通过QQ微博号查询对方手机号，信息泄露有多可怕

2020-11-24 | 标签»密码

在国内互联网，实名认证大家早习以为常，通过实名认证可以确定用户信息，在一定程度上能防范以互联网为媒介的各类犯罪，方便执法人员事后溯源。它的重要性不言而喻，但同时海量的用户信息掌握在企业手中，增加了数据被泄露的可能，而近些年不少大企业均发生过数据泄露事件，难免让人担心。

被泄露的用户数据库往往包含了用户在注册时填写的各种信息，包括实名信息、历史数据、密码设置等，黑客一般拿到一个数据库，就会通过撞库的形式，尝试批量登陆其他网站，以挖掘出更多有用信息，最后这些信息再以高价出售给各种黑灰产业，我们平日里接到的莫名其妙的推销广告、短信，有些部分就来源于这样的信息泄露。那么如何知道自己的信息是不是被泄露了呢？

如何查询密码被泄露

一般黑客拿到用户数据库最大的用处首先是撞库，即通过这套数据库的用户名和密码，用于批量登陆其他网站来匹配，这样就能最大程度挖掘出更多有用的信息。在被泄露出的信息中，用户名和密码无疑是最重要的，因此，日常的网络生活中，密码不要设置为同一个，也许你的密码早就在公开的数据库里了~如何知道你的密码有没有被泄露呢？方法是老套的，网站也是老套的，在这篇文章里，我想还是很有必要做个简单的介绍。

Firefox Monitor/have i been pwned

Firefox Monitor是火狐发布的专门用于检测密码泄露的网页，你只需要输入邮箱，就能一键查询用此邮箱注册过的账号中，有没有密码被泄露在公开的数据库中。

火狐目前将此功能集成在了浏览器中，但你也可以用其他浏览器打开访问，查询后会将罗列匹配的结果，包括泄露的资料什么的，都非常的清晰。

（本图来自网络）

火狐用的是HaveIBeenPwned的数据源，具有一定的权威性，后者是一个独立的网站，而且应该是目前全球最大的专门收集过往各类密码泄露事件以及黑产数据库并将其整理提供公益性的安全查询的服务网站。

根据很多人的使用体验来看，火狐虽然使用的是HaveIBeenPwned的数据源，但是同样的查询HaveIBeenPwned有时更准。

谷歌密码管理器

如果你使用的是谷歌浏览器，它内置了一个密码管理器，它的安全检查可以检查保存在浏览器中的密码是否遭到了泄露。

需要说明的是此项检查只能是使用了谷歌浏览器，并且他检查的只是浏览器中个保存的密码，与前面的查询网站相比，谷歌的这项检查只是告知你密码出现在了数据泄露事件中，但不罗列出具体哪个网站或是哪个遭泄露的数据库。

被泄露了怎么办

近些年数据泄露事件时有发生，对于用户而言这样的结果往往是无奈的，这些查询网站最重要的作用也仅是给你敲个警钟，如果你发现资料被泄露了，比如手机号什么的，除了改一下手机好似乎也别无他法了，只能是在今后的上网过程中，在注册账号时候尤其是那种小网站，尽量不要填写真实信息。

1
提供临时验证的邮箱

为了保护个人隐私，对于一般的网站，如果你不想用真实信息，比如就是为了一个验证码，可以使用一些专门的临时邮箱来注册账号。阿刚这里推荐一个超好用的snapmail

Snapmail是一个提供临时邮箱的在线网站，它与一般临时邮箱不同的是可以自定义前缀地址，换句话说你可以生成无数个临时邮箱，相较于其他同类固定不变的临时邮箱，snapmail的体验显然更好。

snapmail访问后默认会自动帮你生成一个临时邮箱，在这里可以收取邮件，关键它很少会被一些服务商的注册判别为垃圾邮箱，使用的体验总体来说非常棒。另外特别要注意的是，因为邮箱是保存在你浏览器中的，任何知道你邮箱的人都可以访问

2
使用临时手机号码

注册账号总需要手机号接受验证码，现在一些云平台的手机号可以接受云短信，比如下面这几个：

http://www.z-sms.com/
https://www.materialtools.com/

此类网站使用简单，基本上提供了各个国家的手机号，可用于注册账号时接受验证码短信等，请注意这里的短信都是公开可见的，因此只能用于一些APP或者不重要的网站注册，可别用于任何重要平台。

3
建立属于自己的密码体系

撞库之所以可以成功，主要在于一般用户安全意识薄弱，简单的密码根本形同虚设，而多网站共用同一密码，只要任一网站被泄露，就会被撞库成功。因此，在密码安全方面，每个人都应该建立一套属于自己的密码体系，既富有个性的规律，同时密码安全性又可得到保障。

这方面阿刚在17年曾分写过专门的文章介绍《密码太多记不住？你可以建立一套属于自己的密码体系》

最后总结：

近些年的数据泄露事件不断提醒着我们，隐私安全至关重要，任何人都应提高警惕。在日常生活中，尽量避免主动泄露个人数据，同时加强密码防护，定期更换密码，这样即便不能杜绝数据泄露事件，但当事件发生后，也能将风险降至最低。

其实在隐私这方面，你一个人的数据一文不值，值钱的是千千万万的你的数据，希望在企业搜集个人用户信息方面，政府能够加强监控。

阿刚同学乐软博客博主，一枚纯屌丝

资深宅男一枚，同时也是个安静的美男子。据说闲暇时爱赏月，对酒吟诗，有那么点文艺细胞，他的座右铭：什么都略懂一点，生活更多彩一些。其实就是爱吹牛逼，比如上面说的那些~~~~

看看Ta的专栏|新浪微博|腾讯微博

关于本文的作者

本文标签：密码
版权声明：本站原创文章，于2020-11-24由阿刚同学发表,本文共1981个字。
转载请注明：通过QQ微博号查询对方手机号，信息泄露有多可怕|乐软博客 +复制链接

Rohos Logon Key-用U盘替代开机密码，给你的电脑登录加上两步验证！ 2019-06-25 26,160
法国神器直接获取windows登陆密码 2013-06-10 30,382
VeraCrypt-免费实用的跨平台文件加密工具 2016-06-25 18,164
密码太多记不住？你可以建立一套属于自己的密码体系 2017-12-28 38,381
HackBrowserdata，绕过验证获取浏览器密码和历史记录的工具 2020-09-17 13,703
忘记无线密码怎么办，只需一步找回丢失的密码 2013-08-10 11,233
法国神器mimikatz2.0直接获取windows登陆密码 2014-04-13 21,276
Passper，破解压缩包和各种文档密码的系列工具 2020-07-31 19,047

17 条评论

还有多久 2020-11-27 18:17

:mrgreen: :mrgreen: :mrgreen:你好

回复
wuhaha 2020-11-24 18:00

求刚哥关注。希望可以发一份Split Engineering Split-FX v2.4.4.4破解版这个软件给我。以前的名：wuhaha。

回复
wuhaha 2020-11-24 17:58

我的评论一直提示有问题无法提交呢

回复
花落 2020-11-24 17:02

据说腾总的也被泄露了

回复
1. 阿刚同学 2020-11-24 17:03
  
  @花落是的，所以我今天发的这篇文章微信直接给我删了
  
  回复
『VV-ALK』 2020-11-24 16:55

麻烦邮箱发我下Adobe Photoshop 2020绿色精简收藏版的地址，万分感谢！！！！

回复
粉丝2 2020-11-24 16:10

刚哥，网盘的 RAR 下载成功后都说是 unknown format 或者 damaged,.
是需要特殊处理还是什么？

回复
1. 阿刚同学 2020-11-24 16:11
  
  @粉丝2 把它的后缀改成压缩包的格式就好了~
  
  回复
  1. 粉丝2 2020-11-24 16:16
    
    @阿刚同学本来下载完就有后缀的啊
  2. 阿刚同学 2020-11-24 16:18
    
    @粉丝2 换高版本的解压工具
  3. 粉丝2 2020-11-24 16:20
    
    @阿刚同学 winrar 4.1 太低是吧？嗯。那我找找看新版本
走走停停 2020-11-24 13:10

阿刚微信推文怎么被删了？

回复
1. 阿刚同学 2020-11-24 13:21
  
  @走走停停马化腾说违规了~不让说~
  
  回复
阿揪 2020-11-24 10:21

感谢

回复
xxp 2020-11-24 09:32

阿刚，有EmEditor那个什么版吗？

回复
1. 阿刚同学 2020-11-24 10:11
  
  @xxp 你去官网下载安装包，然后用密钥可以激活
  终身授权激活密钥：DMAZM-WHY52-AX222-ZQJXN-79JXH
  
  回复
  1. xxp 2020-11-24 10:13
    
    @阿刚同学感谢阿刚