问题来源

最近我换了一次手机号.用新手机号注册支付宝的时候,发现这个手机号已经有人注册过了,称之为A.
我突然好奇,我可以通过这个手机号,通过合法的手段,挖出这个有缘人A的哪些信息呢?

搞事情

既然注册过支付宝,就从支付宝下手把

通过手机号重置密码成功.相同的方式重置了淘宝密码.查看历史订单

大多是吉他篮球和电子产品.顺势找到了收货地址.

上边一条收过护腰的东西,大概是A的长辈吧,下边两个是天津的同一个住址.而且姓名还是明显的一男一女,估计是A和A的女友了.
已经有了姓名(从收货地址)接下来就是找到身份证号了.

登录支付宝发现需要验证信息,得到前4位后两位.根据倒数第二位是0还是1确认了性别.根据身份证构建规则6+8+2+1+1(详情百度).考虑长辈的收货地址.构建前6位,但是出生日期怎么办?开始百度 A的名字,结果很多.于是尝试百度手机号,发现并没有什么痕迹.于是百度A名字+A女友名字.

找到了人人的空间.看了一眼相册.多是吉他,耳机….确认是同一个人.看个人信息.出生年月日.

现在只差中间两位了.生成100个身份证号校验,其中大概有15个符合规则.越小的约有可能性是A的身份证号.现在已经有了可能的身份证号,怎么验证对不对呢? 诚然之前工作中做过调用公安部的接口,但现在用它不太合适.不如试试实名认证吧,任意找一个防沉迷的系统,进行实名认证.成功.
之后翻看A的人人相册发现了这个:

额,早知道就不这么麻烦了…
此外还有他的经历

大概就这么多了,后续陆续有某个银行给我发交易的短信,我通过真实姓名+身份证号+银行预留手机号走到了重置密码这一步.但是为了避免给远在米国的A造成麻烦.并没有重置密码.

不完美之处

支付宝使用时被告知需要重新认证,只能通过验证银行卡或是刷脸.我对着人人中A的照片试了试,结果并不能行,在网上找了很久图片建模工具找到.也没有也没有什么好办法搞到他的银行卡号(也许重置密码后可以?)

结论.

换手机号前一定要解绑所有帐号,尤其是涉及到敏感信息的.