文章总结： 本文探讨网络侦查中针对人的身份信息收集技术，将其分为基本信息与其他信息维度，强调了人作为攻击薄弱环节的重要性。文章详细解析了搜索引擎关键字检索、已注册网站查询及社工库查询等常用方法，列举了REG007、FirefoxMonitor等具体工具，并指出了社工库使用的法律风险，为溯源取证和社工攻击提供了实操指导。 综合评分： 84 文章分类： 社会工程学,红队,威胁情报

网络侦查中的目标（人）身份信息收集技术

原创

子午猫 子午猫

网络侦查研究院

2026年2月5日 07:44 湖南

在网络侦查领域，人往往成为全流程中最薄弱的环节。利用人的弱点发起攻击，常常能收获意想不到的效果。而要实现这一点，对目标的信息收集与了解就显得至关重要。本文将深入探讨一系列常用的针对人进行身份信息收集的技术，这些技术广泛应用于溯源取证以及社工攻击等场景。

0x00 社工分析中的身份信息收集维度

在社工分析中，关于人的信息维度丰富多样，对这些信息的收集是一项复杂而关键的工作。通常，身份信息社工工作从人的基本信息起步，这是一个通过有限信息关联挖掘更多信息的过程。我们可以将人的信息简要分为两大类。

0x00.01 基本信息

基本信息涵盖姓名、昵称、手机号码、邮箱地址、各类证件以及社交账号等。这些信息犹如人们在社会交往中的名片，在溯源过程中，能够辅助确定人的身份，是人们在社交活动中难以避免使用的标识。例如，在网络交易、社交平台注册等场景中，这些基本信息会被广泛应用，它们是确认一个人身份的重要依据。

0x00.02 其他信息

其他信息包括居住地、爱好、家庭状况、婚姻状态以及职业等。这类信息有助于我们深入了解一个人的生活习惯与状态，体现个人特点。比如，了解一个人的爱好可以帮助推测其可能参与的网络社区，家庭状况和职业则可能影响其经济行为和社交圈子。在生成定制化的社工字典时，这些信息发挥着重要作用，为社工攻击提供更精准的素材。

0x01 常用信息收集方法解析

0x01.01 搜索引擎关键字检索

搜索引擎关键字检索虽看似简单直接，但却是一种十分有效的信息收集方法，然而其效果受多种因素影响。

首先，关键字的选择至关重要。过于大众化的关键字可能导致搜索结果繁杂且无用，因此应挑选多个与目标相关的关键字进行组合。比如，若目标是一位特定领域的专家，除了其姓名外，还可结合其所在领域的特定术语作为关键字。

其次，目标在互联网上的活跃度也会影响搜索效果。若目标在网络上较为活跃，发表过各类言论、文章或参与过社交活动，那么通过关键字搜索获取到有用信息的概率就会增加。

再者，搜索引擎的选择也不容忽视。google、duckduckgo等国外搜索引擎，相较于部分国内搜索引擎，屏蔽的网页与结果较少，能提供更广泛的搜索范围，有助于获取更多关于目标的信息。

0x01.01 已注册网站查询

互联网上存在一些特殊网站，它们收集并存储用户的各类活动信息以构建用户画像，或者收集历次信息泄露事件中的数据库。尽管这些网站的动机和数据真实性有待考量，但在一定程度上为获取目标更多信息提供了途径。

0x01.01.01 REG007

REG007（www.reg007.com）是一个专门用于查询邮箱、手机号注册过哪些社交平台的网站。通过在该网站输入目标的邮箱或手机号，能够快速了解目标在哪些社交平台进行过注册，为进一步的信息收集和分析提供线索。

0x01.01.02 手工查询

手工查询也是一种可行的方法。利用各网站的注册功能，输入目标的邮箱地址或手机号，查看页面是否提示该邮箱或手机号已被占用。这种方式虽然较为繁琐，但能直接确认目标是否在特定网站注册过账号，并且有时能从提示信息中获取一些额外线索。

0x01.02 社工库查询

社工库的搭建涉及用户隐私数据的泄露，这是违法行为。在公网上，很难找到提供详细泄露数据的社工库，即便存在，其动机也值得高度警惕。使用此类社工库时，输入的信息极有可能被记录，从而面临溯源以及被不法分子“黑吃黑”的风险。不过，也存在一些脱敏后的网站，它们主要帮助用户查询自己的信息是否泄露。这两种方式在一定程度上都能协助判断目标是否注册了某平台的账号。

0x01.02.01 泄露检查查询

以下是一些常见的泄露检查查询网站及其可查询项：

• Firefox Monitor 火狐监控（https://monitor.firefox.com）：可查询邮箱，帮助用户了解其邮箱是否在某些数据泄露事件中受到影响。
• HaveIBeenPwned（https://haveibeenpwned.com）：同样用于查询邮箱，该网站收集了大量公开的泄露数据，能为用户提供邮箱安全方面的参考。
• Aleph 阿勒夫（https://aleph.occrp.org/）：可查询名称、手机号码、邮箱，提供多维度的信息查询服务，有助于全面了解目标在网络上的信息暴露情况。
• snusbase 鼻烟碱（https://snusbase.com/）：支持邮箱、名称、IP、电话、哈希、密码等信息的查询，数据类型较为丰富，但需注意其数据来源和合法性。
• checkusernames 检查用户名（https://checkusernames.com/）：主要用于查询名称，通过该网站可以查看目标用户名在多个平台的使用情况。
• Intelligence X 智能X（https://intelx.io/）：可查询邮箱、IP、CIDR、比特币地址，适用于涉及网络地址和数字货币相关的信息查询。
• dehashed 去哈希化（http://www.dehashed.com/）：提供邮箱、用户名、IP的查询服务，对于分析目标在网络上的身份信息有一定帮助。
• IsLeaked 是否泄露（https://isleaked.com/）：专注于邮箱查询，判断邮箱是否存在信息泄露风险。
• KnowEm 知识（https://knowem.com/）：用于查询名称，帮助用户了解目标名称在不同平台的注册状况。

0x01.03 姓名确认术

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：网络侦查研究院 子午猫 子午猫《网络侦查中的目标（人）身份信息收集技术》