很多上网的朋友经常会听说这个网站被入侵了，那个网站被黑客攻击等等之类的文章。不过我相信你直接都是一概而过，大概的看一眼也就过去了，觉得跟你没什么关系？！其实不是的。如果你觉得跟你没关系，那你可真错了，大错特错。
好吧，下面我给你讲一个真实的案例。事情的起因是这样的。某日，我在网络上神游，无意发现一个网站的程序做的比较好。因为自己没有能力做出来（如果自己用PHP写会非常费劲），所以呢，如果得到别人写好的这套程序源码呢？
首先他的网站地址是：qq.xxxxx.com (为了保护一下对方的隐私，也为了防止WJ抓我，我这里能隐藏的信息我都会变更一下) 是个二级域名。既然又域名了，那我们看看这个网站有没有预留什么信息吧。
网站底部有预留这个站长的QQ信息。如图：

看到了吧，站长QQ：XX72324XXX ，每个网站注册网站的时候都会有预留信息，也就是whois信息，我们查一下这个网站的注册信息。
如图：

至此我们现在掌握了这个网站站长的如下信息：
站长Q Q：XX72324XXX
站长姓名：He HaiHua (何海华，赫海华) 从拼音联想，我能想到的大概也就这么多。
站长地址：福建省，福州市，ChaHui No.17,FuXin Road,JinAn,FuZhou ………………（我就不翻译了。中文拼音）
站长邮箱：hh39xxx@xxx.com
好像也就这些了，下一步我们应该想办法知道他的常用密码，我们祭出大杀器！！！（社工库，所谓社工库，是指，收集了很多被黑客攻击的网站的用户名和密码还有邮箱的网站。再直白点说，就是例如你在百度注册百度账号和密码了，百度被黑客入侵了，然后呢，黑客把百度数据库里的所有注册人的账号，密码，邮箱等信息拿出来，放到一个网站里，在这个网站里，只要输入一个相关信息，就能关联出他的所有信息。）
如图：

↓↓↓↓【我也顺便搜索了一下我自己的信息，结果~我只是大概搜索，如图~！已被吓死】↓↓↓↓

↑↑↑↑↑↑↑↑↑这个图只是表示我个人的隐私，能查到的泄露的信息↑↑↑↑↑↑↑↑↑↑↑↑

好了，言归正传：现在我们捋顺一下收集到的那个人的资料。如下：
Q Q：XX72324XXX
姓名：He HaiHua (何海华，赫海华)
地址：福建省，福州市
邮箱：hh39xxx@xx3.com
常用密码1： 3937fxxxxxxx41478b38d5 (经过MD5加密的，已解开)
常用密码2： 89c1a6311fxxxxca4c3fb97b55773a:7eb960 (这个密码解开后发现是个QQ号码，通过这个QQ号又找到了几个密码)
常用密码3： 50xxxx09
常用密码4： a87xxxx89
(以上常用是否为常用密码，只是个人推测，具体请继续往下看)

我们先来试验试验他的163邮箱吧。咱们通过上面已经有，邮箱账号了，常用密码也有几个了经过我的一番试验，如下图：

此刻估计他应该已经知道了。

上图我特意加时间标注了，是今天！！！既然邮箱已经进去了，那咱们应该好好利用，多翻一翻他的邮件，看看有哪些能有价值，可以给咱们利用，第一映入眼帘的就是他的真实姓名。如图：

他果真叫：何海华，，，，咱们继续翻一翻可能有用的信息！！！

他的邮箱翻着，，翻着，，我就有点跑偏了。为什么搞技术的我会跑偏？如下图：

尼玛~~~，好A，好黄，好黄。我是很纯洁的，好吧，下一步全都下载下来保存到硬盘了。内个你干啥呢！！！你的正事呢，跑偏了啊喂！ 对对对，咱们继续。。。

如下图：

继续如下图：

通过挨个试验吧，最后确定了2个QQ号码为这个人的常用QQ号，3个密码为这个人的常用密码，3个邮箱为其常用邮箱。
因为两个QQ号码不敢确定对方是否登陆，所以，咱们可以通过QQ号码，密码登陆他的QQ邮箱。然后在QQ邮箱又发现了很多很多更为重要的东西吧。社保，12306等等等等信息。如下图：

最终整理一下他的个人信息如下图：

致辞，社工完毕！！！此人的所有信息，所有账号密码，是所有账号密码！！！还有身份证、电话、家里人的所有信息，具体住址，等等所有信息全部掌握！！！，想要的东西也到手了。。。好累。不过我也善意的给那个人发信息了，让他尽快修改自己的密码什么的。额。我发这篇文章的目的也没有什么，只是希望提高大家的安全意思，不要以为任何事情都是，事不关己高高挂起，你今天在这个地方泄露一点小小的信息，明天你在那个地方泄露一点小小的信息。。最后被利用起来，那将会是你所有的信息！！！你整个人无疑在对方面前裸奔！！！

如果你要是网络小白，我希望你通过文章最少总结出2点以上保护自己的方法。本来我想总结，后来想想算了，跟你说你也不一定会做~，自己好好回味一下吧。

本文原创文章，作者：虾米 博客地址：https://woj.app/ 如果转载，请保留本文地址：https://woj.app/808.html