如何使用 Facebook 挖掘任何人的私人电话号码 - iYouPort
如何使用 Facebook 挖掘任何人的私人电话号码
- 追踪并不难。希望本文能帮您意识到保护自己的方法
所有需要电话号码注册和验证的在线应用都是政府间谍那种追踪者的盛宴。
Facebook 确实想要您的电话号码,你一加入,它就会提醒你这点。理论上这不是一件坏事,因为可以通过两步验证来帮助保护您的帐户。但是,
另一方面,这使得揭露 Facebook 上几乎所有人的私人电话号码的侦查追踪变得非常容易,包括名人和政客。
本文将研究如何做到这点,以及您应该如何保护自己。
- 不要错过 《 如何不暴露手机号、不花钱,实现双因素身份验证? 》
许多 Facebook 用户已经忘记了自己的私人电话号码,甚至没有意识到他们的私人电话号码已连接到 Facebook 帐户。
Facebook 不允许简单地从手机中提取您的电话号码,但是他们可以在每次启动 Facebook 时反复要求您确认并保存您的电话号码,从而实现本文想要强调的:“相当于网络欺凌的应用程序”。
Facebook 上的默认隐私设置允许任何人在您添加电话号码后通过您的电话号码对您进行搜索。这不是一个新问题。
当然,名人和政客比其他人更注重在线隐私。但是, 任何人都可能成为网络跟踪者或黑客为目标。
一旦追踪者有了电话号码和您的名字,他们便可以快速使用 开源情报 工具 来获取更多的数据,例如职业、雇主、配偶、亲戚、以及任何其他被公开的信息。
追踪者还可以通过直接致电您以利用这些信息进一步进行 社交工程攻击 。甚至盗用你的身份让你背锅。
追踪者实际上将如何找到您的电话号码?
从理论上讲,如果他们有足够多时间的话可以直接搜索所有9,999,999,999个潜在数字,直到偶然发现您的。显然,这不是很有效,所以让我们来看看正确的方法。
对于实践主题,本文将使用DC前市长 Muriel Bowser 作为案例。在以下示例中编辑了她的电话号码以保护其真实电话号码。主要为展示追踪者的方式。
第一步:使用区号
如果您将目标的电话号码视为所有可能的10位美国电话号码之一,则可以很快看到100亿个北美电话号码,它的列表太大了,无法有效地进行搜索。
幸运的是,由于有了 北美编号计划(NANP) ,该计划为美国的电话号码制定了指南,因此可以避免这一繁琐。
举个例子:234–235–5678。看一下 NANP,可以看到前三个数字(234)是区号,并且该计划允许第一个数字为 2–9,第二个和第三个数字为 0–9。仅此信息就消除了攻击名单中十亿个可能的数字。
如果追踪者知道或可以对您的住所进行有根据的猜测,那么他们也可以快速利用此功能,因为这很容易进行 Google 搜索。
在本示例(235)中,区号后面的三个数字是中心局号。同样,该计划要求第一个数字为2–9,第二个和第三个数字为0–9,但有一个警告。
在第二个数字为1的区号中,第三个数字不能也是1。这再次从可能列表中删除了大量的电话号码。电话号码的最后四位数字是线路号,在这种情况下为5678。
推测是DC的市长会有DC的区号,并且追踪者还可以查找目标的 Facebook 帐户,并可能找到目标居住或工作的家乡或当前城市。
一些较大的城市(例如洛杉矶)将在其中包含多个区号,但是无论其中有多少个“拆分”区号,它都仍然大大减少了可能的号码。
第二步:获取最后的数字
既然已经知道了目标号码是 202-???-????,那么就要尝试删除尽可能多的问号,以便可以更轻松地进行 Facebook 搜索。
值得庆幸的是,在使用区号之后 Facebook 就支持了追踪,这已成为第二个最简单的步骤 —— 为了获得最后两位数字,只需要在密码重置过程中走几步即可。
- 不要错过《 如何使用账户恢复功能追踪目标人?- 开源情报搜集方法 》
为此,追踪者转到 Facebook 主页,然后单击 “忘记帐户” 以开始该过程。
接下来,追踪者输入要记住的目标名字,然后单击“搜索”按钮。
然后追踪者就会看到一个列表,其中包括与每个匹配帐户配对的面部图片,以帮助他们快速识别目标。这里的目标就在最上方!
然后,Facebook 会为追踪者提供 目标号码的最后两位数字 ,以及有关与其 Facebook 帐户关联的电子邮件帐户的一些信息,例如 首字母和最后一个字母,有时还包括电子邮件域 。
这是追踪者必须采取的措施。他们实际上 并没有 重设密码,也不应那样做 —— 使目标永远不会收到任何提示信息以获知自己正在被入侵。
第三步:使用外部来源
PayPal 和其他服务拥有2.18亿用户,可以帮助增加追踪者迄今为止收集的信息。在这种情况下,如果目标是 PayPal 用户,则追踪者可以获得我们正在寻找的电话号码的另外两位数字。
在上图中,您可能已经注意到,列出的第一封电子邮件是Gmail帐户,该帐户以“ M”开头,以“ R”结尾。
这很有趣,因为目标人的姓氏就是以“ M”开头、名字以“ R”结尾的。对于追踪者来说就好像是一声尖叫:“我在用我的名字做邮箱地址!”
检查一下是不是这样:
Google 接受了它,但这并不一定意味着它就是目标的电子邮件。追踪者可以通过执行与 Facebook 相同的密码重置技巧来进行检查。
是的,这个帐户恰好有一个以69结尾的号码。巧合?我觉得不是。
现在可以使用电子邮件了,追踪者可以在新标签页中跳至 PayPal,然后再次使用相同的密码重置技巧。
这次,当进入密码重置屏幕时,不仅获得了所有最后四位数,而且还获得了区号的第一个数字!
这使追踪者可以合理地确定在使用区号方面处于正确的轨道,并验证了先前在查找最后几个数字上所做的工作。
这表示到目前为止,获得的电话号码是 202-???-6969。换句话说,在短短的几分钟内,可能性清单就从100亿个选择减少到了大约一千个。
第四步:暴力破解
在这一点上,追踪者完全可能直接将号码扔到 Facebook 搜索栏中,但这仍然没有那么高效。
那么,一个懒惰的追踪者会做些什么呢?他们会利用 Facebook 的功能,可让您进行 括号搜索 。
Facebook 允许您以CSV格式上传联系人列表,然后告诉您联系人是否在 Facebook 上,以便您可以将其添加为朋友。于是, 通过构建自己的潜在号码联系人列表,追踪者可以快速排除大量错误号码 。
在这种情况下,已经知道这个号码必须在 202–000–6969 到 202–999–6969 之间。通过将其切成两半并创建一个从 202–000–6969 到 202–500–6969 的数字列表,可以有效地排除列表的一半,因为目标将仅位于创建的两个列表之一中。然后就可以上传列表,并立即确定它们是否在列表中。
要创建此列表,转到 Google 通讯录 ,然后点击“导出”以获取一个示例CSV文件以供使用。
Facebook 倾向于接受 Google CSV 格式的列表,因此可以从 Google 联系人中将其保存下来。
从那里,追踪者可以在 Google Sheets 或 Excel 中打开文件。在下面的 excel 公式中,首先获取最低值的电话号码,在这种情况下为 2020006969,然后将其添加 10000,以将第五位数字增加1。
该公式将根据需要重复多次,但 不应重复执行超过1000次 ,因为列表中只有一千个数字可供您猜测。如果目标人没有PayPal帐户来帮助追踪者获得第三和第四位数字,那么将加100,以增加第三位数字。
=(ROW()*10000) +2020006969
从那里,很容易登录一个 Facebook 帐户并转到 Friend Finder 功能。点击 Gmail 徽标,然后点击“查找朋友”。
接下来,滚动到页面底部,并上传包含您想要尝试的电话号码的CSV文件。
上传后,Facebook 会向追踪者显示“朋友”列表,以从列表中添加。然后追踪者将在该列表中搜索目标。本文的目标似乎不在这里,所以即可知道这一批数字不对。
接下来没有测试下一个500,而是将下一个500分成两半,然后检查其中的一半。这是因为我已经知道目标将在第二个列表中,追踪者可以通过这种方式继续搜索,直到目标出现在电话号码列表中。
从那以后,追踪者将测试越来越少的号码,直到他们只需要进行少量测试。本文的案例当减少到大约30个号码时停了下来。
Facebook 每天将追踪者的速率限制为五次尝试,但他们可以通过登录另一个帐户来解决此问题。
第五步:测试最后几个数字
一旦该追踪者掌握了很少的数字,他们就可以进入 Facebook 搜索栏,并一一键入。如果请求进行得太快,或者搜索太多,Facebook 将开始使用 CAPTCHA 对请求进行速率限制。
但是,当追踪者只有30个数字要检查时,这根本不是什么防御措施。
总共花了大约30分钟到一个小时的时间就可以找到目标的号码 —— 这种方法任何人都可以使用。
第六步:保护你自己
👉保护自己的最简单方法是永远不要将手机号码连接到 Facebook。
如果您仍然想使用双重身份验证,Facebook 允许您使用 USB U2F 设备 ,而不必依靠手机。
👉如果您绝对必须连接手机(想不出这么做的理由),请导航至 “ Facebook设置 ”,选择 “隐私”,然后选择 “谁可以使用您提供的电话号码查找您?”
将此选项设置为 “朋友”。⚠️不幸的是,Facebook 不允许您将其设置为 “Only me”。
在移动设备上,您可以点击三行菜单图标,选择 “帐户设置”(iOS用户必须先选择“设置”),然后点击“隐私”。后面步骤一样。
尽管这仍然不能提供绝对的保护,至少能使追踪变得更加困难。 请注意以下的内容 :
⚠️因为您一旦添加了 “朋友” 就会令自己处于危险的境地!因为 “朋友” 的权限非常多。所以必须谨慎添加。在这里看到关于为什么的另一个演示:《 如何使用 Facebook Messenger 跟踪目标人的位置 》。
感谢阅读,希望本文能帮助您意识到保护自己的方法。⚪️
附:我们去年完成的 “完美隐身” 系列 ,以及今年开始的 “变得难以被追踪技巧” 系列(尚未完成):
- 《 在不自由中创造自己的自由:变得难以被追踪的简单方法(1) 》
- 《 构建防御直觉是生存的基本功:变得难以被追踪的简单方法(2) 》
- 《 与S先生共度美好一天 — 反取证技巧:变得难以被追踪的简单方法(3) 》
- 《 如何做到完美隐身:直面你的对手 — 6大原则(1) 》
- 《 如何做到完美隐身:追踪者的手段和你的弱点(2) 》
- 《 如何做到完美隐身:思考方式是战略性的(3) 》
- 《 如何做到完美隐身:技术增值部分 — 最简单的分身方法(4) 》
- 《 如何做到完美隐身:清扫和清点 — 信息篡改的重要步骤(5) 》
- 《 如何做到完美隐身:令人兴奋的心理过招(6) 》
- 《 如何做到完美隐身:扫荡危险区域(7) 》
文章版权归原作者所有。