OSINT被动验证方法论

OSINT被动验证方法论

概述

在不主动联系目标(不加好友、不聊天、不打电话)的约束下,通过被动信息收集验证联系方式的存在性、活跃度和身份关联。主要面向中国互联网生态。

验证优先级

1

API 直查 → Browser Use web_search → 浏览器导航 → 本地 curl(废弃)

核心原则

1. 手机号 > QQ号

绑手机号的第三方服务远多于绑QQ号的服务。手机号才是真正的突破口。

2. 活跃度 ≠ 存在性

  • 支付宝转账 → 确认号是否存在(非活跃度)
  • 闲鱼搜手机号 → 确认近期活跃(有在售商品)
  • 两者是不同维度的信息

3. 交叉验证是必须的

同名同姓极常见,生日是最佳区分因子。必须多维度交叉:生日+城市+教育+职业+IP属地。

4. 数据污染识别

“番番寻客宝"企业关联 = 百度黄页爬虫批量抓取,号码出现在多家跨省/跨行业公司 → 数据污染,不能作为工作经历证据。

标准搜索流程

1
2
3
4
5

QQ号 → 头像+空间可见性(Tier1 API)
昵称 → sherlock+maigret枚举 + Browser Use搜抖音/小红书/微博
姓名+城市 → Browser Use搜全网 + 天眼查(Tier2)
手机号 → 归属地 + 企业关联(注意数据污染) + 闲鱼
交叉验证 → 生日/城市/教育/年龄排除同名

已废弃的方法

  • 搜索引擎搜纯数字 QQ号(CAPTCHA + 跑偏)
  • 第三方 QQ 查询接口(dwo/76.al,2026.4 起失效)
  • 蚂蚁森林看活跃(需加好友,违反约束)
  • 本地 curl 搜索引擎(命中率≈0%)

相关

  • [[chinese-osint]] — 具体工具和平台陷阱