身份证号的获取

谈及隐私，身份证号总是比较让人在意的，于是，我们接着想办法获取对方的身份证号码。

学信网直接查看

很多学生都是强制被要求注册了学信网的，所以，接着拿前文中获取的邮箱、手机号和密码登录学信网，进入学籍查询：

完整身份证号赫然显示在学籍信息页面，一位都没有打码。顺便还获得了学历、学校、专业、入学日期等信息。

暴力破解

是不是感觉这种方法太易如反掌了，如果对方没有在学信网注册还有其它方法吗？当然是有的：比如最野蛮的暴力破解法。

首先，我们在上文中已经获得了对方的地区、性别、生日信息，众所周知，身份证前6位是地区，7-14位是出生日期，简单查询区域对应的编码，可以推测他的身份证号码为：342XXXXXXX0424????，也就是说只有后四位数字是未知的。

乍看似乎有一万多种可能，实际上，这四位数字也是有规律的：

顺序码： 表示在同一地址码所标识的区域范围内，对同年、同月、同日出生的人编定的顺序号，顺序码的奇数分配给男性，偶数分配给女性。

校验码： 根据本体码，通过采用ISO 7064:1983,MOD 11-2校验码系统计算出校验码。

我们已知对方性别男，所以第17位是奇数，所以15-17位大概500种可能，最后的校验位是由前面其它位加权除11取余获得的，所以是固定的。此时就可以利用excel算出这500种可能性。

可能有些人发现过，近些年实名认证很多网站时，网上搜来的身份证号不管用了，因为大多网站都接入了二要素核验，直接与公安部信息比对，可以确保实名信息真实。所以，可以直接编写程序，把上面推断出的500种可能利用二要素核验接口核对：

几秒钟后，爆破完毕，成功获得对方身份证号。当然，各平台实名认证后身份证的打码位置也不同，结合一下可以再获得几位身份证号，更大程度上减少爆破的工作量。

总结

这一波操作下来，我们基本上获取了对方在互联网活动的所有信息，现在总结一下：

基本信息 姓名、身份证号、出生日期、住址、学籍、民族...

生活信息 各社交平台账号、爱好、圈层、受欢迎程度、情感状态、日常活动、常吃的店、实时精确位置...

结语

网络给我们的生活带来便利，但是如果不注意隐私保护，弊端也是显而易见的，上文中只是介绍了一些非常低级、多数人能看懂的隐私窃取方式，虽然低级，很多人应该都有中过招。而如今窃取信息的方式当然远不止这些，并且高级、复杂的多。所以，隐私保护意识是十分重要的。从下一篇文章开始，将具体介绍如何防范。

版权属于：Riki

本文链接：https://riki.xyz/index.php/archives/88/

转载时须注明出处及本声明