我们在享受互联网带来我们信息共享的同时也面临信息泄露的问题。只要你的个人信息曾经在网络上出现过，黑客都是可以找到。及时是普通人也可以通过搜索的方式找到你的个人信息。
今天我们就拿facebook注册的用户来举例说明，我是如何发现facebook注册用户手机号码的？
近期，曾通过链接重定向方法劫持川普Twitter的比利时黑客@securinti，发现了从Facebook查找注册用户手机号码的方法，我们一起来看看。以下是@securinti发表的博客：
上个月，我发现，通过Facebook可以轻而易举地获取到一些比利时名人和政治家的手机号码。
目前，尽管这种方法貌似只对像比利时这样只有1120万人左右的小国家有效，但这种简单而有效的方法，却会让很多人的用户隐私受到影响。
当我把这个情况向Facebook的安全团队报告之后，却得到了一个失望的回复，他们竟然认为这根本不是一个安全问题。
但我觉得用户隐私至上，所以，在此我就公开来谈谈这个问题。
我认为的问题
如果在Facebook设置中，其隐私一栏，其“谁可以通过手机查找到我”（Who can look you up using the phone number you provided?）是everyone状态，那么可能就能通过我的方法查找出你的手机号码。
这里存在两方面的问题：
首先，该选项的everyone状态是默认设置；
其次，即使你在个人资料中将手机号码设置为“个人可见”（Only me），但只要“Who can look you up using the phone number you provided?”是“everyone”状态，一样存在手机号码泄露问题。
“通过手机查找到我”本质上来说，是想查找你的人已经知道你的手机号码，而他可以通过你的手机号码查看到你的Facebook账户，但在这里的选项中，根本没有“only me”。
为了方便登录和找回密码，Facebook会不断地提醒用户绑定手机号码，但如果你的Facebook账号绑定了手机号码，那么你的手机号码可能就存在泄露隐患。
在这里我需要用到的是Faceook在2013年推出的搜索引擎Graph Search，当你在搜索框中输入一个手机号码之后，可能就会得到一个相关用户：
这样的方式，如果手工测试的话，费时又麻烦，而且在执行了1000次左右的搜索之后，Facebook就会作出查询限制；当然，即使是用botnet方式，估计Facebook也会有相应限制措施。
为了验证，我以查找比利时内政部长Jan Jambon的手机号码为例进行测试。
STEP 1:使用密码重置功能排除手机号码最后两位（1分钟）
基于此，我必须找到一种批量测试电话号码的方法，测试的位数越少，获取的手机号码可能就越多，查找到目标的可能性也就越大。
所以，可以使用Facebook的密码重置功能排除掉手机号码最后两位：
STEP2:了解不同运营商手机号码格式（5-35分钟）
如04PPXXXX50，这就是一个典型的比利时手机号码，其中X为0-10的任意数字，PP为运营商代号号码。
而且，不同的电话运营商都有的固定的号段，如、048和049：
由于Proximus是比利时政府通讯业务的主要服务商，所以大部份政府部门雇员都使用047号段，所以我就专门写了个程序来枚举这个号段的目标号码，如有10000种号码组合的0479号段，以下是自动生成的号码表：
之后，向Facebook“好友查找”功能中导入以上生成的号码表进行查找，此时，找到了以”Jan”开头的大量用户，但他们都不是Jan Jambon。
（在出现的Facebook反馈结果中，会提示说：You have 500 file_upload contacts on…，可以不用管）
之后，以这种方法，在继续尝试了0479号段之后，终于发现了目标账户使用的运营商代号和号段：0477，现在的号码为：0477XXXX50，目标范围逐渐缩小，目标号码就在这剩下的10000种组合中。
STEP3: 缩小范围（10-15分钟）
最后，需要解决的就是一些简单的数学问题了，我们先测试10000种可能中的一半号码，即 — ，可以看出目标账户出现在这个范围中：
这意味着目标账户手机号码的第5位只可能是0,1,2,3,4中的一位，所以再继续使用半分测试法进行，先对 – 进行测试，可以看到目标账户未出现在这个区间：
那么，最后就剩下 – 区间了，使用之前的方法，继续在、325、162和81区间进行半分测试，一直可以测试到40个号码，20个号码，10个号码到最终的5个号码，之后，发现目标。
STEP4:发现目标账户和与其匹配的手机号码（1分钟）
其实如果最后剩下40个可能的号码，我们都可以手动进行验证
我尝试着将这个问题告知了比利时内政部长Jan Jambon，而他表示并不知道Facebook泄露了他的手机号码，只要不存在滥用情况，他自己也不介意。
另外，我们还与一家当地电台合作，在直播中拨打了一位比利时知名人士的手机，并告知他我们可以通过Facebook找出他的手机号码，我们就此聊得非常愉快，之后他便从Facebook上删除了绑定的手机号码。
有人指出，利用PayPal可以发现用户的后四位手机号码，所以如果目标用户把PayPal和手机绑定的话，利用以上我的方法，可以发现很多国家受影响的用户个人手机号码。
有兴趣的话，可以自行尝试。
这主要是什么问题？
由于Facebook隐私安全项“who can look me up by phone（通过手机号查找到我）”的默认设置为“everyone”，所以你的手机号码都会存在泄露风险。
对于一些小国家来说，由于移动运营商提供的手机号码段空间范围较小，所以通过Facebook来查找目标用户电话号码相对来说比较容易。
Facebook在个人资料中提供的将手机号码设置为“only me”（对自己可见）”其实并没有什么用。
哪些人会受到影响？
一些小国家绑定了手机号码的Facebook用户，如果没有修改默认的隐私设置，可能会受此问题影响。如果目标手机号码低于十位数，而通信运营商号段范围空间较小，以上测试方法就容易实现。
如何知道自己是否受到影响？
点击这里，检查“who can look me up by phone（通过手机号码查找到我）”查看设置，如果设置成了“Everyone”则受此影响。
如果受到影响应该如何设置？
这是一个很矛盾的问题，因为双因素身份验证功能需要用到手机号码，而目前这也算是一种比较安全的账户防护措施，所以可行的方法还是将“who can look me up by phone（通过手机号码查找到我）”设置为“only friends“（仅对好友可见）。
*参考来源：hackernoon，FB小编clouds编译，转载请注明来自.
本文已收录于以下专栏：
相关文章推荐
XSS 全称(Cross Site Scripting) 跨站脚本攻击， 是Web程序中最常见的漏洞。指攻击者在网页中嵌入客户端脚本(例如JavaScript), 当用户浏览此网页时，脚本就会在用户的...
在刚结束不久的谷歌 I/O2017开发者大会上发布的第二个Android O（安卓8.0）开发者预览，并且向普通用户开放了第二个Android O开发者预览版的注册页面，相比较第一个开发者预览版，An...
管理者先要了解基本原则：何时需要柱状图图?颜色超过多少种会太花哨?图例往哪放?Y轴是否从0开始?视觉化的“语法”重要且有用，但掌握语法并不能保证做出好图表。视觉化的第一课，是学会在没有战略的情况下去实...
一、线下预装的历史
　　线下预装是移动互联网火爆之后才繁荣的一个市场，其实在智能机开始的时候，这个市场已经存在了。最开始的时候，智能机开始在国内应该是2008年年底和2009年年初，...
微信使用的开发语言和文件很「特殊」。
小程序所使用的程序文件类型大致分为以下几种：
①WXML(WeiXin Mark Language，微信标记语言)
②WXSS(WeiXin Style Shee...
本文讲解了设计模式与OOP的三大特性及OOP七项原则间的关系，并讲解了使用设计模式的好处及为何需要使用设计模式。最后通过问答形式讲解了设计模式相关的常见问题
KMP算法之浅显易懂的阐述！
Swift版本点击这里欢迎加入交QQ流群:
github排名 /trending,github搜索：/sea...
一提到关系型数据库，我禁不住想：有些东西被忽视了。关系型数据库无处不在，而且种类繁多，从小巧实用的 SQLite 到强大的 Teradata 。但很少有文章讲解数据库是如何工作的。你可以自己谷歌/百度...
Space is a lightweight View subclass that may be used to create gaps between components in general p...
他的最新文章
讲师：王哲涵
讲师：韦玮
您举报文章：
举报原因：
原文地址：
原因补充：
(最多只允许输入30个字)市场合作，请您联系：
品牌广告合作，请您联系：
企业创新合作，请您联系：
地方合作，请您联系：
满足以下场景，获得更高通过率：
新融资求报道
新公司求报道
新产品求报道
创投新闻爆料
为你推送和解读最前沿、最有料的科技创投资讯
聚集15家顶级投资机构的专业互联网融资平台
聚集全球最优秀的创业者，项目融资率接近97%，领跑行业}