【社工】问君乎-隐私留几许？

时间：2014-08-04 01:39:46 阅读：314 评论：0 收藏：0 [点我收藏+]

网络中不要相信任何人，记住跟你聊天的就可能是头猪！

本来这类的文章我是不想弄的，一个是感觉我自己还没到那种程度，一个是怕你们瞎搞，但。。你们安全意识也太。。。在挣扎了下，还是稍微说点，就以我的认知给那些完全没有安全意识的兄弟姐妹们提个醒。。。

（就浅显的讲一下一些基础的社工【社工不是人肉】，不要恶意利用）

现在人什么信息比较重要？从个人信息来说，估计也就是姓名，生日，照片，电话号码，身份证，家庭住址，喜欢的人，银行卡密码，QQ等常用的密码，工作地点，学校地址这几个了吧；

        很多人不以为然，认为除了一些密码之外这些东西也就不是什么隐私了吧，呵呵，如果你坚持这么认为我也就笑笑了，这个时代的大公司很多，知道他们为什么是大公司吗？

掌握了众多用户你就有成为巨头的资本！

        有的人可能猜得出。对，是客户众多，可客户众多的本质是什么呢？两点：

            1.有用户就有市场，就有商机！（举个例子，就算你打个小广告1毛钱，你有10亿用户就可以瞬间1亿到账）

            2.用户越多，那么掌握在手中的用户信息库就越多（关于用户信息库有什么用我想我就不用多说了）！

网赚的资本是什么？——对!---客户群体的信息！

        下面步入正规，密码怎么构成的？意识不可能凭空产生，必定有一些物质依托，想想你的密码是不是由一些你所认为不重要的信息组成呢？

      呵呵，有人说这怎么了，反正他们也不知道！好吧，我来稍微分析下怎么让你的密码无所遁形吧：

找姓名
        先说名字，很多人朋友网都是真名字吧，微博,圈子都是真名字吧，这个方便老同学找你，当然啦也方便图谋不轨的人来找你的！比如我吧，我高中开始他们就叫我毒逆天，你说名字他们反而不怎么知道，说不定一愣才反应过来；就算不谈朋友和微博，一样可以找到你的名字，有的人在发说说之后都会有人来关注的，牛的直接飘过，夯的直接点赞飘过，关心的评个价，有很多很多都直接提到你名字的吧，真所谓不怕神一样的对手就怕猪一样的队友啊，这算不算呢？（还有一种获取的方法，后面说）

找生日
       这个就更简单了，怎么说呢，大部分的人，QQ都是直接设置他/她的生日为真正日期的，再不行就看礼物哇，每个人或多或少都获取了部分QQ空间礼物，而这个礼物一般都是什么时候送滴呢？不用我说了吧，看下日期比较一下就有了吧，不要辨别，不要说生日没什么大不了的，看完下面再说（还有两种方法后面讲）

找电话号码
这个和名字差不多的，很多人说说里面都有的,很多朋友经常发这么一条信息:“我换号码了，是朋友留个号码” ,说实话了，逆天最喜欢发这个说说的人了，一批号码直接到手。。。这个是一种方法，还有些人直接在QQ资料或者QQ群名片里面填真实号码了，，，，无语了吧，，，防的严也没事情啊，每个人总有猪有的嘛，如果这时候你创个小号，说你是哪个哪个，说你然后从你说：“XX，我是A（圈子里面的名字），（我QQ被盗了[适当加]），B的号码我弄没了，能给我吗？”结果不要我说了吧，被卖了也不知道吧。。。名字，地址什么的自己想个台词就有了

一些敏感信息不要随便告诉莫生QQ，你可以问他一些问题来框他，来检验是否是本人！

找地址
地址，突破口还是QQ，发说说有定位的功能吧，你定的最多的是不是你常驻的地方呢？别忘了还有QQ猪友呢。。。另外就是网购的问题了，现在很多人低价卖虚拟产品，一个是刷信用，一个是拿用户信息（名字，电话，地址【呵呵】），虚拟的东西不要完全填自己真实信息，比如买个视频，吓填信息就行了，视频链接会发到你旺旺上的，比如充话费，填真号码就行，其他瞎填。。。其他自己联想去。。。

找身份证号

身份证，有人嚣张了，我的身份证不告诉你你难道还知道？你保护不严格便知道咯~呵呵，身份证是什么，特定编号加区号，身份证有一套公式，只要知道你的生日，地区就可以批量生成，这样你身份证号码就在一个范围里面了。。。先不说这个，你有没有注意过你身份证号码在网站中你显示出来的格式，买东西，充值等等，（一些火车票也是这样）显示出来的是不是XXXX+出生年月+生日+XXX？就像这样： 360426********5839 生日没用吗？

找你爱人或者老友的信息
        这个提供个思路，哪个关心你最多的就是和你最亲的，十有八九是爱人，然后是朋友（记得日记里面有一篇通过这个挖墙脚的案例吧。。。）其他自己注意点就行了，不想说太多了。。。

直接说重头戏密码吧
        每个人都有个密码习惯，有的是手机号，生日，等信息都经常在内，又有些人热爱所学，经常把一些公式单词什么的放密码中，每个人都是不同的，但都有个密码习惯，比如我吧，密码中长长带个@，可能是有些东西看的太重了吧。。。密码习惯怎么知道呢？如果获得了诸如手机，生日之类的就可以自己编个软件排列组合了；当然了，这个要点时间，最快的获取习惯的方法就是看你一些用过的密码，看多了就知道了，比如很多论坛必须注册才能获取一些你要的信息，很多人就用一些常用的密码注册，或者自己随便编个密码放进去，有些网站很邪恶的，怎么说呢，如果你密码忘了你得一个一个的猜你的密码吧，某些网站直接保存你每次提交的密码，然后组成自己的库（你试过的密码一般都是最常用的【有木有！】），隐私何在？？！！这个毕竟是个别网站，这也就个别人知道而已，但有个前提——网站安全！当网站不安全时候你隐私就不仅仅个别人知道了，全世界人民都知道了，N年XX网站N万用户信息曝光的事件还记得吗？
      再说说银行卡密码，90%的人都是和生日电话有关  ，有木有！银行帐号不是秘密，但密码真的保密了？没有卡就不可以利用吗？网上所谓的验证是否真的可靠呢？（自己注意点吧，这东西我不能说，不然我明天就被抓起来了）。。。。等等。。。

不常见的网站，陌生人不要随便信任，自己的隐私自己做主，为了自己和朋友，注意点吧！

打字太累了，还有很多不想说了，这些都是不需要技术就能弄的东西，自己注意点吧再说你们就恐慌了（其实网络远没怎么简单），在网上不相信任何人就行了。。。

不用惊叹也不用害怕，我也不是什么高手，也没学过任何社工的东西，也没那么无聊搞你们；我可以说下我怎么过来的（很多人不愿意说自己的经历，其实没什么的）我也就是从找资料到搜索技巧再到社工的，跟系统一样，没看任何教程，就是凭空想罢了，如果你想学的话看看心理学就可以了。

你们得支持下，不然下次真不想弄社工方面的文章了，这类的文章不要太多技术，更多是个思路，一个字一个字打出来太累了，当然了我这边没完全讲怎么利用，重点是说下过程，更多的是防。