还没有开通你的开心账户？使用其他账号登录：
通过淘宝和支付宝查找目标手机号码的方法
鉴于我们这一行业的特殊性，在接办一些案子时候经常会需要知晓目标的手机号码方便调查。如果客户不能提供，就会影响调查的进展。经过我们调查公司团队多年的经验，现总结出了一套在不违法的情况下查询目标手机号码的方法。和各位共享。首先这方法需要知道目标的QQ或微博还有现在住的城市，需要在淘宝上有注册账号。第一步：通过QQ、微博查询出目标的真实姓名（一般在微博或QQ空间里细心查都能查出）。第二步：登陆个人淘宝账号，进入“我的淘宝”在上方点击“好友”，输入目标的真实姓名搜索。然后会发现出现不少同名同姓的，这时如果我们知道目标的城市就可以通过选项排除出来了。如果不知道就要一个个的找，根据头像和好友信息分析。第三步：这时我们已经得到目标在淘宝上的好友连接。接着点击页眉里的“粉丝”，连接后点击该“粉丝”的关注。就会发现我们目标的淘宝账号（真实姓名旁边的括号里）。第四：通过淘宝密码找回的方式，我们会看到目标的手机号码。格式是123****4567。这中间是缺少4位号码的，这时我们就要通过数据判断出到底是哪4位。第五步：4位数一共有9999种组合，从。中国各公司的号码卡是按这4位数区分号码所属城市的。我们要通过百度从输入中间的号码。例如“”，是北京的号码。我们如果把2067换成3058就变成广东深圳的了。就这样一直的输入，把所收集和目标同市的号码记录下来。这个过程大概需要5个小时。第六步：得到一批同市号码后我们就可以判断出如果前面收集的线索无误，这里就会有一个是目标的号码。最简单的验证方式是，打开支付宝，登陆个人账户，点击转账到支付宝。一个个的输入收集的同市手机，如果运气好就会看到输入的其中一条号码的支付宝名字和目标一样。例如如果是两个字就会出现X贵。如果是三个字就会出现X富贵。然后我们可以再到百度上搜索一下这号码的信息来侧面帮助确认。第七步：如果支付宝查询不出来，那我们只能通过百度一个个的查号码记录，然后判断了。有的人会在网上公布自己的手机号码，例如分类信息网，或者其他功能的网站。第八步：如果百度搜索无果，我们就要用张新号码卡，一个个的拨打。问对方是否是XX。这时要想好，如果对方说是时候的台词，不要让对方起疑心。一般来说，这个方式是适用目前18~45岁的人群的，现在很多人都喜欢网购，那网购必然会在账户上留下信息。希望这一方法能帮助到长春调查公司的同行们。
本转帖分类：&&&&
&&上一帖：
下一帖：&&
(%)点击发表你的观点
04-14 12:0204-14 12:0804-14 12:0804-14 12:1204-14 12:1204-14 12:1304-14 12:1604-14 12:2004-14 12:2304-14 12:23
热门转帖：
最新专题：
&2016 开心网支付宝/淘宝帐号无需密码登录任意帐号，随意查看用户资料/交易记录/转账洗钱
& 支付宝/淘宝帐号无需密码登录任意帐号，随意查看用户资料/交易记录/转账洗钱&&&
分享到各大社区尊重他人劳动，你我共同努力。
今天（日）下午，互联网警报被Wooyun平台上一则名为《淘宝认证缺陷可登录任意淘宝账号及支付宝（我的余额宝撒）》的一炮打响，一时间各BBS、微博、微信、群展开火热的讨论，很多人表示关心自己支付宝是否？有的白/黑帽子则更是关心的细节以及漏洞利用情况。
首先回答大家最关心的问题，支付还安全吗？
当然今天所看到的只是某个漏洞提前曝光在了大家眼前，至于支付是否安全，我觉得这得需要服务提供商（公司）和用户共同来铸造，单方面安全总是不行的。密码全部是弱口令、123456、iloveyou123、123123的账户，你怎么样守护他的安全？系统打好补丁，别上小网站下载乱七八糟的应用，先保证自己电脑以及安全意识没有那么低下，剩下的安全就交给服务提供商来做吧！好在近几年国内厂商安全意识有所提高。
这个问题只是网络安全漏洞世界中的冰山一角，为什么大家会那么关心这个问题，好多朋友甚至私信、短信我问这个问题？
其实说起来也很简单，因为这个问题威胁到他的个人财产了。国内网民安全意识普遍低下的今天，你不拿出点能够威胁到他们金钱利益的东西他们是不会害怕的，比如他的论坛密码泄露？通知他说：“你某论坛密码泄露了，修改一下吧”他会很无所谓的告诉你：“泄露就泄露吧，反正没多大事，实在不行重新注册一个”
爱财之心，人皆有之。这个漏洞引发了不少人的恐慌，好在我支付宝没绑定银行卡，余额宝更是没有钱，索性好好的分析一下这个漏洞的详细情况。
漏洞详情？威胁究竟如何？
下午14:20 Wooyun平台上爆出这个漏洞，截止到16:00已经修复，当然大家不知道这个漏洞也许存在并被利用很久了，前面说过了，只是浮出水面的一角。
14:25分的时候我收到一封来自这里姑且称之为“L”的邮件，提供给了我漏洞详情，称漏洞快被修复了让我拿来研究一下，看完之后真是娇躯一震。
邮件内容只有一句话：site:&inurl:login_by_safe, about wy. L
但是就是这样一句话，想必就是白/黑帽子梦寐以求的东西，现在漏洞已经Fix，当然这篇文章全文都是我编的，不用太在意。
后面就好办了，于是我们进行的简单的GoogleHack：
/member/login_by_safe.htm?sub=&guf=&c_is_scure=&from=tbTop&type=1&style=default&minipara=&css_style=&tpl_redirect_url=&popid=&callback=jsonp97&is_ignore=&trust_alipay=&full_redirect=&user_num_id=*********&need_sign=&from_encoding=%810%851_duplite_str=&sign=&ll=
上面就是结果页的URL，写到这里我有点儿编不下去了，便把user_num_id的值打了星星符号，这个漏洞是这样的，搜索出来的结果我们点击进去之后会自动进入对方的淘宝账户，再从淘宝可以跳到支付宝，当然不需要登录。
于是后面我又把这个URL进行了“分解”：
/member/login_by_safe.htm? sub= &guf= &c_is_scure= &from=tbTop &type=1 &style=default &minipara= &css_style= &tpl_redirect_url= &popid= &callback=jsonp97 &is_ignore= &trust_alipay= &full_redirect= &user_num_id=********* &need_sign= &from_encoding=%810%851_duplite_str= &sign=&ll=
后来又对比了几个，发现其中不同的仅是callback与user_num_id，callback不用理睬，也就是我们可以通过遍历user_num_id便能登陆任意账户。
其实一旦支付宝账户像这样的方式泄露，用户的物理位置、手机号、姓名以
及很多隐私都会大量泄漏，哎，这事又怪不得用户。不过阿里这次能给国内网民提个醒，注意注意安全！当然有好多朋友提出这样的疑问：“他又不知道我的转账密
码，所以还是没问题啊，一点儿表示不担心”。像遇到这种人只能笑而不语，其实支付宝是有个小额免密的功能的，那么大数据用户面前来几百万个小额免密的用
户，黑产小伙们就笑了。
哦，对了，不知道黑产小哥们玩了多久这个漏洞了。
类似的漏洞有没有？
下午redrain（信息安全爱好者）和我聊天中说想起去年2月份左右支付宝出现过类似越权限的漏洞，但没有今天如此严重，还好留下两张历史图片：
其实这种漏洞在某些地方还是蛮多的，如果你认为所有漏洞都会披露到互联网水面上，那就太天真了。
支付安全中另外一种很常见的手法就是钓鱼了，这种钓鱼普遍发生在高档咖啡厅，黑客采用定点攻击，搭建WIFI热点让其用户连接监听用户所有流量包进行劫持，这两天会发表一篇关于DNS劫持的文章，他们之间有异曲同工之妙的联系。
16:40分时，淘宝网壕风雄震在新浪微博致谢漏洞挖掘者5W元人民币：
甲方公司这样的态度令人称赞，让我们共同呼吁铸造安全互联网！
说到底，用户怎么样才能保证自己的支付安全？
1、开启短信验证码支付
2、手机支付的话开启手势支付
3、绑定数字证书
4、不链接陌生的Wifi
5、使用复杂密码（重要网站使用独立密码）
6、没有必要的话手机不要越狱或者Root
安全是一个整体，单线安全注定不安全，这就需要服务商与我们共同的安全意识。
对了，刚刚“L”发给了我一张图：
没有任何一款产品是绝对安全的。包括各个银行的网银，各种支付系统。五角大楼都可以被攻破，何况是淘宝？
关键问题是：1：攻击者要付出什么样的攻击代价。2：出了问题以后，服务商如何解决。
出了问题不逃避，而且认真解决就是可以放心的
如果您喜欢本博客，欢迎点击图片定订阅到邮箱
正文部分到此结束
你肿么看？
这篇文章还没有收到评论，赶紧来抢沙发吧~您好，分享的企鹅
淘宝支付宝认证缺陷：网友可随意查看他人账户
乌云漏洞平台昨日下午爆料，淘宝和支付宝认证存在安全缺陷，黑客可以简单利用该漏洞登陆他人淘宝/支付宝账号进行操作。目前，细节已通知厂商并且等待厂商处理中，暂不清楚是否影响余额宝等业务。已经有网友通过该漏洞进入他人淘宝账户，可以看到购买记录，并进行正常操作。此前央视报道过支付宝的找回密码漏洞，不法分子以此寻找受害人信息，通过找回密码来获得用户支付宝访问权限，从而将支付宝的钱款转走。目前，淘宝、支付宝暂未对漏洞进行回应。
正文已结束，您可以按alt+4进行评论
看过本文的人还看了
[责任编辑：wysimmysun]
【装修锯惠】218元/平！史上性价比最高套餐！
【热点】女孩入职体检查出癌症做到这个可避免
Copyright & 1998 - 2017 Tencent. All Rights Reserved现在天猫分期购不能用冻结余额宝来分期买手机了吗是只能用花呗买吗那额度不够怎么办啊__百度 - 知道？
省领导活动报道集
您当前的位置 ：&&&&&&&正文
现在天猫分期购不能用冻结余额宝来分期买手机了吗是只能用花呗买吗那额度不够怎么办啊
作者： 支付宝提现,不可用余额清零了,可为什么钱还没到账呢? 　　来源： 生活报 　　　 频道主编： 张微
　现在天猫分期购不能用冻结余额宝来分期买手机了吗是只能用花呗买吗那额度不够怎么办啊。。我看出了胖子的想法
　　　支付宝如何增加转账额度
嘴里哈喇子直流余额宝钱转账没有到账是为什么
哪有什么鬼吹灯
我在巴奈待了大半年【支付宝被骗追款热线电话号码是什么】陪葬其实早就存在了
居然不争不抢
用支付宝给农业银行卡转账多久可以到账？最早的镜是石镜
还趁机扒了人家衣服
邮政银行支付宝转账我从包里摸出烟
　　原标题：5名未成年人强迫初中生卖淫
慈利宾馆是秀秀等嫌疑人介绍未成年女孩卖淫地点之一。新京报记者安钟汝 摄
　　湖南慈利县人民法院近日对一起进行宣判，十余人被依法处理，其中大部分是未成年人。在被刑事处罚的7人中，有5人案发时未满18岁；而在三名受害者中有两人未满14岁，一人刚满14岁。调查发现，慈利县国税局党组原成员、纪检组长刘某，慈利县消防大队原教导员李某两名公职人员涉案。目前，刘某已被撤销职务、开除党籍及公职，李某已被免职。
　　未成年人迫使初中生卖淫
　　今年5月，慈利县居民黎某报警称，女儿嘉嘉（以下未成年人均为化名）被一群年轻人殴打。慈利县公安局接警后调查证实：2016年3月以来，38岁的慈利县人林某以金钱为诱饵，唆使慈利四中一高中生（未成年）找学生与其发生关系，这名学生邀同校另一名高中生（未成年）参与，采用引诱、威胁的方式，迫使初中生媛媛、小琳、嘉嘉等3人卖淫，嘉嘉正是因为拒绝而被殴打。
　　记者赴慈利调查发现，此案中，多名高中生及辍学、休学青年扮演“拉皮条”角色，一边“招嫖”，一边引诱威逼初中生卖淫。在17名涉嫌违法犯罪人员中，有11人未成年，其中在校生5人，辍学及休学6人。
　　起到关键作用的“牵线人”小波，就是一名辍学的未成年人，常年混迹于当地歌厅等地，与慈利县某高中一些学生也相识。因此，在卖淫案中，小波成为招嫖和引荐女孩的“桥梁”。
　　两名公职人员涉案引关注
　　警方调查发现，慈利县国税局原党组成员、纪检组长刘某，和刚满14岁的初中生媛媛发生了性关系，向招嫖“中间人”小波支付了800元，向媛媛支付300元。
　　此外，慈利县消防大队原教导员李某向招嫖“中间人”分别支付了500元，并支付未满14岁的小琳500元。随后，小琳找借口离开，两人未发生实质关系。
　　记者赴慈利走访发现，这一案件在当地干部群众中产生了很大影响，许多干部群众表示愤慨。讽刺的是，刘某在工作考评体系中，竟是一名“先进”干部。
　　而张家界市税务系统有工作人员告诉记者，刘某平时就是一名“吃拿卡要”型官员，自身约束力差，“历来风评不好，还曾经被举报过”。
　　■新闻警示
　　留守儿童谁监护？
　　湖南慈利县16周岁以下农村留守儿童16977人，此案中，涉案的多名少年，父母双方至少有一方在外务工。
　　办案公安人员介绍，案发后公安机关联系一些孩子的监护人，赶来的大多并不是父母。而另一方面，受害孩子中也有跟随祖辈生活的留守儿童，因缺乏交流，家长未能尽早发现孩子行为异常。
　　辍学孩子谁来管？
　　受访办案人员告诉记者，目前治安管理中对辍学及无业人员的管理确实存在难点。由于没有固定的学校、单位，所以社会难以对这个群体形成约束。同时，这一群体的家庭教育往往相对欠缺，又因无固定组织，所以对违法行为的事先预防教育几乎是盲区，亟待引起重视。
　　“下班”干部谁监督？
　　记者采访中，多名公职人员认为，“8小时外”是纪检监察工作的一大盲区。有受访上级领导称，“刘某这是个人生活方面的问题，单位能做的就是划‘高压线’，但这主要是提醒教育式的，如果没有群众反映，生活问题很难发现。” 据新华社
&&精彩推荐
正式开始冲榜
龙江24小时新闻排行
Copyright & 2001- All Rights Reserved.
本网站为东北网版权所有，未经协议授权，禁止下载使用。