qq号查询个人信息网站,揭秘微博灰产：一个QQ号就能扒光你的所有隐私数据

导读：没有. qq查询个人信息网站，揭露微博中的灰色生产:一个QQ号就能剥去所有私人资料你的编者按:本文来自Phala (ID: PHALA _ Network)信任网，作者马文，Odaily Daily授权转载。本文

没有. qq查询个人信息网站，揭露微博中的灰色生产:一个QQ号就能剥去所有私人资料你的

编者按:本文来自Phala (ID: PHALA _ Network)信任网，作者马文，Odaily Daily授权转载。

本文中发现的所有敏感结果都经过编码，以保护当事人的隐私。

我已经删除并清空了所有查询到的信息。

这篇文章写得相当潦草。如有不准确之处，希望能理解，也希望对大家的个人防护和警惕起到有价值的参考作用！

3月19日上午，微博中一位名为“安全_云书”的用户转发微博，称:“很多人的手机号被泄露了。根据微博账号就能，已经有人通过微博泄露我的手机号添加我的微信。”

随后，该网友在微博下的留言中进一步表示，通过技术查询发现多人手机号被泄露，涉及多位微博认证的明星、官员、企业家。“赖总的手机号也被泄露了。我昨晚查过了。”(“赖总”指微博CEO王高飞)

19日下午，笔者亲身体验了一款泄露数据的灰色产品，验证了密码和个人敏感信息确实暴露了！虽然不能确定是不是从微博上曝光的，但是通过微博的公众平台，可以通过微博ID查到手机号。以便通过手机号码关联更多的密码和个人身份信息。

我们总结了一些内容，希望能让大家对个人隐私保护和密码管理有所警觉，也希望大家能按图索骥，找出背后集团的真凶。

摘要

这次数据泄露据说来自微博。在八卦的指引下，我们找到了购买私人数据的基地之一:Telegram。通过电报，我们可以了解到整个灰分生产的服务结构。

交易流程概述

加入电报

找到销售机器人。

机器人分享报价和交易方法。

选择交易记录

给机器人比特币/ETH数字货币地址。

付款后，机器人为电报账户充值积分。

使用整数查询

系统是“积分机制”，即如果你通过数字货币给账户充值，电报账户在账户里会有更多的积分。使用积分查询各种服务:

据笔者亲测，0.358 ETH = 260分，10分可以进行一次普通询价，相当于0.0138 ETH一次，大约等于10元一次。

服务流程概述

选择批量查询→批量输出机器人列表(一次100个左右)。包括微博的账号、邮箱、密码等信息。

选择微博账号进行查询→向机器人输入微博首页的Oid→机器人输出结果。包括绑定QQ，绑定手机和微博首页地址。

进入QQ，机器人会输出真实姓名、秘密信息(密码)、姓名、手机、邮箱、QQ关联账号、QQ密码。

输入绑定的手机，机器人输出真实姓名、秘密信息(密码)、姓名、手机、邮箱、微博账号、微博绑定手机。

实名直接查询:机器人输出秘密信息(密码)、身份证姓名、性别、其他信息、地址。

身份证号直接查询:机器人输出身份证号和真实姓名。

摘要

这一时期的灰色产品具有以下特点:

1.可信度强:整个过程中，历史上被命中过的密码都是通过身份证、实名、邮箱、手机号、QQ号关联的，所以准确性比以往的数据库更强。

2.工具链完整，人人可查:这个引爆点就是通过微博发布的OID找到个人手机号和身份证，任何人都可以通过手机号找到别人的密码，从而完成对任何人的资产攻击！下面将描述一些例子。

3.强大的自动化:在这个过程中，灰色作者很好地利用了以下三个工具来完成他们的匿名-

电报，匿名通信

Telegram自制机器人完成自动交易。

BTC/ETH等数字货币，并为每个用户单独生成地址，方便洗钱和反侦察。

给出准确的信息

交易详细信息

先在Telegram找社工。

与远程机器人聊天

通过数字货币获取给机器人充值的地址:希望对执法分析有帮助。

https://ethers can . io/address/0x c 6 fa 2e 1911d 11712 CB 4 e 2d 802663 c 35 daca 58 c 76

充值成功

交易过程

贴吧/QQ/微博/LOL(每次30-80分)

输入手机/贴吧ID/微博ID/QQ/LOL查询对应的绑定信息。

这个灰色的制作工具号称“全网独家数据”，对外的核对和绑定基本都是机器人查询。请注意，此查询不是实时绑定信息。

支持QQ查手机/手机查QQ、微博uid查手机/手机查微博、贴吧账号查手机/手机查贴吧账号、LOL昵称查对应的QQ、手机、姓名等。

微博是微博中用户首页后面的数字。有些用户是个人域名。可以右击主页查看源代码。下图中的oid是微博id。

比如:查名人微博。

1.我们先去李Xle老师微博，打开他的主页，通过chrome右键打开“源代码”模式，得到李老师的OID:

2.根据李先生的OID，查看具体信息。

李老师的手机号和QQ号已经找到了。

3.一旦拿到手机号，就可以通过【精准查询】查询密码。在此，笔者用自己的手机号查询:

如你所见，通过手机号的查询，我知道我暴露了我的多个密码和真实姓名！

魔法狩猎查询

猎魔查询是对列表的模糊查询。根据这个灰色产品，自称是“公安网的一种业务”，现在也可以在机器人里查询。

这个函数的目的是找到一个已知姓名、性别和大概位置的人的身份证号。Grey Production声称其机器人已经覆盖了全国50%以上的优质人口数据(经社会名人测试综合命中率达到70%以上)，

猎妖有三种查询模式:模糊查询、精确查询和占位符查询。

模糊查询

查询方式是输入真实姓名，根据提示点击按钮进行查询。结果输出后，可以选择性别/省份。这两个选项是必需的。不选就无法查询，也不会扣分。本省重名结果少于50个的，直接显示所有结果并扣分。如果命中次数过多，则需要继续选择年龄和月份。

精确查询

查询方式是输入真实姓名和身份证中任意连续数字，机器人出现猎魔查询按钮。点击按钮查询(结果会扣分，但直到找到才会扣分)。

通过精准查询，灰产可以根据你的其他信息(出入境地点等)锁定个人身份。)，以便了解你的更多信息。

信息查询(每次1-10分)

大部分信息都可以在这里找到，结果有【密码查询】、【相同密码】、【后绑定】。可以查询快递，入住，户籍，地址，身份证，手机，邮箱，账号，密码等等。

身份证自动提示归属地、年龄等信息。

手机号码自动提示归属地和机主姓名

地址自动匹配高精度定位结果。

哈希自动破解成功率更高。

仅删除一条结果消息。

通过不断的加入(关联)，你还可以发现:

QQ/手机名称检查

输入手机/QQ号码查询号码的主要名称。

群体关系

隐私保护功能

这才是最搞笑的:一款出售公民隐私数据的产品，居然主打“隐私功能”！！

你花钱使用屏蔽功能后，这个功能会匿名存储关键字，不会删除数据。屏蔽功能在这个机器人中只支持隐藏私人账号，屏蔽后任何人都无法查询。屏蔽后仍然会模拟正常的查询过程，别人察觉不到已经被屏蔽了。因此，组关系数据不在阻止列表中，因为它随处可见。

摘要

我们认为，在基于当前集中式架构的所有互联网服务中，数据泄露是不可避免的，是一个概率事件。

充耳不闻是不行的。你的账号还在，不代表你的在安全方面做得很好。只能说对黑客没有价值——因为很多已经被曝光的信息会永远被曝光，而确定性可以通过相关技术成倍增强！

废话少说，大家都改密码吧！

总结:以上内容是qq号个人信息网站所有私密数据的详细介绍，揭秘微博灰色制作:一个qq号就能剥皮你的。文章部分内容转载自网络。希望对你了解QQ号码查询个人信息有帮助和价值。