用姓名查身份证（输入姓名查个人身份证号码）

现在许多人实际上对用姓名查身份证（输入姓名查个人身份证号码）非常感兴趣。既然大家都对这个用姓名查身份证（输入姓名查个人身份证号码）,感兴趣，下面小编就来和大家分享一下关于用姓名查身份证（输入姓名查个人身份证号码）的相关内容吧。

用姓名查身份证（输入姓名查个人身份证号码）

近日，微博发生用户数据泄露事件，引发监管机构的问询和约谈。新京报记者调查发现，事实上，不仅微博的用户数据被泄露，qq、贴吧甚至lol游戏账号的用户数据信息，在黑灰产交易所这个平台上都可以查到。“人肉搜索”成了灰色生意，花250元甚至可以通过名字查到你的户口本信息。

新京报记者发现，根据平台和卖家的不同，“人肉搜索”的种类和价格从几百元到几千元不等，而这些信息都来自黑灰工用来储备个人信息的“社工库”。

“社工数据库是长期存在于黑市的数据，来源广泛，包括在各种信息泄露事件中积累的个人信息，以及在爬虫网络上发现的一些其他信息。社工银行和人肉搜索违反了《网络安全法》的规定和其他有关个人信息保护的法律、行政法规。但攻击的难点在于，这些库很多都是历史信息，已经流传多次，很难溯源和屏蔽。”3月27日，邦邦安全高级顾问贝松涛对新京报记者表示。

数据泄露在哪里？

微博：手机号不来自微博专家：泄密来自社工库。

3月19日，微博被曝数据泄露。arm科技cto魏兴国发布了一条微博(目前已被删除)，称通过技术查询发现多名手机号码被泄露。3月20日，新京报记者调查发现，不少网络平台上确实发生了相关数据交易，用户的手机号码等更详细的个人隐私信息，只要付款就可以通过微博账号查到。

对于此次用户数据泄露，微博方面对新京报记者表示，外界流传的“微博用户数据库”中的手机号码并非来自微博，而是黑客从其他渠道非法获取，然后通过微博中的相关接口批量上传手机通讯录匹配账号昵称。同时，黑客利用非法获取的手机号码，从其他渠道获取信息，形成所谓的“微博用户数据库”进行出售。

3月24日，工信部在官网发布消息称，针对媒体报道新浪微博因恶意调用用户查询接口导致app数据泄露一事，工信部网络安全管理局对新浪微博相关负责人进行了问询约谈，要求其按照工信部等四部门制定的《网络安全法》103010、《电信和互联网用户个人信息保护规定》等法律法规要求，进一步采取有效措施消除数据安全隐患。要求微博尽快完善隐私政策，规范用户个人信息的收集和使用，加强用户查询界面风险控制等安全保护策略。

记者注意到，工信部和微博都提到了“接口”。那么，什么是“界面”呢？在这次信息泄露中起到了什么作用？

贝松涛表示，app的用户查询接口，是指一个应用系统可能会开放一个api(应用程序接口)来查询个人信息。这个api非常关键，需要加强安全保护。身份验证、ip地址身份验证和证书验证是发起请求者的可选安全方法。

熟悉黑产运营模式的人士李环(化名)告诉记者，使用app账号核对用户身份的一个关键环节是获取账号与注册手机号的对应关系，然后通过手机号与身份证的对应关系确定用户身份。其中，手机号与身份的对应关系并不是app所揭示的，而账号与手机号的对应关系极有可能是通过op获得的

李环举例说，之前微博和脉脉因为接口问题已经“决裂”:脉脉和微博合作期间，脉脉用户可以在app的“一度联网”功能中直接看到微博的头像和非脉脉用户的名字，这也正是微博向脉脉开放api接口的原因。随后，微博提起诉讼，认为脉脉非法抓取并使用微博中用户的信息，非法获取并使用注册用户手机通讯录中联系人与微博中用户之间的通信等双方对簿公堂，最终微博胜诉。

此外，新京报记者发现，包括微博在内的很多app都要求用户打开通讯录权限。对此，贝松涛表示，开放通讯录权限只是为了获取用户的联系方式，与账号和手机号本身的对应关系没有必然联系。但是通过获取联系方式，获得了手机号和姓名的对应关系，黑客可以根据姓名-账户数据库关联这些信息。"因此，获得地址簿许可可能有助于这种泄密的发生."

有安全人士称，微博中的数据泄露事件与用户的通讯录权限关系不大。用户手机号与用户真实身份的关联，并不是从微博中泄露出来的，而是从现有的“社工库”中泄露出来的。真正需要微博负责的，可能是其对界面的安全保护策略。

微博被工信部约谈后表示，公司高度重视数据安全和个人信息保护，针对此次事件已采取升级接口安全策略等措施。后续将按照工信部要求，落实企业数据安全主体责任，切实保护用户个人信息。

贝松涛说，账号和手机号的对应关系，可以由任何信息泄露事件触发，比如过去发生的中国住泄密事件。但是，一个人通常使用同一个账号和手机号注册多个信息系统。

来源「社工图书馆」？

100元买4g邮箱数据，70亿条数据定价2万元。

那么，包括微博在内的各种平台的泄露数据与用户的真实身份是如何关联的呢？

3月20日至3月27日，新京报记者在多个黑灰产平台发现，通过app账号提供姓名或手机号提供身份证的业务已经形成产业链，这种“人肉搜索”的价格因平台和卖家不同而不同。

如果有卖黑灰产品的，提供“全自动”

3月20日，新京报记者为调查向黑产人士购买了价值约12元人民币的积分，获得了201条微博用户信息，其中不少信息包括用户身份证号、手机号、密码、生日等私密信息。对于其提供的微博定向查询手机号服务，记者测试查询了3个已绑定手机的微博账号，结果有2个微博账号显示为正确的关联手机号码，其中1个还给出了微博绑定的qq等更详细的信息，另一个微博账号的查询结果显示“无信息”。

李环告诉记者，能够查询到的信息均来自于该群组的“社工库”，而无法查询到的信息即该“社工库”尚未收集到的信息。令人惊讶的是，该社工库数据量极其庞大，记者随机查询了10条身份信息，均指向了正确的结果。

“黑灰产人士在这方面‘深耕’越久，数据量就越大，若有足够耐心的黑灰产人士将历史上各个时期泄露的数据都予以收集，其‘社工库’的数据量会达到惊人的地步。‘社工库’的拥有者往往是人肉搜索产业链的上游，不少数据掮客、私家侦探等查用户账号密码或查开房记录时，其实都是从这些‘社工库’中购买信息，再加价对客户进行‘二倒手’售卖。”李环表示。

3月25日，新京报记者从多个网络平台上搜索到不少直接售卖社工库数据的黑灰产项目，价格从50元到2万元不等。其中，一个售价100元的“老密邮箱数据库”信息，足足有4个g，里面全部都是曾经泄露过的用户邮箱地址及密码。对于这些数据的来源，卖家表示是“网上收集”的。

记者浏览到的数据量最大的是一个号称包括70亿有效数据的“已知全部泄露数据库”。卖家声称该数据库内含28.93亿条邮箱信息，4.26亿条身份证信息，8.27亿条手机信息，售价2万元人民币。

号称有70亿条数据的社工库售价2万元。

贝松涛表示，社工库是长期存在于黑市里的数据，来源很广泛，有各种信息泄露事件中积累的个人信息，也有从爬虫网络上找得到的一些其他信息。“这些库很多都是历史信息，已经流转多次，很难追寻源头并封堵。”

在“社工库”下游的，就是依托社工库查询各类私人信息的人肉搜索黑产。

在各类黑灰产平台中，记者发现由于直接购买社工库的海量数据价格昂贵，最为活跃的交易是人肉搜索。

如在某黑产相关的qq群中，有人咨询已知身份证号查询开房记录，有卖家报价2000元，而同等的“业务”在某平台上一般报价700至1000元。对已知姓名查询户口簿页面的“查全户”业务，网上报价则在250元至400元不等。面对不同的买家，同一个卖家也经常抬价。

黑产人士表示250元可以提供户口信息。

3月26日，记者使用某平台发现，可通过姓名直接查询到身份证号，花费固定为123元。而若使用社交平台账号查手机号服务，其会根据该账号关联到精确信息进行报价，例如查询微博数据，若只能关联到手机号码信息，其收费37元，若还能关联到qq号等其他信息，则收费98元。

北京盈科(杭州)律师事务所律师方超强对新京报记者表示，非法获取，买卖或者向他人提供公民个人信息情节严重的，构成侵犯公民个人信息罪。达到情节严重的，可处以三年以下有期徒刑；达到情节特别严重的，可以处三年以上七年以下有期徒刑。“当然，并非所有与个人有关的信息都属于构成该罪的信息，必须是能够结合识别特定个人的信息，如果是处理过的，无法识别特定个人且不能复原的信息则不属于。”

贝松涛则表示，社工库主要触犯了《网络安全法》，例如第二十二条：网络产品、服务应当符合相关国家标准的强制性要求。网络产品、服务的提供者不得设置恶意程序等规定；涉及用户个人信息的，还应当遵守本法和有关法律、行政法规关于个人信息保护的规定。

根据国家计算机网络应急技术处理协调中心提供的数据，近年来，攻击篡改、植入后门、数据窃取等危害互联网网站安全的行为呈现快速增长趋势。国家计算机网络应急技术处理协调中心抽样监测发现，2019年前4个月我国境内被植入后门的网站10010个，同比增长22.5%，由于运营者安全配置不当，很多数据库直接暴露在互联网上，导致大量用户个人信息泄露。

新京报记者注意到，对违法违规买卖个人信息的网络黑产，政府一直采取严厉打击的态度。如中央网信办、工业和信息化部、公安部、市场监管总局四部门于2019年5月至2019年12月联合开展全国范围的互联网网站安全专项整治工作，专项治理期间，各地通信管理局、公安机关将根据《网络安全法》，对落实网络安全义务不到位，发生网页篡改、被植入后门木马、大量公民个人信息被窃取等网络安全事件，以及存在非法获取、出售或提供个人信息等行为的网站，依据情节严重程度，采取约谈主要负责人、停业整顿、关闭网站、注销备案等措施并公开曝光，涉企行政处罚信息将依法纳入市场监管总局国家企业信用信息公示系统予以公示。

新京报经济调查组编辑李薇佳校对柳宝庆