Chinese-OSINT
概述
面向中国互联网的开源情报收集技能集。覆盖 QQ、微博、抖音、小红书等封闭平台的信息验证方法。已开源:https://github.com/zomin/chinese-osint-skills
核心方法论
在不加好友、不聊天、不打电话的约束下,通过被动信息收集验证目标活跃度和身份。
验证分层
| 层级 | 方法 | 可靠性 |
|---|---|---|
| Tier 1 | 直接 API(QQ头像、空间可见性、手机归属地) | ✅ 稳定 |
| Tier 2 | Browser Use web_search(抖音/微博/天眼查) | ✅ 最有效 |
| Tier 3 | 浏览器导航(中国域名高失败率) | ⚠️ 有限 |
| Tier 4 | 本地 curl(命中率≈0%) | ❌ 废弃 |
关键结论(2026-05 实测)
- 支付宝转账 是最可靠的号码存在性验证(不加好友)
- 闲鱼搜手机号 是最可靠的活跃度判断
- 搜索引擎搜纯数字 QQ 号路线已彻底废弃
- 手机号 > QQ号(绑手机号的服务远多于绑QQ)
交叉验证原则
- 同名同姓极常见,生日是最佳区分因子
- 必须多维度交叉:生日+城市+教育+职业+IP属地
- “番番寻客宝"企业关联 = 数据污染,不能作为工作经历证据
平台陷阱
- QQ昵称/详情 API 2026.4 起全部需登录
- 微博"一次窗口”:首次加载成功后不能再请求
- 天眼查地理围栏是法律限制,非技术反爬,不可绕过
- Vision API 会编造人名,必须交叉验证
- Browser Use 不要提 “doxxing/stalk”,会被安全策略拒绝
相关
- [[osint-passive-verification]] — 被动验证方法论
- [[hermes-agent]] — 通过 skill 系统集成