在调查过程中如何有效管理电子邮件地址?
假设你的调查项目需要处理一个电子邮件地址:你是否清楚该如何妥善处理?面对市面上琳琅满目的OSINT工具,许多人可能会感到茫然。例如,我们应选用哪些工具来验证电子邮件地址的真实性?又该如何确认一个电子邮件地址是否与某个社交媒体账号存在关联?
利用搜索引擎进行深度挖掘
搜索引擎是验证电子邮件地址的重要工具。通过搜索引擎,你可以检查目标电子邮件地址是否出现在所谓的 “表面网络” 中。以Google搜索引擎为例,当搜索 “info@aware-online.com” 时,你会看到包含该电子邮件地址的网站链接。由于不同搜索引擎的算法和数据库存在差异,搜索结果也会有所不同。建议在多个搜索引擎上进行交叉验证,并根据调查目标(目标人物来自哪个地区?)选择合适的搜索引擎。
谷歌(全球)、Yandex(东欧)和百度(亚洲)等搜索引擎具有强大的搜索能力。此外,你还可以考虑使用元搜索引擎和聚类引擎,例如 Carrot2(https://search.carrot2.org/#/web),以获取更全面的搜索结果。
深入探索深层网络
当电子邮件地址在搜索引擎上没有出现时,这并不意味着该地址没有在互联网上使用。搜索引擎只能索引 “表层网络” 的信息,而 “深层网络” 的内容则未被收录。这是因为网站管理员可以通过设置 robots.txt 文件来阻止搜索引擎索引他们的网站。所有被搜索引擎排除在索引之外的信息,都属于深层网络的一部分。虽然社交媒体通常会被部分索引,但有时也可能完全未被索引。
当搜索引擎无法提供所需信息时,你可以尝试以下方法搜索深层网络:调查数据库和探索部分被索引或未被索引的社交媒体平台。
聚焦社交媒体平台
如果通过搜索引擎找到了电子邮件地址,那么你可能需要将调查重点转移到社交媒体平台。具体方法取决于你想要调查的社交媒体平台。在Facebook上,你可以使用搜索栏来检查电子邮件地址是否被提及;在Twitter上,你直接输入目标电子邮件地址即可。通过在搜索栏中输入目标电子邮件地址,你需要寻找的是提及该地址的文章(在Facebook上)或推文(在Twitter上)。
在调查过程中,务必花时间思考目标人物。他们的年龄、出生地和其他细节可能与调查重点密切相关。例如,像 VKontakte(https://vk.com/)、Nk.pl(https://nk.pl/logowanie)、Xing(https://www.xing.com/en)或 Qzone(https://qzone.qq.com/)这样的社交媒体平台都可能成为调查对象。此外,Skype、YouTube 和 Spotify 等社交媒体平台也应纳入考虑范围。每个社交媒体平台都有其独特的搜索方式,可以有效获取信息。
挖掘数据库资源
当搜索引擎搜索无果时,你可以尝试查看商业数据库,如 Pipl(http://www.yasni.com/)、Yasni(http://www.yasni.com/)和 ThatsThem(https://thatsthem.com/)。这些数据库收集数据的来源并不总是完全透明,但其中的数据可能对你的调查至关重要。请注意,数据库中的信息可能已经过时,甚至存在错误,因此务必进行核实。
提示:一些数据库和服务在使用应用程序接口(API)或付费许可时能提供更优质的结果。使用API有时是免费的,它可以为你提供比在数据库内常规搜索更好的结果。
追踪被黑的电子邮件地址
普通的搜索引擎有时会显示被黑客攻击的账户细节,如电子邮件地址和密码。然而,有更有效的方法来搜索被黑的电子邮件地址。
你可以使用 HaveIBeenPwned、Dehashed(付费)和 Pastebin 等网站来搜索被黑的电子邮件地址。这些网站会显示一个电子邮件地址是否被某家公司入侵,以及哪些账户细节可以在互联网上公开找到。
这能帮助你深入了解目标可能使用的账户和服务、密码使用情况以及是否有任何与该密码相关的其他电子邮件账户。
电子邮件地址与社交媒体账号的关联性
对于许多调查员、研究人员或分析师来说,电子邮件地址是OSINT谜题中非常关键的一部分。通过电子邮件地址,人们可能会发现社交媒体上是否存在与该地址相关的账号。检查方法取决于你想要调查的社交媒体平台。
你可以使用自定义电子邮件搜索工具(https://www.aware-online.com/osint-tools/e-mail-search-tool/)来找出一个电子邮件地址是否与LinkedIn上的账户有关联。
电子邮件地址与网站的关联性
另一种方法是检查电子邮件地址是否在网站的WHOIS数据中注册。在注册域名和网站时,关于域名所有者(注册者)和主机提供商(注册商)的详细信息会被记录。因此,你可以检查电子邮件地址是否用于域名或网站的注册,或用于技术联系人的详细联系方式。有助于你进行这项调查的网站有 DomainBigData(https://www.domainbigdata.com/)和 Whoxy(https://www.whoxy.com/)。
验证电子邮件地址的有效性
在查看电子邮件地址时,你如何确定该地址是否仍在使用中?有多种工具可以帮助你解决这个问题。例如,你可以尝试 Mailtester(http://mailtester.com/testmail.php)或 Hunter(https://hunter.io/)。
从电子邮件地址推导用户名
在某些情况下,你可以从电子邮件地址推导出用户名。例如,电子邮件地址 “AO_1987@gmail.com” 对应的用户可能是 “AO_1987″。这个用户名也可能用于其他电子邮件地址(如 “AO_1987@hotmail.com”、”AO_1987@outlook.com” 等),也可能是社交媒体(Facebook、Instagram 等)上的账号名。你需要验证所发现的电子邮件地址是否可以追溯到你的目标电子邮件地址。
电子邮件地址与暗网的关联
除了表面网络和深层网络,电子邮件地址也可能出现在暗网中。暗网是互联网中不被表面网络爬虫索引的部分,需要像 TOR 浏览器(https://www.torproject.org/)这样的 “特殊 “软件才能访问它。由于暗网几乎没有索引,搜索像电子邮件地址这样的信息可能非常困难。在这篇文章中,没有公布任何所谓 “隐藏服务 “的链接,因为不能保证这些服务是 “安全的”。
免责声明第三方网站的链接被放在本文中,对这些链接的使用不负任何责任。
往期推荐(在头条【情报站】主页查看)
1.如何来估计抗议游行期间的人数
2.中国票房+收视率数据公开平台
3.世界海关组织开发的信息监控地图
4.此人不存在?
5.互联网到底有多大?
6.查询全国范围内与你同名的人数
7.公司研究工具「1」
文章来源于公众号:情报分析站