为什么骗子总能清楚地知道我们的隐私???
共 2320字,需浏览 5分钟
·
2022-05-20 16:09
导语
告诉大家一个"好消息",今天不带大家写代码了,而是给大家科普点热知识,证明一下大家在网上的个人信息是很容易被人搜到的,所以如果你接到一些奇怪的"诈骗"电话,对方想通过准确地报出你的一些个人信息来坐实他的好人身份的时候,千万要多留一个心眼,不要因为一时大意而上当受骗。(PS:我爸就经常接到诈骗电话,搞得我本来就有点生气,昨天刚好和同学聊到,所以一时兴起给大家整了这篇文章,希望看到这篇文章的读者多了解一些奇怪的知识,从而避免因为自己的年少无知而被人欺骗却浑然不知。)
奇怪的知识
不同于其他科普文章,我不想讲那么多没用且枯燥的知识,感觉普通人也没法看。不如动手实操一波,让大家了解一下骗子是如何找到我们的一些个人信息的,以此来提高大家的防骗意识也不错,所谓师夷长技以制夷嘛(好像不太恰当)。
首先,我们去网上找一个"受害者"吧,比如随便找一个坏人的QQ号(知乎上随便搜骗子搜到的,如果内容不实,侵歉删):
那么问题来了,把QQ号轻易地泄露给别人安全吗?答案是否定的。比如运行如下脚本,你就可以轻松地根据对方的QQ号查询到对方的一些个人信息了:
import requests
qq_number = input('请输入QQ号: ')
api_url = f'https://zy.xywlapi.cc/qqcx?qq={qq_number}'
infos = requests.get(api_url).json()
print(f'''通过{qq_number}号查询到的个人信息如下:
密保手机号: {infos.get("phone")},
号码归属地: {infos.get("phonediqu")},
lol信息: {infos.get("lol")},
微博UID: {infos.get("wb")},
''')
运行效果如下(敏感信息部分已经被我打码了):
代码中的接口源于网络,随时可能失效,但是这并不影响我们的结论,因为失效以后我们还是可以通过搜索引擎搜索到其他一些接口来根据QQ号查询对方的一些个人信息。我拿自己的QQ号和同学的QQ号试了一下,很遗憾,发现返回的数据都是准确无误的,所以请求这个接口返回的应该不是虚假信息而是真实数据(感兴趣的小伙伴也可以自己尝试一下,亲身体会网络裸奔的感觉)。
换句话说,我们拿到了这个"骗子"的QQ号以后,随便简单运行了几行代码,就可以得到他的一些个人信息了,具体如下:
QQ号绑定的密保手机:1354523xxxx;
号码归属地:湖北武汉 移动;
绑定的英雄联盟(LOL)账号昵称:海绵宝宝啃猪B(弗雷);
微博UID:该手机号暂时没有开通过微博账号。
其中手机号码显得尤为重要,因为有了它,我们就可以查询到对方更多的个人信息了,例如手机号绑定的微信,支付宝等等。附上几年前央视的一条新闻吧:
http://www.xinhuanet.com//legal/2017-02/17/c_1120482225.htm
截图如下:
例如,我们可以通过微信的添加好友功能,根据我们知道的手机号查询到对方绑定的微信号:
通过支付宝转账功能知道对方的真实姓名:
以及通过一些特定的网站查询这个手机号注册过哪些网站或者APP,例如:
https://www.reg007.com/
效果截图如下:
知道这个手机号注册过哪些网站,我们就可以到对应的网站上用这个手机号去执行诸如找回密码这样的操作,来达到获取这个人更多的相关信息的目的。
当然,网上还可以找到一些付费查询更多隐私信息的网站(真实性未知),例如:
输入QQ号或者手机号就可以查询到他更多的信息了,包括在一些网站或者APP上用过的密码之类的:
另外,知道了对方的QQ号之后,我们还可以通过例如下面这个repo:
https://github.com/shinyxiaoxia/sjzpt
来获取对方当前所在地的IP地址,有了IP地址,我们就可以利用公众号之前开源的pikachupytools这个python包查询对方现在的位置了,例如:
from pytools import pytools
tool_client = pytools.pytools()
tool_client.execute('iplocationquery', config={'ipaddress': '202.108.23.153'})
效果如下:
经纬度也给你安排的明明白白。总结一下就是对方如果知道了你的QQ号,就等于知道了你的:
手机号;
真实姓名;
开房记录;
LOL账号,微博账号,微信号以及其他注册过的网站;
加入过哪些QQ群;
家庭住址(或者说当前所在地的经纬度更加恰当一些);
部分网站账号对应的密码等等...
网上其实也有一些手机号查身份证之类的社工库,不过我好像没找到啥好用的免费的接口(注意,免费是前提,付费还是有很多好用的接口的),所以就没贴上来。
那么问题来了,我们有可能不让别人知道自己的QQ号之类的看似不会过多地泄露我们的个人隐私的信息吗?
答案显然是否定的,我们改变不了我们在网络上是裸奔状态的这个既定事实。我们能做的只是提高自己的防范意识,当别人脱口而出你昨天去哪开房了,你的身份证是多少,银行卡号是多少,xxx网站的账号是多少等等内容的时候,不要轻易相信对方的身份,而是根据对方提供的自己所在单位的官方网站提供的联系方式先确认一下对方的身份(比如如果对方宣称自己是警察啥的,你可以先直接打当地的派出所电话确认一下情况),千万不能被对方的语气唬住。
当然,我是想说有没有一种可能,当骗子选择给你打电话的那一刻起,他自己的隐私信息可能就会因为你看到了这篇文章而被你看光。