有群友分享了一个工具，据说“利用SS7协议的漏洞制作了一个SS7追踪器，可以实现30分钟内入侵Telegram账号”。
虽然听上去很蠢，但还是会有很多安全意识不强的用户前去好奇围观。

通过检测可以发现这个网站没有被墙。大多数人用来翻墙的代理工具是clash、ss、v2等，这些工具会根据设置好的规则来选择需要“翻墙”访问的网站，所以默认设置为“规则模式”的人们，在访问这个网站时被记录下来的是真实的ip。（这群人还不少，在机场客户群里可以看见天天有人问诸如“怎么更新订阅”“什么是全局代理”之类的基础问题……）
很多人为了一探究竟，会用自己的账户去试，于是这些人就暴露了，他们的ip和TG ID就被建立关联了（username和名字的更改都不会影响TG ID，并且每个ID都是唯一的。）
那些拿自己真实信息去尝试社工bot、查档业务的笨比也是如此，比如最近挖洞培训一人19888的某女巫🤣

btw，图4这个用户的国籍标志认真的？

#隐私 #钓鱼