方法