一个网易云音乐分享引发的血案---社工查人思路

你让别人的媳妇怀了你的孩子，从技术上你是成功的，但是我们并不提倡这种做法。

好吧，这次还是分享思路，并不涉及到某人

话说，某S认识了一个妹纸，据说这妹纸是某互联网公司产品狗，但是由于加的小号

和妹纸几经周旋还是没给大号

这岂是我等安全从业人员可以忍的？

突然有一天，那个妹纸听到一首特别不错的歌曲，就给某S分享了过来一个音乐

URL是：http://music.163.com/#/m/song?id=369779&userid=xxxxxxxxx

居然有userid，某S果断打开网页版的网易云音乐，http://music.163.com/#/user/home?id=xxxxxx

替换掉后面的ID

然后就获取到网易音乐的用户名，

通过用户名开始搜社工库，找到机锋论坛泄露的数据库，有QQ邮箱，

通过QQ群关系查找找到真实姓名

然后百度QQ，找到百度ID，查看百度贴吧帖子

发现还有西祠胡同发的租房子帖子，下面居然还有电话号码，租房请联系X女士：13xxxxxxxxx

电话有了，真实姓名有了，经常逛的贴吧有了，百度回答问题有了，从小学到大学所有的同学录也有了

以上故事根据某真实案例改编，如有雷同纯属抄袭。

PS：社工想要玩的溜，裤子要足够大。。。这个才是硬实力，其他只能说是技巧。