通过邮箱查询手机号/通过手机号查询邮箱【人肉搜索原理】

说明

偶然想起各种网站对账号屏蔽/打码的特点，互相结合在一起就形成了无形的隐私泄露BUG，实际上很早看过一篇文章，有关通过对某个人线索调查后猜测银行账号密码的，这在未来必然是一种恐怖诈骗行为，但是个人又无法防范这些攻击，所以只能建议大家尽量避免这些漏洞的存在了。

目的

如果手上有一个邮箱/手机账号，反差对应的手机/邮箱账号，就目前网络的发达程度足够简单快速的查询出来。

以下就以[email protected]作为参考依据进行渗透的讲解。

声明：本文章只提供假数据参考，并非真实依据！

查询过程

1.打开淘宝登录界面，点击忘记密码

2.输入要查询的账号[email protected]后点击确定

3.所查账号已被打码（注意有些邮箱不一定捆绑对应手机），点击立即验证

4.已查出[email protected]对应手机后四位格式：*******6789

5.打开QQ网页登录界面，点击忘了密码

6.输入[email protected]后点击确定

7.已查出[email protected]对应手机前三位和后两位格式：130******89，与之前查询出的合并后手机格式为：130****6789，中间只差四位，离成功更近一步了

8.打开某号段查询网，找到对应手机格式为130开头一栏，只会多显示手机第四位0~9，每个都需要点进去后查看

9.我们这次点击了1301前缀后显示所有地区号段归属地，此时如果知道该[email protected]邮箱主人所在地区，即可立刻过滤出更小范围的信息。

例如：该主人位于重庆，该1301前缀的号码对应的号段只有10个，此时把所有手机第四位0~9对应的重庆地区号段全部统计下来，任意取其中一个进行组合，此时选中1301234作为前缀，最后的手机完整号码为：13012345678

.

10.回到淘宝，使用手机号130123456789作为找回密码查询依据后点击确定

11.此时与之前的用户名[email protected]相同时，说明猜测成功！

结束语

以上手机中间四位有10种组合，即：10x10x10x10=10000种情况，但是通过号段查询网即可查询有些号段是未发布出来的，所以情况又大幅度降低，此外可能不知道该号码归属地，但是就算有1万种可能，单一个人是很费时间去一个个尝试的，当然此时可以写一个脚本自动运行也是可以的，如果没有这技术，开一个群聊，分配给1万个人，明显会有一人查出结果，这就是所谓的人肉搜索中的一小部分原理了。最后希望大家不要用此来做坏事，嘿嘿，该文章只是提供参考依据以及网络BUG技术原理，有点像密码撞库的感觉，建议大家了解后提升自己账号安全，而不是非法之用～