社会工程学教程（人肉搜索技巧）

 在现如今的网络上撕逼的时候，总能看见那些说要人肉你，查你信息爆你信息等这些威胁的语句，那么，人肉搜索真的有那么神秘吗？

  接下来我为大家揭示社会工程学中基础的一些人肉的方法技巧 

  (PS:本文纯属是解密以及教大家如何防人肉，本文所教内容不可用于违法活动！)

一、通过照片查出你的拍摄地点

现在的人大部分都是用的手机拍照，所有相机在自己没有设置的情况下会默认开启地理位置

在开启了这种功能下拍摄的照片会自动存有你拍照地点的准确信息与经纬度信息。

那么我们在浏览器中搜索“经纬度定位”的关键词，找一个提供相关服务的网站就能通过经纬度查询到它的具体地址，手机上的地图软件也有相关功能但使用麻烦推荐pc端。（精确到门牌号纯属扯淡，经纬度定位属于二维定位，参考手机上的定位界面）。

二、通过聊天软件抓包获取你的IP地址，此方法也常用于我们团队对电信诈骗聊天客服的定位，优点是对方在线即可获取IP信息（推荐使用BurpSuite），缺点是难度较大，需要一些网络安全和软件操作经验。

三、通过IP进行定位（IP定位法、三角定位法、伪基站定位法）

• IP定位法（百度搜索IP定位提供该服务的网站有很多，误差较大，只能确定大概位置。）

• 三角定位法（该业务主要通过三大运营商或公安机关进行，定位精确，误差不超过5米）

• 伪基站（蓝牙）定位法（该方法与三角定位类似，可通过一些自制信号发射器进行，局限性较大）

四、通过邮箱、手机号人肉查询

查询网址：www.reg007.com

这个网站就是利用你提交的信息去进行模拟注册来查询是否存在账户

五、通过微信、QQ、支付宝、手机号进行人肉查询

现在微信、QQ、支付宝、手机号人人都有，并且相关账号均需实名认证，通过微信、QQ、支付宝内进行转账（信用卡付款）转账0.01元，然后通过信用卡账单即可知道对方全名。

六、手机号查询

将手机号、网名、QQ号等已知的信息直接输入百度，点击查询，认证查看每一条信息。

百度会告诉你信息泄露是多么的可怕，每一个人都是透明的。

防人肉措施：

1. 使用未实名认证的QQ号、微信号等账号信息进行网络注册，不然会被搜索引擎保存成快照,容易被他人搜索到

2. 不要所有网站使用同一个昵称

3. 最好使用两个手机卡，一张生活用，一张在网上冲浪的时候用来注册验证码什么的

4. 手机不要浏览非法但很奈斯的网站，手机信息容易被爆，当然陌生APP更不要下载，即使必须要用也不能给通讯录、相册的权限授权（权限不要打开）。