如何跨平台追踪社交媒体用户

根据Brandwatch（一家提供在线消费者情报和社交媒体监听的平台）统计，每个人平均有7.6个社交媒体账号，这个数据对于开源研究人员来说是非常有用。在调查过程中，研究人员经常会遇到目标账户的贴文设为私密不可见的情况，通常解决办法是通过搜索目标账户的朋友和家庭成员来查找信息，但是，另一种选择是——搜索目标对象的其他社交媒体用户。理想情况下，研究人员应该两者都做，但本文侧重于介绍后者。

假设已经知道目标对象的用户ID，可以通过用户ID在多个社交媒体平台上追踪目标用户。需要注意的是，搜索目标用户有时犹如大海捞针，而这些工具只能节省搜索时间，但节省出来的时间可以用于其他任务，例如对收集的信息进行分析。以下将介绍在Twitter和web上经常用到的三个搜索工具：

• WhatsMyName Web App

• Namecheckup

• Sherlock

WhatsMyName的原始形式是基于Python。WhatsMyName的GitHub存储库可在此处https://github.com/WebBreacher/WhatsMyName访问。它已被集成到其他几个OSINT工具中，例如Spiderfoot、Recon-NG和Sn0int。有关 Spiderfoot 的快速操作方法，请查看此教程https://asciinema.org/a/295923。有关 Recon-NG 的 教程，请查看https://www.youtube.com/watch?v=Bbrve9OppnM。

第二个工具是Namecheckup，它实际上是用来验证社交媒体的用户名和域名的可用性。然而，它也是一个非常适合研究人员查找用户的好工具。

该网站界面简洁漂亮，容易操作，不需要过多解释。为了展示它的可行性，这里将示例查找英国前首相鲍里斯·约翰逊（Boris Johnson）的社交媒体用户。在搜索框中输入“Boris Johnson”进行查找，如图2。图2中粉色框就是获取用户名的地方。下一步，验证该帐户——只需单击粉色框，执行验证步骤。

安装Sherlock，只需按照GitHub页面上的步骤进行操作（可在https://github.com/sherlock-project/sherlock下载安装）。不过，这里需要强调的是：它可以基本跨所有平台跟踪多个用户名，这在处理多个目标或尝试单个用户名的不同变体时特别有用。为此，只需在命令末尾添加以空格分隔的用户名。例如：

Python3sherlock.py BillGates（BillGates是用户名）

如果想在高OPSEC下进行搜索，Sherlock也能满足需求。可以通过Proxy、Proxy列表或TOR发出请求。有关更多信息，请查看GitHub页面https://github.com/sherlock-project/sherlock（operations security，是一种安全和风险管理流程和策略，它将信息分类，然后确定需要采取什么措施来保护敏感信息并防止其落入坏人之手）。