您当前的位置:首页 > 电脑百科 > 网络技术 > 网络安全

中国式“暗网”社工库有多牛?仅用手机号就能查到你的所有信息?

时间:2023-10-18 14:15:26  来源:  作者:鲸探所

你敢相信吗?

其实你的隐私早就被别人握在手里了。

只需要知道你的手机号码,他们就能够知道你去了哪里,干了什么,基本上所有信息全部都流露出来了。

而这,就是传说中的“社工库”。

社工库的曝光

2014年,一个名为“我就是社工库”的网站风靡网络,只需输入对方的QQ号,就可以查询该号主的大量隐私信息,包括聊天记录和空间设密的照片。

这一消息迅速在微博上被转发近2000次,而这个网站被举报后很快无法打开,但社工库这种通过非法手段获取他人信息的行为也首次进入公众视野。

事实上,在这之前社工库已经存在很久了。

所谓的社工库,是黑客通过非法手段获取的大量个人隐私数据的集合,然后整理编辑后形成的地下数据库。

只要支付一定费用,任何人都可以查询到其他人的隐私,这无疑对个人隐私安全造成了巨大威胁。

通过社工库,你可以用手机号查询到对方的身份信息、家庭住址,甚至是开房记录,这让不少人利用它来判断配偶是否出轨,殊不知这已属违法。

据媒体报道,某社工库甚至存有数亿条个人信息,查询次数超过了10亿次,可见其数据库之庞大和使用之广泛。

有专家指出,社工库背后是一条完整的黑色产业链,上游是通过各种手段获取原始数据的黑客,中游是整理这些数据形成数据库的团伙,下游则是利用这些数据实施各种违法犯罪活动的人。

而这条产业链牵涉面极广,链条复杂,打击难度大。

可以说,社工库的存在严重侵犯了公民隐私。

然而“我就是社工库”网站的出现,只是冰山一角,业内人士估计,我国存在数百家的地下社工库,存储的信息数量达到惊人的亿万条。

在这个数字时代,我们的个人隐私面临前所未有的挑战,面对各种高科技盗取手段,普通民众能做的事并不多。

这不禁让人奇怪,他们究竟是从哪里获取到我们的信息的呢?

 

"社工库"的信息来源多样但隐秘

要知道,社工库里汇集了海量用户的隐私数据。

比如说黑客利用网站漏洞非法获取。

一些黑客会针对含有大量用户信息的网站,通过技术手段发现系统漏洞,然后入侵数据库窃取数据。

2017年,黑客利用该公司软件未更新的漏洞,长期盗取用户信息达1.4亿条,这类黑客通常都是技术高超的程序员,他们会花费大量时间研究一个公司的系统架构通过反复尝试找到可以利用的安全漏洞。

一旦发现漏洞,他们会小心谨慎,不会立即大规模获取数据,而是会先测试漏洞的可利用性,确保可以长期不被发现地窃取信息。

等准备工作做足了,再实施大规模的入侵行动,这种方式可以使他们在相对长的时间里,采集到海量的数据资源。

而这起事件的黑客利用Equifax网站软件未及时更新的漏洞,通过这个漏洞侦察了几个月Equifax的内部系统,最终成功获取了包括姓名、出生日期、社会安全号码、地址、信用卡信息在内的大量敏感个人数据。

还有就是企业内部人员出售。

一些企业员工会出于私利,将自己通过工作掌握的客户隐私数据出售给社工库,如2021年,东软集团就出现核心技术人员将商业机密出售的案例,导致企业损失高达4000万元。

由于内部员工地位特殊,不受太多监管,去接触各种客户和商业信息非常方便,但是这种出于私利的非法买卖数据行为,背后牺牲的是无数普通用户的隐私权益。

这类内部人泄密的案例屡见不鲜,银行、房地产、酒店等行业由于业务需要,内部人员能接触到大量敏感客户信息,一旦为个人利益所动,就极易引发泄密事件。

不仅如此,使用爬虫软件非法收集也是他们的犯罪渠道。

一些不法分子使用爬虫软件在互联网大规模收集用户信息,这种自动化程序可以快速获取海量数据,这类爬虫软件可以针对某些目标网站,使用高级算法快速抓取相关页面信息,并智能提取出报价、评论、个人资料等,大规模获取用户敏感信息。

编写这些爬虫需要专业的编程能力,通过自动模拟人的操作来爬取数据,相比人工来说,爬虫效率更高,可在短时间内采集海量信息,不法分子往往选择一些含有丰富数据的网站作为爬取目标。

当然了,如果我们在公共wifi登录时,不慎提交了真实隐私信息,这些信息也容易被嗅探工具获取。

还有各种需要我们下载的软件,一旦点击同意,他们就会轻易获取权限,最终导致信息泄露。

许多应用程序优化体验的名义,会申请获取用户相册、通讯录、位置信息等许可,这些敏感数据一旦被恶意应用获取,同样可能成为社工库的一部分。

更让人想不到的是,部分企业为了利益也会出售信息。

个别企业会以低价出售自己拥有的用户数据以牟利,用户提交给企业的信息很容易被交易。

2018年,某酒店就被曝光以低价出售客户信息,在利益的驱动下,即使是知名企业也难免存在违规出售用户信息的行为。

除了这些之外,其实还有许多其它的手段。

比如直接从一些信息中介机构购买数据,这些机构囊括了大量用户信息,却监管不力,也会引发泄露。

获取这些信息的手段多种多样,有的是技术犯罪,有的是利用内部漏洞,还有的直接干预手机。

我们需要提高警惕,同时相关企业也要加强数据安全管理,避免用户信息被滥用。

如何保护隐私

这些黑客之所以要建立社工库,主要是为了牟取非法利益。

获得这些信息后,黑客会按照不同标准对信息进行分类,比如将其分门别类的归档到Excel表格里,这些信息然后会被贩卖给不同的买家,而主要的买家包括网络诈骗团伙和某些公司的市场部门。

对于诈骗团伙来说,社工库让骗局变得更加容易和“精准”。

通过社工库获取的个人信息,骗子可以伪装成熟人,并在电话中详细说出你的家庭情况、财产信息等,迅速取得受害者的信任,最后实现骗财骗色的目的。

而对一些公司的市场部门而言,社工库提供了进行精准营销的机会,他们可以根据人口信息、家庭状况、职业、婚姻状况等给用户推送个性化的商品和服务,这无疑可以提高营销效率,但同时也严重侵犯了用户信息隐私。

事实上,信息泄密不仅仅源自外部黑客的攻击,内部员工的失误和管理漏洞也可能导致严重后果。

那么,我们又该如何有效保护个人隐私和信息安全呢?

要知道,黑客之所以能建立类似的“社工库”,原因在于用户个人信息的易获取性。

很多人会在各种网络服务中注册多个账号,但是使用同一组账号密码,一旦其中一个服务平台的数据被泄露,其他账号就很容易被盗号。

所以说个人要尽量减少在网上公开的信息,特别是生日、身份证号码、家庭地址等敏感信息,也不要在陌生网站随意注册,不要使用简单的数字或生日作为密码,应定期修改为复杂密码。

在公共场所使用公共WiFi时要谨慎,并不定期清理电脑中的病毒,对于银行账户和其他重要账户也需要加强监控,以防被盗刷。

而企业和组织也需提高警惕,加强内部管理,员工的业务需求需要访问敏感数据,但相关使用权限和监控不到位,就可能导致信息泄密事件。

维护信息安全需要全社会共同努力。

让我们一起关注自己的信息隐私,也关注他人的信息权利,共同营造一个可信赖的网络环境。

免责声明:文章描述过程、图片都来源于网络,此文章旨在倡导社会正能量,无低俗等不良引导。如涉及版权或者人物侵权问题,请及时联系我们,我们将第一时间删除内容!如有事件存疑部分,联系后即刻删除或作出更改。



Tags:社工库   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,不构成投资建议。投资者据此操作,风险自担。如有任何标注错误或版权侵犯请与我们联系,我们将及时更正、删除。
▌相关推荐
中国式“暗网”社工库有多牛?仅用手机号就能查到你的所有信息?
你敢相信吗?其实你的隐私早就被别人握在手里了。只需要知道你的手机号码,他们就能够知道你去了哪里,干了什么,基本上所有信息全部都流露出来了。而这,就是传说中的“社工库”。社...【详细内容】
2023-10-18  Search: 社工库  点击:(261)  评论:(0)  加入收藏
▌简易百科推荐
数据可视化在网络安全中的关键作用
在当今数字化时代,网络安全已成为各大企业乃至国家安全的重要组成部分。随着网络攻击的日益复杂和隐蔽,传统的网络安全防护措施已难以满足需求,急需新型的解决方案以增强网络防...【详细内容】
2024-03-29  小嵩鼠    Tags:数据可视化   点击:(19)  评论:(0)  加入收藏
AI时代的网络安全:探索AI生成的网络攻击
译者 | 晶颜审校 | 重楼长期以来,网络攻击一直是劳动密集型的,需要经过精心策划并投入大量的人工研究。然而,随着人工智能技术的出现,威胁行为者已经成功利用它们的能力,以非凡的...【详细内容】
2024-03-27    51CTO  Tags:网络安全   点击:(14)  评论:(0)  加入收藏
详解渗透测试和漏洞扫描的开源自动化解决方案
译者 | 刘涛审校 | 重楼目录 什么是渗透测试 规划和侦察 扫描 开发和获得访问权限 维持访问权 报告和控制 什么是漏洞扫描 渗透测试工具 渗透测试的自动化 渗透自动化工作流...【详细内容】
2024-02-27    51CTO  Tags:渗透测试   点击:(25)  评论:(0)  加入收藏
如何保护你的电脑不受黑客攻击
在数字时代,网络安全已经成为每个人必须关注的重要问题。黑客攻击、数据泄露和网络犯罪等事件频频发生,使得我们的个人隐私和财产安全面临严重威胁。那么,如何保护你的电脑不受...【详细内容】
2024-02-04  佳慧慧    Tags:黑客攻击   点击:(49)  评论:(0)  加入收藏
2024年需要高度关注的六大网络安全威胁
译者 | 晶颜审校 | 重楼创新技术(如生成式人工智能、无代码应用程序、自动化和物联网)的兴起和迅速采用,极大地改变了每个行业的全球网络安全和合规格局。网络犯罪分子正在转向...【详细内容】
2024-01-03    51CTO  Tags:网络安全威胁   点击:(107)  评论:(0)  加入收藏
终端设备通信网络安全防护方案
终端设备的网络安全是一个综合性问题,需要用户、组织和厂商共同努力,采取一系列的措施来保护终端设备的安全。终端设备网络安全防护方案主要包括以下几个方面:1. 强化用户身份...【详细内容】
2024-01-01  若水叁仟    Tags:网络安全   点击:(52)  评论:(0)  加入收藏
深入解析802.1X认证:网络安全的守护者
802.1X认证,对于很多人来说,可能只是一个陌生的技术名词。然而,在网络安全的领域中,它却扮演着守护者的角色。今天,我们就来深入解析802.1X认证,看看它是如何保护我们的网络安全的...【详细内容】
2023-12-31  韦希喜    Tags:网络安全   点击:(65)  评论:(0)  加入收藏
提升网络安全:ADSelfService Plus多重身份验证的关键
在当今数字化的时代,网络安全问题愈发突出,企业和组织面临着日益严峻的挑战。为了应对不断进化的网络威胁,越来越多的组织开始采用多层次的安全措施,其中多重身份验证成为了关键...【详细内容】
2023-12-27  运维有小邓    Tags:网络安全   点击:(87)  评论:(0)  加入收藏
企业如何应对网络钓鱼攻击的激增?
随着我们进入数字时代,网络犯罪的威胁继续以惊人的速度增长。在最流行的网络犯罪形式中,网络钓鱼仅在过去一年就出现了472%的攻击激增。企业在保护自己及其客户免受网络钓鱼诈...【详细内容】
2023-12-19    千家网  Tags:钓鱼攻击   点击:(80)  评论:(0)  加入收藏
十四部门开展网络安全技术应用试点示范工作 面向13个重点方向
央广网北京12月18日消息 据工业和信息化部网站消息,工业和信息化部等十四部门印发通知,开展网络安全技术应用试点示范工作,试点示范内容面向13个重点方向。通知指出,适应数字产...【详细内容】
2023-12-18    央广网  Tags:网络安全   点击:(56)  评论:(0)  加入收藏
相关文章
    无相关信息
站内最新
站内热门
站内头条