你的身份信息是如何被运营商泄露的(截图)
作者:星期一, 十一月 23, 20150

我们来看看白帽子怎么通过运营商系统查阅全国公民身份信息数据库!

通过信息收集找到帐号

河南:工号xinghy10,密码Sq13087029698

https://**.**.**.** 登录,省份选河南

640.webp (7)

 

登录之后发现权限还不小

640.webp (8)

把所有功能都摸了一遍,危害比较大的一个点是任意身份查询。

#1根据姓名查询手机号

640.webp (9)

#2根据用户身份证号码查询名下所有号码

640.webp (10)

#3根据手机号查询用户信息(产品、服务、账户、邮寄、协议、属性、个人)

640.webp (11)

然后重点来了。根据身份证号码和姓名查询全国公民身份信息。营业受理—资料维护—客户资料变更。先查询一个号码来激活查询按钮,找个河南号码:15503870606,然后点击『身份认证』,可以随意输入查询了。为了个人隐私,我们去百度找几个真实姓名和身份证号码。

http://**.**.**.**/bbs/html/20048.html

  • 张忠荣 210905197807210546
  • 张仲礼 370205197405213513
  • 张竹霞 370284800121002
  • 张子贵 370727791118517
  • 张宗敏 370284197901130819
  • 张作芹 370284801127364
  • 章莉 370203800901162
  • 赵标 372922198012224773

640.webp (12) 640.webp (13) 640.webp (14) 640.webp (15)

输入错误号码则提示:公安部全国公民身份信息库中无此身份证号码

640.webp (16)

作者:乌云

 

关键词:

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章