Sock Puppet（傀儡账户）

🧦 什么是傀儡账户？

Sock Puppet（傀儡账户）是一个与你真实身份完全剥离的虚假线上身份，用于在不暴露自身的情况下进行调查、互动或测试。它就像你操控的一个数字傀儡，一切信息均为虚构。有时也称为 Burner Account（一次性账户）。

核心构建原则：绝对隔离

创建一个安全的傀儡账户，必须遵循「零关联」的铁律，绝不使用任何能追溯到你本人的真实信息：

• 基础信息：使用虚构的姓名、地理位置、电子邮件地址、电话号码、住址。

• 数字足迹：设置全新的用户名、密码（绝不能与任何真实账户密码相同或相似）、个人资料图片。

• 社交背景：虚构教育背景、工作经历、雇主信息，且绝不添加真实生活中的朋友、家人或同事为联系人。

为何需要使用傀儡账户？

• 保护自身安全：在调查网络罪犯、访问暗网或高危论坛时，防止对手反向追踪，避免遭受黑客攻击、人肉搜索甚至现实威胁。

• 适应调查场景：根据调查目标定制身份。例如，针对特定地域或文化圈的目标，可以创建相应背景的傀儡账户（如使用俄语姓名、定位在俄罗斯），以更好地融入环境，获取信息。

• 进行对抗模拟：无论是安全测试还是威胁情报分析，使用傀儡账户可以模拟潜在攻击者或特定角色的行为，评估真实的威胁与脆弱性。

• 保护自身安全：在调查网络罪犯、访问暗网或高危论坛时，防止对手反向追踪，避免遭受黑客攻击、人肉搜索甚至现实威胁。

• 适应调查场景：根据调查目标定制身份。例如，针对特定地域或文化圈的目标，可以创建相应背景的傀儡账户（如使用俄语姓名、定位在俄罗斯），以更好地融入环境，获取信息。

• 进行对抗模拟：无论是安全测试还是威胁情报分析，使用傀儡账户可以模拟潜在攻击者或特定角色的行为，评估真实的威胁与脆弱性。

复杂度：根据需要而定

傀儡账户的精细程度取决于任务需求。它可以从仅有一个邮箱的简单账户，到拥有完整个人履历、社交媒体网络、照片甚至虚拟身份文件的深度伪造身份。关键在于评估风险，确保身份「可信」且「安全」。

⚠️ 重要警告

永远不要在傀儡账户中掺入任何真实的个人信息碎片。一次数据泄露或对手的深度分析，就可能导致整个虚假身份与你本人关联，从而前功尽弃，甚至引火烧身。隔离，是傀儡账户安全的第一要义。

📧 Gmail

官网：Gmail - Email from Google

创建一个不关联真实手机号的 Gmail 账户是构建有效傀儡身份的关键一步。视频介绍了一种基于智能手机设置向导的实用方法。

核心方法：利用智能手机初始化流程

一个有效的技巧是：通过智能手机（iOS 或 Android）的初始设置或账户添加流程来创建新 Gmail 账户。

1. 操作路径：在手机的「设置」中，进入「账户」或「用户」部分，选择「添加账户」。

2. 关键步骤：当系统询问要添加的账户类型时，选择 「Google」，然后选择 「创建新账户」。在此流程中，系统通常会跳过强制要求验证手机号的环节。

3. 设备要求：此方法需要使用一部智能手机。强烈建议使用一部独立的、不关联你个人生活的「备用机」，而非日常主力手机。

限制与注意事项

• 数量限制：通过此方法，通常可以连续创建约 3 个账户。超过此数量，Google 可能会标记异常并重新要求提供手机号验证。暂停一两天后，通常可以继续创建。

• 设备与号码建议：

  • 备用智能手机：可以购买价格低廉的二手安卓或 iOS 设备（例如，在二手平台寻找 25-50 美元的旧手机），专门用于此类操作。

  • 避免 VoIP 号码：使用虚拟号码（VoIP）进行验证时，容易被 Google 识别并拒绝。

  • SIM 卡：为该备用机配备一张不记名的预付费 SIM 卡（「傀儡 SIM 卡」）以完成必须的短信验证（如需），并彻底隔离风险。

此技巧仅作为技术方法提供。在实际操作中，必须严格遵循傀儡账户的核心安全准则：绝不使用任何真实的个人信息（姓名、生日、关联账户等），并确保所有活动与你的真实身份完全隔离。

☎️ My Sudo

官网：MySudo - Download Today

在 OSINT 调查中，为保护自身隐私并创建可信的虚假身份，使用可靠的虚拟号码及邮件服务至关重要。MySudo 是一款集成了虚拟电话号码、加密邮箱及私密浏览等功能的应用，能有效地为「傀儡身份」提供支持。

核心功能：一站式身份隔离

MySudo 的核心是为您创建多个完全独立的数字身份，每个身份包含：

• 虚拟号码：用于拨打 / 接听电话、收发短信。

• 虚拟邮箱：可生成并管理临时或长期的邮箱地址。

• 身份卡片：为每个虚拟身份命名、配置专属号码与邮箱，便于在多身份场景下管理与切换。

应用与限制：如何明智地使用

MySudo 在 OSINT 调查中主要用于外围沟通与验证，而非核心账户注册。

• 主要适用场景：

  1. 调查沟通：与调查对象进行电话或短信联系，避免暴露真实号码。

  2. 临时验证：用于接收不敏感服务的验证码或联系。

  3. 地理位置伪装：可选择特定地区的区号，使虚拟号码与您伪造的身份背景（如所在地）保持一致，增加可信度。

• 关键限制：
  请注意，部分主流社交媒体（如 Facebook、Twitter）的系统能识别并屏蔽 MySudo 等虚拟号码，因此它不适用于为此类平台注册账户。它主要用于可信身份建立后的直接通讯环节。

方案与操作概览

MySudo 提供多种订阅方案，您可根据对电话功能的需求进行选择：

基本操作流程：下载应用 → 选择套餐 → 创建「身份卡片」 → 为该身份选择区号、获取虚拟号码和邮箱 → 开始使用。所有信息均可随时作废（「烧毁」）并重建。

OSINT 工具箱中的安全层

MySudo 是一款强大且灵活的数字身份管理工具，能有效帮助调查者在与目标互动时建立安全的隔离层。其价值在于为每个虚构的「傀儡身份」提供配套的、可信的联系渠道，但使用者必须清楚其局限性，避免将其用于敏感的账户注册环节。结合备用手机等物理隔离措施，它能显著提升 OSINT 调查的匿名性与操作安全性。

📮 临时邮箱

Temp Mail：Temp Mail - Disposable Temporary Email

10 Minute Mail：10 分钟邮件 - 免费一次性电子邮件

Guerrilla Mail：Guerrilla Mail - Temporary Email Service

在 OSINT（开源网络情报）或日常网络活动中，临时邮件服务（如 Temp Mail、10 Minute Mail、Guerrilla Mail 等）是一种用于接收一次性验证邮件、快速访问受限内容的工具，但其安全性极低，使用时需格外谨慎。

核心特性与运作机制

临时邮件服务通常提供以下功能：

• 即时生成：访问网站即自动生成一个随机邮箱地址（如 xjy7k@temp-mail.org）。

• 公开收件箱：在网页上直接查看发送至该地址的邮件，无需密码。

• 短暂有效：邮箱地址和收件箱内容通常在 10 至 60 分钟后自动销毁，或在使用后立即刷新，无法长期访问。

• 公共属性：生成的地址是公开的，任何知晓该地址的人均可查看邮件内容。

适用与严禁使用场景

务必根据任务的安全需求，严格区分使用场景。

✅ 可考虑使用的情况（低风险、一次性）：

• 下载一份无需注册即可获取的资源（如白皮书、报告）。

• 临时访问某个论坛以浏览特定帖子。

• 进行一次性服务或功能的快速测试。

❌ 严禁使用的情况（高风险）：

• 注册任何需要长期使用的账户：如社交媒体、电子邮箱、银行、购物或工作平台。一旦临时邮箱失效，您将永久丢失账户控制权，他人也可能接管该账户。

• 接收任何敏感或个人身份信息：如密码重置链接、包含个人数据的确认函、涉及隐私的通信。

• 进行任何可能关联到您真实身份的活动：由于其公开性，使用记录可能被他人获取。

安全警告与替代方案

核心警告：切勿将临时邮件用于傀儡账户或任何重要账户的注册。这不仅是安全漏洞，更可能导致您精心构建的虚假身份前功尽弃，甚至被反追溯。

更可靠的替代方案：

1. 专业匿名邮件服务：使用提供独立登录凭证的匿名邮箱服务（如 ProtonMail 的匿名注册、Guerrilla Mail 的「设置密码」功能），比公共收件箱更安全。

2. 集成式身份管理工具：对于严肃的 OSINT 调查，建议使用如 MySudo 这类工具。它能为您创建的每个「傀儡身份」提供专属、私有、可长期管理的虚拟邮箱和电话号码，安全性和可控性远高于临时邮件。

3. 自建域名邮箱：对于高阶用户，购买一个匿名域名并设置邮箱，可以创建无限别名，控制力最强。

作为一次性工具，而非身份基石

临时邮件是网络中的「一次性纸巾」，仅适用于快速擦拭、无需留痕的场合。绝不可作为构建任何数字身份的基石。在涉及隐私、安全或长期运营的活动中，务必选择可控、私密且可靠的工具与方案。

📨 获取匿名短信号码

TextFree：Free Texting and Calling | TextFree

TextNow：Get Free Calling, Texting and Wireless - TextNow

在构建和管理「傀儡账户」时，一个不与真实身份关联的短信接收号码至关重要。它用于账户注册验证、与目标进行安全通信等。以下是两种主流免费方案的分析与操作指引。

关键操作与安全警告

1. 严格的身份隔离：

   • 用于注册这些短信服务的第三方账户（如 Gmail），必须是你为特定「傀儡身份」专门创建的全新、独立账户，绝不与任何真实信息或个人常用账户混用。

   • 在 TextFree 或 TextNow 中设置的用户名、密码也应是唯一且全新的。

2. 应对严苛验证：

   • 如果某项服务（如某些社交媒体）能识别并拒绝 TextFree/TextNow 的虚拟号码，切勿强行尝试。这表明你需要更高级别的号码（如实体预付费 SIM 卡）或应调整调查策略。

   • 当 TextFree 等应用本身要求手机验证时，可使用另一层虚拟服务（如 MySudo 或 Burner 的付费号码）来完成，实现「虚拟号码验证虚拟号码」的嵌套隔离。

3. 号码可信度与选择：

   • 为增强「傀儡身份」的可信度，在选择虚拟号码时，应匹配你为该身份虚构的地理位置（例如，一个声称住在德克萨斯州的身份，应选择德州区号的号码）。

作为工具链中的一环

TextFree 和 TextNow 是获取免费、一次性通信能力的高效工具，尤其适合中低风险、短期或一次性的验证与联络场景。

重要提示：它们提供的号码可能被部分在线服务标记为「虚拟号」而拒绝接收验证码。对于长期、高价值或高风险的「傀儡身份」，投资一张不记名的预付费实体 SIM 卡（「一次性手机卡」）仍是更可靠、稳妥的选择。

将此类工具整合进你的工作流时，应始终保持「纵深防御」思维，确保每个环节都有效隔离，避免任何可能导致身份暴露的关联。

🛠️ CSI Linux

官网：CSI Linux - Downloads

操作路径与核心功能

在 CSI Linux 桌面环境中，可通过以下路径访问该工具：Linux 菜单 → OSINT and Online Investigations → Sock Puppet Builder。点击后，系统会立即生成一套完整的随机身份信息，通常包括：

• 个人基本信息：姓名、性别、年龄、出生日期、国籍。

• 详细地理位置：国家、城市、州、邮政编码、街道地址。工具会自动调用 Google Maps 显示该地址的精确位置，并提供经纬度坐标，极大增强了地理信息的真实感。

• 联系方式：电话号码、手机号码、电子邮箱地址。

• 数字身份凭证：示例用户名和密码。

• 技术数据：为某些信息生成的 MD5、SHA-1、SHA-256 哈希值，可能用于特定场景下的验证或记录。

• 历史足迹：工具还会生成该「傀儡身份」的访问地点记录等虚拟背景信息。

高效管理与专业呈现

该工具的核心优势在于其自动化与系统化管理能力：

1. 一键生成与存档：所有生成的身份信息会自动保存至系统目录（如 /home/csi/sock_puppets/），为每个身份创建独立的档案文件。

2. 专业档案页面：工具会生成一个结构化的「档案」页面，用户可以在此添加伪造的头像照片，将所有信息整合在一处，方便随时查阅和使用。

3. 提升效率与一致性：对于需要快速创建大量或复杂身份的场景，此工具避免了手动编造信息可能出现的逻辑矛盾或记忆负担，确保了身份的「内在一致性」。

应用场景与重要性

在 OSINT 调查中，一个细致、可信的「傀儡身份」是安全地进行渗透、融入目标社区或验证信息的基础。CSI Linux 内置的生成器提供了一种标准化、可重复的创建方式，特别适合需要多个身份或追求身份背景细节真实度的调查项目。

CSI Linux 的「傀儡身份生成器」将创建虚假身份这一繁琐过程转化为高效、系统的自动化操作，是渗透测试人员和调查人员工具箱中的一个重要组件。它既可作为快速创建一次性身份的解决方案，也能为需要长期维护的深度伪装身份打下坚实的初始基础。

🫆 密码管理与加密

密码管理：告别重复与记忆

1Passowrd：密码管理器和 Extended Access Management

bitwarden：Best Password Manager for Business, Enterprise & Personal | Bitwarden

KeePass：KeePass Password Safe

Vaultwarden：首页 | Vaultwarden Wiki 中文版

数据加密：为证据穿上盔甲

在 OSINT 调查中，你收集和分析的数据本身就可能成为高风险目标。保护这些数据不仅是专业性的体现，更是保护你自己和客户的关键。本节将介绍两种核心安全工具：密码管理器和磁盘加密软件，它们共同构成调查数据安全的基石。