最近在暗网监测到有人在卖华住的数据库，出售者说数据是当年的一手数据，只卖过一个人，并且还附上了测试数据链接。 如果数据真实，极有可能是2018年8月份的那次，当时的数据囊括华住旗下汉庭、美爵、禧玥、漫心、诺富特、美居、CitiGo、桔子、全季、星程、宜必思、怡莱、海友等酒店。泄露的信息包括华住官网注册资料、酒店入住登记的身份信息及酒店开房记录，住客姓名、手机号、邮箱、身份证号、登录账号密码等。 这次数据表示全部资料共53G，1.23亿左右条记录。如果这份数据属实，并且被购买传播出去，又是一场风波了。下载地址是有的，但是不方便公布，请多包含啦！...

不要认为在telegram上搞坏事，卖数据就没人能抓住你，下面就是案例。 摒弃传统的网络通讯工具和收款方式，使用境外聊天软件以及虚拟币的收款方式……近日，苏州园区警方远赴湖南、广东两省，成功捣毁一条泄露、贩卖公民个人信息的黑色产业链，抓获犯罪嫌疑人6名，现场查获作案用手机11部、电脑5台、手机卡物联卡20张，查获非法获取的各类公民个人信息数百万条。 今年3月中旬，园区公安分局网安大队深入开展“净网2020”专项行动，在网络巡查中获取了一条网民出售公民个人信息的线索，该网民在一个跨境即时通讯软件内发布出售会计报考、卫生类报考、大学生、业主等数据以及寻找黑客的广告。民警核查该线索后有进一步发现，贩卖的公民个人信息包含大量苏州地区会计考试报名、医师护士考试报名、在校学生等数据，且收款方式以虚拟币为主。 由于当时正值疫情高发敏感时期，被侵害对象包括医师护士等抗疫一线人员及在校学生等重点保护群体，犯罪嫌疑人摒弃传统的网络通讯工具和收款方式，使用境外聊天软件以及虚拟币的收款方式，犯罪手段新颖，社会危害后果严重。为维护疫情期间社会稳定，打击侵犯抗疫一线人员侵公犯罪的嚣张气焰，园区分局立即抽调网警大队、胜浦派出所、斜塘派出所等部门精干警力组成专案组，并积极寻求网警支队支撑，展开侦查工作。 经过缜密侦查，专案民警网上侦查收集、网下蹲点核实，突出了位于广东省东莞市的犯罪嫌疑人李某。连续工作多日后，专案民警顺藤摸瓜掌握了李某等人涉嫌犯罪相关情况，查明了分别位于湖南省衡阳市和广东省东莞市的两个出售公民个人信息的团伙及窝点，共涉及六名犯罪嫌疑人。4月22日，专案民警分别赶赴湖南省衡阳市和广东省东莞市同时开展收网行动，一举将李某等六人抓获。 经查，该团伙平均年龄不到26岁，成员组织严密、分工明确，具备较强反侦查意识。其中，有2人负责通过黑客手段非法获取公民个人信息数据，3人负责通过通讯软件销售非法公民个人信息数据，还有1人提供资金和账户支持。经初步筛查，在警方查获的数百万条公民个人信息中涉及苏州地区数据就有近十万条，包含医师、护士、会计职称、注册会计师、经济师、建筑师、车主等方方面面。 本案成功侦破，是对号称“犯罪天堂”的telegram电报软件的一次突破，保障了抗疫一线医护人员的合法权益，避免了国家考试网站遭受攻击，阻止了大量公民信息流入诈骗犯罪分子手中用于电信诈骗；同时为涉及境外软件、虚拟币的违法犯罪侦破工作拓宽思路，积累经验。该案也得到了公安部的肯定与认可，2020年6月被公安部列为部督案件。 在干这类的别着急，干坏事的，早晚给你们全抓住！怕了吗?...

介绍     今天主要介绍有人点了你的链接，你就可以定位他家在哪里。顺便再分享几个社工常用网站、社工视频教程、社工字典等 ip定位 先去 https://iplogger.org./us/ 点击Generate IPLogger 生成一个属于你的ip控制台。 复制属于你的链接 只要那个人点了你的链接。就会得到他的ip地址，是手机还是电脑、城市、街道 如果还不够详细，再配合一个高精度ip定位。 https://www.opengps.cn/Data/IP/rtb.aspx 一般可以直接定位到大楼。 其他推荐 查看这个手机号注册了哪些网站： https://www.reg007.com/ 查看目标邮箱有没有泄漏过密码： https://haveibeenpwned.com/ 新浪的短网址生成，(你发一大串链接，目标会怀疑的，变成短网址就好多了) http://www.sina.lt/ https://www.bugku.com/mima/根据目标生成社工字典 http://xingchen.pythonanywhere.com/index 根据目标生成密码字典加强版 ...

先看看我的"战绩"一）信息泄露漏洞的定义： 敏感数据包括但不限于：口令、密钥、证书、会话标识、License、隐私数据（如短消息的内容）、授权凭据、个人数据（如姓名、住址、电话等）等，在程序文件、配置文件、日志文件、备份文件及数据库中都有可能包含敏感数据。 高校的信息泄露漏洞，是普遍存在的，而且比较严重，我接触到，低危的是身份证泄露，手机号泄露；高危的有密级是秘密的，管理员账号密码的。 我个人猜测漏洞存在的原因： 一般老师互传是有渠道的，老师与学生互传才没有渠道，因此需要借助站点，例如发公众号，推文。 为什么不用内网？因为大多数人用手机看。 二）如何操作？ 1.使用Google Hacking Google Hacking语法是个神器，我把他比喻成一把神剑，能斩到什么，就看你怎么用。 site:edu.cn 搜索所有主域名是edu.cn的链接 filetype:xls 搜索所有文件后缀是xls的链接 懂了一些没有？你还可以给他添加你想要的条件 site:edu.cn filetype:xls 手机号 （三个条件：搜索所有主域名是edu.cn的链接，并且文件后缀是xls的，也就是xls文件，并且搜索xls文件内容带有手机号的链接。） 我已经把思路教给你们了，至于怎么深入利用，还得自己移驾到百度搜索：Google Hacking语法 如果有看不懂这盘文章的，请你逐字逐句把第二步慢慢读一遍。 三）闻道 道阻且长，没有特殊的机缘，知道也只是知道，许多人到死都不会明白一切是怎么回事。 声明： 作者的初衷是分享与普及网络安全知识，若读者因此做出任何违法行为，后果自负，与原作者无关。 ...

公民个人信息泄露事件已屡见不鲜，近日，演员王一博称自己的个人信息被泄露，遭到疯狂骚扰，此类话题再次引发关注。 购买明星私人信息除了能够满足粉丝的猎奇心理外，粉丝可以根据这些信息掌握明星的行程，甚至可以订到与偶像邻座的机票，入住偶像所下榻的酒店以达到追星的目的，因此粉丝经济也助推了贩卖明星信息的非法产业链。对此律师表示，这种行为已经涉嫌触犯刑律中有关侵犯公民个人信息罪的内容。 近日，演员王一博发微博称自己电话号码被泄露，遭到粉丝疯狂骚扰，并贴出电话来电记录，引发公众关注。 ▲网上售卖的某明星个人信息。网络截图 实际上，明星艺人信息泄露已经不是第一次。记者调查发现，明星的各种个人信息在微博、微信、闲鱼等渠道被明码标价公开售卖，这些信息价格低廉，从几块钱到100元不等，500元能够打包购买上百位明星的信息。 广东中安律师事务所合伙人潘翔律师表示，粉丝经济助推了贩卖明星信息的非法产业链，“黄牛”违法售卖明星信息涉嫌侵犯公民个人信息罪。 ━━━━━ 艺人遭遇电话轰炸 8月3日晚上10时许，演员王一博发布微博称，因自己手机号被泄露，自己的生活受到了严重影响，呼吁粉丝不要再去打他的电话。 记者从王一博发布的截图中注意到，从8点09分到8点15分，6分钟内有4个电话进来。另一张截图显示，王一博的未接电话有194个。“别再打我电话了，也别再去买我的号码了”。王一博在微博中说。 微博一经发出迅速引发公众注意。截至8月4日晚间，该微博已经被累计评论36万。网友们纷纷留言表示心疼艺人，呼吁抵制干扰艺人正常生活的行为。同时也有不少网友发问，“明星的信息真的能买到吗？” 在微博输入“明星姓名+具体信息”的方式搜索，很容易就寻找到刷屏招揽生意的“黄牛”。 为了规避风险，这些黄牛大多选择微信交易。“微博只是用来引流的”。其中一位“黄牛”说。 资深追星族小颖（化名）告诉记者，明星信息的买卖在粉丝圈内早已是公开的秘密，而且成本并不高，“如果你想对爱豆（偶像）接送机，那就买他的航班号或者身份证号一查就知道。但是一般不会直接给爱豆（偶像）打电话，这种做法太激进了。” 记者调查发现，售卖明星信息的“黄牛”无孔不入，从航班、酒店、通告到音乐游戏账号、手机号、身份证号乃至户籍，明星信息被明码标价出售。这些信息价格低廉，从几块钱到100元不等，500元能够打包购买上百位明星信息。 ▲根据“黄牛”提供的明星信息，记者查询到了该明星预订的航班行程。网络截图 ━━━━━ 明星身份证信息可打包出售 除了微博，在闲鱼上也有不少售卖明星信息的“黄牛”。他们打着“相遇 相思 相见”的噱头，滚动发布着多位明星的航班动态、手机号、微信等信息。 所有的信息均以缩写代指，如sfz（身份证）、hb（航班）、sjh（手机号）、hj（户籍），一位“黄牛”告诉记者这样主要是为了规避风险，防止被平台封号。 记者随机咨询三位“黄牛”后发现，明星的身份证的价格从几元到几十元不等。记者随机询问了多名当红明星的身份证信息，黄牛表示打包售价100元。“500元买到上百位明星的身份证号”。 “买身份证号其实是为了获得航班信息。粉丝可以在机场查询系统直接搜到明星的乘坐的航班、起飞时间等信息，如果明星已经值机，还可以拿到他的座位号。这样你不仅可以送机，还可以买与明星相邻的座位。”小颖说。她曾经用这个办法购买了不少艺人的身份信息，并成功跟自己的偶像“肩并肩”地坐到了一起。 为了进一步核实出售明星信息的真实性，记者先后查询了王源、易烊千玺、王俊凯三位艺人的身份证信息。随后在机场值机平台输入后，果然查到了其中两位有行程安排的航班信息。 一位“黄牛”告诉记者，如果直接购买明星的航班信息每次只需要10元。 除了“黄牛”，在明星信息地下售卖链条中，还有一个名为“敲机子”的特殊群体。“如果你来不及去机场就可以找他们代为查询，然后发给你，每次只需要5块钱。”小颖说。 ▲“黄牛”向记者提供的明星信息。网络截图 ━━━━━ 明星手机号码30元一条 可售卖的明星艺人个人信息“十分丰富”，除了手机号、身份证号之外，明星游戏账号、户籍、入住的酒店也是售卖的热门信息。 记者联系到的另一位“黄牛”称，其所售卖的艺人手机号均绑定了支付宝或者微信，真实可靠，30元一条。黄牛随后提供了一名艺人的电话号码，随后通过支付宝验证属实。 同时，该“黄牛”还售卖有朱一龙、罗云熙、王鹤隶等近10位艺人的手机号码、QQ号等。 微信上一位“黄牛”向记者介绍，除了手机号码，他手里还有部分艺人的游戏账号和户籍信息。随后对方发来了易烊千玺的王者荣耀账号和肖战的绝地求生账号。 在一位卖家的标价中，吴亦凡的户籍信息只需要50元。 对方给记者发来的户籍照片显示，照片右上方为吴亦凡的素颜证件照，这张照片不仅包括吴亦凡的原名、身份证号、籍贯、家庭地址、文化程度，还包括他婚姻状况和兵役状况。 “酒店信息也是大家买得比较多的。”上个月，小颖和朋友通过“黄牛”顺利地购买到了艺人周震南在长沙下榻的某家酒店信息，并提前赶到蹲守，最终在周震南进出酒店期间“偶遇”成功。 “这些黄牛卖的信息基本上都是真的，因为一旦卖过一次假的，就没人再来找你买了。”小颖说。 这些私人信息是哪里来的？一位“黄牛”告诉记者，自己也是从上家那里拿到的，且招收代理，“代理费100元，拿货很便宜”。 ━━━━━ 律师说法 提供明星信息涉嫌侵犯公民个人信息罪 公民个人信息泄露的事件已屡见不鲜，有关部门也对此加以严厉打击。根据新京报此前相关报道，公民个人细信息泄露有的是相关数据管理人员“监守自盗”，有的则是一些网络黑客通过各种“黑客手段”盗取数据。有的黑客或将数据发布在网站上“炫技”，有的则出售贩卖。这些数据来源则是一些个人信息搜集单位，涉及教育、医疗等各个方面。 广东中安律师事务所合伙人、深圳国际仲裁院仲裁员潘翔表示，明星的个人信息往往来源于机票销售代理、酒店等公共服务单位或者此类单位的网络运营平台，粉丝经济也助推了贩卖明星信息的非法产业链。明星艺人的身份信息、电话号码、家庭地址、家庭成员情况、航班出行信息等均属于法律保护的公民个人信息。 潘翔介绍，向他人出售或者提供明星个人信息，情节严重的，涉嫌《刑法》规定的侵犯公民个人信息罪，判处三年以下有期徒刑或者拘役，并处或者单处罚金；情节特别严重的，处三年以上七年以下有期徒刑，并处罚金。 而根据《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》，非法获取、出售或者提供行踪轨迹信息、通信内容、征信信息、财产信息50条以上；非法获取、出售或者提供住宿信息、通信记录、健康生理信息、交易信息等其他可能影响人身、财产安全的公民个人信息500条以上；提供前述信息以外的公民个人信息5000条以上，或违法所得5000元以上等情况，均属于“情节严重”范畴。 ...

社会工程学 很多朋友，不懂这个社会工程学，是啥意思》》》》 社工（社会工程学）简称，一种人为心理学的攻击手段，大概主旨含义你可以理解成所有的防火墙或者权限，再安全也只是相对的，因为操作他的是人，所以只要对人身进行了渗透攻击，那所有的信息会被你暴露无遗。 还可以理解为，通过心里学的手段骗取人的信任，并且最终获得他的个人资料或者是他身处的其他信息。 很多朋友经常问我你是怎么盗取别人账号的，，，现实生活中也有一上来就问: “嘿，毒蜂你是怎么盗号的，能不能教教我？？？！！” 今天毒蜂就给大家讲解一下，以前毒蜂还是六年级小学生的时候是如何社工我同学QQ号的emm 首先为了锻炼技术and好奇网上一堆社会工程学说的是不是真的，所以我假装不认识他。但是我手里有我班同学的身份证号（这个关于怎么社工身份证网上有很多教程，但是我觉得都不怎么样！不知道大牛有没有什么好滴办法）其他的我都百度+社工库！  其次想要一个等级比较高的QQ账号，因为这样看起来比较装X和靓丽， 幸幸苦苦社工别人账号，只为了你们能叫我一声“靓仔”，结果他们却把账号申诉回去，还叫了我“屌毛”{可以忽略这段，主要为了缓解气氛} ok开始 1.在社工库查到他2个曾用密码和去谷歌搜索引擎搜索他的各种账号（很有可能搜索到你想要的信息） 2.然后百度查他微博，查看资料知道名字、住址（尽量收集对我们盗号有利的信息）  3.然后去他空间，翻他的说说跟留言板，开小号加了他经常联系的几个朋友（赞他说说，给他留言的人）  4.用小号跟加那几个好友说：我号被盗！帮忙申诉！对方回复OK！就ok了（友情提示：一定要找3个或3个以上好友 否则几率会变小！我前两次就是因为好友少所以失败！！！！！） OK！！一切准备就绪！ 5.进入QQ安全中心 申诉！填写姓名 、身份证号 然后下一步，就是曾用密码（社工库查到的），注册地常登陆地（微博有资料），看Q龄知道他的注册年份！然后填写好友QQ、手机号（用小号直接问！）  然后申诉 成功改密码密保！ 6.打电话催办申诉，直接给客服提供你所收集到的信息 关于那个社工身份证号，我有一点想法，首先就是了解其喜好或者是最近在干什么，比方说！我看见他说说上学了！那么我就可以查出他的学校，然后伪装成学校招生办！要求提供身份证！当然这只是一个思路！！希望老鸟能提供更好的方法！！！ 此教学仅作为学习参考，请勿用于违法犯罪用途 ...

其实出户籍 就是人肉搜索。 首先，是互联网催生了人肉搜索，人肉搜索有两个基本的特点：人工参与和多人协作，这两点与网络平 台的特征相吻合，同时，网络信息易获取、易传播，聚集了大量信息和活跃用户。 人肉搜索算是应运而生； 早期豆瓣上有很活跃的人肉搜索小组，甚至暗中还有收费提供户籍信息查询的角色，因为很容易侵犯到 个人的隐私，这样的群组在浮出水面之后也就逐渐受到了各种约束。所以目前所谓承接人肉搜索的那些 人其实是一个团体，在你的发言记录里搜寻各种线索，多人分工。 比如说 我想出一个人的户籍 。 百度 谷歌 soso whois 身份证信息查询系统 各地工商查询 专利查询 等等 花大量的时间翻看网页和网页快照 关键词类：姓名 ID名 QQ 手机 邮箱 个人签名 个人的一句话 等等 点进抓到关键词的网页后，要继续一层层的点击进去，比如按“Alpha 内控 ”搜到略晓，要点击看用户资料，和此用户所有的主题和回复。如果需要，可以注册察看。根据需要，可进行浏览式、扫描式、地毯式、掘地三尺和六度空间扫荡式等多种方式。 对收集来的信息进行分类和比对、甄别。 案例： XXXXX 男性近视眼 姓名：XXX 常用的某娱乐网站 常用的微博网站，QQ网站有的可以看到QQ，QQ空间的关系网 工作信息、地址、区域、专业 生日星座 大学本科、硕士等。 Email、参考办公电话、参考办公地址。 开什么车、每周大概经过哪些收费站、每天花多少时间上班、在哪里吃饭、女朋友喜欢什么明星、发表 过什么论文等等不一而足。就看什么是有用的了。 盲目用搜索引擎不是好方法，人肉搜索我觉得就像撒大网捕小鱼，这里谈不上优化关键词（优化关键词 的方法找SEO相关的书，里面都有），这个词不行就换一个呗，你的目的越有针对性，你可选的词应该也 就越少，还有，搜索引擎的高级功能都要适当用起来，比如限定site； 信息是网状的，对网状信息中的关键节点要特别注意，这个节点可以是特定的平台、特定的用户名、具 体的联系方式，等等，建议进行一些梳理；weibo、renren、QQ等这些都可以看看，weibo可以通过好友 关系一层层挖，renren的高级搜索可以根据已有信息直接查，QQ的话，腾讯下面的所有产品都能够通过 QQ号关联起来，QQ空间、说说、搜搜问答、微信，等等；实际上， 大部分网络用户的反人肉意识都不强，平时搜一些QQ号、手机号，经常都能在各种地方搜到； 补充：如果在某个平台上找到了这个用户，但没有需要的信息怎么办？问题到这一步跟人肉搜索基本上 没啥关系了，但是你还可以往下走，比如你可以一个马甲，先混个脸熟，再去套一些话出来； 最后，对于你的需求而言，人肉搜索不一定是一个能解决问题的方法，建议多找找其他更多的方式，或 者寻求外界的帮助。 友情提醒:想避免被他人搜索到，其实很简单，就是不要在网上留真实姓名注册， 不要在空间相册里贴照片，总之一切与你有关的东西你都不要放上网， 这样的话，不管怎么搜都搜不到你了。 不要乱给陌生人BB自己的地址啊 自己在那里上学啊 自己名字啊啥的  很多个人信息都是这么被流传出去的 反正人心隔肚皮 不要太傻人家问你啥你就全哗啦啦说出来也不管对面是不是你可以信任的人~    By:毒蜂 QQ:2155890353  有兴趣可以加我。    版权所有 切勿盗版！ ...