一个邮箱地址,他怎么找出了你的所有社交账号、手机号、泄露密码?Maltego实战拆解

admin
admin
admin
0
文章
0
评论
2026-03-26 00:10:41 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: Maltego是一款OSINT工具,通过图形化关系分析,从单一实体如邮箱地址扩展关联信息,如社交账号、IP和域名。文档以中东冲突信息操纵调查为例,展示其在实战中的应用,并提供三步上手指南,强调其高效性和专业认可。 综合评分: 83 文章分类: 威胁情报,安全工具,实战经验

cover_image

一个邮箱地址,他怎么找出了你的所有社交账号、手机号、泄露密码?Maltego实战拆解

原创

001 001

情报分析师Pro

2026年3月24日 11:09 辽宁

2026年3月,一名独立安全研究员在调查一起中东冲突相关的信息操纵行动时,输入了一个可疑的伊朗宣传账号邮箱地址。

15分钟后,他的屏幕上出现了一张关系图谱:六个关联社交账号、两个IP地址、一个注册地在德国的域名、一套曾出现在数据泄露库里的密码哈希。

这就是Maltego。

OSINT市场:一个正在急速膨胀的领域

2025年,全球开源情报(OSINT)市场规模已达51.7亿美元,预计2026年将达到54.8亿美元。驱动这一增长的,不仅是政府情报机构,还有企业情报部门、新闻调查机构和独立研究人员。

工具越来越多,但能真正支撑复杂调查的,始终是那几个经过实战检验的核心平台。Maltego是其中最被专业情报社区认可的存在。

Maltego是什么:不是搜索引擎,是关系图谱引擎

Maltego由Paterva开发,是一款专门用于 图形化关系分析 的OSINT工具。普通搜索引擎给你的是一页一页的结果;Maltego给你的是 一张可交互的网络图 ,展示目标与各数据点之间的关联关系。

它的核心机制是 Transform(转换) :你输入一个”实体”(比如邮箱地址),Maltego通过调用数十乃至数百个外部数据源,自动把与这个实体相关的其他信息”转换”出来。

举几个实际场景:

| | | | — | — | | 输入实体 | 可”转换”出来的信息 | | 邮箱地址 | 关联社交媒体账号、注册域名、数据泄露记录、电话号码 | | 域名 | 子域名、Whois注册信息、关联IP地址、历史DNS记录 | | IP地址 | 所属组织、同段IP设备、关联域名、地理位置 | | 人名 | 社交媒体档案、关联邮箱、企业注册信息、新闻提及 |

这种能力,把原本需要分析师手动在十几个平台来回查询、交叉比对的工作,压缩到几十分钟内自动完成。

结合热点分析中东冲突中的信息操纵行动

2026年2月28日美以联合空袭伊朗后,网络空间随即出现大量信息操纵行动:虚假伤亡数字、伪造的军事视频、协调化的舆论推送。

开源情报研究人员是如何追踪这些行动的?

  1. 第一步:发现可疑账号 。使用Telegago(专注Telegram社区的OSINT工具)监控与伊朗相关的公开频道,发现多个同时段大量推送相同叙事的账号。
  2. 第二步:提取关键标识符 。从可疑账号的公开信息中提取注册邮箱、关联用户名、首次出现域名等标识符。
  3. 第三步:导入Maltego建图 。将提取到的邮箱和用户名输入Maltego,运行相关Transform,5至10分钟内生成关系图谱:发现多个账号使用同一IP注册,域名注册在同一个Gmail地址名下,且这些邮箱地址出现在2023年的某次大规模数据泄露记录中。
  4. 第四步:溯源定性 。通过关系图谱,研究员得以确认这是一个协调运营的信息影响网络,而非独立的个人活动。

从一个邮箱到一张完整的操纵网络图谱,耗时不到两小时。这在几年前需要一个团队工作数周。

Maltego实操入门:三步上手

步骤一:获取工具

Maltego官网提供Community Edition(社区版)免费下载,支持Windows、macOS和Linux。使用Kali Linux的安全研究人员可直接通过 sudo apt install -y maltego 一行命令安装。 社区版功能足够个人学习和中等复杂度调查使用。

步骤二:安装Transform

启动后进入Transform Hub,筛选社区版可用的免费Transform(写作时约50款),覆盖基础设施与网络信息、社交媒体账号追踪、数据泄露查询等主要方向。推荐优先安装:Shodan Transform(设备与IP扫描)、Have I Been Pwned(泄露账号核查)、Censys Transform(IP到域名映射)。

步骤三:建图分析

创建新图谱,拖入你的起点实体(邮箱、域名或IP),右键运行对应Transform,等待数据返回后在图谱上逐步扩展关联节点。

结果可导出为图片、PDF、CSV或JSON格式,用于报告撰写或进一步分析。

“谁比日本更懂偷袭?”——2026年3月美日白宫会谈全解:高市赌了什么,赢了什么,还失去了什么

Palantir——被称为”上帝之眼”的AI公司如何在中东战争中展示肌肉

摩萨德+8200部队一场用了20年下的棋,2026年在德黑兰收官

一个会议,一次偶然,一段历史——从伊朗最高领袖身亡,看顶级情报追踪的全链条逻辑

【深度研判】2025-2026年日本稀土技术研发体系与战略全景分析

免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:情报分析师Pro 001 001《一个邮箱地址,他怎么找出了你的所有社交账号、手机号、泄露密码?Maltego实战拆解》

版权声明

本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0