社工2014年春晚名人小彩旗

21 小时前 文章归档 10

社工研究组

0x00 前言

明星们看似遥不可及,但是他们的隐私数据在现在的互联网时代被泄漏也是无法避免的,我们又该如何来保护自己互联网的数据安全呢?

0x01 准备

目标对象:2014年春晚明星小彩旗

目标:获取到该明星资料

手段:通过网络数据泄漏和信息收集得到资料

0x02 实战

今年本来很不想看春晚的,但是听说有个妹子要转4小时,瞬间本人就来兴趣了。百度了一下,听说叫做小彩旗,发现还是杨丽萍的外甥女。


反正无聊也是无聊,就闲逛了下小彩旗的贴吧,有个帖子引起了我的注意。

开始以为是假的,后来仔细看了下内容感觉是真的,就想尝试下看看能否接触到小彩旗。于是就给发帖的人私信了。

由于担心会被发现,所以网上随便找了个公用的百度帐号,因为这个文章是后期写的,所以没有了记录,这个 [私信] 算是比较重要的,我把自己伪装成一个云南艺术学校的学生,然后以询问学校和生活的方式获取基本的信任,得到了对方的QQ进行详谈,问了下能不能给老师的联系方式,没想到这位同学爽快的答应了。


在这里感谢这位同学的热心帮助!!有了老师的QQ,可是都凌晨了,哪个老师会在线?没办法,试下了搜索网络上公开的数据库。


发现了这个老师的密码泄漏了,想着也是老数据库也尝试登录一下,没想到居然登录成功。


既然登录了,那也随便翻翻,看见了一个QQ群,引起了本人注意。


为什么这个群会引起本人注意呢,因为前面在看小彩旗百度资料的时候看见了这个字眼。

进入群内看了一下,发现连大名鼎鼎的杨丽萍老师也在群内。(不是关键,略过)

 

得到了小彩旗的QQ和丽萍老师的QQ感觉没有什么用啊?于是就给群内的成员发了一遍消息,问小彩旗的手机号码是多少,等了大约5分钟,终于有个群友告诉了小彩旗的手机号。(因为是老师的QQ问的,所以群友没有怀疑)

很多资料也是靠搜索引擎得到的,要学会善用搜索引擎!!!

 

0x03 总结

尽量勤换密码,设置密码不要过于简单,至少要采用数字、字母或特殊符号组合。最重要的是,不要多个帐号使用同一个密码,以免被盗殃及量过大。

文章转载请注明来自:社工研究组

welcome

工欲善其事,必先利其器。

推荐阅读:

收藏