本站资源仅用于防诈科普和安全测试技术人员使用，禁止商用或传播

先说你该如何做：
一个手机号只注册一个平台，或者直接买号，不统一周期更换绑定电话，工作和生活分开。
开始：
已知邮箱，求手机号码。
个人隐私泄漏越来越严重。个人基本信息的重要程度大致排序如下图，最右为最高。已知某人邮箱为 zhangsanXXX@sohu.com,如何找到他的手机号码？

解：
工信部《电信网编号计划 2017 版》规定：公众移动网电话号码为 11 位，物联网网号为13位。从理论上讲，11 位数有 1000 亿个。

第一步：通过“密码找回”获取手机号片段：

大多数人会使用相同的邮箱相同的手机号注册微信、微博、京东、淘宝、支付宝、携程、豆瓣、大众点评等应用。在“找回密码”页面输入已知的邮件地址：

输入邮件地址后，会提示通过邮件验证码或手机短信验证码+其他因素进行双重认证。选择使用手机验证，下一页将提示与目标账户相关联的手机号码片段。

我试验了大部分热门应用的密码重置过程，大致如此，有的是前两位后四位，有的是前三位和后两位……。没有标准，屏蔽位数完全由企业和开发人员决定。

支付宝除了部分手机号，还能看到银行卡开户行和卡号后四位。

携程不错，给的多。
还有些应用也得表扬，不一一列出。
经过上述找回密码操作，可得到如下结果。158–XXXX–8916 如果你的邮件、手机关联了相关应用，那么 11 个数字已知 7 个，还差 4 个。可能性从 1000 亿个降低到1 万个。

第二步是重头戏：使用公开数据库筛选：

为什么公布个人信息时一般是隐藏中间 4 位号码？目前我国手机号码格式为：3 位网号+4位 HLR 识别号+4 位用户号码。
139-1234–5678
其中 139 代表运营商（移动），5678 是用户号码。1234 是 HSS/HLR 识别码，或者叫地区编码，相当于你手机归属地的运营商服务器编号，记录了客户数据，包括基本资料、套餐、位置信息、路由以及业务状态数据等等。比如 1391234 是移动江苏常州的HLR编号，1301234 是联通重庆的 HLR 编号。
在网上可找到每月更新的手机归属地数据库，字段包括省份、城市、运营商等信息。

假如我知道张三常住北京，根据数据库筛选结果，158 移动目前北京有230 个号段，1580100~1580169,1581000~1581159。
待筛选号码剩下 230 个。
如果是其他省市，158XXXX，上海有 210 个，成都有 170 个，西安有108 个。如果是二级城市，范围就更小了。

以 zhangsanXX 在北京为例，生成 158XXXX8916 的 230 条手机号码。

先放到网上的空号检测平台（广泛应用于短信群发、电话营销、呼叫中心外包、保险代理等行业），筛选是否为实号，空号，停机，流量卡，沉默号。可再次缩小范围。待筛选号码剩下 163 个。

第三步：反查

反查方法一：
用筛选后的手机号码来重置密码，获取邮件地址片段进行反向验证。

以京东为例，依次输入手机号码后，选择使用邮件验证，下一页将提示与目标账户相关联的邮件地址片段。

和已知邮件地址特征匹配，大功告成！

反查方法二：
微信，支付宝反查；
将筛选后的手机列表导入手机通讯录，因为现在手机大多都绑定支付宝或微信，导入通讯录后会关联他的微信，通过相关细节可确定手机号

或使用支付宝转账功能反查，通过向手机号或邮箱转账，匹配姓氏，找出可能性接近的进行核实，如果对方没有关闭“通过邮箱找到我”、“通过手机号找到我”，可迅速匹配。

支付宝转账时会提示真实姓名片段
通过以上一二三步，可在对方无感知的情况下且不使用工具，即可获取与电子邮件地址关联的完整手机号码。
如果城市未知或其他情况，还可以采取其他多种方式进一步进行筛选，163 个待筛选号码通过相关搜索也可再次缩小范围。
通过搜索引擎和相关泄漏数据库查找线索，可进一步获取目标邮件地址的相关信息，比如性别、学校通讯录、姓名、开房记录或兴趣爱好，并可判断大致的年龄；甚至目标有可能将其电话号码留在论坛，网站中。

这是使用某开源情报工具搜索该邮件地址的结果。可看到此邮件地址注册的APPLE、领英、Twitter 账户和 GOOGLE 用户 ID，部分社交媒体的头像和 ID，部分曾泄露的天涯、机锋、ADOBE 等账户信息和密码，均可做为进一步搜索的依据。类似出生日期的78****，可进行身份证推算。
由于网络实名制的要求和大数据商业利益驱动，现在大部分的应用都强制要求绑定手机，甚至现在国内注册免费邮箱，几乎没有不要手机号的。
短信验证码机制算是性价比相对较高的二次验证方法，但“用隐私交换便捷”，在提供安全保护的同时也是安全隐患所在。仅知道邮件地址，攻击手段限于广告、骚扰及钓鱼等，但如果知道手机号以后，可干的事儿就多多了……不看不知道，一看就都是隐患

隐私建议：

1、分类分级
将自己在线上和线下的身份区分开，将自己工作和生活的身份区分开，将重要信息和普通信息所关联的身份区分开。
不同 APP 不同重要级别的账户使用不同的用户名和口令，社交媒体尽量不使用相同账号。不同数据库无法撞库，无法形成关联；
2、许多在线服务并没有真正对用户手机号码的业务需求，他们只是想获取你更多的信息。所以除非严格要求，尽可能不在网上提供电话号码，如果必须提供，尽可能使用小号，谨慎公开主要号码。应用提供的安全设置应尽可能仔细逐项设置。更换手机号码要对原来的手机应用进行彻底解绑；
已知常用邮箱和手机号，查找对应的身份证号就很简单了，电报上的工信部查号和个人查档业务相信都不陌生，百度大小姐开盒事件应该都很清楚，这里不过多解释了，至于后面锁定你的真实 ip 也就不是什么难事了，这种事的概率主要看对方想不想做，而不是不能做。

下面说说如何通过 qq 号获取绑定手机号

一.缩小范围
由于手机号属于隐私数据，腾讯并没有直接给出通过 QQ 号查找对应手机号的接口。国内的手机号有十一位数字，从数学的角度上来说，包含了 10^11 种可能。如果遍历这 10^11 个数据，通过 QQ 中手机号查找 QQ 号的接口来寻找，未免太过费时费力，根据网上查到的资料，同一个 QQ 号，在十分钟内只能进行 30 次查询（未验证）。因此，直接遍历的方法不现实。
在这 10^13 个数据中，包含着大量的可去除的无用数据。我们很容易就能想到，去除无用数据，缩小范围。
通过“找回密码” 在所有需要密码的社交软件中，都会有处理用户遗忘密码情况的机制（通常为“找回密码” 或“重置密码”），QQ 也不例外。

通过搜索“QQ 找回密码”，很容易可以进到找回密码的页面，输入对应的QQ号，选择“验证密保找回密码” 通过密保手机找回密码
现在我们获取到了手机号十一位数字中的五位（前三位与后两位）！2.通过号码归属地区
即便如此，现在依然有一百万种可能的情况，依然不适合遍历的方法。我们需要进一步缩小范围。
以什么为筛选条件呢？位置。
目前我国使用的手机号码为 11 位数字，我们的手机号可以分为三段，都有不同的编码含义：前 3 位是网络识别号、4-7 位是地区编码（HLR 归属位置寄存器）、8-11 位是用户号码（随机分配）。
现在，我们已经得到了，手机号码的前三位代表了运营商，之后四位代表了地区。显然，我们可以通过遍历手机号中的 4-7 位，即一万个数据，以所属地区为筛选条件进一步缩小范围。此处，我采用百度 APIStore 中的通过手机号查询归属地的 API 来进行查询，该API 查询返回结果如下(测试了一个手机号，已略去)：
{“data”:{“areacode”:”0510″,”city”:” 无锡市 “,”operator”:” 电信177 卡”,”phone”:”177**77″,”postcode”:”214000″,”province”:” 江苏”},”error”:0,”msg”:”succeed”}
遍历代码如下(以查询所在地“上海”为例)：

好了我们继续说：在我的查询中，4-7 位共有 36 个可能，乘上第八位和第九位的一百种可能，我们已经把数据范围缩小到 3600 个
二.生成通讯录并导入手机
3600 个数据已经足够小，我们可以直接将其作为通讯录传入手机：在 Excel 中填入 36 个手机号，并使其自动填充完 3600 个数据（首列为姓名）。

Excel 填充的 3600 个数据
将其导出为.csv 格式，我们可以利用 QQ 同步助手的导入联系人功能，将其导入至云端，之后通过手机端 APP 同步进手机。

csv 文件作为通讯录导入资料库
在导入完成之后，我们便可以直接在好友列表下得到其对应的手机号（在已加为好友的状态下），或者通过通讯录添加好友的方式，在众多的新好友中找到对应的那一个，此时，其手机号便是所寻找的。

三、总结
通过 QQ 号查询绑定的手机，我们总共用到了两个信息以及一个前提，即QQ号和归属地，前提是 QQ 号是国区注册并且绑定了手机号。
Point.1 针对上文中提及的“缩小范围” 在上文中，我们通过 QQ 的“找回密码”功能确定了手机号的前三位以及后两位，并且，通过查找归属地的方法将 4-7 位控制在一个很小的范围。
现在，我们唯一不确定的只剩下第 8、9 位，那么是否有方法来进一步缩小范围呢？答案是有的。
查找注册的网站
在网站 REG007 中，我们可以通过邮箱或手机号查找大部分以此为账号注册的网站，现在有时关闭有时可以访问。
这类网站的原理，就是通过使用者输入的手机号或者邮箱去各大网站注册新用户，如果在网站中已经注册，它的返回值和未注册的用户返回值不相同，据此，可以区分手机号或邮箱是否在某个网站中注册。
同理，我们可以使用需要查找的 QQ 邮箱来作为账号在别的网站中测试“找回密码”功能，通过使用上文中提到的“找回你”等网站，我们可以获取该 QQ 邮箱注册过的网站。1.2 在注册的网站中使用“找回密码”功能
此次测试的是支付宝。
仅需通过邮箱+图片验证就可以轻易进入到充值登录密码的界面，而这个页面包含的信息就是我们想要的。

在上图中，我们可以看到其已经显示了绑定手机号的前三位+后四位。根据这个方法，由于各个网站“找回密码”的机制不尽相同，我们可以将范围进一步缩小。Point.2 针对上文中提及的“位置信息”

在上文中，我们在对手机号进行筛选时用到了一个关键的信息：位置。那么，位置信息又该从何处获取呢？提供两种思路。
在社交账户中的“个人信息” 在我们仅有 QQ 号这一个条件的情况下，我们可以通过两种方式来查看，其一是个人资料的基本信息，其二是 QQ 空间中的“个人档”。

发表的状态中定位及照片
我们大多都会注意到，在发表的状态中可能会包含着位置的信息，此处略表不提。老万需要说明的是，在图像文件中，并不仅仅包含着图片的像素信息，还有可能包含着Exif信息。

Exif 是一种图像文件格式，它的数据存储与 JPEG 格式是完全相同的。实际上Exif 格式就是在 JPEG 格式头部插入了数码照片的信息，包括拍摄时的光圈、快门、白平衡、ISO、焦距、日期时间等各种和拍摄条件以及相机品牌、型号、色彩编码、拍摄时录制的声音以及GPS 全球定位系统数据、缩略图等。你可以利用任何可以查看 JPEG 文件的看图软件浏览Exif 格式的照片，但并不是所有的图形程序都能处理 Exif 信息。
查看照片的 Exif 信息有许多工具，主流的 ps 其实就可以。像有人给你微信发了个图片，你就可以知道这张图是他盗的还是实拍的。