如何使用 Facebook 挖掘任何人的私人电话号码

追踪并不难。希望本文能帮您意识到保护自己的方法

所有需要电话号码注册和验证的在线应用都是政府间谍那种追踪者的盛宴。

Facebook 确实想要您的电话号码，你一加入，它就会提醒你这点。理论上这不是一件坏事，因为可以通过两步验证来帮助保护您的帐户。但是，

《 Facebook 以”安全性”为幌子骗取你的手机号码 》

另一方面，这使得揭露 Facebook 上几乎所有人的私人电话号码的侦查追踪变得非常容易，包括名人和政客。

本文将研究如何做到这点，以及您应该如何保护自己。

不要错过 《如何不暴露手机号、不花钱，实现双因素身份验证？》

许多 Facebook 用户已经忘记了自己的私人电话号码，甚至没有意识到他们的私人电话号码已连接到 Facebook 帐户。

Facebook 不允许简单地从手机中提取您的电话号码，但是他们可以在每次启动 Facebook 时反复要求您确认并保存您的电话号码，从而实现本文想要强调的：“相当于网络欺凌的应用程序”。

Facebook 上的默认隐私设置允许任何人在您添加电话号码后通过您的电话号码对您进行搜索。这不是一个新问题。

当然，名人和政客比其他人更注重在线隐私。但是， 任何人都可能成为网络跟踪者或黑客为目标。

一旦追踪者有了电话号码和您的名字，他们便可以快速使用开源情报工具来获取更多的数据，例如职业、雇主、配偶、亲戚、以及任何其他被公开的信息。

追踪者还可以通过直接致电您以利用这些信息进一步进行社交工程攻击。甚至盗用你的身份让你背锅。

追踪者实际上将如何找到您的电话号码？

从理论上讲，如果他们有足够多时间的话可以直接搜索所有9,999,999,999个潜在数字，直到偶然发现您的。显然，这不是很有效，所以让我们来看看正确的方法。

对于实践主题，本文将使用DC前市长 Muriel Bowser 作为案例。在以下示例中编辑了她的电话号码以保护其真实电话号码。主要为展示追踪者的方式。

第一步：使用区号

如果您将目标的电话号码视为所有可能的10位美国电话号码之一，则可以很快看到100亿个北美电话号码，它的列表太大了，无法有效地进行搜索。

幸运的是，由于有了北美编号计划（NANP），该计划为美国的电话号码制定了指南，因此可以避免这一繁琐。

举个例子：234–235–5678。看一下 NANP，可以看到前三个数字（234）是区号，并且该计划允许第一个数字为 2–9，第二个和第三个数字为 0–9。仅此信息就消除了攻击名单中十亿个可能的数字。

如果追踪者知道或可以对您的住所进行有根据的猜测，那么他们也可以快速利用此功能，因为这很容易进行 Google 搜索。

在本示例（235）中，区号后面的三个数字是中心局号。同样，该计划要求第一个数字为2–9，第二个和第三个数字为0–9，但有一个警告。

在第二个数字为1的区号中，第三个数字不能也是1。这再次从可能列表中删除了大量的电话号码。电话号码的最后四位数字是线路号，在这种情况下为5678。

推测是DC的市长会有DC的区号，并且追踪者还可以查找目标的 Facebook 帐户，并可能找到目标居住或工作的家乡或当前城市。

一些较大的城市（例如洛杉矶）将在其中包含多个区号，但是无论其中有多少个“拆分”区号，它都仍然大大减少了可能的号码。

第二步：获取最后的数字

既然已经知道了目标号码是 202-???-????，那么就要尝试删除尽可能多的问号，以便可以更轻松地进行 Facebook 搜索。

值得庆幸的是，在使用区号之后 Facebook 就支持了追踪，这已成为第二个最简单的步骤 —— 为了获得最后两位数字，只需要在密码重置过程中走几步即可。

不要错过《 如何使用账户恢复功能追踪目标人？- 开源情报搜集方法 》

为此，追踪者转到 Facebook 主页，然后单击 “忘记帐户” 以开始该过程。

接下来，追踪者输入要记住的目标名字，然后单击“搜索”按钮。

然后追踪者就会看到一个列表，其中包括与每个匹配帐户配对的面部图片，以帮助他们快速识别目标。这里的目标就在最上方！

然后，Facebook 会为追踪者提供 目标号码的最后两位数字 ，以及有关与其 Facebook 帐户关联的电子邮件帐户的一些信息，例如 首字母和最后一个字母，有时还包括电子邮件域 。

这是追踪者必须采取的措施。他们实际上 并没有 重设密码，也不应那样做 —— 使目标永远不会收到任何提示信息以获知自己正在被入侵。

第三步：使用外部来源

PayPal 和其他服务拥有2.18亿用户，可以帮助增加追踪者迄今为止收集的信息。在这种情况下，如果目标是 PayPal 用户，则追踪者可以获得我们正在寻找的电话号码的另外两位数字。

在上图中，您可能已经注意到，列出的第一封电子邮件是Gmail帐户，该帐户以“ M”开头，以“ R”结尾。

这很有趣，因为目标人的姓氏就是以“ M”开头、名字以“ R”结尾的。对于追踪者来说就好像是一声尖叫：“我在用我的名字做邮箱地址！”

检查一下是不是这样：

Google 接受了它，但这并不一定意味着它就是目标的电子邮件。追踪者可以通过执行与 Facebook 相同的密码重置技巧来进行检查。

是的，这个帐户恰好有一个以69结尾的号码。巧合？我觉得不是。

现在可以使用电子邮件了，追踪者可以在新标签页中跳至 PayPal，然后再次使用相同的密码重置技巧。

这次，当进入密码重置屏幕时，不仅获得了所有最后四位数，而且还获得了区号的第一个数字！

这使追踪者可以合理地确定在使用区号方面处于正确的轨道，并验证了先前在查找最后几个数字上所做的工作。

这表示到目前为止，获得的电话号码是 202-???-6969。换句话说，在短短的几分钟内，可能性清单就从100亿个选择减少到了大约一千个。

第四步：暴力破解

在这一点上，追踪者完全可能直接将号码扔到 Facebook 搜索栏中，但这仍然没有那么高效。

那么，一个懒惰的追踪者会做些什么呢？他们会利用 Facebook 的功能，可让您进行括号搜索。

Facebook 允许您以CSV格式上传联系人列表，然后告诉您联系人是否在 Facebook 上，以便您可以将其添加为朋友。于是， 通过构建自己的潜在号码联系人列表，追踪者可以快速排除大量错误号码 。

在这种情况下，已经知道这个号码必须在 202–000–6969 到 202–999–6969 之间。通过将其切成两半并创建一个从 202–000–6969 到 202–500–6969 的数字列表，可以有效地排除列表的一半，因为目标将仅位于创建的两个列表之一中。然后就可以上传列表，并立即确定它们是否在列表中。

要创建此列表，转到 Google 通讯录，然后点击“导出”以获取一个示例CSV文件以供使用。