你敢相信吗?
其实你的隐私早就被别人握在手里了。
只需要知道你的手机号码,他们就能够知道你去了哪里,干了什么,基本上所有信息全部都流露出来了。
而这,就是传说中的“社工库”。
2014年,一个名为“我就是社工库”的网站风靡网络,只需输入对方的QQ号,就可以查询该号主的大量隐私信息,包括聊天记录和空间设密的照片。
这一消息迅速在微博上被转发近2000次,而这个网站被举报后很快无法打开,但社工库这种通过非法手段获取他人信息的行为也首次进入公众视野。
事实上,在这之前社工库已经存在很久了。
所谓的社工库,是黑客通过非法手段获取的大量个人隐私数据的集合,然后整理编辑后形成的地下数据库。
只要支付一定费用,任何人都可以查询到其他人的隐私,这无疑对个人隐私安全造成了巨大威胁。
通过社工库,你可以用手机号查询到对方的身份信息、家庭住址,甚至是开房记录,这让不少人利用它来判断配偶是否出轨,殊不知这已属违法。
据媒体报道,某社工库甚至存有数亿条个人信息,查询次数超过了10亿次,可见其数据库之庞大和使用之广泛。
有专家指出,社工库背后是一条完整的黑色产业链,上游是通过各种手段获取原始数据的黑客,中游是整理这些数据形成数据库的团伙,下游则是利用这些数据实施各种违法犯罪活动的人。
而这条产业链牵涉面极广,链条复杂,打击难度大。
可以说,社工库的存在严重侵犯了公民隐私。
然而“我就是社工库”网站的出现,只是冰山一角,业内人士估计,我国存在数百家的地下社工库,存储的信息数量达到惊人的亿万条。
在这个数字时代,我们的个人隐私面临前所未有的挑战,面对各种高科技盗取手段,普通民众能做的事并不多。
这不禁让人奇怪,他们究竟是从哪里获取到我们的信息的呢?
要知道,社工库里汇集了海量用户的隐私数据。
比如说黑客利用网站漏洞非法获取。
一些黑客会针对含有大量用户信息的网站,通过技术手段发现系统漏洞,然后入侵数据库窃取数据。
2017年,黑客利用该公司软件未更新的漏洞,长期盗取用户信息达1.4亿条,这类黑客通常都是技术高超的程序员,他们会花费大量时间研究一个公司的系统架构,通过反复尝试找到可以利用的安全漏洞。
一旦发现漏洞,他们会小心谨慎,不会立即大规模获取数据,而是会先测试漏洞的可利用性,确保可以长期不被发现地窃取信息。
等准备工作做足了,再实施大规模的入侵行动,这种方式可以使他们在相对长的时间里,采集到海量的数据资源。
而这起事件的黑客利用Equifax网站软件未及时更新的漏洞,通过这个漏洞侦察了几个月Equifax的内部系统,最终成功获取了包括姓名、出生日期、社会安全号码、地址、信用卡信息在内的大量敏感个人数据。
还有就是企业内部人员出售。
一些企业员工会出于私利,将自己通过工作掌握的客户隐私数据出售给社工库,如2021年,东软集团就出现核心技术人员将商业机密出售的案例,导致企业损失高达4000万元。
由于内部员工地位特殊,不受太多监管,去接触各种客户和商业信息非常方便,但是这种出于私利的非法买卖数据行为,背后牺牲的是无数普通用户的隐私权益。
这类内部人泄密的案例屡见不鲜,银行、房地产、酒店等行业由于业务需要,内部人员能接触到大量敏感客户信息,一旦为个人利益所动,就极易引发泄密事件。
不仅如此,使用爬虫软件非法收集也是他们的犯罪渠道。
一些不法分子使用爬虫软件在互联网大规模收集用户信息,这种自动化程序可以快速获取海量数据,这类爬虫软件可以针对某些目标网站,使用高级算法快速抓取相关页面信息,并智能提取出报价、评论、个人资料等,大规模获取用户敏感信息。
编写这些爬虫需要专业的编程能力,通过自动模拟人的操作来爬取数据,相比人工来说,爬虫效率更高,可在短时间内采集海量信息,不法分子往往选择一些含有丰富数据的网站作为爬取目标。
当然了,如果我们在公共wifi登录时,不慎提交了真实隐私信息,这些信息也容易被嗅探工具获取。
还有各种需要我们下载的软件,一旦点击同意,他们就会轻易获取权限,最终导致信息泄露。
许多应用程序优化体验的名义,会申请获取用户相册、通讯录、位置信息等许可,这些敏感数据一旦被恶意应用获取,同样可能成为社工库的一部分。
更让人想不到的是,部分企业为了利益也会出售信息。
个别企业会以低价出售自己拥有的用户数据以牟利,用户提交给企业的信息很容易被交易。
2018年,某酒店就被曝光以低价出售客户信息,在利益的驱动下,即使是知名企业也难免存在违规出售用户信息的行为。
除了这些之外,其实还有许多其它的手段。
比如直接从一些信息中介机构购买数据,这些机构囊括了大量用户信息,却监管不力,也会引发泄露。
获取这些信息的手段多种多样,有的是技术犯罪,有的是利用内部漏洞,还有的直接干预手机。
我们需要提高警惕,同时相关企业也要加强数据安全管理,避免用户信息被滥用。
这些黑客之所以要建立社工库,主要是为了牟取非法利益。
获得这些信息后,黑客会按照不同标准对信息进行分类,比如将其分门别类的归档到Excel表格里,这些信息然后会被贩卖给不同的买家,而主要的买家包括网络诈骗团伙和某些公司的市场部门。
对于诈骗团伙来说,社工库让骗局变得更加容易和“精准”。
通过社工库获取的个人信息,骗子可以伪装成熟人,并在电话中详细说出你的家庭情况、财产信息等,迅速取得受害者的信任,最后实现骗财骗色的目的。
而对一些公司的市场部门而言,社工库提供了进行精准营销的机会,他们可以根据人口信息、家庭状况、职业、婚姻状况等给用户推送个性化的商品和服务,这无疑可以提高营销效率,但同时也严重侵犯了用户信息隐私。
事实上,信息泄密不仅仅源自外部黑客的攻击,内部员工的失误和管理漏洞也可能导致严重后果。
那么,我们又该如何有效保护个人隐私和信息安全呢?
要知道,黑客之所以能建立类似的“社工库”,原因在于用户个人信息的易获取性。
很多人会在各种网络服务中注册多个账号,但是使用同一组账号密码,一旦其中一个服务平台的数据被泄露,其他账号就很容易被盗号。
所以说个人要尽量减少在网上公开的信息,特别是生日、身份证号码、家庭地址等敏感信息,也不要在陌生网站随意注册,不要使用简单的数字或生日作为密码,应定期修改为复杂密码。
在公共场所使用公共WiFi时要谨慎,并不定期清理电脑中的病毒,对于银行账户和其他重要账户也需要加强监控,以防被盗刷。
而企业和组织也需提高警惕,加强内部管理,员工的业务需求需要访问敏感数据,但相关使用权限和监控不到位,就可能导致信息泄密事件。
维护信息安全需要全社会共同努力。
让我们一起关注自己的信息隐私,也关注他人的信息权利,共同营造一个可信赖的网络环境。
免责声明:文章描述过程、图片都来源于网络,此文章旨在倡导社会正能量,无低俗等不良引导。如涉及版权或者人物侵权问题,请及时联系我们,我们将第一时间删除内容!如有事件存疑部分,联系后即刻删除或作出更改。