如何快速知道未知来电的真实身份?

  • 有很多应用程序可以让你通过电话号码查找真实身份。但是并非每一个都那么好用。并且这类应用程序颇具争议,在开源情报方面的使用需要一些注意事项

TrueCaller 或 GetContact 等热门应用程序声称能够查看究竟是谁打电话给您,即使您不知道该号码;也可以向用户发出垃圾邮件或诈骗电话提醒。

但是,这些应用程序通过大量收集信息以确定未知呼叫者姓名的方式很难广泛传播。

这类程序的判断信息来自读取用户的联系人列表,然后将数据与正在使用相同号码的其他实例以及列出号码的 Facebook 配置文件进行交叉引用。

这些应用程序大多足够聪明,可以确定“妈妈”或“爸爸”不是显示传入的未知号码的有用名称,但通常会引用联系簿中给出的名字,这些名字有可能是昵称或化名,甚至是侮辱性的。

例如,2014年关于现已停产的应用程序 Noknok 的一篇文章描述了有多少女性被贴上了侮辱性的名字标签,一名女性发现自己被标记为 “Ness booty call 2”。

其他类似应用程序可能会提供有关个人背景的更多信息,例如对 Jamal Khashoggi 谋杀案的调查中,就用到了这样一个应用程序来揭示关键信息:Menom3ay,这是一个在沙特流行的应用程序,允许用户查看其他用户与某些电话号码的联系。

开源调查中经常会用到这样的工具,尤其是当你只拿到一个电话号码的时候。

比如在对 Oleg Ivannikov 的调查中,查到与这名男子有关的两个电话号码显示了他在乌克兰使用的合法身份 “Andrei Ivanovich”,另一个号码则透露了他在俄罗斯使用的出生名:Ivannikov。

使用通过电话通讯录应用程序保存的信息是数字调查中经常被忽视的资源,很大程度上是由于这些应用程序很繁杂并且都具有侵入性的隐私政策。

此外,绝大多数相关应用都需要手机才能使用,而缺少可访问的Web版数据库,这可能使得研究变得更加繁琐。

本指南将详细说明如何在相对安全的环境中使用这些应用程序 —— 通过 Android 虚拟机或未连接到调查人员真实电子邮件帐户或电话号码的一次性手机/号码。

准备调查设备

要为您的 PC 设置模拟 Android 手机 —— 换句话说,您在计算机上运行的程序假装自己是手机。

在这里看到操作教程《如何在您的 PC 上创建 Android 开源研究设备?

您还可以使用 Bluestacks 或其他 Android 模拟器,其中一些具有iOS版本

并非所有这些通讯录应用程序都可以在 Android 模拟器上运行,但大多数都可以。

这指的是您的调查相对敏感,需要对目标保密的情况下使用。如果您不担心曝光自己的真实身份、愿意使用自己的真实电话号码,请跳过这步。

但必须强调,手机号能暴露很多东西,在这里看到介绍如果只知道一个电话号码,你能挖出多少有效信息?》。

我首选的研究方法是使用一个解锁的“一次性电话” —— 这是一个旧的、脏的、破的 Nexus 5X,自2016年换了新手机以来从来没有使用过。

将这个破手机重新启动,并将其链接到专为研究而创建的独立的 Gmail 帐户,请注意,这里没有任何SIM卡或附加的电话号码。

其中一些这类应用程序需要实际的电话号码才能进行SMS验证。

许多人发现使用Google语音号码或其他服务可以成功为此目的生成电话号码。

虽然这能适用于某些网站,但是,许多平台 —— 包括 Facebook —— 会识别到一个号码不是“真正的手机号”(即连接到 Google Voice 等服务而不是真正的SIM卡),因此会拒绝将此号码用于验证。

再次强烈建议不要使用你的实际电话号码,更不用说使用真正的手机了

所以我通过 Tracfone 的网站购买了一张SIM卡,在中国你可能会通过其他方式买到黑卡,非常建议线下交易。

延伸:《4款最佳一次性手机号码应用

此外在很多机场你都可以买到预付费的SIM卡,下次旅行的时候想着注意这些东西。您应该使用现金购买,而不是其他任何支付方式。

这部旧手机非常难用,于是我使用手机镜像程序从电脑上控制这部手机。

有很多应用程序可以做到这点,有免费的也有付费的,在这里我使用的是 Apowermirror。

Airdroid 和 Microsoft Remote Desktop 都可以做到,大同小异。

如果您想通过PC或Mac的鼠标和键盘控制手机,最好通过USB插入设备。

设备设置将根据您使用的应用程序而有所不同,但大多数都需要您打开USB调试模式(如果您不知道如何操作,请将您的手机型号添加到此搜索中)。

完成设置后它应该是这样的(如果它是 Apowermirror)

Apps

iOS 和 Android 上有许多手机通讯录应用程序,从世界各地流行的应用程序(如 GetContact,TrueCaller)到仅在特定国家或地区流行的其他应用程序。

本指南不会详细介绍这些应用中的每一个,但会从Google Play商店中查看大约十几个最受欢迎的应用,并详细说明每个应用的要求、优缺点和功能。

如果您还知道其他更好的应用程序,请留言告诉我们。

在每个摘要中,使用相同的参考手机号来查找结果:我自己的电话号码,同事的号码,Verizon Wireless 的号码,特朗普公开发布的手机号码,以及俄罗斯指挥官/分离主义者 Aleksandr Borodai 的电话号码。

显然,这是一个非常小的样本量,但最好测试与您自己的研究领域相关的电话号码,以查看哪个应用程序最有效。

这些应用程序中的大多数都要求您同意极具侵入性的隐私政策和权限。这就是为什么非常建议您选择能与真实身份切割的独立设备

并且如果应用程序出现任何问题,始终可以在设备上运行恢复出厂设置。

本指南将测试介绍以下应用程序:GetContact,TrueCaller,CallApp,Hiya,Dalily,Tellows,Eyecon,Viewcaller,Showcaller,Whoscall。

其他类似的应用程序还有很多,但与上述基本没有太大区别。

GetContact

要求:短信验证、电子邮件地址

免费

成功率:1/5(找到了 Borodai 的号码,以及试图搜索的所有其他俄罗斯和乌克兰号码,但是,甚至无法搜索任何+1或+44的号码)

理论上 GetContact 是最好的通讯录应用程序之一,尽管它在许多国家都不起作用或被禁止。

例如,俄罗斯和乌克兰的大多数电话号码都会返回相关人的名字;但是,在美国和英国(以及其他国家/地区),GetContact 甚至不允许您尝试搜索号码,可能是由于法律或隐私限制。

您必须能够验证SMS消息才能使用 GetContact,这意味着您应该使用仅用于调查的废旧电话或一次性手机相关联的电话号码来激活帐户。

我没有尝试使用Google语音或其他类似服务来验证 GetContact。以它的标准,不一定可以被通过。

虽然 GetContact 的可用国家数量非常有限,但它有很多可以搜索的数字信息。

几乎所有带有俄语或乌克兰语代码的号码都会在 GetContact 上显示结果,甚至显示该区域的用户群有多广。

TrueCaller

要求:Google(Gmail)或 Microsoft Live 帐户

免费

成功率:4/5(伦敦号码不行)

这是唯一不需要移动设备访问其数字数据库的应用程序之一。

在隐身或私密窗口中访问 truecaller.com,然后登录您的非个人独立 Gmail 或 Microsoft Live 帐户,以在您的浏览器上搜索号码。

在大多数国家/地区,您都可以在30秒内从登录屏幕创建 Gmail 帐户,其中唯一需要的信息是用户名、密码、名/姓、出生日期和性别,都可以是假的(无需电话号码或恢复电子邮件)。

登陆后直接使用,没有付费墙不需要短信验证。

CallApp

要求:Google / Gmail 帐户,Facebook 帐户或短信验证

免费

成功率:3.5 / 5(其中一个不准确)

此应用程序允许您通过几种不同的方式登录:Facebook 帐户、Google(Gmail)帐户、或通过短信验证 —— 并且还大量合并 Facebook 结果,以构建其用户数据库

CallApp 还有许多社交功能,包括其他同类应用程序不包含的联系簿详细信息,例如电子邮件地址

但是存在不准确的地方。在测试的五个选项中 Verizon的号码被显示了一些不准确的信息,而特朗普的号码列出了新西兰的地址。

伦敦号码的结果是正确的。此外,对 Borodai 的搜索出现误报,显示出一位名叫“Alexsander Firsov”的男子,尽管俄罗斯指挥官 Borodai 的旧号码现在可能被其他人使用。

Hiya/ Mr Number

要求:钱

Hiya 和 Mr Number 由同一家公司经营,Hiya 更专注于反向电话查询,而 Mr Number 则专注于垃圾短信通知和呼叫阻止。

但是,这些服务需要付费(每月1.25美元)才能访问他们的数据库,因此我们没有进一步测试应用程序。

Dalily

要求:无

免费

与本指南中详述的其他应用程序不同,Dalily 仅以阿拉伯语国家为特色,对中东或北非以外的任何人都没用。

但是,鉴于一带一路……所以也许有些调查用得到。

此应用程序中包含的所有国家/地区如下所示:

Dalily 提供的信息示例如下所示,其中包括沙特国家水务公司的联系簿。

Tellows

要求:无

免费

提供与垃圾邮件/骗局呼叫相关的号码评分。还会列出每个号码的用户提交的评论。也显示搜索号码的次数。

成功率:1/5(仅仅 Verizon 是对的)

不需要帐户登陆或电话号码,Tellows 非常易于使用,并且具有一些比同类应用程序更有趣的功能。

如下所示,Tellows 将提供用户提交的号码注释,但也会显示 Tellows 用户搜索的号码的次数。

Eyecon

要求:短信验证的有效电话号码

免费

成功率:2/5(仅特朗普和 Verizon 是对的)

您需要拥有可以接收短信消息的有效电话号码才能使用它,但不需要电子邮件或社交媒体帐户。

在此之后,应用程序将要求使用姓名,当然,假名很容易。

要搜索号码,您需要在主搜索页面的右上角选择“Unknown”选项。

从那里输入您要搜索的号码,然后选择“搜索”。以下黄色突出显示了这两个选项。

这个应用程序找不到我尝试的任何非美国号码,表明它在结果上的地理范围非常有限。

Viewcaller

要求:无

免费

成功率:2/5(Verizon、特朗普是对的)

Viewcaller 是本文中最简单的应用程序之一,不需要任何类型的身份验证或登录,返回的搜索结果只提供一个名字。

该应用程序不提供任何其他详细信息。

Showcaller

要求:无

免费

成功率:1/5(仅认出了 Verizon)

这个应用程序非常易于使用,并没有很多要求(例如没有短信验证,电子邮件等),但可供使用的电话号码数据库看起来很小。

五个被测试的电话号码中唯一正确的是 Verizon Wireless 的号码,并且它错误地将其它号码都标记为俄罗斯。

Whoscall

要求:Facebook 或 Google(Gmail)帐户

免费

成功率:1.5 / 5(只认出了 Verizon,搞错了特朗普)

Whoscall 需要 Facebook 或 Gmail 帐户,但都可以设置为袜子木偶账户。在这里看到操作《如何建立一个匿名 Facebook 账户以保护个人数据的私密性?》《分裂人格的魅力

输入不那么方便,需要选择键盘选项卡(应用程序底行左侧第二个),输入您要搜索的号码,然后单击自动填充。

它有一个有趣的功能,不仅会显示名字,还会在 “Community Report”里显示其他可能性。

结论

开源调查对这类应用程序的使用不足 —— 主要因为大多数调查人员需要准备额外的电话号码、备用的独立 Gmail 和 Facebook 帐户,并且要有足够的耐心才能真正充分利用这些资源。

安全研究人员也不喜欢这类应用程序,因为其普遍具备的侵入型和欺骗性。

卡巴斯基实验室的 Leonid Grustniy 去年提供了 GetContact 商业模式之危险的基本概述,提醒那些对这些应用程序更广泛的安全含义感到好奇的人提高警惕。

在这篇卡巴斯基帖子中带有 GetContact 应用权限的截图:

在开源调查中,通常会查找有关特定目标自我发布的信息,例如可以通过商业注册文档和社交媒体配置文件收集到的信息。

由于成千上万的移动应用程序从用户那里收集私人数据,开源调查的资源非常丰富,因为这些信息是公开的或无意中泄露的。

显然,这种趋势将导致许多道德上的困境,即 应该和不应该将哪些信息用于研究。隐私倡导和开源调查一直是相悖的。

比如有人会在 TrueCaller 或 GetContact 上附加带有您的姓名的个人电话号码,尽管您自己从不使用这些应用程序。

此外,这类应用程序可能容易受到用户 GPS 数据泄漏的影响;如果您特别注重安全,在访问这些应用程序时,可以考虑使用 VPN 或 GPS 欺骗服务(例如 Fake GPS 。⚪️

发表评论

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据