有群友分享了一个工具,据说“利用SS7协议的漏洞制作了一个SS7追踪器,可以实现30分钟内入侵Telegram账号”。
虽然听上去很蠢,但还是会有很多安全意识不强的用户前去好奇围观。
通过检测可以发现这个网站没有被墙。大多数人用来翻墙的代理工具是clash、ss、v2等,这些工具会根据设置好的规则来选择需要“翻墙”访问的网站,所以默认设置为“规则模式”的人们,在访问这个网站时被记录下来的是真实的ip。(这群人还不少,在机场客户群里可以看见天天有人问诸如“怎么更新订阅”“什么是全局代理”之类的基础问题……)
很多人为了一探究竟,会用自己的账户去试,于是这些人就暴露了,他们的ip和TG ID就被建立关联了(username和名字的更改都不会影响TG ID,并且每个ID都是唯一的。)
那些拿自己真实信息去尝试社工bot、查档业务的笨比也是如此,比如最近挖洞培训一人19888的某女巫🤣
btw,图4这个用户的国籍标志认真的?
#隐私 #钓鱼
虽然听上去很蠢,但还是会有很多安全意识不强的用户前去好奇围观。
通过检测可以发现这个网站没有被墙。大多数人用来翻墙的代理工具是clash、ss、v2等,这些工具会根据设置好的规则来选择需要“翻墙”访问的网站,所以默认设置为“规则模式”的人们,在访问这个网站时被记录下来的是真实的ip。(这群人还不少,在机场客户群里可以看见天天有人问诸如“怎么更新订阅”“什么是全局代理”之类的基础问题……)
很多人为了一探究竟,会用自己的账户去试,于是这些人就暴露了,他们的ip和TG ID就被建立关联了(username和名字的更改都不会影响TG ID,并且每个ID都是唯一的。)
那些拿自己真实信息去尝试社工bot、查档业务的笨比也是如此,比如最近挖洞培训一人19888的某女巫🤣
btw,图4这个用户的国籍标志认真的?
#隐私 #钓鱼
🤣16❤3👍3🤔3🤡2