前言

最近“开盒”事件也是闹得沸沸扬扬，尤其是最近百度副总女儿开盒将个人隐私保护的这个话题推向了高潮

其实，这个灰色产业我之前也参与过...所以，我现在自己砸自己的饭碗，以一个圈内人的角度教各位一些保护自己个人隐私的法子

基础篇

我们现在就以一个开户人的身份，来逐步拆分一下开户的过程。现在，我的目标是一个叫做：张三的人（人物虚构，线索虚构，切勿当真！）

最基础的获取身份证号码方法就是按照小学学的知识，根据地区 生日来得出模糊身份证号，然后再通过二要素批量验证，直到试出正确的身份证号码。so，那只需要知道这些信息，我就可以获取到张三的身份证号了！

地区

众所周知，现在网络社交是我们生活中非常常见的了，更何况现在很多社交平台出现了ip归属地这一功能，由此就可能得出你身份证的地区。当然，有些人的ip归属地和户口地址不一致，但是很多社交平台都会有个人资料的这一功能，其中就包括家乡这一资料功能。

现在，我通过查阅张三的快手资料，知道了张三所在城市乃至学校，那只需百度一下...

现在，我已经知道了张三现在的区县，然后再去搜一下地区编号

很好，我现在已经知道了张三的身份号前六位

生日

很多社交平台都会有个人资料的这一功能，其中就包括出生日期...没错，这个二货张三他又把自己的生日标到快手了...

没错，我现在又拿到了他身份证中的8位，现在我已经知道了张三14位的身份证号码了...

我现在已得知张三的模糊身份证号码：61012520101126xxxx

现在只差后四位了！

当然，在此期间，我又发现张三的朋友李四的快手，李四的快手没有公开生日，但是他的快手号...

这后面的数字是啥意思我不多说...但是，我也是服了，在修改快手号时，官方下面都有小字提示请勿设置自己的生日，还有人才连自己身份证后四位都带到里面了，这玩意跟白给身份证号码有啥区别啊...

最后一步！

实名认证知道吧？有很多实名认证都是二要素。什么是二要素？即名字＆身份证号码，而我根据上面的模糊身份证号就可以得出一堆可能的身份证号

说简单点就是把这些身份证号都拿去做实名认证，直到试出正确的。但是，这么多数据肯定得到猴年马月去，所以我就会利用一些抓到的接口编写一些python脚本，就可以时间批量多线程快速核验，直到成功。一般这种不知道后四位的，使用脚本2秒内就能得出正确的，知道性别还能更快。至此，张三的身份证号已得出：610125201011268888

然后我就可以拿着张三的身份证号去钻一些公安平台或对接公安平台的bug，得出张三的大头照，甚至可以得出张三的家人信息 电话 详细住址等等

进阶篇

哎，傻孩子，这天下哪来的绝对安全。说白了，只要我有钱，我完全可以去贿赂内部人员，照样能拿到你的信息，只能说是进阶篇只是提高了门槛罢了，不可能做到万无一失。

我的建议是：多看看基础篇的那些信息泄露吧！

总结

1.注意自己姓名的保护

2.注意自己出生日期的保护

3.不要泄露自己的电话号码（可以查到社交平台，乃至直接查到机主详细信息）

4.社交平台开启：不让ta通过手机号查找到我

5.不要泄露户籍所在地

6.身份证后四位要管好

最后：网络固然精彩，但也别故意挑事，故意挑事被开盒我只能说是纯活该...