21世纪经济报道 记者钟雨欣 见习记者郑雪 南方财经全媒体 见习记者严灿 北京报道 步入数字经济时代，个人信息的重要价值不言而喻。随着互联网技术的快速发展，隐藏在水面之下的“暗网”，由于其隐蔽性、非常规性的特点，正逐渐成为个人信息泄露的“温床”，成为网络黑产交易等不法行为的暗角。 日前，有网传消息称，疑似约45亿条国内个人信息在“暗网”被泄露，包括真实姓名、电话与住址等，引发各界关注。受访专家表示，近年来侵犯公民个人信息、危害信息数据安全的行为呈现高发多发态势，API接口、供应链上的中小企业或成为易受攻击的薄弱环节。相关企业应重视供应链整体安全，不断完善数据合规建设。 疑似大量个人信息被泄露 2月12日晚，Telegram各大频道突然大面积转发某隐私查询机器人链接。网传消息称该机器人泄露了国内45亿条个人信息,数据包大小达435GB，疑似电商或快递物流行业数据。用户仅需输入手机号,即可通过该机器人查询到姓名、手机号和详细的收货地址等隐私信息。 21世纪经济报道记者在昨日上午10时至下午17时多次验证时发现，目前该隐私查询机器人已停用。网络安全专家冰尘（化名）在接受采访时表示，自己经过测试，通过该接口查到了个人信息，包括姓名、手机号以及多个家庭住址。“2021年11月份，我从武汉搬到了北京，最近一段时间也刚搬家，通过反馈的数据可以看到我在武汉、北京两个地方的地址，”冰尘说道，“以此分析，数据泄漏的时间不早于2021年11月份，最晚不晚于2022年12月份。” “Telegram，通常也称电报或TG，是国外一款即时加密通讯工具，类似于国内的QQ和微信，其加密性强、安全性高，难以被破解，同时因为法律难以管辖，平台上存在着大量色情、**屏蔽敏感词**、诈骗等信息，慢慢地就演化成为黑产的一部分。” “这次其实就是在电报上创建频道 ，类似于国内的公众号，通过公众号自动回复便可以查询到个人相关信息。”冰尘介绍，频道背后的不法分子，其实是将泄露的用户数据整合分析、集中归档到 “社工库”，通过社工库便可以获得相关信息。 “比如，我经常使用某购物平台购买生鲜，考虑到和快递员比较熟悉，会请他直接放在冰箱。在这次我查到的地址中，也出现了‘放冰箱里’这四个字。”他说。 冰尘还透露，正常情况下，可能只是某个企业的数据泄露，但此次的数据泄露较为广泛，类型较多，涉及多家平台的相关快递信息。由于信息泄露规模庞大，暂时无法判断其泄露具体原因。 记者就此次事件向顺丰、京东、淘宝等平台求证，前两者均表示未收到相关消息，淘宝方面暂无回应。 API接口、供应链中小企业或成薄弱环节 梆梆安全服务中心相关负责人告诉记者，实际上，个人信息被泄露贩卖的情况长期存在，而随着信息技术的快速发展，可利用的信息类型和数量日益增加，交易也从“地下”逐渐浮出水面，侵犯公民个人信息、危害信息数据安全的行为呈现高发多发态势。 “作为网络安全从业者，平时我们会进行埋点测试，就我个人而言，在使用各平台时会使用不同的名字和号码，如果发生了信息泄露的情况，能够做出区分。据我们分析，如果App的接口权限过大，或者安全架构设计得过于复杂，就可能会产生薄弱点，出现漏洞导致数据泄露。”上述负责人表示。 据冰尘介绍，常见的数据泄露主要出于四个原因，一是API接口数据泄漏，二是运维不当或者内部管理不严，导致包含密钥或源代码泄露，三是内鬼泄露数据，四是企业内部的数据库被打穿。 “随着网络安全发展迭代，渗透或者攻击的成本在逐渐增加，整个内网被打穿从而导致数据泄露的情况逐渐减少，但通过接口类的逻辑漏洞导致的数据泄露却在逐渐增多。”冰尘进一步分析道，正常情况下，Web网页或者应用App可以通过对应的功能API接口调取数据。接口常暴露于外网，若此时没有对请求该API接口的数据限制查询数据类型及方式，即可进行一些“看起来合法”的数据越界请求。 “因这类请求中无任何攻击语句，一般情况下很难被发现，除非通过专业的日志比对才可察觉。相关技术人员通过接口不断发送请求，数据通过滚动查询，一段时间下来，便得到了相关数据。”他说。 从多年网络安全红队（攻击方）的视角来看，冰尘特别提示，需重点关注大企业解决方案中供应链上的中小企业。在多数情况下，中小企业的安全成本投入较低，数据安全往往难以得到完善的保障，但他们本身却是供应链中的关键一环。随着大企业愈发重视安全建设，攻击方的攻击成本也在增加，攻击往往会转向供应链上的中小企业来寻求突破。“需要重视供应链的整体安全，因为你不知道其中的哪个薄弱环节会出问题。” 警惕暗网成为个人信息泄露“温床” 记者梳理发现，近年来，在“暗网”售卖个人信息的事件时有发生，大量个人信息被“明码标价”。北京、南通、盐城、兰州等地都曾出现过通过“暗网”非法倒卖个人信息的案件。 今年2月，甘肃省公安厅发布“净网2022”十大典型案例，其中之一是兰州新区“詹某某黑客攻击案”。在此案中，兰州市公安局网安支队侦查发现，网民詹某某在“暗网”打包售卖包含银行储户、学生学籍、出行数据等在内的12类公民个人信息。专案组最终查清詹某某利用黑客技术，大肆窃取公民个人信息进行贩卖的整个犯罪过程，并在广州将另一名同案犯抓捕到案，现场查获全国20余个省份的10亿余条公民个人信息。 所谓“暗网”，是利用加密传输、P2P对等网络等，为用户提供匿名互联网信息访问的一类技术手段，常使用比特币等作为交易货币。由于其具有隐蔽性、去中心化、非常规性等特征，容易滋生以网络为勾联工具的各类违法犯罪。 有大量的“卖方”，意味着背后存在着“买方”需求。买方的目的可能有哪些？梆梆安全服务中心相关负责人分析，主要包括三大类，一是将信息用于电信网络诈骗，提高诈骗陷阱的真实度；二是依靠数据进行人物画像，对特定人群进行“精准钓鱼”；三是将信息用于广告营销推送。 “网民在使用互联网时，动辄需要提供手机号等个人信息。不法分子利用技术手段获取个人信息的侵权成本很低，而个人发现信息泄露后的维权成本却很高，甚至很难察觉信息是在何时何地被泄露的。这种不对等的情况是个人信息泄露事件持续发生的重要原因之一。”浙江垦丁律师事务所程念律师表示，不法分子通过Telegram机器人等方式进行售卖操作，其背后数据库的拥有者更加隐蔽，犯罪或者侵权主体的锁定更加困难。 此外，她还指出，目前正规的数据获取途径尚待完善，不少企业因数据监管严格而未将自己掌握的数据发展成数据产品在交易所内上架交易，而需求方也面临着资金、合规等方面的成本压力，因此可能会更倾向于交易所外的交易，这给不法分子非法交易个人信息提供了可乘之机。 “必须强调的是，技术本身具有中立性，但技术使用行为是需要监管规范的。应警惕暗网成为个人信息泄露的‘温床’，滥用新技术实施个人信息售卖行为的主体需承担相应法律责任。”程念表示。 根据《中华人民共和国刑法》及《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》等相关规定，向他人出售或者提供公民个人信息，情节严重的构成侵犯公民个人信息罪。如果售卖的是真实姓名、电话与住址等信息的，达到五千条则构成犯罪。 如果没有达到入罪标准的，按照《中华人民共和国网络安全法》相关规定，“窃取或者以其他非法方式获取、非法出售或者非法向他人提供个人信息,尚不构成犯罪的,由公安机关没收违法所得,并处违法所得一倍以上十倍以下罚款,没有违法所得的,处一百万元以下罚款”。 相关企业应如何做好数据合规工作，保护用户个人信息？ 程念指出，企业需要完善内部规章制度和人员管理，注意防止内鬼行为。采取数据加密等技术措施保障安全，同时对于存在数据往来的合作方的数据使用行为进行必要监督，加强包括合同签署、资质查看、义务履行情况汇报等具体制度的构建。此外，加强与监管部门之间的协同，除采取处置措施外，在必要时应及时上报安全风险。 梆梆安全服务中心相关负责人也表示，企业一是要做好内控，提升信息化处理相关岗位员工的安全意识，提高应急处置能力，当数据泄露事件发生时，要第一时间做好溯源工作，及时发现和解决问题；二是在外控方面，可以通过组织设备测试、攻防演练等方式，提高查看和修复漏洞的频率，及时优化系统。...

如何保护自己的账号个人信息隐私安全不被泄漏近些年，网络上面的恶俗分子（开户人肉）越来越猖獗，许多人的户籍被开，然后被人肉，被黑现实，挂天堂网，注销社保卡等等，有许多无辜的人层出不穷的被开户被威胁，实在是很危险，其实呢，面对这种开户行为，我们可以尽可能的去做好安全保护开户最主要的是手机号泄漏，然后出机主，有了三要素之后（姓名，身份证，手机号）然后个户或者全家户籍，除了这个之后还有猎魔（模糊搜索）微反等等1、首先我们可以测试自己的QQ，用社工库查询Q绑，出不出的来，如果出的是自己现绑（现在QQ绑定的手机号）那就只能换个手机号了，然后旧的手机号进行注销，因为空号是出不来机主的2、社工库查不出来自己Q绑的，别窃喜，现在有穷举现榜技术，首先把自己QQ通讯录关掉，然后如果想高级别的安全可以去买国外的实体卡，可以接验证码的那种，绑定国外手机号，切记：千万别去接码国内外手机号，不然你QQ等着被盗吧3、现在还有查ip的技术，这种的话，很多不明网址千万别去点击，然后在自己的QQ权限设置那里，关闭定位服务（位置权限）4、面对微反呢，以后我们交易的时候，叫你发微信收款码，你别发普通的微信收款码，你可以发赞赏码，因为普通的微信收款码会被跑到微反5、面对猎魔这一技术，这是模糊查询，在网络上不要随意的泄漏自己的名字，具体地址要好的网友也不建议6、支付宝安全设置：点开设置，常用隐私，打开「加我好友时需要验证」，关掉公开姓名，关掉允许查看10条动态，关掉「手机号搜索以及转账」网友支付宝交易最好用「口令红包」支付7、QQ钱包最好注销了，因为不法分子可以通过QQ钱包查看你的实名，QQ钱包支付也没什么大用处8、微信设置个手机号不能搜索自己，以及钉钉之类的软件不要用自己的真名，设计平台都不建议用自己真名如果你手机号已经泄漏了，切记，一定要注销换新号，别用联通的运营商，因为开户开机主成本最低的就是联通，而且容易秒出来以上就是如何保护自己的个人信息不被泄漏的方法了，仅防范社交平台上的，按照这些方法去做，基本不会被出户籍，安全上网吧！...

就在马斯克宣布裁撤整个安全部门之后，Twitter再次传来一个重磅消息，超过540万条用户数据已经在暗网公开，并且免费共享给所有人。此外，安全人员还披露了另外一个可能泄露的，规模更大的数据库，其中包含了上千万条Twitter数据。 这些数据包含了大多数的公共信息，包括包括帐户的 Twitter ID、名称、屏幕名称、已验证状态、位置、URL、描述、关注者数量、帐户创建日期、好友数量、收藏夹数量、状态计数和个人资料图像 URL；以及较为私密的用户的电子邮件和电话号码等信息。一旦这些信息在暗网爆发开来，那么意味着数百万的Twitter用户将有可能面临潜在的网络钓鱼攻击。   数据泄露6个月后才修复漏洞   根据国外媒体报道，2022年8月5日，Twitter在其隐私中心发布声明，确认此前被曝出的540万个账户信息泄露事件确实存在。 Twitter表示，之所以直接发布这一声明，是因为无法确认每一个可能受到影响的账户，因此无法单独向账户发送信息泄露警告。“拥有匿名账户的人需要尤其注意，他们可能会被政府或其他人锁定目标。”Twitter在声明中强调。 被黑客利用的漏洞是Twitter 在2021年6月更新时引入的：如果有人向Twitter系统提交一个电子邮件地址或电话号码，Twitter系统会回复相关联的账户信息。 2022年1月1日，网络安全平台Hackerone用户zhirinovsky报告了这一漏洞，并在Twitter的漏洞奖励计划中获得5040美元的奖励。根据报告，该漏洞对拥有私人或匿名账户的用户构成了“严重威胁”，可能被用来“创建数据库”，或通过大数据分析出Twitter的用户画像。 得知此事后，Twitter立即进行了调查和修复。当时没有证据表明有人利用了这个漏洞，然而这已是漏洞被引入代码库的6个月之后。Twitter并未在隐私中心对此发表任何说明。 7月21日，媒体RestorePrivacy注意到一位新用户在黑客论坛上以3万美元出售Twitter数据库，称涉及540万用户，包括“从名人到公司”的用户数据。RestorePrivacy验证发现，受害者来自世界各地，这些被泄露的数据包括与Twitter账号绑定的电子邮件、电话号码、公开的个人资料信息，并可以与真实的人相匹配。 这已经不是Twitter第一次发生大规模数据泄露事件，2019年1月，Twitter披露了其修复的一个安全漏洞，而在此前四年多的时间里，该漏洞使得许多用户的私人推文被泄露。而此次数据泄露也是漏洞引起，并且经过长达六个月的时间才修复完成。 难怪马斯克一上任就裁掉了Twitter整个安全部门，作为全球大型社交平台之一，其安全能力属实无法令人满意。 数据泄露的远比想象中的多 但更糟糕的消息还在后面，免费共享540 万条用户数据的发布者称，这仅仅是Twitter数据泄露的一部分，他们还窃取了更多的用户数据。据悉这些泄露的Twitter数据已经达到千万级，其中包括使用相同 API 错误收集的个人电话号码，以及公共信息，包括已验证状态、帐户名、Twitter ID、个人简介和屏幕名称。 Loder 最早在Twitter上发布了上述更大数据泄露的消息，发帖后不久他就被停职。Loder随后在Mastodon上发布了这个更大规模数据泄露的编辑样本 。 Loder分享更大漏洞的消息 有安全专家通过这个未知的数据库的样本文件，对其中信息的真实性进行了核实。结果发现，包括电话号码在内的信息全部都真实有效，这也从侧面证明了此次千万级数据泄露是真实存在的。 此外，这些用于核实的信息都没有出现在 8 月份出售的原始数据中，这说明 Twitter 的数据泄露比之前披露的要严重得多，而且攻击者之间流传着大量的用户数据。 安全专家Pompompurin表示，目前不知道是谁创建了这个新发现的数据转储，表明其他人正在利用这个 API 漏洞。这个新发现的数据转储由许多按国家和地区代码分解的文件组成，包括欧洲、以色列和美国。 有消息称这个泄露的数据库存储的信息量有可能达到2千万条，其泄漏量之大令人震惊，因此Twitter用户应提高警惕，仔细检查任何声称来自Twitter的电子邮件，避免陷入网络钓鱼攻击的陷进之中。 ...

通过手机号查他名字的两个方法 当你知道一个人的手机号的时候 要怎么样才能知道这个人叫什么呢？ 分享我知道的两个小思路 也是最简单的两个 （非社工裤，非违规违法办法） 1.通过在支付宝搜索他的手机号，可以看出来他名字的最后一位。 关键点来了啊！ 然后你可以通过给他转账1分钱，之后去自己的手机银行记录里，就会有全名。 2.直接在钉钉，这个软件里，搜他手机号，然后点击查看，就会显示出全名。 最后，在这个大数据的时代，大家的信息多多少少都会有泄漏。 在有人利用这些来威胁自己或者干一些违法的事情时， 还是希望各位能用好法律这个武器来保护自己。 不做违法违规的事情，做好好公民。 ...

最近在暗网监测到有人在卖华住的数据库，出售者说数据是当年的一手数据，只卖过一个人，并且还附上了测试数据链接。 如果数据真实，极有可能是2018年8月份的那次，当时的数据囊括华住旗下汉庭、美爵、禧玥、漫心、诺富特、美居、CitiGo、桔子、全季、星程、宜必思、怡莱、海友等酒店。泄露的信息包括华住官网注册资料、酒店入住登记的身份信息及酒店开房记录，住客姓名、手机号、邮箱、身份证号、登录账号密码等。 这次数据表示全部资料共53G，1.23亿左右条记录。如果这份数据属实，并且被购买传播出去，又是一场风波了。下载地址是有的，但是不方便公布，请多包含啦！...

不要认为在telegram上搞坏事，卖数据就没人能抓住你，下面就是案例。 摒弃传统的网络通讯工具和收款方式，使用境外聊天软件以及虚拟币的收款方式……近日，苏州园区警方远赴湖南、广东两省，成功捣毁一条泄露、贩卖公民个人信息的黑色产业链，抓获犯罪嫌疑人6名，现场查获作案用手机11部、电脑5台、手机卡物联卡20张，查获非法获取的各类公民个人信息数百万条。 今年3月中旬，园区公安分局网安大队深入开展“净网2020”专项行动，在网络巡查中获取了一条网民出售公民个人信息的线索，该网民在一个跨境即时通讯软件内发布出售会计报考、卫生类报考、大学生、业主等数据以及寻找黑客的广告。民警核查该线索后有进一步发现，贩卖的公民个人信息包含大量苏州地区会计考试报名、医师护士考试报名、在校学生等数据，且收款方式以虚拟币为主。 由于当时正值疫情高发敏感时期，被侵害对象包括医师护士等抗疫一线人员及在校学生等重点保护群体，犯罪嫌疑人摒弃传统的网络通讯工具和收款方式，使用境外聊天软件以及虚拟币的收款方式，犯罪手段新颖，社会危害后果严重。为维护疫情期间社会稳定，打击侵犯抗疫一线人员侵公犯罪的嚣张气焰，园区分局立即抽调网警大队、胜浦派出所、斜塘派出所等部门精干警力组成专案组，并积极寻求网警支队支撑，展开侦查工作。 经过缜密侦查，专案民警网上侦查收集、网下蹲点核实，突出了位于广东省东莞市的犯罪嫌疑人李某。连续工作多日后，专案民警顺藤摸瓜掌握了李某等人涉嫌犯罪相关情况，查明了分别位于湖南省衡阳市和广东省东莞市的两个出售公民个人信息的团伙及窝点，共涉及六名犯罪嫌疑人。4月22日，专案民警分别赶赴湖南省衡阳市和广东省东莞市同时开展收网行动，一举将李某等六人抓获。 经查，该团伙平均年龄不到26岁，成员组织严密、分工明确，具备较强反侦查意识。其中，有2人负责通过黑客手段非法获取公民个人信息数据，3人负责通过通讯软件销售非法公民个人信息数据，还有1人提供资金和账户支持。经初步筛查，在警方查获的数百万条公民个人信息中涉及苏州地区数据就有近十万条，包含医师、护士、会计职称、注册会计师、经济师、建筑师、车主等方方面面。 本案成功侦破，是对号称“犯罪天堂”的telegram电报软件的一次突破，保障了抗疫一线医护人员的合法权益，避免了国家考试网站遭受攻击，阻止了大量公民信息流入诈骗犯罪分子手中用于电信诈骗；同时为涉及境外软件、虚拟币的违法犯罪侦破工作拓宽思路，积累经验。该案也得到了公安部的肯定与认可，2020年6月被公安部列为部督案件。 在干这类的别着急，干坏事的，早晚给你们全抓住！怕了吗?...

介绍     今天主要介绍有人点了你的链接，你就可以定位他家在哪里。顺便再分享几个社工常用网站、社工视频教程、社工字典等 ip定位 先去 https://iplogger.org./us/ 点击Generate IPLogger 生成一个属于你的ip控制台。 复制属于你的链接 只要那个人点了你的链接。就会得到他的ip地址，是手机还是电脑、城市、街道 如果还不够详细，再配合一个高精度ip定位。 https://www.opengps.cn/Data/IP/rtb.aspx 一般可以直接定位到大楼。 其他推荐 查看这个手机号注册了哪些网站： https://www.reg007.com/ 查看目标邮箱有没有泄漏过密码： https://haveibeenpwned.com/ 新浪的短网址生成，(你发一大串链接，目标会怀疑的，变成短网址就好多了) http://www.sina.lt/ https://www.bugku.com/mima/根据目标生成社工字典 http://xingchen.pythonanywhere.com/index 根据目标生成密码字典加强版 ...

先看看我的"战绩"一）信息泄露漏洞的定义： 敏感数据包括但不限于：口令、密钥、证书、会话标识、License、隐私数据（如短消息的内容）、授权凭据、个人数据（如姓名、住址、电话等）等，在程序文件、配置文件、日志文件、备份文件及数据库中都有可能包含敏感数据。 高校的信息泄露漏洞，是普遍存在的，而且比较严重，我接触到，低危的是身份证泄露，手机号泄露；高危的有密级是秘密的，管理员账号密码的。 我个人猜测漏洞存在的原因： 一般老师互传是有渠道的，老师与学生互传才没有渠道，因此需要借助站点，例如发公众号，推文。 为什么不用内网？因为大多数人用手机看。 二）如何操作？ 1.使用Google Hacking Google Hacking语法是个神器，我把他比喻成一把神剑，能斩到什么，就看你怎么用。 site:edu.cn 搜索所有主域名是edu.cn的链接 filetype:xls 搜索所有文件后缀是xls的链接 懂了一些没有？你还可以给他添加你想要的条件 site:edu.cn filetype:xls 手机号 （三个条件：搜索所有主域名是edu.cn的链接，并且文件后缀是xls的，也就是xls文件，并且搜索xls文件内容带有手机号的链接。） 我已经把思路教给你们了，至于怎么深入利用，还得自己移驾到百度搜索：Google Hacking语法 如果有看不懂这盘文章的，请你逐字逐句把第二步慢慢读一遍。 三）闻道 道阻且长，没有特殊的机缘，知道也只是知道，许多人到死都不会明白一切是怎么回事。 声明： 作者的初衷是分享与普及网络安全知识，若读者因此做出任何违法行为，后果自负，与原作者无关。 ...

公民个人信息泄露事件已屡见不鲜，近日，演员王一博称自己的个人信息被泄露，遭到疯狂骚扰，此类话题再次引发关注。 购买明星私人信息除了能够满足粉丝的猎奇心理外，粉丝可以根据这些信息掌握明星的行程，甚至可以订到与偶像邻座的机票，入住偶像所下榻的酒店以达到追星的目的，因此粉丝经济也助推了贩卖明星信息的非法产业链。对此律师表示，这种行为已经涉嫌触犯刑律中有关侵犯公民个人信息罪的内容。 近日，演员王一博发微博称自己电话号码被泄露，遭到粉丝疯狂骚扰，并贴出电话来电记录，引发公众关注。 ▲网上售卖的某明星个人信息。网络截图 实际上，明星艺人信息泄露已经不是第一次。记者调查发现，明星的各种个人信息在微博、微信、闲鱼等渠道被明码标价公开售卖，这些信息价格低廉，从几块钱到100元不等，500元能够打包购买上百位明星的信息。 广东中安律师事务所合伙人潘翔律师表示，粉丝经济助推了贩卖明星信息的非法产业链，“黄牛”违法售卖明星信息涉嫌侵犯公民个人信息罪。 ━━━━━ 艺人遭遇电话轰炸 8月3日晚上10时许，演员王一博发布微博称，因自己手机号被泄露，自己的生活受到了严重影响，呼吁粉丝不要再去打他的电话。 记者从王一博发布的截图中注意到，从8点09分到8点15分，6分钟内有4个电话进来。另一张截图显示，王一博的未接电话有194个。“别再打我电话了，也别再去买我的号码了”。王一博在微博中说。 微博一经发出迅速引发公众注意。截至8月4日晚间，该微博已经被累计评论36万。网友们纷纷留言表示心疼艺人，呼吁抵制干扰艺人正常生活的行为。同时也有不少网友发问，“明星的信息真的能买到吗？” 在微博输入“明星姓名+具体信息”的方式搜索，很容易就寻找到刷屏招揽生意的“黄牛”。 为了规避风险，这些黄牛大多选择微信交易。“微博只是用来引流的”。其中一位“黄牛”说。 资深追星族小颖（化名）告诉记者，明星信息的买卖在粉丝圈内早已是公开的秘密，而且成本并不高，“如果你想对爱豆（偶像）接送机，那就买他的航班号或者身份证号一查就知道。但是一般不会直接给爱豆（偶像）打电话，这种做法太激进了。” 记者调查发现，售卖明星信息的“黄牛”无孔不入，从航班、酒店、通告到音乐游戏账号、手机号、身份证号乃至户籍，明星信息被明码标价出售。这些信息价格低廉，从几块钱到100元不等，500元能够打包购买上百位明星信息。 ▲根据“黄牛”提供的明星信息，记者查询到了该明星预订的航班行程。网络截图 ━━━━━ 明星身份证信息可打包出售 除了微博，在闲鱼上也有不少售卖明星信息的“黄牛”。他们打着“相遇 相思 相见”的噱头，滚动发布着多位明星的航班动态、手机号、微信等信息。 所有的信息均以缩写代指，如sfz（身份证）、hb（航班）、sjh（手机号）、hj（户籍），一位“黄牛”告诉记者这样主要是为了规避风险，防止被平台封号。 记者随机咨询三位“黄牛”后发现，明星的身份证的价格从几元到几十元不等。记者随机询问了多名当红明星的身份证信息，黄牛表示打包售价100元。“500元买到上百位明星的身份证号”。 “买身份证号其实是为了获得航班信息。粉丝可以在机场查询系统直接搜到明星的乘坐的航班、起飞时间等信息，如果明星已经值机，还可以拿到他的座位号。这样你不仅可以送机，还可以买与明星相邻的座位。”小颖说。她曾经用这个办法购买了不少艺人的身份信息，并成功跟自己的偶像“肩并肩”地坐到了一起。 为了进一步核实出售明星信息的真实性，记者先后查询了王源、易烊千玺、王俊凯三位艺人的身份证信息。随后在机场值机平台输入后，果然查到了其中两位有行程安排的航班信息。 一位“黄牛”告诉记者，如果直接购买明星的航班信息每次只需要10元。 除了“黄牛”，在明星信息地下售卖链条中，还有一个名为“敲机子”的特殊群体。“如果你来不及去机场就可以找他们代为查询，然后发给你，每次只需要5块钱。”小颖说。 ▲“黄牛”向记者提供的明星信息。网络截图 ━━━━━ 明星手机号码30元一条 可售卖的明星艺人个人信息“十分丰富”，除了手机号、身份证号之外，明星游戏账号、户籍、入住的酒店也是售卖的热门信息。 记者联系到的另一位“黄牛”称，其所售卖的艺人手机号均绑定了支付宝或者微信，真实可靠，30元一条。黄牛随后提供了一名艺人的电话号码，随后通过支付宝验证属实。 同时，该“黄牛”还售卖有朱一龙、罗云熙、王鹤隶等近10位艺人的手机号码、QQ号等。 微信上一位“黄牛”向记者介绍，除了手机号码，他手里还有部分艺人的游戏账号和户籍信息。随后对方发来了易烊千玺的王者荣耀账号和肖战的绝地求生账号。 在一位卖家的标价中，吴亦凡的户籍信息只需要50元。 对方给记者发来的户籍照片显示，照片右上方为吴亦凡的素颜证件照，这张照片不仅包括吴亦凡的原名、身份证号、籍贯、家庭地址、文化程度，还包括他婚姻状况和兵役状况。 “酒店信息也是大家买得比较多的。”上个月，小颖和朋友通过“黄牛”顺利地购买到了艺人周震南在长沙下榻的某家酒店信息，并提前赶到蹲守，最终在周震南进出酒店期间“偶遇”成功。 “这些黄牛卖的信息基本上都是真的，因为一旦卖过一次假的，就没人再来找你买了。”小颖说。 这些私人信息是哪里来的？一位“黄牛”告诉记者，自己也是从上家那里拿到的，且招收代理，“代理费100元，拿货很便宜”。 ━━━━━ 律师说法 提供明星信息涉嫌侵犯公民个人信息罪 公民个人信息泄露的事件已屡见不鲜，有关部门也对此加以严厉打击。根据新京报此前相关报道，公民个人细信息泄露有的是相关数据管理人员“监守自盗”，有的则是一些网络黑客通过各种“黑客手段”盗取数据。有的黑客或将数据发布在网站上“炫技”，有的则出售贩卖。这些数据来源则是一些个人信息搜集单位，涉及教育、医疗等各个方面。 广东中安律师事务所合伙人、深圳国际仲裁院仲裁员潘翔表示，明星的个人信息往往来源于机票销售代理、酒店等公共服务单位或者此类单位的网络运营平台，粉丝经济也助推了贩卖明星信息的非法产业链。明星艺人的身份信息、电话号码、家庭地址、家庭成员情况、航班出行信息等均属于法律保护的公民个人信息。 潘翔介绍，向他人出售或者提供明星个人信息，情节严重的，涉嫌《刑法》规定的侵犯公民个人信息罪，判处三年以下有期徒刑或者拘役，并处或者单处罚金；情节特别严重的，处三年以上七年以下有期徒刑，并处罚金。 而根据《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》，非法获取、出售或者提供行踪轨迹信息、通信内容、征信信息、财产信息50条以上；非法获取、出售或者提供住宿信息、通信记录、健康生理信息、交易信息等其他可能影响人身、财产安全的公民个人信息500条以上；提供前述信息以外的公民个人信息5000条以上，或违法所得5000元以上等情况，均属于“情节严重”范畴。 ...

社会工程学 很多朋友，不懂这个社会工程学，是啥意思》》》》 社工（社会工程学）简称，一种人为心理学的攻击手段，大概主旨含义你可以理解成所有的防火墙或者权限，再安全也只是相对的，因为操作他的是人，所以只要对人身进行了渗透攻击，那所有的信息会被你暴露无遗。 还可以理解为，通过心里学的手段骗取人的信任，并且最终获得他的个人资料或者是他身处的其他信息。 很多朋友经常问我你是怎么盗取别人账号的，，，现实生活中也有一上来就问: “嘿，毒蜂你是怎么盗号的，能不能教教我？？？！！” 今天毒蜂就给大家讲解一下，以前毒蜂还是六年级小学生的时候是如何社工我同学QQ号的emm 首先为了锻炼技术and好奇网上一堆社会工程学说的是不是真的，所以我假装不认识他。但是我手里有我班同学的身份证号（这个关于怎么社工身份证网上有很多教程，但是我觉得都不怎么样！不知道大牛有没有什么好滴办法）其他的我都百度+社工库！  其次想要一个等级比较高的QQ账号，因为这样看起来比较装X和靓丽， 幸幸苦苦社工别人账号，只为了你们能叫我一声“靓仔”，结果他们却把账号申诉回去，还叫了我“屌毛”{可以忽略这段，主要为了缓解气氛} ok开始 1.在社工库查到他2个曾用密码和去谷歌搜索引擎搜索他的各种账号（很有可能搜索到你想要的信息） 2.然后百度查他微博，查看资料知道名字、住址（尽量收集对我们盗号有利的信息）  3.然后去他空间，翻他的说说跟留言板，开小号加了他经常联系的几个朋友（赞他说说，给他留言的人）  4.用小号跟加那几个好友说：我号被盗！帮忙申诉！对方回复OK！就ok了（友情提示：一定要找3个或3个以上好友 否则几率会变小！我前两次就是因为好友少所以失败！！！！！） OK！！一切准备就绪！ 5.进入QQ安全中心 申诉！填写姓名 、身份证号 然后下一步，就是曾用密码（社工库查到的），注册地常登陆地（微博有资料），看Q龄知道他的注册年份！然后填写好友QQ、手机号（用小号直接问！）  然后申诉 成功改密码密保！ 6.打电话催办申诉，直接给客服提供你所收集到的信息 关于那个社工身份证号，我有一点想法，首先就是了解其喜好或者是最近在干什么，比方说！我看见他说说上学了！那么我就可以查出他的学校，然后伪装成学校招生办！要求提供身份证！当然这只是一个思路！！希望老鸟能提供更好的方法！！！ 此教学仅作为学习参考，请勿用于违法犯罪用途 ...

其实出户籍 就是人肉搜索。 首先，是互联网催生了人肉搜索，人肉搜索有两个基本的特点：人工参与和多人协作，这两点与网络平 台的特征相吻合，同时，网络信息易获取、易传播，聚集了大量信息和活跃用户。 人肉搜索算是应运而生； 早期豆瓣上有很活跃的人肉搜索小组，甚至暗中还有收费提供户籍信息查询的角色，因为很容易侵犯到 个人的隐私，这样的群组在浮出水面之后也就逐渐受到了各种约束。所以目前所谓承接人肉搜索的那些 人其实是一个团体，在你的发言记录里搜寻各种线索，多人分工。 比如说 我想出一个人的户籍 。 百度 谷歌 soso whois 身份证信息查询系统 各地工商查询 专利查询 等等 花大量的时间翻看网页和网页快照 关键词类：姓名 ID名 QQ 手机 邮箱 个人签名 个人的一句话 等等 点进抓到关键词的网页后，要继续一层层的点击进去，比如按“Alpha 内控 ”搜到略晓，要点击看用户资料，和此用户所有的主题和回复。如果需要，可以注册察看。根据需要，可进行浏览式、扫描式、地毯式、掘地三尺和六度空间扫荡式等多种方式。 对收集来的信息进行分类和比对、甄别。 案例： XXXXX 男性近视眼 姓名：XXX 常用的某娱乐网站 常用的微博网站，QQ网站有的可以看到QQ，QQ空间的关系网 工作信息、地址、区域、专业 生日星座 大学本科、硕士等。 Email、参考办公电话、参考办公地址。 开什么车、每周大概经过哪些收费站、每天花多少时间上班、在哪里吃饭、女朋友喜欢什么明星、发表 过什么论文等等不一而足。就看什么是有用的了。 盲目用搜索引擎不是好方法，人肉搜索我觉得就像撒大网捕小鱼，这里谈不上优化关键词（优化关键词 的方法找SEO相关的书，里面都有），这个词不行就换一个呗，你的目的越有针对性，你可选的词应该也 就越少，还有，搜索引擎的高级功能都要适当用起来，比如限定site； 信息是网状的，对网状信息中的关键节点要特别注意，这个节点可以是特定的平台、特定的用户名、具 体的联系方式，等等，建议进行一些梳理；weibo、renren、QQ等这些都可以看看，weibo可以通过好友 关系一层层挖，renren的高级搜索可以根据已有信息直接查，QQ的话，腾讯下面的所有产品都能够通过 QQ号关联起来，QQ空间、说说、搜搜问答、微信，等等；实际上， 大部分网络用户的反人肉意识都不强，平时搜一些QQ号、手机号，经常都能在各种地方搜到； 补充：如果在某个平台上找到了这个用户，但没有需要的信息怎么办？问题到这一步跟人肉搜索基本上 没啥关系了，但是你还可以往下走，比如你可以一个马甲，先混个脸熟，再去套一些话出来； 最后，对于你的需求而言，人肉搜索不一定是一个能解决问题的方法，建议多找找其他更多的方式，或 者寻求外界的帮助。 友情提醒:想避免被他人搜索到，其实很简单，就是不要在网上留真实姓名注册， 不要在空间相册里贴照片，总之一切与你有关的东西你都不要放上网， 这样的话，不管怎么搜都搜不到你了。 不要乱给陌生人BB自己的地址啊 自己在那里上学啊 自己名字啊啥的  很多个人信息都是这么被流传出去的 反正人心隔肚皮 不要太傻人家问你啥你就全哗啦啦说出来也不管对面是不是你可以信任的人~    By:毒蜂 QQ:2155890353  有兴趣可以加我。    版权所有 切勿盗版！ ...