一张SIM卡引发的连锁社工人肉案例
0x01 前言
话说在某个风和日丽的早上,笔者像往日一样在校园小道上散步阅妹。忽见地上有一金色闪闪的小物,将笔者的鈦合金狗眼亮瞎了。走近一看,原来是张SIM卡,看起来还挺新的,应该是最近才掉的。笔者作為一名业余的社会工程学研究爱好者,敏感的嗅到了一股可利用气息……
0x02 查明身份
首先,笔者利用短信验证登录卡主的支付宝,成功拿到卡主名字“陈X”。从名字上看,应该是个妹子。激动ING
其次,登录SIM卡的网上营业厅(联通的),因為现在的SIM卡需要实名认证,遂确认是否登记其本人信息,发现确為本人名字后,记录身份证号的前4位,后4位,中间部分被打码,不过我们可以通过生日跟出身地推算出来。
然后,笔者通过网上营业厅的上网记录查询,获取到妹子最近登录过的网站,以及QQ号等等。
最后通过QQ、微博、贴吧等,获取到妹子的生日跟出身地,计算出身份证号码。
0x03 攻陷目标
因為对方是学生,笔者选择晚上十二点的时候活动。将微博、QQ、贴吧、淘宝等帐号,利用手机卡、邮箱、身份证找回密码,再通过聊天记录,私信记录等等,收集其他数据,最后整理出如下资料:
名字:陈X(支付宝所得)
学校:XX中学(跟笔者同校)
班里:高一XX班(班群所得)
出身地:广东省X市X区(空间所得)
生日:1996.X.X(空间所得)
身份证:440XXXXXXXXXX(营业厅得前后4位,结合出身地与生日计算所得)
家庭地址:广东省X市X区X街道X号(淘宝收货地址所得) * 剩下一些杂七杂八的资料:班级名单一份(班群整理所得)、男朋友的QQ帐号密码(聊天记录所得)、家庭成员名单(QQ分组所得)、自拍照片N张(空间相册所得) 在发现妹子的男朋友帐号密码后,笔者登录其LOL大区,熔其符文,教其做人,登其QQ,记录其QQ中的女性好友,做成名单,再删除好友。并非狠心,只是笔者认為,爱一个人就要专心去爱,怎么可以沉迷游戏,更甚在外沾花惹草呢?!这些花儿就交给笔者来处理吧!
0x04 收尾总结
第二天早上,笔者趁妹子的班级去做早操,潜入其班里,通过讲臷_的座位表,将手机卡归放於妹子的书桌下,然全身而退,深藏功与名。
笔者记录下那些资料,一来是為过几天用真实身份接触妹子可以利用到,二来接触妹子的闺密可以利用到,三来接触其他妹子可以利用到,四来也算是留个后门,哪天需要的话,可以通过申诉,或者密保问题,重新拿下对方QQ。
其实本文意在拋砖引玉,仅仅為社会工程学的入门例子。信息收集是社工学的基础,在后期实战起到关键作用,运用手里的信息,我们可以更容易跟对方相处,获取信任。不过欺骗始终不能得到真爱,有时真实更得人心。
鉴于很多人不知道怎么查上网记录,下载个手机营业厅,点服务,查询,手机上网记录,就能查到了,然后登陆直接用短信登陆。