先获得的手机号, 第一步, 支付宝转账, 验证姓名, 添加通讯录, 通过各种社交软件修改查询通讯录的权限, 获取其在社交软件上的信息. 比如(微信啊 QQ啊 微博啦) 通过搜索引擎搜索手机号, 进一步挖掘有关网站泄漏的个人信息, 嗯, 以及其在网上的足迹. 不断优化搜索关键词… 使用一些搜索技巧, 比如site:域名 关键词 进行站内搜索 – 符号剔除不相干关键词 ….
其实好长时间没有写了, 水一波……
这次发现泄漏信息最严重的是招聘网站, 尤其实是啥广告都打的便民信息网站. 比如某集啦, site:{{分站}}.mouji.com/jianli/用户{{uid}}x.htm 除了联系方式之外的整个简历就出来了…. 其简历附件, 我见过获奖证书, 驾照, 语言证书… 嗯, 这些东西里有身份证号, 以及一寸免冠照…. 更不用说学历, 教育经历, 户口所在地, 巴拉巴拉的…..所以, 用过的东西的隐私设置一定要设置好. 不过招聘还是去正规的网站好, 相对注重用户隐私些, 虽然他也卖客户简历到别家招聘网站吧…. 一些招聘网站的企业用户, 嗯 也就是给hr用的账户, 还是很好的, 不掏钱不让看完整简历. 没错, 不经过企业认证, 有钱就能看…. 就不打六个点, 你打我啊 🙂
相对于银行卖信息啦, 购房卖信息啦, 外卖卖信息啦… 这些还是可以去避免的, 设置好隐私设置, 比较注重隐私的话就用两个手机号, 再注重的话那就准备多个身份, 哈哈, 多重人格…
嗯, 水够了. 放肆嗨
记一次不完整的社工
发布者
