乐云一

网络开盒的原理是什么?(搬自自己的知乎)

乐云一
  • 不止所云
  • 杂谈
About 2072 wordsAbout 7 min

知乎链接:网络开盒的原理是什么?open in new window

开盒从主观上有两个动机,出发不同,主打方式不一样:

  1. 你只想拿到对方的户口
  2. 尽可能知道对方的全部

如果是前者,可以参考前面大伙多多少少提到的公网/私有社工库open in new window,无脑拿QQ/手机/Bilibili/微博/邮箱...等等,在社工库里撞信息,运气好也就一步到位了

目前在TG上随便一搜大把的免费机器人,墙内也管不到(虽然经常会出现如某丑社工库作者被请喝茶的事:https://m.thepaper.cn/newsDetail_forward_25820578open in new window),因此开盒的门槛已经低到只需要一个翻墙工具和搜索免费社工机器人的程度。

而市面上几乎所有的免费社工库数据源都来源于早年(最新2年前)各大网页论坛泄露的盒信息,因此22年后出生的人不用担心有被盒的风险:)

如果是后者,依靠的则是社工(社会工程学open in new window)思维这一领域,从蛛丝马迹开始绘画目标在你心里的人物构图。例如像电影《网络迷踪》open in new window一样,主角通过网络上的点点滴滴构建女儿的人物画像。

这里我举一个小例子说明"尽可能"这一描述指什么;

一天在CSGOopen in new window中遇到了极其过分的队友(描述略过),于是打开了他的Steamopen in new window主页,收集到了如下资料:

  1. 信息空白,只有曾用网名与头像
  2. 饰品库中有两把有标识(特殊改名)的皮
  3. 好友列表开放可见

初次接触,本着尽可能的理念我有三个出发点:1.全网搜索他使用过的网名 2.好友链路 3.饰品钓鱼聊骚

不巧的是网名都是烂梗与随机字符,钓鱼这种事也犯不着,因而我只能一一排查他的好友列表;

经过层层层层层...好友筛选过滤,好友列表分为三组:

  1. 废信息
  2. 共同好友(可能性为2:1.网络小团体 2.熟人)
  3. 相同地区(可能性为3:1.废信息 2.熟人 3.有一点交集的陌生人)

很幸运,信息链没有断开,按照常规人群体意识形态我先选用了最有可能的一组共同好友+相同地区

有趣的是,在排查这批数据的过程中,恰好发现了目标的一个小号(曾用名及其相同,头像一样),并且在这批数据中与这个小号建立关系的又有共同的一小批人。

通过有意识的将各批数据打上优先级,进行社工撞库,从小范围上(通过网名/steam上填的真实姓名+地区/直接用手机号命名的账号 /开房记录/快递...等信息)拿到了他们的(地区、学校、QQ号...)等等信息。

然后将共同好友+相同地区与目标稍作匹对,范围很轻松的锁定在了两种猜测中:

  1. 与目标一个大学的人(存在同一学校重合的数据点)
  2. 曾经在一起生活的人(存在同一个街道/市/镇/快递点....的数据点)

后者排查复杂,路径有:

  1. 线下摸排,以身入局
  2. 从物理地点开始绘制布点图,从大圈逐步到小圈,根据圈内查询到的信息(QQ/手机号/...),匹配目标猜测年龄范围,活动时间(游戏内)等等。然后到反查匹配与这批信息的重合度,比如开房记录中出现相同目标/相同的人等等(深度猎魔)
  3. 追踪这批信息的人发的朋友圈/照片...

除非很闲+资源足够+时间跨度大,这一步足以劝退99%的开盒者,1%的变态者能做到的程度如下图:

img

因而第一种是最符合当代年轻人小团体的一类,经过推断与数据清洗,从一批数据中可以拿到几组确定是同一个大学的人(通过快递点/学信网泄露/智慧树泄露/...)等等。

顺利的话,拿到对方班级/系/...的花名册(并不难,懂得的知道,我们在学校填写资料时大部分是腾讯在线文档/XX在线文档,可以通过对方大学的贴吧/表白墙/学习通/....)等发布相关消息拿到。遍历上面的手机号/QQ号,比对与目标的重合度,头像/网名/个性签名.....

【这次非常幸运,从某个目标的微信号上公开的朋友圈中,找到了与目标游玩完美平台open in new window的内容截图,用的是同一头像。并且通过花名册逐一找到对方的QQ,有意思的是个性签名竟然与库存中一把刀皮一模一样(什么文青男♂)。然后找到和QQ一模一样名字的b站号,收藏默认公开,动态、内容都指向一个:玩原神open in new window的。我紧皱的眉头突的放松..】

不顺利或成本肉眼可见的高,就放弃人脉猎魔路线,转人肉技术方向,以下有几种,搭配享受:

  1. 使用钓鱼网址,点开链接就可以获取网络ip
  2. 手机号强关联功能,遍历模糊手机号,使用各种平台的通讯录好友功能,找到与目标稍匹配的线索。这一点在QQ上用起来很X,因为先知道QQ号,通过忘记密码功能发送手机验证码就一定知道前三位和后四位,再通过对目标所在地的进一步缩小,可见将遍历的数据压缩到4位甚至3位数(采用爬虫+平台API调用/AI模拟)

img

3.评论爬虫,以b站为例,获取一个AV号下的视频评论里有对应账号的uuid,并且av号列表及评论的接口都是可以直接使用的。稍微与b站斗志斗勇一下就可以得到一个 设定从xxx年开始的视频下xxxxid的用户的所有评论。然后从评论或评论的视频中可以得到意想不到的想过。

  1. .。。。。。

以上是针对开盒这一操作的粗略回答,该补充的是很多时候怕被人人肉,所以改信息换手机等等以为很安全了,但是以前在网络上的痕迹真的很难消除;

很短的举个例子:以前的一次英雄联盟例子,号主改了名,然后英雄联盟根据游戏名反查QQ/手机号的社工库是21年前的。然后WeGameopen in new window中号主的游戏截图开放了,因此找到了一个稳定开黑的好友。从这个好友的20年游戏截图中,找到了一直开黑的人,并且游戏名是XXXX丶XX这样统一的(战队)名。通过反查后,找到对方的手机号,后续就....了

所以我认为这个时代保护自己的唯一方式只有绿色网络,健全发言。

还有一种就是网名全网化,稍微用点力户口都随便摸出来的那种(身正影不邪)五口φ(* ̄0 ̄)

0  Words
Comments
  • Latest
  • Oldest
  • Hottest
Powered by Waline v2.14.7