社会工程学：一张SIM卡引发的连锁社工人肉案例

Author：scar1et

Email：root@scar1et.org

0x01 前言

话说在某个风和日丽的早上，笔者像往日一样在校园小道上散步阅妹。忽见地上有一金色闪闪的小物，将笔者的鈦合金狗眼亮瞎了。走近一看，原来是张SIM卡，看起来还挺新的，应该是最近才掉的。笔者作為一名业余的社会工程学研究爱好者，敏感的嗅到了一股可利用气息……

0x02 查明身份

首先，笔者利用短信验证登录卡主的支付宝，成功拿到卡主名字“陈X”。从名字上看，应该是个妹子。激动ING

其次，登录SIM卡的网上营业厅（联通的），因為现在的SIM卡需要实名认证，遂确认是否登记其本人信息，发现确為本人名字后，记录身份证号的前4位，后4位，中间部分被打码，不过我们可以通过生日跟出身地推算出来。

然后，笔者通过网上营业厅的上网记录查询，获取到妹子最近登录过的网站，以及QQ号等等。

最后通过QQ、微博、贴吧等，获取到妹子的生日跟出身地，计算出身份证号码。

0x03 攻陷目标

因為对方是学生，笔者选择晚上十二点的时候活动。将微博、QQ、贴吧、淘宝等帐号，利用手机卡、邮箱、身份证找回密码，再通过聊天记录，私信记录等等，收集其他数据，最后整理出如下资料：

名字：陈X（支付宝所得）

学校：XX中学（跟笔者同校）

班里：高一XX班（班群所得）

出身地：广东省X市X区（空间所得）

生日：1996.X.X（空间所得）

身份证：440XXXXXXXXXX（营业厅得前后4位，结合出身地与生日计算所得）

家庭地址：广东省X市X区X街道X号（淘宝收货地址所得） * 剩下一些杂七杂八的资料：班级名单一份（班群整理所得）、男朋友的QQ帐号密码（聊天记录所得）、家庭成员名单（QQ分组所得）、自拍照片N张（空间相册所得）在发现妹子的男朋友帐号密码后，笔者登录其LOL大区，熔其符文，教其做人，登其QQ，记录其QQ中的女性好友，做成名单，再删除好友。并非狠心，只是笔者认為，爱一个人就要专心去爱，怎么可以沉迷游戏，更甚在外沾花惹草呢？！这些花儿就交给笔者来处理吧！

0x04 收尾总结

第二天早上，笔者趁妹子的班级去做早操，潜入其班里，通过讲臺的座位表，将手机卡归放於妹子的书桌下，然全身而退，深藏功与名。

笔者记录下那些资料，一来是為过几天用真实身份接触妹子可以利用到，二来接触妹子的闺密可以利用到，三来接触其他妹子可以利用到，四来也算是留个后门，哪天需要的话，可以通过申诉，或者密保问题，重新拿下对方QQ。

其实本文意在拋砖引玉，仅仅為社会工程学的入门例子。信息收集是社工学的基础，在后期实战起到关键作用，运用手里的信息，我们可以更容易跟对方相处，获取信任。不过欺骗始终不能得到真爱，有时真实更得人心。

查上网记录