如果你莫名其妙的收到了别人的支付宝1分钱转账,代表着很有可能你的手机号已经泄露了。

不转账可以查部分名

在你打开转账的界面的时候就可以看到对方姓名中的1位,比如下图

转账后可以查全名

目前确认可以支持的银行卡:四大银行的实测支持,大多数的都可以支持

在支付宝里转账,输入手机号转账0.01,

选择银行卡支付,

成功后可以再对应银行app的账单中看到收款人的姓名全名,

甚至看到卡号,这里为了隐私我们打了码

没有手机号怎么办?

QQ绑定手机号免费在线查询

地址 http://tool.linsir888.com/chaqq/

案例分析

这时我们查到了他的手机号,然后在支付宝里点击转账,输入他的手机号,然后这里可以看到真实姓名其中的一个字很多支付宝老版本的昵称都是默认使用的真实姓名的后两位

因此我们知道他现在叫宗驰

然后,你可以看到他的邮箱是hzc*开头的,我们可以猜测一下,h开头的能有啥姓呢,我就随口说了俩:黄宗驰黑宗驰
输入,然后点击验证了一下

居然验证成功了,那这下应该就是实锤了

很多人运气没有我这么好,不过也可以给大家出一点思路,我们可以通过职场的社交平台(我这里用的是领英)去找点一些资料
通过名字、职业、地区我们又在一定程度上缩小了范围,然后我们再去尝试校验。
社交平台
招聘平台的话目前就领英可以通过名称搜索到,其他的像BOSS直聘、猎聘、前程无忧这些都无法通过姓名搜索(即便是招聘方也无法通过姓名搜索)
领英 https://cn.linkedin.com/pub/dir?lastName=&firstName=名&trk=public_profile_people-search-bar_search-submit



微博
注意我们的目标人物发出去的图片,如果是有微博水印的,可以通过微博右下角的水印名称搜索到这个人
网易云音乐
通过用户ID在网易云进行搜索,搜索方式
https://music.163.com/#/search/m/?s=用户名&type=1002
找到这个用户,看下他关注的人,如果有唯一关注的,那么很有可能这个关注的人就是他的大号,同时部分账户还可以看到地理位置、年龄、最近听的音乐等信息,这些也可以作为我们在社工时候的参考

抖音/快手/美拍的ID一般跟微信号一样,昵称一般跟微博用户名一样
通过reg007 https://www.reg007.com/查询手机号注册的一些社交网站,然后在到社交平台里收集信息
微博/网易云音乐等社交平台如果存在唯一关注、唯一粉丝,可以一定程度上判断是该账户的小号或者大号



如何防止个人信息泄露

设置搜索不可见
QQ、微信在隐私中可以设置手机号搜索不可见
支付宝在隐私中可以设置姓名不展示
这里给大家提一嘴,部分人支付宝设置的好友显示姓名全称,如果被加了好友,很有可能直接姓名就完全暴露出来了,因此需要对隐私进行合理设置
结语
社工其实还是蛮有意思的,需要对信息进行整合,最后形成一个完整的用户画像(包括但不限于用户名、年龄、兴趣爱好、职业、所在单位、姓名、身份证、住址等信息)