如何查到发帖人的ip地址 人肉搜索“实战”与防范！

近期精彩回顾 请戳下文↓↓↓

▶

▶

▶

▶骗子是怎么知道你的姓名、手机号和家庭住址的？

▶

大家都知道人肉社工搜索的原理吗？其实就是常说的社工库。一些网站因为漏洞(像最常见的注入漏洞之类的)被黑，数据库被拖，就是常说的拖库。大量的不同网站的数据库集中进行交叉分析，最终汇总，就形成了社工库。

首先，“人肉搜索”非常高效，从一张图片入手，最短在几小时内可准确收集到目的人的大部分信息。人肉搜索通过人传人的方式进行，很多人在短时间内互相暴露一点信息并通过网络技术把它们串联起来。网友通常通过QQ号和微博等聊天账号检索他人活动和人际关系、攻破游戏ID密码取得手机号，或者查询他人网络IP地址，进而采用某些技术手段获得私人信息。

整个人肉过程中，参与人数庞大且不确定，网友之间相互传递、补充、丰富，直到将他人信息“挖尽”。

其次，“人肉搜索”有工具性、高效性、参与性、多样性、跨境性五大特点。其工具性是寻找某一项线索、信息的工具的行为，是一把双刃剑，用不好可能会带来网络侵权。

最后，任何人在进行，人肉搜索过程中，不能碰触的到【个人隐私】；话说，《网络侵权司法解释》第12条，把{个人的手机号、身份证号、开房记录，自然人基因信息、病历资料、健康检查资料、犯罪记录、家庭住址、私人活动}等信息都归纳为隐私范畴。

★实测仅凭搜索如何人肉一个人

找一个人有多难？

为什么人肉搜索会变成可怕的武器？

从没人肉过别人的Q博士找到一名自愿报名的朋友，从他的微博开始，感受一下人肉搜索是怎样一种体验，并希望从中得到答案。

为了保证隐私，志愿者个人信息被加上重码，文章提到的兴趣姓名也均为假信息，保证当事人看到了都不知道那个是自己。

事不宜迟，开始吧！

首先打开微博的信息页，Q博士拿到了人人主页、生日和大学信息。

再查询微博内容，这位仁兄居然发了整整 135 页微博。。。。

不过微博的强大功能可以提供时间、类别和精准的查找。

在浏览微博的过程中，我们已经可以大概构筑出他的兴趣画像——历史爱好者、游戏粉丝、还特别关心朝韩政治。

更重要的是，我找到了一张明信片，在这里拿到了他的住址。

除了明信片，还找到一张红包截图，因为微信昵称跟微博昵称相似，可以判断这是他的微信号，并且判断他的姓+微博 ID 就是他的全名。

立马在百度、、知乎等引擎搜索，结果却无功而返，只找到一个领英链接，里面写着他在切尔西当过一年的 CEO。

难不成他安全意识这么好，在网上不留任何信息？

Q博士调整思路，回到微博，再在微博上搜姓氏「董」字，发现了他用真名参加过一些「人名运势」的活动，这里就发现了他的真名！！

为了下面叙述方便，学霸君暂用假名：董大东（假名！！！）。

微博检索完毕，我们转到大东留下的人人链接。

在人人的留言大多没用，不过还是找到了他的学校信息。

再用找到的真名和网名挨个在 上搜索，非常简单地找到了他的 Q 号。

有了 Q 号，空间也成了我们的资料库 ，顺带还拿到了 邮箱和另一个常用邮箱。

百度他的两个常用邮箱，发现他在早年间经常留邮箱跟人要资料，以此找到他的豆瓣主页和早年常用的另一个论坛 ID，同样有不少有用信息。

继续挖掘，Q博士在知乎、百度、谷歌、贴吧等平台用不同关键字搜索，找到一个没什么信息的知乎账号，还有一个更加冷门的社交账号。

新的社交帐号里有用的信息同样不多，不过抽丝剥茧，又在里面找到一条交友 App 的分享链接。

因为交友 App 的特性，个人信息非常翔实，我还通过这个界面找到了他的微信号。

拿到微信号后，我放下鼠标，终止了这次搜索。

我已经拿到了他的真名，微信，地址，兴趣爱好，学校信息还有一些行程信息。我相信只要继续挖掘，找到更多的信息不是难事。

不过作为一次实验，这已经足够了。

★人肉一个人，真的很简单

Q博士都不敢相信自己一个初出茅庐的菜鸡，仅凭搜索引擎就能找到如此大量的信息。

而且要知道在真正的社工高手手里可不止有搜索，黑客技巧、社工库、骗术、账号申诉和推理能力都是他们的武器。

更可怕的是，掌握社工技巧不算难事，只要有心和一定的网感，谁都能成为人肉高手。

正因为人肉搜索的工具简单和杀伤力巨大，让它成为网民手中共同的武器，正义人士拿它抨击坏人，却也有一些人居心不良拿它作为攻击敌人的武器，像是“上帝之鹰_5zn”就是类似事件的受害者。

对于人肉搜索这类网络暴力，学霸君不想像大 V 一样呼吁太多，因为相信院友们跟Q博士样，心里都有杆秤，清楚哪些是对的，哪些是错的。

毕竟你我仅仅是斗升小民，每天忙于搬砖的学霸君很难卷入网络事件的漩涡，与其跟大家讲大道理，不如告诉大家如何保护好自己的隐私，避免被人搜到。

★这十点让你可能被人肉

第一，如果我们要人肉一个人 ，首先我们要知道他的一些基本资料之一，比如说姓名，身份证，家庭成员，具体地址，家庭电话，聊天账号、照片，亲属信息，网名，性别，年龄，毕业学校，工作单位，外号，住址，电话，信箱，手机号码，QQ号，微信号，IP地址，贴吧，微博，腾讯微博，OICQ号，支付宝账号，微信号，地址，学校(公司)，证件照(教务系统)，父母电话(教务系统)，你投过的简历(很多简历网站可以看到)，贴吧账号，和其他网站资料(人人网，微博之类的)等。

第二，通过【百度搜索或谷歌搜索】你想要人肉搜索的那个人，可以找到一些相关信息，比如有可能会有简历及常去的一些网站，根据留下相关的信息，我们就可以顺着信息往下寻找。（利用谷歌、百度等超强的搜索功能，不断变换输入关键词 ）

第三，有照片，通过识图的工具也可以找到对应信息；通过【百度识图】或【谷歌识图】来进行搜索，不过这个需要被搜索的人之前有提交过他的照片。

第四，如果搜索的人的信息非常少，那么假如我们通过某种方式得到了他的QQ，我们就可以通过QQ寻找一些他的信息。知道其QQ号后加其QQ号或利用软件（如：木马攻击QQ号，定向盗号）进入其QQ空间（百度有教程）获取其照片和日志。【有了Q号可以找到其个人QQ信息版面，空间，腾讯微博，这些地方会透露大量信息。比如腾讯微博追求实名制，那很容易找到真名。】

第五，当然我们如果知道了他是哪里的人，我们就可以到他当地的公安局去了解他的详细情况了。或者，从被查的人那里入手，比如查他朋友的博客，经常有意外的收获。【当然如果你有认识的人能进公安部数据库，以上很多步骤都能省 。】

第六：我们还可以利用自己所知道的各种社交软件把信息发布出去，比如百度贴吧这样的效果是非常明显的。

第七：论坛式搜索该方式的是发动论坛的好友进行搜索，可操作性也是有的，就是发帖进行 。一些常用网站，如易趣、淘宝，天涯社区、猫扑大杂烩、新浪论坛等，对方都可能留下注册痕迹。

第八：用【贴吧高级搜索】工具可以找到一切在贴吧留过的痕迹，包括已经删帖的。比较重要的信息为照片，Q号，地址，甚至手机号。

第九：利用百度搜索查其名字和ID了解其经常登录的网站和相关泄露的信息。我们再来用ID检索，可以得到更多更详细的信息，通过组合整理这些信息，我们可以实现对检索目标得到一个清晰的认识。【通过对方的ID或邮件地址，查出其ip地址，可以获得各种“**”的真实身份。】

第十：如果知道对方所在城市，利用谷歌卫星地图查到他户外照片的确切所在地。

★这六点让你杜绝被人肉

知道了人肉的基本原理，那我该怎么预防？

Q博士列了下面六条要素：

千万不要在微博、人人上留下自己的基本信息。因为这些社交平台完全公开，发布个人信息你就跟**奔没两样。

有心创造个人资料的“隔离带”，切断不同社交帐号的关联。在微博留下 QQ，又在 空间留下百度帐号明显属于作死行为。

尽量创造多个身份，如果在全平台用同一个网名，找到你真的是分分钟。

一个密码不要用上十年。每隔几年都会有互联网公司的用户信息被泄密，这些信息组合起来就成了黑客手中的“社工库”，说不定里面就有你我。