人肉搜索实战与防范！

大家都知道人肉社工搜索的原理吗？其实就是常说的社工库。一些网站因为漏洞(像最常见的注入漏洞之类的)被黑，数据库被拖，就是常说的拖库。大量的不同网站的数据库集中进行交叉分析，最终汇总，就形成了社工库。

首先，“人肉搜索”非常高效，从一张图片入手，最短在几小时内可准确收集到目的人的大部分信息。人肉搜索通过人传人的方式进行，很多人在短时间内互相暴露一点信息并通过网络技术把它们串联起来。

网友通常通过QQ号和微博等聊天账号检索他人活动和人际关系、攻破游戏ID密码取得手机号，或者查询他人网络IP地址，进而采用某些技术手段获得私人信息。

整个人肉过程中，参与人数庞大且不确定，网友之间相互传递、补充、丰富，直到将他人信息“挖尽”。

其次，“人肉搜索”有工具性、高效性、参与性、多样性、跨境性五大特点。其工具性是寻找某一项线索、信息的工具的行为，是一把双刃剑，用不好可能会带来网络侵权。

最后，任何人在进行，人肉搜索过程中，不能碰触的到【个人隐私】；话说，《网络侵权司法解释》第12条，把{个人的手机号、身份证号、开房记录，自然人基因信息、病历资料、健康检查资料、犯罪记录、家庭住址、私人活动}等信息都归纳为隐私范畴。

实测仅凭搜索如何人肉一个人

找一个人有多难？

为什么人肉搜索会变成可怕的武器？

从没人肉过别人的学霸君找到一名自愿报名的朋友，从他的微博开始，感受一下人肉搜索是怎样一种体验，并希望从中得到答案。

为了保证隐私，他个人信息被加上重码，文章提到的兴趣姓名也均为假信息，保证当事人看到了都不知道那个是自己。

事不宜迟，开始吧。

首先打开微博的信息页，学霸君拿到了人人主页、生日和大学信息。

再查询微博内容，这位仁兄居然发了整整 135 页微博。。。。

不过微博的强大功能可以提供时间、类别和精准的查找。

在浏览微博的过程中已经可以大概构筑出他的兴趣画像——历史爱好者、游戏粉丝、还特别关心朝韩政治。

更重要的是找到了一张明信片，在这里拿到了他的住址。

除了明信片，还找到一张红包截图，因为微信昵称跟微博昵称相似，可以判断这是他的微信号，并且判断他的姓+微博 ID 就是他的全名。

立马在百度、Google、知乎等引擎搜索，结果却无功而返，只找到一个领英链接，里面写着他在切尔西当过一年的 CEO。

难不成他安全意识这么好，在网上不留任何信息？

调整思路，回到微博，再在微博上搜姓氏「董」字，发现了他用真名参加过一些「人名运势」的活动，这里就发现了他的真名！！

为了下面叙述方便，暂用假名：董大东（假名！！！）。

微博检索完毕，我们转到大东留下的人人链接。

在人人的留言大多没用，不过还是找到了他的学校信息。

再用找到的真名和网名挨个在 QQ 上搜索，非常简单地找到了他的 Q 号。有了 Q 号，QQ 空间也成了我们的资料库 ，顺带还拿到了 QQ 邮箱和另一个常用邮箱。

百度他的两个常用邮箱，发现他在早年间经常留邮箱跟人要资料，以此找到他的豆瓣主页和早年常用的另一个论坛 ID，同样有不少有用信息。

继续挖掘，学霸君在知乎、百度、谷歌、贴吧等平台用不同关键字搜索，找到一个没什么信息的知乎账号，还有一个更加冷门的社交账号。

新的社交帐号里有用的信息同样不多，不过抽丝剥茧，又在里面找到一条交友 App 的分享链接。

因为交友 App 的特性，个人信息非常翔实，并且还通过这个界面找到了他的微信号。

拿到微信号后，我放下鼠标，终止了这次搜索。

我已经拿到了他的真名，微信，地址，兴趣爱好，学校信息还有一些行程信息。我相信只要继续挖掘，找到更多的信息不是难事。

不过作为一次实验，这已经足够了。

人肉一个人，真的很简单

都不敢相信自己一个初出茅庐的菜鸡，仅凭搜索引擎就能找到如此大量的信息。

而且要知道在真正的社工高手手里可不止有搜索，黑客技巧、社工库、骗术、账号申诉和推理能力都是他们的武器。

更可怕的是，掌握社工技巧不算难事，只要有心和一定的网感，谁都能成为人肉高手。

正因为人肉搜索的工具简单和杀伤力巨大，让它成为网民手中共同的武器，正义人士拿它抨击坏人，却也有一些人居心不良拿它作为攻击敌人的武器，像是“上帝之鹰_5zn”就是类似事件的受害者。

对于人肉搜索这类网络暴力，学霸君不想像大 V 一样呼吁太多，因为相信院友们跟学霸君一样，心里都有杆秤，清楚哪些是对的，哪些是错的。

毕竟你我仅仅是小民，每天忙于搬砖很难卷入网络事件的漩涡，与其跟大家讲大道理，不如告诉大家如何保护好自己的隐私，避免被人搜到。

这六点让你杜绝被人肉

人肉搜索的过程，总的来说就是检索和推理的过程。

先从某个社交帐号出发，检索出有用的信息，比如网名、位置信息、工作家庭相关的照片。再之后是推理，比如根据兴趣爱好有目的地查找，又或者从图片中推测所在位置，最后找到新的帐号信息，再进行检索，以此循环下去。

知道了人肉的基本原理，那我该怎么预防？

学霸君列了下面六条要素。

1. 千万不要在微博、人人上留下自己的基本信息。因为这些社交平台
   完全公开，发布个人信息你就跟裸奔没两样。
2. 有心创造个人资料的“隔离带”，切断不同社交帐号的关联。在微博留
   下 QQ，又在 QQ 空间留下百度帐号明显属于作死行为。
3. 尽量创造多个身份，如果在全平台用同一个网名，找到你真的是分
   分钟。
4. 一个密码不要用上十年。每隔几年都会有互联网公司的用户信息被
   泄密，这些信息组合起来就成了黑客手中的“社工库”，说不定里面就
   有你我。
5. 如果实在要发联系方式，截图发过去，这样会加大被人肉的难度，
   毕竟机器很难看懂图片里的电话号码。
6. 少点高谈阔论，少点骂战，这会大大降低被人肉的概率。
   没人看你不爽，也不会闲着无聊找你茬。

最后，情报分析师小编希望大家能保护好自己的个人隐私~！！！

原文始发于微信公众号（情报分析师）：人肉搜索“实战”与防范！