大数据 心理学攻击 暗网 捅喷子菊花的N种方法

一)一些事

艾米是澳大利亚童星,6岁开始拍广告,出名后开始被很多陌生人谩骂。

“我希望她可以自杀吧,讲真,还真的没人在意她是死还是活。”

“你可以快点去死,割腕失血过多就可以死,这是你应该要做的事情。”

她的家人朋友也遭到喷子的网络暴力。

最终,14岁的她自杀了。

 

台湾兽医简稚澄毕业于台大兽医系,然后在宠物收容所工作。

收容所规定,流浪动物12天之内没有被人领养,就必须进行安乐死处理。

随后动物保护人士攻击她,称她是“女屠夫”、“女刽子手”。

因无法忍受网络暴力,32岁的她服药自杀。

 

24岁的台湾网模杨又颖 自杀,遗书控诉外界长期无端指控和言论压迫,震惊台湾演艺圈。

 

演员安在焕欠下高利贷自杀身亡,有人通过网络造谣 崔真实借给安在焕高利贷,逼死安在焕,喷子们开始网络暴力。

随后,崔真实在浴室上吊自杀,死前曾向母亲诉苦:“我对这个世界的人都很失望,什么高利贷啊,都与我无关的事情,可不知道为什么都来折磨我?”

 

安医生在泳池里被13岁的男孩冒犯,男孩拒绝道歉,安医生的丈夫打了男孩耳光,随后安医生在更衣室也被对方打。

第二天,男孩家长到她所在医院要求将其开除,安医生丈夫打男孩的视频,被剪辑后在网络快速传播,在民意的裹挟下,从辱骂这家人,到逼迫他们辞职,愈演愈烈…

随后,不堪压力的安医生自杀身亡。

 

类似的事还有很多,毕竟群众的智商一贯低贱,网络喷子大多处于社会底层,生活本就凄惨,以哥哥胸怀,自然是对此毫无感觉。

没人会踢一条死狗,面对小喷子,哥哥完全提不起兴致。

但这类人多了,总归是不好。

如果有人要给喷子治病,有没有办法搞到喷子的家庭住址、身份证号、姓名、照片、全家户口、手机号、银行卡、名下资产、开房记录… 等信息?

有!

由于大家都知道的原因,本文仅做解密,纯技术探讨,数据已做脱敏处理。

 

二)凡级社工

哥哥去年录过一套课程,轻松获取各类名人、企业CEO的私人微信号,整套过程阳光合法。

一个人只要经常上网,必然会留下痕迹,收集大量看似无用的信息,进行简单的数据清洗,便能得到其隐私信息。

整个过程,只需一个用户名,一个微不足道的ID。

记忆法则:一个经常上网的人,必然要注册很多号,微博、知乎、Q昵称、Q号、微信号、贴吧号、抖音、小红书… 为了方便记忆,几乎所有人都会使用同个ID/用户名/邮箱。

关联法则:一般人会使用姓名、生日、QQ号,作为常用ID。

时间法则:一个经常上网的人,总会留下些许痕迹,通过Google、百度、微博…等平台,搜索这个ID,一般可以搜到很多连带信息。

密码法则:大多数人会使用同一个密码,只需获取对方的1个密码,便能登录N个其他平台的账号。

如下,某人在贴吧留下了自己的QQ号。

接下来翻看目标在各类社交平台的发言,进一步挖掘有用的信息。

微博、Q空间、知乎…等平台的资料页,通常会有籍贯、所在地、生日、年龄等信息。

许多时候,为了获取目标的生日、住址、学校等信息,我们要一条一条的翻看对方在QQ/微博的发言记录,也许5年前的某一句话,正好泄露了敏感信息。

偶尔还要将多条信息进行组合,如下,两条信息组合,便可算出对方的具体生辰年月日。

通过以上,能收集到一个人的QQ/微信、生日、年龄、性别、籍贯、所在地、上学时的学校…等信息。

但这远远不够,继续搞更隐私的信息。

知道了QQ号,随便找个理由加对方为好友,打开抓包软件,随便给对方发个语音,3秒钟即可获取其真实IP地址。

知道IP地址后,通过正规的IP反查地址接口,能定位出精确的经纬度和活动区域。

花钱的咱就不用了,哥哥用免费IP反查接口做测试,效果如下:

https://ip.rtbasia.com

如何获取目标的真实姓名?

成为对方的客户!

一些人会在网上卖家乡特产,做微商。直接以客户的身份沟通,问对方要支付宝号,转账页面即是真实姓名。

如果对方不卖东西呢?

钓鱼。

“亲,我们新店刚开,想唰单冲销量,1单30元,先把唰单的钱转给你,绝对安全。”

知道了籍贯,姓名,出生年月日,便能算出对方的身份证号码。

前1、2位数字表示:所在省份的代码;

第3、4位数字表示:所在城市的代码;

第5、6位数字表示:所在区县的代码;

第7~14位数字表示:出生年、月、日;

第15、16位数字表示:户籍所在地,派出所代码;

第17位数字表示性别:奇数表示男性,偶数表示女性;

第18位数字是校检码:据说随计算机随机产生,用来检验身份证的正确性。校检码可以是0~9的数字,有时也用x表示,也有说通过前17位可以算出第18位,算法已经被公开。

前16位号码,可以轻松搞定。

第17位代表性别,如果对方性别为男,则第17位是奇数:1、3、5、7、9;

第18位据说是随机数,但有大神公布了算法,用前17位可以算出第18位,咱数学比较菜,就老实按随机数的来,第18位可能是数字0~9。

综上,一共有50种可能。

如果某些参数缺失,就用随机数代替,并罗列出所有可能的结果,也许是100种,500种,这都不是事。

使用公开合法的身份证实名核验接口,进行比对,一次6分钱,比对500次,也才30元。

 

如此,便可获取目标的身份证号码。

 

三)钓鱼法

钓鱼法,无物不破。

前面,我们仅仅利用人性的贪,假装给对方转账,便能获取其支付宝号,间接得到目标的真实姓名。

如果真的开个网店呢?

真的给对方转账,真的为对方邮寄礼品,便可获取对方的手机号、住址、姓名等信息,全套成本不到50元。

 

更深层次的钓鱼,还可以使用心理学攻击。

通过阅读目标成千上万条QQ说说、微博,然后为其建立性格模型,MBTI、九型人格均可作为工具。每种性格都有对应的缺陷,做针对性攻击,便能俘获目标的心。

还可以通过海量的信息,得出对方喜欢看什么电影,喜欢吃什么,读过哪些书… 等信息。

即便用最低端的投其所好,也能轻松获取目标的好感。

获取信任感后,可以使用更多手法。

钓鱼网站的制作过程,毫无技术含量,10分钟便能轻松做个高仿某平台的登录页。

随便找个借口,发给对方,它输入的密码,便会被我们截获。

用这个密码,可以登录目标的邮箱、网址浏览记录、网盘…

在取得信任后,做个免杀的远控木马,如果对方喜欢听歌,就以“免费听无损音乐的软件”为借口发给对方,安装的时候任何提示都没有,对方的手机短信、通话记录、照片…所有信息,全部暴漏。

如下,哥哥用自己的手机做演示。

以上毫无技术含量,哥哥年轻的时候,精力旺盛,尚可在成千上万条信息中,窥视真相。

如今,还得用巧劲。

 

三)天级社工

暗网 网络黑市 10秒破解小米密码》哥哥两年前写的,十亿条邮箱密码、2000万条开房记录、各大网站的数据库,几乎都被攻陷过,大量密码数据在圈内几乎是公开的。

面对这个世界的恶意,所有不负责任的掩饰、隐藏、推诿、和谐.. 都是在作恶。

为了减少受害者,哥哥当时专门写过具体的防御方法。

 

历年来,各大网站泄露的数据,数以亿万计,几乎包含了所有人的密码信息。

找喷子的详细信息,有多容易?

1秒。

目前在暗网和TG,有很多人收集整理了各大网站泄露的数据库,对外提供查询服务。

以前阵子的微博数据为例,我们找个喷子,演示一下。

微博ID是公开的,可以用目标的微博ID,查到绑定的手机号,效果如下:

用手机号,能反查到机主信息,包含身份证和姓名,查一次0.00463个比特币,相当于200多元。

还可以通过手机号做基站定位,精确度大家都懂。

还能根据身份证,查到目标的全家户籍信息。

用对方QQ号或网络ID,能查到真实姓名、手机号、地址,曾经用过的密码。

通过查询目标曾经加过的Q群,获取的隐私信息更多,如下,真实姓名、所在学校班级、高三10班、通讯技术0902、他所有同学的联系方式…全部能查到。

如果目标比较难搞,还可以从对方的熟人入手,一般会有突破性进展。

顺着这条检索链往下走,几乎可以获取任何信息。

你能想到的,你想不到的,都可以轻而易举办到。

对于高难度目标,还有一种ATP攻击,以年为单位,长年累月,择机而动,没人能抵抗这种攻击。

DDOS攻击、短信HZ…能使一家企业的正常业务陷入瘫痪。

接下来的很多信息,太过强大,不适合公开。

 

四)防御

更换所有常用密码。

注册各类网站所用的用户名的和密码,尽量不要用生日、姓名拼音、QQ号、手机号等敏感信息。

哥哥常用的密码有9个,按照重要程度分为普通、社交、金融,共3组,每组3个密码。

密码看似是无规律字符,但其实是唐诗宋词的拼音、歌词的拼音、对人生的期许的拼音…

为什么是每组3个密码呢?

原因1:各类网站允许输错密码的次数一般为3次。

原因2:某个密码泄露,不至于全盘皆崩。

少做坏事,心里要有B数,很多时候只是懒得收拾你,莫要自误。

—- 完 —-

https://weibo.com/wujiyyy

转载请保留出处:无极领域 » 大数据 心理学攻击 暗网 捅喷子菊花的N种方法

赞 (58)