用OSINT技术找回失联8年的童年玩伴
OSINT,即开源情报,是网络安全领域中一项重要的技能。不仅是网络安全,情报界也广泛使用。对于网络安全人员,无论从事红队,还是蓝队,还是威胁狩猎/情报等,OSINT 都能发挥不同的作用。对于红队来说,OSINT 可以帮助操作员们在不与目标积极交互(漏洞扫描,目录爆破,社会工程学尝试等)的情况下了解目标的攻击面,掌握暴露的脆弱资产。对于蓝队以及威胁狩猎等更加偏向于主动与被动防御的角色来说,OSINT 可以帮助工程师们识别攻击者的技术栈,个人信息,基础设施,背后势力等。
作为一名红队操作员,在日常工作里,我主要利用 OSINT 在侦察阶段尽可能获取目标更多的攻击面,脆弱资产,人员信息等,即为进攻性安全服务。而今天,我想分享一个不是那么进攻性,能带来温暖和感动的 OSINT 案例。我帮助了一位学妹和朋友,主要凭借着她提供的姓名,联系到了失去联络8年之久的年少时的亲密玩伴。
在茫茫互联网中寻找一位特定的人,OSINT 绝不只是在 Google 等搜索引擎中检索特定的关键字,毕竟这谁都会,没有技术含量可言。OSINT 需要我们精炼已有的信息,对信息设置不同的优先级与重要性,对信息进行发散,对海量的信息筛选和过滤等。一些常见的技术有:搜索引擎的高级搜索,各类 Dorking,关键字变种与迁移,利用在线工具与 API,社交媒体检索,文件元数据提取,泄露数据查询,研究目标可能的人脉和圈子等。
背景与动机
作为一名网络安全从业人员,我一直希望能熟练掌握与应用一些既能在工作中大放异彩,也能在生活中实用的技术。你说攻击一个网站,挖掘软件的漏洞?算了吧,这很酷但不够实用。能让我想到的一些技术有:撬锁,Flipper Zero 的一些使用,OSINT。我在上文说了,OSINT 被多个领域所运用。网络安全之外,有一些内容创作者会挑战自己从一张看似普通的图片中提取大量的信息,最终得到例如图片中风景所在的地理位置,呼啸而过的列车的编号,几行模糊的文字所在的书籍。还有一些账号会追踪一些名人的踪迹,例如:(原帖链接 https://x.com/fs0c131y/status/1827828970856874115)
就寻找特定人员而言,虽然不能说百分百成功,但还算比较得心应手,例如想要联络到年少时的朋友对我来说不算是很困难。在几天前,我的一位好友兼学妹恳求我能否帮助她找到她童年时的玩伴,她说已经失去联络至少 8 年了,很思念这位伙伴。不过这位学妹也是早早地离开中国生活在海外,本来信息就很少,这么多年过去,很多事情都可能发生变化,那么我能最终帮助她找到嘛?
嘛,之所以大家能看到我写的这篇文章,说明最终是找到了。寻找的过程中,我意识到这个寻找的经历是一个很好的素材,因为这些原因:
- 没有一步到位的捷径
- 寻找难度适中
- 有曲折,但没有绝望的死路
- 涉及的技术具有多样性
- 存在多条可能的路径
- 一些软技能与非技术手段能起到作用并节省时间
以及,这个搜索最终让两个小姑娘在感动和温暖中重聚,而我也很有成就感,因为我用技术给她们带来了幸福和温暖。那么接下来,就从技术上分享一下这个过程。
被排除的捷径
这位学妹告诉了我她童年玩伴的姓名和出生年份。尽管她们小时候在一起玩耍,但不一定意味着这位伙伴(下文都用 ”目标“ 二字代替)的户籍就在本地,我的同学里就有好几位出生不久之后就来到了其他城市成长和生活。不过,暂且我先默认这位目标和我学妹的户籍相同,都在 ** 市,如果无果再说。
掌握了特定信息的话,如果运气好,最快速的方式是社工库。社工库是支持自定义查询,包含了过往泄露数据的数据库,往往在 Telegram 上由自动回复机器人运行。根据查询的信息的详细程度,以及查询的次数,可能需要付费。需要注意的是,这些社工库是脱离政府管辖的黑灰产,并且有较多欺诈和骗子,需要格外谨慎。
除去数据陈旧之外,我发现这些社工库对以下情形效果不佳:
- 目标出生或者接触电子设备/互联网较晚
- 目标早早地离开中国,或者移民其他国家了
- 目标十分注重隐私,或者很不热衷于各种App
- 目标年龄较大,不怎么使用电子设备
- 改过名字,改过身份证,改过户籍等特殊情况
不管怎么样,根据已有信息,我在能确定的最小范围里尝试了查询,出现了几个同名的记录,但其他信息都不符合。因此,这条捷径就被排除了。但是,也并非没有留下任何信息,例如我得知了与目标重名的人并不多。因此,如果出生年份能对上,很大概率就是目标。
除了社工库之外,黑产里还有提供内部信息的。一些政府与执法机构内部人员会因为利益原因对外出售信息。当然,作为黑产,这里面水也很深,价格昂贵,以及会包含欺诈。但即便假设这些内部信息至少真实,根据查询项目的不同,也需要不同的前置信息。例如,要查询目标的手机号(进而获得微信号,支付宝账号,QQ等),那么身份证号是需要的。而身份证的获得也并不容易。