画了一下某个社会工程学思路的图

另外这个作者貌似发了 3 篇都是讲社会工程学的例子，可以一看。

身份证接口 api 这个我去阿里云找了下，没看到对应的服务。。。

@boseqc35 作者的第六点，也是齐白石画马，说经过长时间筛选，最终找到了手机号，怎么个找法，我看文章是没理解出来，中间 4 位数有 10000 个号码呢。

通过微信能找到这么多信息么...

微信号怎么得到姓名学校之类的信息的？

@uyhyygyug1234 知道他的地点，可以利用手机号归属地判断中间的四位吧？

我也没明白手机号具体怎么找到的，另外，这个图是用啥做的，感觉挺好看的

@uyhyygyug1234 我知道这个，用程序生成导入到通讯录，根据通讯录加好友

@duxiansen 前提要知道微信号是哪个

@uyhyygyug1234 这个我曾经有过一次经历，猜 138****1234 中间的四位数，根据已经社工出的地理位置，找出当地省份对应的所有区号可能，走支付宝转账的 web 接口去遍历尝试，然后做筛选最终成功找出来过。

手机号中间四位数字以前号码段没这么多的时候找过,不过是结合已知的归属地筛选,号码段不多且是小城市的话挺好排除的.
现在中间四位数号段这么多,暂时没找到更好的思路补全这四位.

@duxiansen 就是这种感觉

@uyhyygyug1234 这个应该是力气活，中间 4 位是归属地，不需要全部遍历，不断向通讯录添加号码，通过 QQ、微信的通讯录好友慢慢定位

@afterain 我也是这么觉得的，之前还试过😂😂😂

手机号没说怎么找出来
https://help.aliyun.com/document_detail/61362.html?spm=a2c4g.11186623.6.548.46592556Ssa1Tj
找了下阿里云实人认证的 api 最基础的 RPMin 方案：
姓名、身份证号、人像照为必要字段
身份证人像面照片、身份证国徽面照片等字段根据实际业务需要传入。
问中用阿里云 api 的目的就是查头像，而头像就是必要字段....
还是我找错服务了?

社工是需要花时间和耐心的，文章几分钟就读完了，但作者也说耗时长达一周或更多

@afterain 这倒是个方法

首先，你得百度他的 QQ 号能找到贴吧的信息，而现在百度貌似对多位数字 QQ 号信息做了屏蔽？

所以说，软件绑定的手机号最好是一个私有的不公开的号码，然后关闭手机号查找，可以躲开很多亲戚和广告，也能躲人肉。

@uyhyygyug1234 很形象了 ，另外想问的是这个流程图是用啥软件画的呀