https://blog.kalend.top/tags/security/Recent content in Security on Kalend's BlogHugo -- gohugo.iozhhttps://blog.kalend.top/wiki/entities/chinese-osint/Mon, 01 Jan 0001 00:00:00 +0000https://blog.kalend.top/wiki/entities/chinese-osint/<h1 id="chinese-osint">Chinese-OSINT </h1><h2 id="概述">概述 </h2><p>面向中国互联网的开源情报收集技能集。覆盖 QQ、微博、抖音、小红书等封闭平台的信息验证方法。已开源：https://github.com/zomin/chinese-osint-skills</p> <h2 id="核心方法论">核心方法论 </h2><p>在不加好友、不聊天、不打电话的约束下，通过被动信息收集验证目标活跃度和身份。</p> <h3 id="验证分层">验证分层 </h3><table> <thead> <tr> <th>层级</th> <th>方法</th> <th>可靠性</th> </tr> </thead> <tbody> <tr> <td>Tier 1</td> <td>直接 API（QQ头像、空间可见性、手机归属地）</td> <td>✅ 稳定</td> </tr> <tr> <td>Tier 2</td> <td>Browser Use web_search（抖音/微博/天眼查）</td> <td>✅ 最有效</td> </tr> <tr> <td>Tier 3</td> <td>浏览器导航（中国域名高失败率）</td> <td>⚠️ 有限</td> </tr> <tr> <td>Tier 4</td> <td>本地 curl（命中率≈0%）</td> <td>❌ 废弃</td> </tr> </tbody> </table> <h3 id="关键结论2026-05-实测">关键结论（2026-05 实测） </h3><ul> <li><strong>支付宝转账</strong> 是最可靠的号码存在性验证（不加好友）</li> <li><strong>闲鱼搜手机号</strong> 是最可靠的活跃度判断</li> <li>搜索引擎搜纯数字 QQ 号路线已彻底废弃</li> <li>手机号 &gt; QQ号（绑手机号的服务远多于绑QQ）</li> </ul> <h3 id="交叉验证原则">交叉验证原则 </h3><ol> <li>同名同姓极常见，<strong>生日是最佳区分因子</strong></li> <li>必须多维度交叉：生日+城市+教育+职业+IP属地</li> <li>&ldquo;番番寻客宝&quot;企业关联 = 数据污染，不能作为工作经历证据</li> </ol> <h2 id="平台陷阱">平台陷阱 </h2><ul> <li>QQ昵称/详情 API 2026.4 起全部需登录</li> <li>微博&quot;一次窗口&rdquo;：首次加载成功后不能再请求</li> <li>天眼查地理围栏是法律限制，非技术反爬，不可绕过</li> <li>Vision API 会编造人名，必须交叉验证</li> <li>Browser Use 不要提 &ldquo;doxxing/stalk&rdquo;，会被安全策略拒绝</li> </ul> <h2 id="相关">相关 </h2><ul> <li>[[osint-passive-verification]] — 被动验证方法论</li> <li>[[hermes-agent]] — 通过 skill 系统集成</li> </ul>https://blog.kalend.top/wiki/concepts/osint-passive-verification/Mon, 01 Jan 0001 00:00:00 +0000https://blog.kalend.top/wiki/concepts/osint-passive-verification/<h1 id="osint被动验证方法论">OSINT被动验证方法论 </h1><h2 id="概述">概述 </h2><p>在不主动联系目标（不加好友、不聊天、不打电话）的约束下，通过被动信息收集验证联系方式的存在性、活跃度和身份关联。主要面向中国互联网生态。</p> <h2 id="验证优先级">验证优先级 </h2><div class="highlight"><div class="chroma"> <table class="lntable"><tr><td class="lntd"> <pre tabindex="0" class="chroma"><code><span class="lnt">1 </span></code></pre></td> <td class="lntd"> <pre tabindex="0" class="chroma"><code class="language-fallback" data-lang="fallback"><span class="line"><span class="cl">API 直查 → Browser Use web_search → 浏览器导航 → 本地 curl（废弃） </span></span></code></pre></td></tr></table> </div> </div><h2 id="核心原则">核心原则 </h2><h3 id="1-手机号--qq号">1. 手机号 &gt; QQ号 </h3><p>绑手机号的第三方服务远多于绑QQ号的服务。手机号才是真正的突破口。</p> <h3 id="2-活跃度--存在性">2. 活跃度 ≠ 存在性 </h3><ul> <li>支付宝转账 → 确认号是否存在（非活跃度）</li> <li>闲鱼搜手机号 → 确认近期活跃（有在售商品）</li> <li>两者是不同维度的信息</li> </ul> <h3 id="3-交叉验证是必须的">3. 交叉验证是必须的 </h3><p>同名同姓极常见，<strong>生日是最佳区分因子</strong>。必须多维度交叉：生日+城市+教育+职业+IP属地。</p> <h3 id="4-数据污染识别">4. 数据污染识别 </h3><p>&ldquo;番番寻客宝&quot;企业关联 = 百度黄页爬虫批量抓取，号码出现在多家跨省/跨行业公司 → 数据污染，不能作为工作经历证据。</p> <h2 id="标准搜索流程">标准搜索流程 </h2><div class="highlight"><div class="chroma"> <table class="lntable"><tr><td class="lntd"> <pre tabindex="0" class="chroma"><code><span class="lnt">1 </span><span class="lnt">2 </span><span class="lnt">3 </span><span class="lnt">4 </span><span class="lnt">5 </span></code></pre></td> <td class="lntd"> <pre tabindex="0" class="chroma"><code class="language-fallback" data-lang="fallback"><span class="line"><span class="cl">QQ号 → 头像+空间可见性(Tier1 API) </span></span><span class="line"><span class="cl">昵称 → sherlock+maigret枚举 + Browser Use搜抖音/小红书/微博 </span></span><span class="line"><span class="cl">姓名+城市 → Browser Use搜全网 + 天眼查(Tier2) </span></span><span class="line"><span class="cl">手机号 → 归属地 + 企业关联(注意数据污染) + 闲鱼 </span></span><span class="line"><span class="cl">交叉验证 → 生日/城市/教育/年龄排除同名 </span></span></code></pre></td></tr></table> </div> </div><h2 id="已废弃的方法">已废弃的方法 </h2><ul> <li>搜索引擎搜纯数字 QQ号（CAPTCHA + 跑偏）</li> <li>第三方 QQ 查询接口（dwo/76.al，2026.4 起失效）</li> <li>蚂蚁森林看活跃（需加好友，违反约束）</li> <li>本地 curl 搜索引擎（命中率≈0%）</li> </ul> <h2 id="相关">相关 </h2><ul> <li>[[chinese-osint]] — 具体工具和平台陷阱</li> </ul>