挖掘抖音中的线索:开源情报调查思路

  • 非常建议您使用我们提供的方法在各种平台上尝试追踪(而不仅仅是抖音),只有亲自尝试过追踪监视,才能深刻理解为什么信息安全非常重要,尤其是,您需要怎么做以保护自己

关于对抖音挖掘,我们此前介绍过一次,是一个思考框架,见:

虽然抖音已经明显地 “反转了GFW”,但目前为止对抖音的调查工作依旧占比不高。这与人们对它的陌生感有关。

该应用程序似乎在年轻观众中最受欢迎,但也可以在这里找到很多成年人。

许多人发布内容,但其他人只是观看并评论他人的内容。有些评论是无辜的,另一些则不是

⚠️请注意,人们似乎非常乐意在这类平台上发布视频,以显示自己读过的学校、私人房子内外的景观、甚至遍地都是致命的电话号码和其他个人信息,这就是该平台理应成为调查人员(当然也包括追逐者)重点关注的原因。

AccessOSINT 继续介绍了一些方法。所有这些方法都可以综合运用,以激发更多公民调查人员对抖音的挖掘。您可以在这里看到原文《TikTok — Using OSINT to Discover New Leads》。

我们来看看,您应该瞄准哪里。

公开了哪些信息?

许多 TikTok 用户还很年轻,有可能不了解自己的个人信息被放在这种地方的后果。虽然有很多成年人也是如此糊涂。

❗️我见过人们张贴电子邮件、电话号码、指向其他社交媒体的链接、身份证、护照、以及其他很多致命的个人身份信息,例如 身高和年龄 —— 这些都是身份盗用和追踪迫害的绝佳途径

不止是糊涂,更有,人们倾向于遵循 “趋势”,即:某人已经做到如此并因此获得了良好的反馈,于是,每个人都开始这样做 …… 就像羊群一样;完全没有考虑这有多危险。

本文想要说明查找此类信息有多么容易。

上方是 TikTok 移动应用上的“发现”按钮。它显示热门标签以及热门视频。

这里要重点关注的是搜索栏,因为你可以搜索用户名、关键字、歌曲等更多内容。

试一下。第一个搜索词是:“给我打电话”。

取得结果后,您可以在不同的选项之间进行选择,例如用户、视频、音频、主题标签,但对于常规搜索,您可以坚持 “Top”,以显示所需的最受欢迎视频。

第一次搜索就返回了很多结果 —— 显示出人们在视频说明中或在视频本身中以文字形式发布了自己的电话号码。

下面是一个必须观看视频的示例,因为人们使用文本来显示其电话号码。

在某些视频中,这些电话号码只会显示几分之一秒,因此几乎不可能在手机上及时截屏,那么怎么办?

👉在这种情况下,您可以使用浏览器版本来更好地控制视频。也就是在上一篇文章中所介绍的那样。

音轨

您可能会注意到,当您观看TikTok视频时,您可以在底部看到正在播放的音轨。在上一张图片中,曲目来自名为 “alecgiacchetto” 的用户。

TikTok 允许您单击曲目名称所在的位置,它将显示所有其他使用相同音轨的视频。在截屏时,有19.8k的视频正在使用这种声音,这个数字不断增长。

这种特定的声音不是音乐,只是用户在说话,这就是他们在整个视频中所说的:

“人们总是在这里发布他们的电话号码,然后电话就炸了,他们必须更改他们的号码,但您知道,我并不出名,所以,FaceTime 联系我。”

这意味着这些视频中的大多数现在都将使用其电话号码,以便人们可以用 FaceTime 联系他们。有些人改用电子邮件地址是因为他们说分享自己的电话号码会让人感觉 “不舒服”…

有些人的确不会分享任何东西,并会通过显示 “ 911” 来开玩笑。

👉以下是人们发布电子邮件地址的其他示例 —— 是通过搜索 “gmail.com” 找到这些的。你可以使用任何域名或短语(例如“给我发电子邮件”)

再来看一个例子,看看你能挖到什么。

有一条关于人们在其个人身份照片中的音轨;人们在发布的视频上使用此音轨,并在其中显示其身份ID。当然,其中许多无法揭示全部内容。

👉但是,大多数人的照片下都有他们的签名和出生日期,并且在通过该音轨发布的1448个视频中,肯定有些人会显示完整的身份信息。

继续追踪

既然您已经知道了人们共享的信息种类,那么利用这些信息还能找到些什么呢?

首先,利用缺少最后一位数字的电话号码。所以问题是,如何确认完整的电话号码?

有很多方法可以做到这一点,所以我将在这里展示一些方法,并说明它们如何能够很好地协同工作。

同样,尽管本案例中出现的这些都是英国号码,但是,对于来自世界各地的电话号码和电子邮件,都可以使用相同的技术。

👉其实您很可能已经想到了,因为我们曾经介绍过这个思路。见:

👉在这里也一样。现在要去的第一个地方是 Facebook “忘记密码页面”。您可以输入提供的电话号码并搜索每个尾数不同的号码。

尽管您在尝试中可能会发现存在多个号码,但可能性比较低。至少您能发现确实存在哪些号码,并且更有可能是正在使用的活动号码。

在这种情况下,6是最终得到的数字。其他所有可能性均返回错误,提示未找到任何帐户,但是使用6,您可以看到一个帐户,因为该帐户显示了恢复选项。

尽管从理论上讲这个号码可以属于其他人,但这个号码就是我首先关注的,因为我知道它存在并且正在社交媒体上使用。

👉下一步是将其添加到手机的联系人列表中,并将其导入TikTok。不要使用自己的手机!使用模拟器,或者一台单独的废弃的手机。

下图中的排名最高结果就是我们从中获得电话号码的同一帐户。为了保护隐私,图中做了很多编辑,但是您仍然可以看到此处的用户名以“ lil”开头,就像原始视频中的用户名一样。

与 TikTok 相似,您也可以将联系人导入 Snapchat,以此显示对方的用户名,在这种情况下,该用户名也包含此人的真实姓名。

⚠️ 我们强调过不要把重要联系人输入到手机通讯录!这非常危险。

“Aaaaaa” 部分是我在联系人中设置的,但其下的用户名是她自己设置。

现在您已经知道了此人的真实姓名,如果需要,也可以在其他社交媒体上进行搜索。这是一件容易的事情,只需一条信息,然后就可以找到更多信息

从此信息获取数据的另一种方法是 Lampyre。

这是一款允许您搜索身份标识的软件,它将返回在目标身份标识上可以找到的所有内容。

我最喜欢的是他们的电话和电子邮件搜索功能,因为它具有很高的准确性、以及可以返回的独特结果。

在本案例中,从 TikTok 搜索了四个英国电话号码。尽管这次返还的不多,但您的尝试有可能得到更多,这取决于您的目标是谁以及他们使用在线电话号码的方式。

现在,我们可以看到其中两个号码返回了来自 Facebook 账户恢复选项的部分数据。

根据用户的谨慎程度,部分电子邮件通常很容易猜到。另外两个表明它们已连接到 WhatsApp 帐户,因此现在您可以使用联系人列表中的电话号码检查 WhatsApp,并查看它是否显示个人资料图片。

以下是在 Lampyre 上搜索电子邮件的示例。再一次,它只带回直接连接到目标电子邮件的信息。

👉它在此处返回了部分详细信息,非常致命的信息,例如来自 PayPal 和 Apple 的电话号码、直接链接至其 LinkedIn 帐户的信息,并确认该电子邮件已在 Pinterest 和 Spotify 等网站上使用,尽管它不会直接转到此处的帐户。

我使用在TikTok上找到的电子邮件地址尝试了他们的新搜索之一,它返回了一个 Tumblr 帐户。

请注意,该帐户上的用户名与 TikTok 上的用户名完全不同,因此找到 Tumblr 的唯一原因是,人们暴露了自己的电子邮件地址

现在您知道危险性是什么了?

结论

当然,本文远非完整,还有很多其他示例;人们依旧在公开敏感信息时毫不留意,于是始终有更多的方法可以在其中查找到重要信息。开动脑筋!

真心希望更多人来试一试,只有亲自体验追踪才能体会到信息安全的重要性。⚪️

TikTok — Using OSINT to Discover New Leads

广告

2 thoughts on “挖掘抖音中的线索:开源情报调查思路

  1. Lampyre的力量非同寻常,我拿自己的邮箱搜索,发现了一些有趣的东西,另外部分账号会搜索出一个叫reputation的东西,你知道那是什么吗?我没有注册过这个玩意儿。另外该网站似乎只会给最出名的邮箱发送证明,我有数个邮箱无论如何也收不到它的注册确认。
    中国网站:https://www.reg007.com/ 起到功能类似。

发表评论

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据