拿到FaceBook注册用户的手机号有多简单？看这篇文章就够了。
我们在享受互联网带来我们信息共享的同时也面临信息泄露的问题。只要你的个人信息曾经在网络上出现过，黑客都是可以找到。及时是普通人也可以通过搜索的方式找到你的个人信息。
今天我们就拿facebook注册的用户来举例说明，我是如何发现facebook注册用户手机号码的？
近期，曾通过链接重定向方法劫持川普Twitter的比利时黑客@securinti，发现了从Facebook查找注册用户手机号码的方法，我们一起来看看。以下是@securinti发表的博客：
上个月，我发现，通过Facebook可以轻而易举地获取到一些比利时名人和政治家的手机号码。
目前，尽管这种方法貌似只对像比利时这样只有1120万人左右的小国家有效，但这种简单而有效的方法，却会让很多人的用户隐私受到影响。
当我把这个情况向Facebook的安全团队报告之后，却得到了一个失望的回复，他们竟然认为这根本不是一个安全问题。
但我觉得用户隐私至上，所以，在此我就公开来谈谈这个问题。
我认为的问题
如果在Facebook设置中，其隐私一栏，其“谁可以通过手机查找到我”（Who can look you up using the phone number you provided?）是everyone状态，那么可能就能通过我的方法查找出你的手机号码。
这里存在两方面的问题：
首先，该选项的everyone状态是默认设置；
其次，即使你在个人资料中将手机号码设置为“个人可见”（Only me），但只要“Who can look you up using the phone number you provided?”是“everyone”状态，一样存在手机号码泄露问题。
“通过手机查找到我”本质上来说，是想查找你的人已经知道你的手机号码，而他可以通过你的手机号码查看到你的Facebook账户，但在这里的选项中，根本没有“only me”。
为了方便登录和找回密码，Facebook会不断地提醒用户绑定手机号码，但如果你的Facebook账号绑定了手机号码，那么你的手机号码可能就存在泄露隐患。
在这里我需要用到的是Faceook在2013年推出的搜索引擎Graph Search，当你在搜索框中输入一个手机号码之后，可能就会得到一个相关用户：
这样的方式，如果手工测试的话，费时又麻烦，而且在执行了1000次左右的搜索之后，Facebook就会作出查询限制；当然，即使是用botnet方式，估计Facebook也会有相应限制措施。
为了验证，我以查找比利时内政部长Jan Jambon的手机号码为例进行测试。
STEP 1:使用密码重置功能排除手机号码最后两位（1分钟）
基于此，我必须找到一种批量测试电话号码的方法，测试的位数越少，获取的手机号码可能就越多，查找到目标的可能性也就越大。
所以，可以使用Facebook的密码重置功能排除掉手机号码最后两位：
STEP2:了解不同运营商手机号码格式（5-35分钟）
如04PPXXXX50，这就是一个典型的比利时手机号码，其中X为0-10的任意数字，PP为运营商代号号码。
而且，不同的电话运营商都有的固定的号段，如、048和049：
由于Proximus是比利时政府通讯业务的主要服务商，所以大部份政府部门雇员都使用047号段，所以我就专门写了个程序来枚举这个号段的目标号码，如有10000种号码组合的0479号段，以下是自动生成的号码表：
之后，向Facebook“好友查找”功能中导入以上生成的号码表进行查找，此时，找到了以”Jan”开头的大量用户，但他们都不是Jan Jambon。
（在出现的Facebook反馈结果中，会提示说：You have 500 file_upload contacts on…，可以不用管）
之后，以这种方法，在继续尝试了0479号段之后，终于发现了目标账户使用的运营商代号和号段：0477，现在的号码为：0477XXXX50，目标范围逐渐缩小，目标号码就在这剩下的10000种组合中。
STEP3: 缩小范围（10-15分钟）
最后，需要解决的就是一些简单的数学问题了，我们先测试10000种可能中的一半号码，即 — ，可以看出目标账户出现在这个范围中：
这意味着目标账户手机号码的第5位只可能是0,1,2,3,4中的一位，所以再继续使用半分测试法进行，先对 – 进行测试，可以看到目标账户未出现在这个区间：
那么，最后就剩下 – 区间了，使用之前的方法，继续在、325、162和81区间进行半分测试，一直可以测试到40个号码，20个号码，10个号码到最终的5个号码，之后，发现目标。
STEP4:发现目标账户和与其匹配的手机号码（1分钟）
其实如果最后剩下40个可能的号码，我们都可以手动进行验证
我尝试着将这个问题告知了比利时内政部长Jan Jambon，而他表示并不知道Facebook泄露了他的手机号码，只要不存在滥用情况，他自己也不介意。
另外，我们还与一家当地电台合作，在直播中拨打了一位比利时知名人士的手机，并告知他我们可以通过Facebook找出他的手机号码，我们就此聊得非常愉快，之后他便从Facebook上删除了绑定的手机号码。
有人指出，利用PayPal可以发现用户的后四位手机号码，所以如果目标用户把PayPal和手机绑定的话，利用以上我的方法，可以发现很多国家受影响的用户个人手机号码。
有兴趣的话，可以自行尝试。
这主要是什么问题？
由于Facebook隐私安全项“who can look me up by phone（通过手机号查找到我）”的默认设置为“everyone”，所以你的手机号码都会存在泄露风险。
对于一些小国家来说，由于移动运营商提供的手机号码段空间范围较小，所以通过Facebook来查找目标用户电话号码相对来说比较容易。
Facebook在个人资料中提供的将手机号码设置为“only me”（对自己可见）”其实并没有什么用。
哪些人会受到影响？
一些小国家绑定了手机号码的Facebook用户，如果没有修改默认的隐私设置，可能会受此问题影响。如果目标手机号码低于十位数，而通信运营商号段范围空间较小，以上测试方法就容易实现。
如何知道自己是否受到影响？
点击这里，检查“who can look me up by phone（通过手机号码查找到我）”查看设置，如果设置成了“Everyone”则受此影响。
如果受到影响应该如何设置？
这是一个很矛盾的问题，因为双因素身份验证功能需要用到手机号码，而目前这也算是一种比较安全的账户防护措施，所以可行的方法还是将“who can look me up by phone（通过手机号码查找到我）”设置为“only friends“（仅对好友可见）。
*参考来源：hackernoon，FB小编clouds编译，转载请注明来自FreeBuf.COM.
国内Android手机如何上facebook、twitter（超简单而且免费，亲测可用）
国内怎么玩转Facebook?iPhone手机如何设置登录facebook
Facebook注册机_Facebook账号注册_Csharp代码示例_.Net代码_VS2013
facebook post注册。封号。研究
注册gmail时候，提示此号码不能用于验证的解决方法
如何注销（更换）与雅虎ID绑定的手机号码
没有更多推荐了，手机号码怎么又泄露了？ 教你如何保护隐私|手机|号码|隐私_新浪科技_新浪网
手机号码怎么又泄露了？ 教你如何保护隐私
管是什么情况都不能将手机号码随意地填写出去，毕竟现在手机号码绑定的东西太多，我们身处的是一个毫无隐私的时代。
　　本文来自太平洋电脑网
　　2005年国内一家网站论坛出现一份特别的电话号码表，近六百位明星、名人的私人电话号码赫然挂在网上，并且遭 到其他网站的疯传。那些受牵连明星人人自危，恐慌之余深感愤怒。在这份名单中，包括张艺谋、冯小刚、陈凯歌等演艺圈名人都榜上有名，甚至像巴金、池莉等作 家也未能幸免。不只是明星，我们普通人的手机号码也面临被泄露的风险，而手机号码的泄露所带来的危害也绝非骚扰电话这般单一。究竟手机号码是怎么泄露的？ 又该如何保护隐私？
手机号码怎么又泄露了？
　　我们的手机号是如何泄露的？
　　小编最近经常接到一些固话，电话那头问我需不要需要装修、家具之类的东西，刚开始的时候我还纳闷他们怎么知道我的电话，后来慢慢就明白了：不久前买房子的时 候我在文件上写的就是我的号码，这样一来，搞装修和卖家具的搞到我的号码也就不足为奇了。“你妹的售楼中心”反正我就是这样想的。这是很典型的一种泄露手 机号的方式，当然，远不止这一种。
手机号码怎么又泄露了？
　　办会员卡：不管是饭店还是超市，都有各种vip、svip，办会员卡的时候总得留下自己的手机号吧。
　　网络：各种各样的验证码，想一想你用的手机号注册了多少个网站账号？
　　保险：这个，还需要小编做更多解释吗？
　　街头问卷：有时候走在街上就会被各式各样的人拦着讲解他们的调查或产品，更无奈的是他们非要在那跟我们软磨硬泡要我们留下手机号，想要快点溜走，只能将自己的手机号给他们了。
　　论坛、贴吧：在论坛和贴吧逛的时候，小编建议大家不要将自己的手机号留在论坛或者贴吧的某一楼，因为这些信息是完全公开的。
　　手机号泄露的危害
　　前面提到手机号码的泄露可能会带来无休止的骚扰电话，但相比后边这个案例，骚扰电话简直不值一提。
手机号码怎么又泄露了？教你如何保护隐私
　　2013年11月，王先生因为生意资金周转需求，想申请一张大额信用卡，恰好他收到一条推销短信，说可以帮忙办理大额信用卡。联系后，对方表示可以帮王 先生办卡，但需要王先生先办张借记卡，而且为了方便联系，要求王先生的借记卡必须预留对方的手机号，王先生一一照办了。借记卡开通后，对方又以申办大额信 用卡银行审核需要资信为由，让王先生往这张借记卡存进了4万元，并要走了借记卡卡号和王先生的身份证号。王先生觉得借记卡在自己手里，卡密码也没告诉别 人，应该没问题，谁知过了两三天，卡里的钱突然都不见了，他连忙到银行查询。银行分析认为，骗子可能是开通了王先生借记卡的网上快捷支付，随后将钱 转走。不过王先生还是比较幸运的，因为银行联系支付宝后确认这笔钱确实是被骗子盗走，最终还是按照规定全额赔付了王先生的损失。
　　网络金融是一个必然的发展趋势，特别是现在智能手机功能越来越多，使用者也越来越多，其背后的风险也越来越凸显，比如携程曾被曝网上支付漏洞或致用户信用卡信息泄露，还有之前新闻曝出的信用卡号有效期、后三码泄露，可能导致卡被盗刷等，都是这种风险的呈现。
手机号码怎么又泄了了？
　　如何把隐私风险降到最低
　　1、注意网上注册的风险
　　骚扰电话很多是因为你在某个网站注册不小心泄漏了自己的号码，尤其是一些购物网站。任何一个环节都有可能泄露信息，所以不要随意用手机号注册来路不明的网站，建议直接使用用户名注册。
　　2、不随便留自己的手机号
　　不论是在各种各样的街头问卷调查中还是在网络上的留言及回复中，都不要轻易留下自己的手机号，如果街头问卷调查异常难缠，建议留一个错的手机号。
　　3、银行支付多加小心
　　在办卡时确认银行预留的是自己本人的手机号，而在使用互联网金融，尤其是使用支付宝一类的支付软件时，小编建议大家办专门办一张银行卡用来绑定快捷支付，把风险降到最低。
　　4、工作和生活号分开。
　　这样麻烦一些，但会更省心。我们身处这样一个几乎毫无“隐私”可言的时代，要杜绝隐私泄露几乎不可能，我们能做的只有降低隐私泄露的风险，注意日常生活中手机号泄露的各式场景，只在必要的时候留下自己的手机号，除此之外，更要对银行支付多加留心。
　　5、旧手机也有风险
　　卖掉旧手机时我们会格式化手机，但其实删除数据通过一些技术是可以复原的。有网友曾经在删除数据后将旧手机卖给手机贩子，没想到不法分子却利用技术手段 恢复了手机的信息，通过曾经存在手机的银行验证短信以及亲友的短信等，从他的银行中转走了不少金额。所以手机要么不卖，要卖就一定要用专业的软件彻底把手 机数据清除掉。
　　6、安装手机安全软件
　　在手机安装一款安全软件其实是很有必要的，如今360、腾讯、LBE等安全管家应用都具备拦截骚扰的功能。手机收到骚扰电话，手机屏幕上会显示该号码已被万人标记过的“骚扰电话”、“广告推销”等等，还可将这类骚扰电话添加至黑名单中，让其不能再继续骚扰。
　　7、快递包裹单一定要撕掉
　　最后这条也是最常遇到的情况了，通常我们收到快递后，就会随手将快递的包裹扔掉，忽略了包裹上的个人信息，而这也是泄露的一种方式，而且不法份子除了记 录你的姓名、电话、地址之外，还会根据包裹上物品的名称来猜测快递包裹主人的收入情况等，可能会惹来不少麻烦。所以在扔掉快递包裹前一定要把个人信息撕掉 或者涂抹掉。
　　写在最后
　　最后想提醒大家的是，不管是什么情况都不能将手机号码随意地填写出去，毕竟现在手机号码绑定的东西太多，我们身处的是一个毫无隐私的时代，要想避免这些隐私泄露的风险，就好好地守护你的手机号码吧。
启动速度将更快、照片将更清晰、日程提醒将更易设置。
该机仍保持了全键盘特色，但它的实体键盘是固定的。
出错原因是苹果公司使用了过期的安全证书去验证应用。
大部分用户都使用智能手机拍照，GoPro正在被边缘化。
参考价格2598元
4G运行内存
背部指纹识别
屏占比不高
参考价格3199元
高端商务旗舰
一体化金属机身
性价比一般
参考价格2499元
侧边指纹识别
强大拍照功能
参考价格3499元
前后2100万像素
强大自拍功能手机号码不用了，之前用手机号码注册的网贷账号安全吗？会不会泄露个人信息_贷款问答_融360
常见问题：
手机号码不用了，之前用手机号码注册的网贷账号安全吗？会不会泄...&
手机号码不用了，之前用手机号码注册的网贷账号安全吗？会不会泄露个人信息
提问者：REN***
城市：黄冈
提问时间:& 23:36
已入驻信贷经理请作答
您还可以输入1500个字
用于提问者接受您的答案(必填)
同时申请信贷经理入驻
常见类似问题
服务地区：黄冈
服务机构：厚本金融
不会的。。这个没有什么问题的。
服务地区：保定
服务机构：汇丰源典
你好应该是不会的
服务地区：郑州
你好，不会
对以上回答仍不满意?您可以向我们的专家咨询您的问题
相关问题&|&相关知识|&相关百科
您可能也感兴趣：
相关热门产品：
免息优惠99家共1376位经销商
贷款工具 &|&手机版
谢谢您的反馈您已认为回答者的回答对您有用
您已成功退订该问题的答案退订该问题答案后，后续其它银行经理或者网友对该问题的答复将不再会发送到给您。
感谢您的回复您的回复通过审核后会直接发给提问者
热门问题推荐
融360 - 平台 版权所有
违法和不良信息举报邮箱： &&&举报电话：有人用手机号码打电话给我说我要不要取消信息，说我在平台注册过贷款软件，让我加QQ号核实下然后把信息取消以免泄露_百度贴吧
有人用手机号码打电话给我说我要不要取消信息，说我在平台注册过
有人用手机号码打电话给我说我要不要取消信息，说我在平台注册过贷款软件，让我加QQ号核实下然后把信息取消以免泄露。真的假的
也给我发了，一般征信记录取消不了的，都是骗子
贴吧热议榜
使用签名档&&
保存至快速回贴别人用我的手机号注册了一个通信软件，会不会造成我个人信息泄露 - 110网免费法律咨询
您的位置：
&& 查看咨询 　　　　　　　今日活跃律师： &&&&&&&&&&
该问题已关闭
的回复获得奖章一枚
的回复获得奖章一枚
的回复获得奖章一枚
的回复获得奖章一枚
的回复获得奖章一枚
的回复获得奖章一枚
的回复获得奖章一枚
的回复获得奖章一枚
的回复获得奖章一枚
的回复获得奖章一枚
别人用我的手机号注册了一个通信软件，会不会造成我个人信息泄露
山东－济南&06-24 22:54&&悬赏 0&&发布者:ask201…… & 回答:(0)
别人用我的手机号注册了一个通信软件，会不会造成我个人信息泄露
您也有法律问题？ 您可以 发布咨询，我们的律师随时在线为您服务
问题答案可能在这里 →
无锡推荐律师
最佳律师解答
(张向锋)()&
(毕丽荣)()&
(马家强)()&
(康治斌)()&
(毕丽荣)()&
最新回复律师
人气：1019327
人气：139174
人气：168305
上海 长宁区
人气：96632
人气：1116824
人气：40653}