一：通过“密码找回”获取手机号片段

我们在生活中免不了会用手机号呀，邮箱号呀，微信呀，支付宝等注册网站，APP之类的，哪就会留下痕迹。个人隐私泄漏越来越严重。个人基本信息的重要程度大致排序如下图，最右为最高。

已知某人邮箱为zhangsanXXX@sohu.com,如何找到他的手机号码？

工信部《电信网编号计划2017版》规定：公众移动网电话号码为11位，物联网网号为13位。从理论上讲，11位数有1000亿个。

大多数人会使用相同的邮箱相同的手机号注册微信、微博、京东、淘宝、支付宝、携程、豆瓣、大众点评等应用。在“找回密码”页面输入已知的邮件地址：

京东的密码找回页面

输入邮件地址后，会提示通过邮件验证码或手机短信验证码+其他因素进行双重认证。选择使用手机验证，下一页将提示与目标账户相关联的手机号码片段。

我试验了大部分热门应用的密码重置过程，大致如此，有的是前两位后四位，有的是前三位和后两位……。没有标准，屏蔽位数完全由企业和开发人员决定。

还有些应用也得表扬，不一一列出。

经过上述找回密码操作，可得到如下结果。158-XXXX-8916如果你的邮件、手机关联了相关应用，那么11个数字已知7个，还差4个。可能性从1000亿个降低到1万个。

为什么公布个人信息时一般是隐藏中间4位号码？目前我国手机号码格式为：3位网号 +4位HLR识别号+4位用户号码。

139-1234–5678

其中139代表运营商（移动），5678是用户号码。1234是HSS/HLR识别码，或者叫地区编码，相当于你手机归属地的运营商服务器编号，记录了客户数据，包括基本资料、套餐、位置信息、路由以及业务状态数据等等。比如1391234是移动江苏常州的HLR编号，1301234是联通重庆的HLR编号。

在网上可找到每月更新的手机归属地数据库，字段包括省份、城市、运营商等信息。

假如我知道张三常住北京，根据数据库筛选结果，158移动目前北京有230个号段，15801001580169,15810001581159。

待筛选号码剩下230个。

如果是其他省市，158XXXX，上海有210个，成都有170个，西安有108个。如果是二级城市，范围就更小了。

以zhangsanXX在北京为例，生成158XXXX8916的230条手机号码。

先放到网上的空号检测平台（广泛应用于短信群发、电话营销、呼叫中心外包、保险代理等行业），筛选是否为实号，空号，停机，流量卡，沉默号。可再次缩小范围。

待筛选号码剩下163个。

用筛选后的手机号码来重置密码，获取邮件地址片段进行反向验证。

以京东为例，依次输入手机号码后，选择使用邮件验证，下一页将提示与目标账户相关联的邮件地址片段。

和已知邮件地址特征匹配，大功告成！

微信，支付宝反查；

1.将筛选后的手机列表导入手机通讯录，因为现在手机大多都绑定支付宝或微信，导入通讯录后会关联他的微信，通过相关细节可确定手机号；

2.或使用支付宝转账功能反查，通过向手机号或邮箱转账，匹配姓氏，找出可能性接近的进行核实，如果对方没有关闭“通过邮箱找到我”、“通过手机号找到我”，可迅速匹配。

3.支付宝转账时会提示真实姓名片段

通过以上一二三步，可在对方无感知的情况下且不使用工具，即可获取与电子邮件地址关联的完整手机号码。

4.如果城市未知或其他情况，还可以采取其他多种方式进一步进行筛选，163个待筛选号码通过相关搜索也可再次缩小范围。

通过搜索引擎和相关泄漏数据库查找线索，可进一步获取目标邮件地址的相关信息，比如性别、学校通讯录、姓名、开房记录或兴趣爱好，并可判断大致的年龄；甚至目标有可能将其电话号码留在论坛，网站中。

这是使用某开源情报工具搜索该邮件地址的结果。可看到此邮件地址注册的APPLE、领英、Twitter账户和GOOGLE用户ID，部分社交媒体的头像和ID，部分曾泄露的天涯、机锋、ADOBE等账户信息和密码，均可做为进一步搜索的依据。类似出生日期的78****，可进行身份证推算。

5.由于网络实名制的要求和大数据商业利益驱动，现在大部分的应用都强制要求绑定手机，甚至现在国内注册免费邮箱，几乎没有不要手机号的。

短信验证码机制算是性价比相对较高的二次验证方法，但“用隐私交换便捷”，在提供安全保护的同时也是安全隐患所在。仅知道邮件地址，攻击手段限于广告、骚扰及钓鱼等，但如果知道手机号以后，可干的事儿就多多了……