一次简单的社工

事情的缘由:

在联通官网上办了个手机卡，由于卡是二次回收的，所以比较便宜，所以就会有一些小问题，譬如已经绑定了别人的支付宝账号..

虽说一个手机号可以绑定多个账号，但是对于我这样有轻微强迫症的人来说，想着别人转账的时候还得选择一下哪个是我的账号，心里有点不爽啊..

刚好我之前又想过人肉一下自己和别人，看看自己或者别人到底泄露了多少信息，正好借此契机搞一搞..

然而我最终的目标只是想把这个手机号以前注册的账号注销，重新绑定到我的账号上而已

过程

支付宝账号

首先我先把她的支付宝的账号重置了密码，然后登录进去之后知道了她的真实姓名和以前的具体收货地址，然后找到所有能用并且有用的信息。

- 44190**********78X
- 186****3173（绑定手机: 186****3173、绑定淘宝ID: 林18****）
- 135****2497（绑定手机: 135****2497、绑定淘宝ID: t-2****）
- 214***@qq.com（绑定手机: 135****2497、绑定淘宝ID: 林21****）
- 工商银行 **** **** **** 4281 预留电话    186****3173　
- 农业银行 **** **** **** 3425 预留电话    131****6983

翻了一下她以前的账单，全用来充话费了..就最近的一次也就是两年前买了个镯子

好嘛 那我看看她都给哪些充话费了..

根据记录最后就找到了三个号码

现在能知道的事情就是知道了身份证号码的前 6 位，因为东莞没有县区，所以第 6 位就已经确定是 0 了

事情到了这步我也没什么头绪了..

淘宝账号

然而在登录了她的以前的淘宝账号之后又发现了一点小细节. 因为她已经实名认证了，只是没有上传身份证图片

之前我还想着等个一年肯定会有一天淘宝会提示有什么生日优惠什么的，果然当我点开“我的特权-生日特权”，就看到了距离开始还剩 xxx 天，然后根据权益有效时间，掐指一算这生日日期就出来了

现在身份证号码不知道的只有出生年份以及倒数第四位，不过之前看了她的注册时间以及购物记录应该是跟我年纪相仿。

另外高中的时候就跟同学闲的蛋疼的算身份证号玩..

好吧 那就写个简单的程序算一下吧 最后算出了几个可能性比较大的身份证号码

下一步就是重置支付密码了，想想有点小激动呢

但是当我把身份证号输入并提交重置之后，全部都是错的..

我的内心是崩溃的..妈蛋 全白折腾了

手机号码推算

行吧 那就换条路好了

前面忘了说这个号码现在是 135\*\*\*\*2497 的子账号，那就从这个号码下手吧

我猜测这个号码要么还是她之前上学所在城市的号码，或者是东莞的号码

然后我就查了下这两个城市的移动号段 拼成完成的号码，借助支付宝校验收款人姓名功能开始搜索她的现在的手机号码，真是个费时间的工作..

好在我比较幸运，试了半个点之后就找到了她现在的手机号码

然后在犹豫要不要打个电话聊一聊什么的，然后我突然想起来她之前是不是在读研，这样的话就比我大了几岁，我立马把身份证号码又重新算了下..

但是 90 以后的年份试过全都不对

好吧 那就试试 qq 和微信好了..

把她的手机号存一下，然后去 qq 刷新一下手机通讯录，没有

在微信中新朋友中刷新一下，她的微信号就出现了..

头像就是本人，然后我果断把年份改成 80 后了，从最近的年份开始试，在试了几个之后，支付宝界面突然就跳到了输入新密码的界面，YES！

总结

其实得益于微信、qq、支付宝、淘宝等的实名认证和特殊日的提示，以及手机号码段的划分、身份证上的信息计算等可以获取到很多信息。

本文用到的手法还是比较拙劣，目的是希望表达注意保护自己的个人信息的想法。