第2章 无所不能的信息搜索

重点提示：

◆ 利用搜索引擎搜索信息

◆ 综合信息搜索技术

◆ 门户网站搜索技术

黑客在对特定的用户进行攻击之前，总会想尽办法搜索对方的隐私信息，如手机号码、身份证号码、家庭住址等，然后利用这些信息获取对方的信任，进而对其进行攻击。

攻击者获取信息的方法非常多，如利用搜索引擎、网络在线服务或门户网站等，掌握这些信息搜索技术，可快速地获得对方的真实信息。

在网络这个平台上，几乎所有的信息都能够通过各种各样的方法搜索到。无论你身在网络何地，可能在打电话、听歌、聊天或购买商品时，只要一个网络ID，攻击者就能追溯你的网络历史，获取你的隐私，如身份证号码、联系电话和家庭住址等。可能一些用户觉得这是危言耸听，但学习了本章的内容之后，就会知道网络信息搜索的强大。

2.1 从搜索引擎开始讲起

对于黑客来说，搜索引擎是他们寻找目标的助手。绝大部分的网络钓鱼组织通过百度、Google等搜索引擎来寻找存在漏洞的站点，并对所找到的站点进行网络钓鱼攻击。黑客之所以选择这些搜索引擎，是因为它们使用的网页爬虫性能十分强劲，能够完整地记录网站的结构和页面，所以，搜索引擎就拥有作为信息发现及深度挖掘工具的潜力。

2.1.1 搜索引擎概述

搜索引擎就像传说中的“万事通”，不管你搜索什么内容，它都能给出答案。但只有选择合适的搜索引擎，才能达到事半功倍的效果。如，要想下载电影，用迅雷的狗狗影视搜索是最高效的；要搜索视频、图片，最高效的方法是安装电骡，在电骡内搜索。

而对于黑客来说，Google搜索引擎则可能是一款绝佳的黑客工具。正因为Google的检索能力强大，黑客可以构造特殊的关键字，使用Google搜索互联网上的相关隐私信息。通过Google，黑客甚至可以在几秒钟内黑掉一个网站。

1. Google的基本搜索功能

Google搜索引擎有哪些搜索功能呢？在IE浏览器的地址栏中输入网址www.google.com，进入Google主页中，如图2-1所示。Google搜索引擎界面非常简洁，主体部分主要包括搜索分类标签、LOGO、搜索框以及Google搜索按钮。

Google的基本搜索功能包括网页搜索、图片搜索、视频搜索、地图搜索、新闻搜索和音乐等几大类，下面介绍一些经常用到的几种搜索功能。

（1）网页搜索

Google的默认搜索选项为网页搜索，用户只需要在查询框中输入想要查询的关键字信息，点击“Google搜索”按钮，马上即可获得想要查询的资料，如图2-2所示。

（2）图片搜索

单击Google主页左上方的“图片”标签，再输入要查询的关键字即可进行图片内容的搜索，并且还提供了多种图片分类供用户准确搜索。

（3）视频搜索

单击Google主页左上方的“视频”标签，再输入要查询的关键字即可进行视频信息的搜索，并且还提供了多种视频分类供用户选择搜索。

（4）地图搜索

单击Google主页左上方的“地图”标签，再输入要查询的关键字就可查询地址、捜索地区周边及规划路线等。

（5）新闻搜索

Google提供了几个分类来进行新闻资讯的搜索服务，包括内地、财经、科技、体育等方面。

（6）音乐搜索

单击Google主页左上方的“音乐”标签，再输入要查询的歌曲名或歌手名等关键字，即可查询到所需的结果。

2. Google的搜索语法

大多数人在使用搜索引擎的过程中，通常是将需要搜索的关键字输入搜索引擎，就开始了漫长的信息提取过程。如果只是简单地输入几个关键字，用户将无法得到Google的全部信息。Google对于搜索的关键字提供了多种语法，合理使用这些语法，将使得到的搜索结果更加精确。

Google允许用户使用这些语法的目的是为了获得更加精确的结果，但黑客却可以利用这些语法构造出特殊的关键字，使搜索的结果中绝大部分都是存在漏洞的网站。下面列出了Google搜索引擎的部分语法。

（1）site

找到与指定网站有联系的URL，如“hnfree.cn”，或某个域名，如“com.cn”、“com”等。

（2）link

搜索所有链接到某个URL地址的网页。比如，要搜索所有指向黑基网“www.hackbase.com”链接的网页，可在搜索框中输入“link:www.hackbase.com”。

（3）inurl

搜索到的网页链接中包含第一个关键字，后面的关键字则出现在链接中或网页文档中。有很多网站把某一类具有相同属性的资源名称显示在目录名称或者网页名称中，如mp3等，于是，就可以用INURL语法找到这些相关资源链接，再用第二个关键词确定是否有某项具体资料。例如输入“inurl:hack”，则可以找到带有hack字符的URL。

（4）allinurl

搜索到的网页的链接中包含所有查询关键字，与语法inurl相似。这个查询的对象只集中于网页的链接字符串。

（5）intitle

搜索网页标题中包含有特定字符的网页。比如输入“intitle: hack”，这样网页标题中带有hack的网页都会被搜索出来。

（6）allintitle

allintitle与intitle语法相似，用来搜索网页标题中包含有特定关键词的网页，但可使用多个关键词。

（7）intext

搜索网页正文内容中的指定字符，比如输入“intext:hack”，则搜索出的网页的正文中包含字符hack。

（8）Filetype

搜索指定类型的文件。比如输入“filetype:hack”，将返回所有以hack结尾的文件URL。

上述这些搜索语法中虽然是Google中的一小部分语法，但它采用英文作为关键字，语法并不难记。

2.1.2 组合式语法搜索

在使用Google搜索信息时，为了使搜索的结果更加精准，可采用多个语法组合搭配的方式快速定位。这里列举一个简单的例子来演示组合式语法搜索的方法。

若要查询包含有“hack.html”的网址，可以采用组合式语法在Google的搜索框中输入“allinurl:"hack.html" OR "hack.htm"”。这里用到3个语法，allinurl的意思是要求所有内容都出现在URL中，用半角双引号的意思是要求hack.htm必须连在一起，不要分开。

用OR的意思，是因为网页可能以htm结尾，也可能是以html结尾。3种语法合起来的含义就是：要求找出网页url中含有“pass.html”或“pass.htm”的网页。如图2-4所示是搜索包含有“pass.html”或“pass.htm”的URL的结果，在搜索结果的最上方显示了搜索到符合要求的网页的总数。从图中可以看出，每条结果中的URL链接中都包含有字符“pass.html”或“pass.htm”。

在这里需要补充的是，一般搜索引擎需要在多个关键字之间加上“”，而Google无需用明文的“”来表示逻辑“与”操作，只要空格就可以了。例如，要搜索的包括“Bob”和“Ted”的网页，在搜索框中直接输入“bob ted”即可。Google会自己假定一个“和”，并自动地将它包括在内部的索引搜索内。但若在搜索框中输入“bob或ted”，搜索的结果所包含的页面会只单独提到Bob，或只单独提到Ted，还有一些页面会同时提到这两个字符。这与搜索“bob ted”得到的结果是不同的，这个微妙的差异是非常重要的。

2.1.3 搜索特征码定位

所谓搜索特征码就是针对某一类型搜索的特有关键字。定位的特征码越准确，就越容易搜索到符合要求的结果。例如，要使用迅雷下载软件“Photoshop CS4”，在网页中找到下载资源后，单击“下载”按钮，开始在迅雷中下载。

在迅雷下方的“任务信息”选项卡中单击“查看详细”链接，即可在“连接信息”选项卡中查看迅雷下载测试。下载测试如下：

      2010-10-8  14:25:50   开始连接……
      2010-10-8  14:25:50   开始搜索候选资源……                       //特征码
      2010-10-8  14:25:51   搜索到128个候选资源…..                  //特征码
      2010-10-8  14:25:51   使用候选资源进行连接……                   //特征码
      2010-10-8  14:25:51   搜索到120个候选资源
      2010-10-8  14:25:51   使用候选资源进行连接……
      2010-10-8  14:25:51   搜索到20个候选资源
      2010-10-8  14:25:51   使用候选资源进行连接……
      2010-10-8  14:25:51   搜索到15个候选资源
      2010-10-8  14:25:51   使用候选资源进行连接……
      2010-10-8  14:25:51   搜索到8个候选资源
      2010-10-8  14:25:51   使用候选资源进行连接……
      2010-10-8  14:25:52   原始资源连接成功，得到的文件长度：843649726
      2010-10-8  14:25:52   开始创建文件….
      2010-10-8  14:25:52   文件创建成功，开始下载数据…..             //特征码

在该测试连接中定位了4处特征码，即“开始搜索候选资源”、“搜索到128个候选资源…”、“使用候选资源进行连接…”和“文件创建成功，开始下载数据…..”。

之所以要定位这四处特征码，是因为特征码要遵循特有的、专用的、不常见的特征。现在，使用特征码就能下载所需的资源，以软件“Photoshop CS4”为例，在搜索框中输入“Photoshop CS4文件创建成功，开始下载数据…..”即可。

2.1.4 探寻敏感信息

网络中的资源是无限的，只要我们找到合适的搜索关键字，即使是一些企业的机密信息，也有可能搜索到。黑客们在对某公司网站攻击之前，会事先通过网络搜索该公司的重要信息。那么，黑客是如何搜索企业的这些机密信息的？

公司机密也就是商业秘密，它是一种无形资产，能够给企业带来巨大的经济利益。很多时候，这种无形资产带有垄断性，往往可以使企业在一定时间、一定领域内获得丰厚的回报。也正因为如此，保护商业秘密，对于一个企业来说，具有至关重要的作用。

但只要了解企业的相关常用术语或机密信息的主题等，即可搜索出我们想要的信息。一般来说，每个企业的机密文件都会存放在一个站点中，不同部分的人都有一个账户来进行登录，上传必要的文件档案，这些档案的格式通常为DOC、PPT、PDF等，以供相关技术人员整理上交。这些文件可能是公司某一产品的策划方案，也可能是产品的设计初稿等。

假设要搜索某公司的年货订购会策划方案，我们可以尝试在搜索框中输入语法“filetype:doc年货订购会策划方案”，搜索到的结果如图2-5所示。

通过这种方法搜索时会出现多个城市的结果，如果仅针对单一的城市，可用针对型搜索。但先要知道某个企业的网址，如要搜索青海省酒文化协会网站的年货订购会策划方案，可将搜索语法更改为“site:qhjwh.com filetype:doc年货订购会策划方案”，再进行搜索即可。

另外，像QQ、MSN等一些聊天记录，黑客也可以通过Google搜索出来，并分析聊天记录的内容，根据聊天记录所提供的信息来获取受害者的信任并进行攻击。

例如，现在定位几处QQ聊天记录的搜索特征码，“成功接收文件”、“已经和对方建立了连接（UDP直连）”等，在Google中输入搜索语法“intext :"成功接收文件"”，从搜索结果中可找到泄露用户QQ号的信息，如图2-6所示。在找到用户的QQ信息后，可以将该QQ用户加为好友，然后再通过某些方法取得用户的信任，进而对其进行攻击。

2.1.5 “人肉”搜索

“人肉”搜索在现今的网络世界中非常流行，这种方法能够很快地搜索到某个人或某个事件发生的地点、事件、原因等情况。如果行为端正的人使用这种搜索方法，则可以帮助人们在茫茫网海中解决很多棘手的问题。但若居心不良的黑客使用这种搜索方法，则可能会搜索到某个人的详细信息，包括对方目前所处的位置，所有的学校或工作单位，年龄及电话号码等私人信息，进而对其进行骚扰。

下面通过一个简单的案例来演示“人肉”搜索的过程。

假设攻击者在QQ上与某用户聊天，在聊天的过程中得知对方来自南京邮电大学，然后告诉对方自己曾是南京邮电大学的上届毕业生，且说自己经常去学校附近的一个名字为“2047书店”的店里看书。对方听到这些话后，可能就信以为真，以为真的是校友，就毫不避讳地与攻击者聊起来。当攻击者认为已经取得对方的信任后，就会尝试询问对方的私人信息，比如家庭住址、电话等。当得到这些信息后，攻击者就会对其进行攻击，来欺骗钱财或达到其他目的。

攻击者在知道对方的具体地址后，是如何了解南京邮电大学附近的信息呢？答案非常简单，通过Google搜索引擎的“地图搜索”功能，即可轻易地了解南京邮电大学附近的情况，如图2-7 所示。在此图中可以了解南京邮电大学周边、行车路线，让攻击者熟悉周边商业及交通情况。而攻击者提到的“2047书店”，也可以通过搜索找到具体的位置。从如图2-8所示中可以看到，南京邮电大学位于文苑路上，则可以在搜索框中输入“文苑路书店”，即可搜索到结果了。

如果对方仍然对攻击者心存疑虑，攻击者还可以马上说出几个学校附近的标志性建筑特征来提高可信度。这次需要使用网站“http://maps.google.com”，它是网络用户经常使用的Google earth（Google地球）搜索，它聚合了卫星照片、航空照相和GIS，方便用户查看地球图像。但Google没有推出中文版，不能查看到地理标注，还可以使用网站“http://www.eemap.org”，它是国内的Google爱好者提供的互动地图平台，只要输入城市或某个地区即能轻松定位。

打开http://www.eemap.org网站后，在网页右上角的搜索框中输入“南京邮电大学”，并单击“搜索”按钮，即可搜索到南京邮电大学，及其周边的建筑物，如图2-9 所示。如果地图太小，无法显示周边的建筑物，可以将地图放大。

2.2 综合信息搜索技术

现在网络上出现了越来越多的在线服务，利用这些服务可以快速查找到需要的信息，如搜人网“Ucloo优库”和“查询网”（ip138.com）。这种搜索技术与网页式的搜索引擎不同，它是一种更加细分的搜索引擎，可以满足不同的需要。而网页式的搜索引擎只能满足普通用户的需要，针对性较弱，搜索结果非常笼统。

2.2.1 搜人网实现窃密

经常接触黑客方面知识的网民都知道网络上有一个名字为“Ucloo优库”的网站，它是全球最大的中文搜人引擎。在“Ucloo优库”网站注册的用户需要提供各种资料，并且可以选择信息显示的方式，根据用户的等级来展示自己的信息。对于注册用户来说，这样的方式可以接受，目前很多网站都提供类似的功能，来寻找或者展示个性信息。

由于这个网站针对的是所有用户群，而且该网站提供的信息也比较真实，因此，一些居心不良的人就利用这个网站来搜索用户的个人资料，通过得到的信息再对目标进行攻击。例如，这里要搜索名字为“崔欣”的用户资料，可打开网站“http://www.ucloo.com/”，进入“Ucloo优库”网站的主页中，如图2-10所示。

在搜索框中输入“崔欣”并单击“搜索”按钮，即可在网页中显示出所有名字为“崔欣”的用户资料，如图2-11所示。由此可以看出，网络上到处都存在危险和陷阱，必须时刻提高警惕，以免给不法分子有可乘之机。

2.2.2 校友录里被偷窥的信息

网络上除经常提到的百度空间、新浪围脖外，还有两个非常受大家欢迎的网站——QQ校友网和校内网，网站分别是http://xiaoyou.qq.com/和http://www.xiaonei.com。这两个网站为现在可能正在读大学，或正在公司工作的人们提供了一个很好的平台，通过这个平台，可以找到曾经的朋友或儿时的伙伴。因为这两个网站都提供校友姓名直接查询，可以查询到用户所在学校以及班级，还有用户的联系方式、家庭住址和出生日期等信息。

虽然这两个网站在搜索的结果上可能存在一些问题，有一定的局限性，但这并不影响它的利用价值。下面来看看如何通过这两个网站来搜索用户信息。

1. 在QQ校友网中搜索信息

在QQ校友网中搜索信息，可先打开网站http://xiaoyou.qq.com/，然后使用QQ登录并注册一个用户，如图2-12所示。单击“登录”按钮，进入QQ校友网的用户页面中，并单击页面右上方“搜索”文本框右侧的按钮，如图2-13所示。

在弹出的“找人”页面中，可通过输入用户的“姓名”、“性别”、“年龄段”、“大学”、“入学年份”、“学院”等信息来精确查找。例如，这里要在QQ校友网中搜索名字为“张林”的用户，可在“姓名”文本框中输入“张林”，如图2-14所示。

单击“搜索”按钮，即可查找到所有叫“张林”的用户信息，如图2-15所示。从图中可以看出，页面中的用户信息非常详细，不仅显示了用户的学校名称、现居住地，有些用户的信息中还显示了用户的家乡。

2. 在校内网中搜索信息

打开校内网站http://www.xiaonei.com，进入其主页面中，并在网页左侧的“搜索”文本框中输入要查询的用户的姓名，如“赵萌萌”，如图2-16所示。

单击“搜索”按钮，即可在弹出的页面中显示搜索结果，如图2-17所示，搜索结果中显示了所有姓名为“赵萌萌”的用户的详细信息。

若用户要缩小查询范围，使搜索结果更加精确，可在“筛选”栏中设置筛选条件，搜索符合条件的用户。例如，这里将筛选条件设置为“年龄段”在16-22岁，“家乡”为河南郑州，然后单击“筛选”按钮，即可筛选出符合条件的用户，如图2-18所示。可以看出，设置筛选条件后，得到的搜索结果范围较小。

2.2.3 图片也可以搜索

对于图片的搜索，可以选择百度中文搜索引擎、雅虎搜索引擎、微软Live搜索引擎和Google搜索引擎等。究竟应该选择哪个搜索引擎呢？下面通过一个表格来了解各种搜索引擎的评估，如表2-1所示。

Google自称为“互联网上最好用的图像搜索工具”，从使用结果来看，Google的图片搜索的确不错。在Google首页上点击“图像”链接，即可就进入Google的图像搜索界面中。

在“搜索”文本框中输入描述图像内容的关键字，如“黑客帝国”，即可搜索到大量与“黑客帝国”相关的图片，如图2-19所示。

Google图片搜索的结果具有一个直观的缩略图，以及对该缩略图的简单描述，如图像文件名称、大小等。点击缩略图，弹出的页面分为两个部分，一部分是图像的缩略图，以及页面链接，而另一部分则是该图像所处的页面。

Google图像搜索目前支持的语法包括基本的搜索语法如“”、“-”、“OR”、“site”和“filetype:”。其中“filetype:”的后缀只能是几种限定的图片类似，如JPG、GIF等。

2.2.4 博客与论坛的搜索

博客就是一个网页，它通常是由简短且经常更新的Post所构成的，这些张贴的文章都按照年份和日期排列。博客的内容和目的有很大的不同，从对其他网站的超级链接和评论，有关公司、个人、构想的新闻到日记、照片、诗歌、散文，甚至科幻小说的发表或张贴都有。所以说，博客既是一种网络日志，也是一种交流平台。

博客搜索有两种方式，一种就是服务商提供的，比如用户注册了新浪博客，可以使用新浪博客搜索到该用户的博客；另一种方式是通过第三方搜索引擎完成，比如使用Google提供的博客搜索功能。

论坛又名网络论坛BBS，是Internet上的一种电子信息服务系统。它提供一块公共电子白板，每个用户都可以在上面书写，可发布信息或提出看法，是一种交互性强，内容丰富而及时的Internet电子信息服务系统。用户在BBS站点上可以获得各种信息服务、发布信息、进行讨论、聊天等。论坛搜索同样也有两种方式，一种是利用论坛自带的搜索功能，另一种是利用第三方搜索引擎，比如奇虎论坛搜索引擎。

但现在网络上比较流行的博客搜索引擎是百度和Google，而论坛搜索引擎中较优秀的是奇虎。如图2-20所示是在百度中搜索网络ID为“醒客眼”的博客，搜索结果中显示了该ID号经常去的论坛以及发贴信息；如图2-21所示是在Google中搜索网络ID为“醒客眼”的博客的搜索结果。

2.2.5 论坛程序的信息搜索

论坛是现代网络世界中不可缺少的网络交流工具，利用论坛自带的搜索功能来搜索信息早已是众所周知的。一般情况下，通过论坛搜索可获取对方全部的发帖记录以及最后的发帖时间，另外，还可以查看对方的帖子，从回复的帖子中找哪些是对方的好友。

要在论坛中搜索信息，通常是在论坛各讨论区首页的“搜索”文本框中输入要查找的关键字即可。但在搜索时，要先选择好是按照作者搜索还是按照主题搜索，再选择文章所在的讨论区。如果不选择，则默认为在论坛所有讨论区范围内搜索文章。最后，在文本框中输入关键字，单击“搜索”按钮即可。

需要注意的是，按作者查找为全名查找，即必须填写完整正确的用户名，才能查找到相关作者的文章；按主题查找为模糊查询，即只需填写文章主题所含的关键字，即可查询到相关文章。下面以“中国领先的IT技术社区——CSDN”论坛为例，介绍如何利用论坛进行信息搜索。

步骤01在CSND论坛中注册一个用户名，并使用该用户名登录论坛，进入论坛首页。在CSND论坛上方可看到提供的搜索功能，在该文本框中输入关键字，即可在整个网站内进行搜索，如图2-22所示。

步骤02这里直接单击文本框后的“全站搜索”按钮，即可进入如图2-23所示的“CSDN论坛搜索”页面中。

步骤03单击页面中的“高级搜索”按钮，即可进入“CSDN高级搜索”页面，在其中可按照发帖者的用户名或回帖者等内容搜索文章。例如，这里要搜索发帖者为“converf”的发帖记录，可在“发帖者”文本框中输入该用户名，在“日期”栏中设置搜索日期，缩小搜索范围，如图2-24所示。

步骤04在设置完成后，单击“搜索”按钮，即可将发帖者“converf”的帖子搜索出来，如图2-25所示。

将用户的帖子搜索出来之后，分析帖子的内容，在其中找到需要的信息即可。

2.2.6 IP地址、身份证与手机号码查询

黑客在攻击目标之前，一般都需要掌握对方的隐私信息，例如手机号码、IP地址或身份证号码等内容。而要获得这些重要信息，其实非常简单，只需要通过“查询网”（ip138.com）即可查询到，该网站提供了IP地址、身份证、手机号码等查询服务。

下面分别介绍通过该网站查询手机号码、IP地址和身份证号码的方法。

1. IP地址查询

打开“查询网”网站，在网页的“IP地址或域名”文本框中输入要查询的IP地址或域名，如图2-26所示。单击“查询”按钮，在弹出的页面中可显示出要查询的IP地址的地理位置，如图2-27所示。

2. 手机号码查询

将“查询网”滚动栏向下拉，即可看到手机号码查询，在“手机号码（段）”文本框中输入要查询的手机号码，如图2-28所示。单击“查询”按钮，即可在弹出页面中显示要查询手机号码的详细信息，包括卡号归属地、卡类型、区号和邮编，如图2-29所示。

3. 身份证号码查询

身份证号码查询也很简单，在网页下面的“国内身份证号码验证查询”栏中输入要查询的身份证号码，单击“查询”按钮，即可查到该身份证号码的详细信息，包括性别、出生日期和发证地等，如图2-30所示。

多数的查询返回真实姓名，这是出于用户的隐私考虑。

2.2.7 QQ群信息搜索

QQ目前的市场占有率是非常高的，最先开始应用互联网的，基本都是从QQ聊天、搜索、邮件等开始的。如果我们通过QQ这个渠道，顺藤摸瓜即可找到真实想追踪的信息。

QQ群是为了方便大家一起即时交流，由有着共同兴趣爱好的QQ用户组成的小群体。QQ群的搜索功能非常强大，通过搜索关键词，可以搜索出所有可能存在的QQ群。找到符合要求的QQ群，并加入进去，即可进一步挖取信息。

例如，要查找“郑州科技市场”里的成员“郑州西奥多科贸”，通过调查整理出要搜索的关键字为“郑州科技市场”。下面通过这个例子来介绍利用QQ群搜索信息的方法。

步骤01在IE浏览器地址栏中输入网址http://qun.qq.com，即可打开QQ群主页，如图2-31所示。

步骤02在主页中的“找找你感兴趣的群”文本框中输入关键字“郑州科技市场”，并单击“找群”按钮，即可找到所有与关键字相关的QQ群。在搜索结果中仔细查找可找到与“郑州西奥多科贸”有关的QQ群，如图2-32所示。

步骤03从中可以看到“郑州科技市场”群的群号为65114610，在“搜索框”中输入群号，即可搜索该群的详细信息，如图2-33所示。可以看出，该群的群限为100人，成员为99人，群主为“科技达人”，群类型为“普通群”。

步骤04下面就可以利用QQ的查询功能，查询群号创建者的QQ号码。单击QQ面板上的“查找”按钮，在弹出的对话框中的“查找方式”中选择“精确查找”，并在“群号码”文本框中输入群号，如图2-34所示。

步骤05单击“查找”按钮，即可在弹出的对话框中显示查找到的群，如图2-35所示。

步骤06双击列表框中的群信息，在弹出的“群设置”对话框中显示了“郑州科技市场”群的详细信息，包括创建人的QQ号，如图2-36所示。

在找到创建人的QQ号后，即可添加为好友并索取群成员中的“郑州西奥多科贸”的联系方式。其他形式的搜索大致相同，一般来说，过去的论坛的管理员都会创建自己的QQ群，只要稍加调查，即可得到该群的详细信息。

2.2.8 微型博客的搜索

微型博客是一个基于用户关系的信息分享、传播以及获取平台，用户可以通过Web、WAP以及各种客户端组件个人社区，以简短的文字更新信息，并实现即时分享。2009年8月份中国最大的门户网站新浪网推出“新浪微博”内测版，成为门户网站中第一家提供微博服务的网站，微博正式进入中文上网主流人群视野。

微型博客越来越流行选择原因是其简单易用，这里有两方面的含义：一方面是，它相对于强调版面布置的博客来说，微博的内容组成只是由简单的只言片语组成的，从这个角度来说，对用户的技术要求门槛很低，而且在语言的编排组织上，没有博客那么高；另一方面是，微型博客还加了信息传输时间，基本可以以秒来计算，可以在任何地方通过手机或网络等方式来即时更新自己的个人信息。

下面介绍两个比较流行的微型博客——Twitter和新浪微博。

1. Twitter

Twitter（中文：推特）是国外的一个社交网络及微博客服务的网站，它利用无线网络、有线网络、通信技术等进行即时通信，是微博客的典型应用。它允许用户将自己的最新动态和想法以短信息的形式发送给手机和个性化网站群，而不仅仅是发送给个人。

新版的Twitter首页将搜索功能放置在了页面中央位置，通过这种方式，用户无需登录即可对Twitter上的实时信息进行检索，所得的信息会直接显示在首页下方。

Twitter的搜索结果将会以经常使用的关键字或当前发生的事情为基础，但一些其他因素也可能会影响搜索结果，如用户所拥有的追随人数、作者在Twitter社交圈中的威望、帖子的回复数、发帖的频率等都可用于统计。

下面以“Twitter中国官网”为例，来介绍Twitter微型博客的搜索功能。

步骤01注册并登录“Twitter中国官网”，进入Twitter首页中。在首页右上角可看到提供的“搜索”功能，在文本框中输入要搜索的用户名，如“艾弥”，如图2-37所示。‘

步骤02单击“搜索”按钮，即可搜索到该用户，如图2-38所示。然后单击该用户的头像或用户名，即可进入用户空间，查看用户的详细信息，如图2-39所示。

步骤03在“Twitter中国官网”首页的中间也有一个搜索功能，在该文本框中输入要搜索的关键字，如“社会工程学攻击”，如图2-40所示。然后单击“Google搜索”按钮，即可在Google中搜索出与关键字相关的网页，如图2-41所示。

在微博中，根据用户ID或者空间名可以搜索到指定用户空间，以此查看用户的详细信息。微型博客中除了腾讯滔滔没有保护用户隐私外，其他微型博客都提供了隐私保护，即需要登录与加为好友后，才能查看更详细的信息。

2. 新浪微博

新浪微博是一个由新浪网推出，提供微型博客服务的类Twitter网站。用户可以通过网页、WAP页面、手机短信/彩信发布消息或上传图片，将看到的、听到的、想到的事情写成一句话，或发一张图片，通过电脑或者手机随时随地分享给朋友。

同样，在新浪微博中也可以通过其提供的搜索功能搜索信息，但需要先注册并登录新浪微博。登录新浪微博，进入其首页中，在页面右上方的“搜索”文本框中可输入要搜索的关键词，如“qianqian”，在输入的同时，在文本框的下拉列表框中会让用户选择搜索范围，如图2-42所示。

这里选择名为“qianqian”的人并单击“搜索”按钮，即可在页面中显示出用户名或域名为“qianqian”的用户，如图2-43所示。

2.3 门户网站搜索技术

虽然现在专业的搜索引擎取代门户网站搜索是大势所趋，但门户网站搜索在网络领域中仍然占有举足轻重的地位，使用门户网站搜索仍然是非常流行的搜索技术。这是因为它们提供了大量的服务，服务内容包罗万象，成为网络世界的“百货商场”或“网络超市”。

2.3.1 门户网站搜索概述

门户网站是指通向某类综合性互联网信息资源并提供有关信息服务的应用系统。门户网站最初提供搜索服务、目录服务，后来由于市场竞争日益激烈，门户网站不得不快速地拓展各种新的业务类型，希望通过门类众多的服务来吸引和留住互联网用户。这就是门户网站的生存之道。如果服务提供得更多，用户使用得更久，门户网站得到的利益就越多，相应地所带来的广告费就更高。

在黑客渗透攻击中有条一成不变的规则，即“系统开放的服务越多，越容易导致被侵入”。同样地，门户站点提供的服务越多，更有利于用户搜索用户信息。门户站点不仅提供主要的搜索服务，如网页搜索、图片搜索、音乐搜索、资讯搜索、雅虎搜索社区、地址栏搜索，还提供个人博客、聊天、电子邮箱、网络存储、网络游戏和Web服务等。

现在的门户运营商在目前的网络环境中，为了抓住用户，会让他们注册一个ID，即用户名，利用这个用户名登录，才能使用它们的服务。当无法查到某个人的信息时，可以在门户网站注册一个ID，再利用ID在门户网站中查询信息，结果可能会令人惊喜。

2.3.2 QQ信息探路先锋

一般情况下，要从腾讯QQ门户站点刺探信息，主要从对方的空间获取信息，比如日志、相册、个性签名、留言本等。即对方开通的QQ服务，我们都能通过软件或其他工具查询到对方的相关记录，如QQ信息探路先锋。这个软件可以查询指定QQ号码的空间、相册、滔滔、历史签名，还可以向别人发起临时会话，查询对方是否在线等。

下面介绍使用QQ信息探路先锋查询信息的方法。

步骤01打开QQ信息探路先锋，其主界面如图2-44所示。

步骤02在“QQ号码”文本框中输入要查询的QQ号码，然后选择相关的服务查询，比如要查询该QQ号的空间信息，可单击“Q-zone”按钮，即可打开其空间，查看空间中的日志、相册、留言板、说说、个人档等内容，如图2-45所示。

步骤03打开该QQ号码的空间后，单击其中的“说说”按钮，即可查看QQ的历史签名，从中可看到对方的全部的历史签名记录。这些记录是用户一直到现在的心理学行为过程，掌握这些信息，可以更容易了解到用户的隐私，如图2-46所示。

步骤04若要查询该QQ号的“滔滔”服务，可单击“查看QQ号服务”栏的“滔滔”按钮，即可查看到对方发表过的滔滔，如图2-47所示。

使用这个软件可以随时查询QQ用户的信息，掌握对方的动态。因此，不能完全信任这种门户网站，虽然它的功能非常强大，但却是信息泄露的入口点。

2.3.3 知名门户搜索：网易、新浪、搜狐、雅虎

中国最早的互联网文化是从门户站点开始的，它们为国内网络发展做出了推进的贡献。知名的门户网站主要有新浪、雅虎、网易和搜狐网等，这些门户站点提供的服务非常多，但它们的侧重点不同。

1. 新浪

新浪网站拥有多家地区性网站，提供各类信息分类，以网络媒体为主要特征的综合门户。

2. 网易

网易是以网络社区、网络游戏为主要业务的综合门户网站，一般网易邮箱使用者居多。

3. 雅虎

雅虎提供的服务包括搜索引擎、电邮、新闻等，业务遍及24个国家和地区，为全球超过5亿的独立用户提供多元化的网络服务。

雅虎网站的分类目录搜索主要包括如下几个方面。

（1）搜索业务

雅虎的搜索业务包括网页搜索、图片搜索、音乐搜索、资讯搜索、雅虎搜索社区、地址栏搜索。

（2）雅虎门户业务

雅虎门户业务包括财经频道、体育频道、娱乐频道、搜索资讯等。

（3）雅虎电邮

雅虎电邮是全球领先的免费邮箱服务。

4. 搜狐

搜狐的全球首个第三代互动式搜索引擎——搜狗，其产品线包括网页应用和桌面应用两大部分。网页应用以网页搜索为核心，在音乐、图片、新闻、地图领域提供垂直搜索服务，通过说吧建立用户间的搜索型社区；桌面应用则旨在提升用户的使用体验：搜狗工具条帮助用户快速启动搜索，拼音输入法帮助用户更快速地输入，PXP加速引擎帮助用户更流畅地享受在线音视频直播、点播服务。

了解这些门户网站提供的服务后，假设知道某人的ID，可以查询这个ID是否在使用门户站点的服务，如，通过ID找到对方博客，即可从博客内容中更加深入了解对方的信息。

2.3.4 高端门户搜索：Google与微软

如果说国内门户站点提供的服务只为满足大部分普通用户的需求的话，Google与微软两大软件巨头提供的服务更受高端用户欢迎。

网民中的高端用户泛指收入较高、具有较高购买能力和消费潜力的群体，国内高端用户主要以商务人士及IT人员为主，因此，是网民中最有价值的高端群体，也是各种网络应用领域关注的目标客户。

高端搜索用户在搜索内容上与其他人群有一些差异，比如高端搜索用户对搜索引擎的使用更多地应用到工作和生活信息的获取上，高端用户将搜索引擎更多地应用到专业资料、新闻资讯、外文信息，以及与出行、购物等有关的生活信息获取方面，而对搜索引擎在娱乐搜索服务方面的使用少于其他人群。这与高端用户与其他人群在使用互联网方面的差异密切相关，高端用户的网络应用更侧重于其在生活辅助、信息渠道等方面的价值上，因此，国际性企业提供的网络服务更受他们喜欢，能最大化保护他们的隐私及数据安全。

Google与微软两大网络巨头提供的服务主要有哪些呢？下面简单介绍其服务及概要。

1. 微软

微软IM聊天MSN是全球使用者最多的交流工具，与Googel的Gtalk聊天工具一样，它们都使用电子邮件作为登录账户，可以与亲人、朋友、工作伙伴进行文字聊天、语音对话、视频会议等即时交流。当然，除此之外，微软推出的网络服务，如Office服务、Live服务、免费网络电话服务等，这些服务也都非常出色。

要利用微软进行信息查询，可先打开微软的官方网站，如图2-48所示。从中可以看出，在网页的中间有一个搜索框，在其中输入要查询的关键字，如“社会工程学”，即可搜索到与其相关的内容，如图2-49所示。

2. Google

Google提供的网络服务与微软推出的相似，且比微软更加出色。但由于多方面因素的影响，普通用户对于Google与微软推出的服务知道得很少。

2.4 专家课堂（常见问题与解答）

点拨1：在使用“查询网”（ip138.com）查询身份证号码时，如果已获得某人的真实姓名与身份证号码，如何查看对方的照片呢？

解答：打开网页“http://qq.ip138.com/idsearch/”，则会看到有关身份证信息核查的查询服务，这项服务主要由公安部提供，是一种收费服务。移动、联通用户编辑“YW姓名身份证号码”到10665110，比如，用户王刚需要查询，则输入“YW王刚360189890055555555”到10665110即可，此项查询服务将会从用户的手机中扣除5元，如图2-50所示。

点拨2：如何查询注册域名的详细信息？

解答：查询域名是否已经被注册，以及注册域名的详细信息，可使用“Whois域名-站长工具”。简单地说，Whois就是一个可以查询注册域名的详细信息，如域名所有人、域名注册商、域名注册日期和过期日期等的数据库。

在浏览器地址栏中输入网址“http://whois.chinaz.com/Default.aspx”，即可进入“Whois域名-站长工具”主页，在“请输入要查询的域名”文本框中输入域名，如“nuannuan.com”。单击“查询”按钮，即可在浏览器中查看域名注册人的信息，如图2-51所示。