电脑装配网

中国式“暗网”社工库有多牛?仅用手机号就能查到你的所有信息?

 人阅读 | 作者pangding | 时间:2023-07-14 01:30

你知道吗?你的隐私在别人眼中可能早就无所遁形了!只需要知道你的手机号码,再去查询一下,就能知道你去过哪儿,什么时候去的,甚至几点几分去的都能查得一清二楚!堪称是查出轨神器。这个可供人查询别人隐私的地方就是传说中的社工库,但社工库能做到的,远比你想象的多。

社工库的曝光

举个例子吧,在2014年,许多QQ群里突然被分享了一个名叫“我是社工库”的网站链接。点开这个链接的人,只要向里面输入别人的QQ号,就能查询到这个QQ号主在QQ中发过的一切隐私信息。包括自己设置为隐私内容的照片,聊天记录等等。

起初,没有人将这个网站当真,以为这又是哪个群友开的小玩笑,里面可能是某些搞笑链接之类的。但还是有人抱着一种试探的想法,将自己朋友的QQ号输了进去,却发现只要通过这个链接,竟然真的可以查询到自己好友的所有QQ空间内容。

随后这张“我是社工库”的网站链接截图便被各大QQ群疯狂转发。还有不少人将其发送到微博上,从这之后社工库的存在才真正向世人曝光。

在社工库里,只需要输入QQ号,便能查到如此多的隐私内容,这个社工库到底是怎么做到的?在回答这个问题之前,小编必须要先为大家介绍一下社工库究竟是什么?

社工库是什么?

先来说说社工吧,此“社工”非彼“社工”,一般情况下,社工指的是社会工程这一学科的简称。但在另外一个圈子里,社工却指的是以编程代码攻击各种网站从而获得隐私信息的做法。

这里提到的这个神秘的圈子就是黑客圈,黑客通常会入侵自己觉得有价值的网络站点,再将这个网站中所有的用户资料和信息全部盗走。

但因为网站中所储存的用户信息实在是太多,因此便必须将这些信息收集起来,集中存放,以便之后查找。而这个被黑客用来存放信息的地方就是社工库。

在黑客收取了大量用户信息后,便将其存放在社工库进行整理分类,根据不同的用途分为不同的种类,前面提到的有关QQ的隐私内容就是其中很小的一部分。

黑客们只需要登录自己提前设置好的社工库网站,就能进入社工库里查询到自己想要的信息,当然也并不是只有黑客能这么做,只要这个网站一直存在着,那就算是普通人,也能通过输入别人的常见信息(如手机号码,QQ号)来查询到其他更隐私的资料。

像网上经常出现的某某被人肉搜索后所曝出来的家庭情况,社会经历等等其实都是通过社工库查询出来的。

社工库的信息来源

那社工库究竟是怎么做到拥有如此多的用户数据可供查询的呢?据专家表示,目前已知的社工库内存储的数据来源其实主要有两个人群。

第一就是前面提到过的黑客,黑客会在许多网站内投放木马病毒,通过爬虫获取这些网站的注册用户自己填写的资料,其中包括家庭住址,年龄性别,联系方式等等,一旦获取成功就会被黑客放在社工库里,等待有需要的人将其买走。

而第二个数据来源就比较可恶了,各大网站的内部员工。俗话说的好啊,“日防夜防,家贼难防。”所以很多网站对自己的内部员工是并不设防的。

这些在网站内部工作的员工自然就能轻松获取用户的资料,有相当一部分员工会为了获取违法利益,将自己所了解的这些网站的用户隐私信息售卖给掌控社工库的违法人员。

这种内部员工掌握的用户资料通常会比黑客还要全面,毕竟黑客还得靠编写各种代码才能进入网站内部获取信息,被发现的概率也不小,但这些员工却不会引起公司的怀疑,因此在社工库内部存储的用户隐私信息中,有相当一部分都是各大网站的内部人员自己售卖出去的。

这些被员工和黑客所窃取到的用户信息囊括了很多方面,涉及到的内容取决于用户注册过什么软件或者网站。

简单举个例子,就是假设用户曾经注册过某某同城,在上面填写过简历和自己的资料的话,那么一旦某某同城的内部数据被员工卖出后,在社工库里就能查询到被员工所卖出去的所有用户的相关简历资料。

事实上,这样的例子曾经确实出现过,在2016年,智联招聘内部就曾曝出过这样的案例。有智联的内部员工通过倒卖用户的账号和密码获利数百万,而被倒卖的用户信息甚至超过15万条,最后导致智联损失超过两千万。

同理可得,如果大家在网站或者某种软件上购买过住行服务,例如定民宿或者酒店和打车之类的,那么这些信息都会被记录在上面,黑客就能通过投放病毒入侵这些网站或软件,从而获取相关信息,最后将其汇入社工库。

据说许多侦探都是通过查询社工库来完成委托任务的,比如委托人想要知道自己的丈夫(或妻子)是否出轨时,侦探就会在社工库上输入对方的信息,查询对方的出行记录和开房记录,从而分析出对方是否有出轨行为。

当然,这些信息都只是社工库中的九牛一毛罢了,从社工库出现至今,没人知道社工库中究竟存储了多少人的隐私资料。

没错,你的信息早就被卖了!

那么为什么黑客会建立这样一个社工库呢?原因很简单,有需求,能赚钱。

毕竟有需求就会有供应链,有人想要通过非法手段来得到他人的信息,就一定会有人满足他们的这个想法。而黑客就是满足他们这个想法的,但黑客们也不是什么慈善家。所以如果有人想要从社工库里得到他人信息,就必须要给这些社工组织付费。而这就是建立社工库的组织的收入来源之一。

另一个收入来源则是被社工库大量出售的普通用户数据。前面所说的那种收入的前提是被查询人本身的信息很有价值,所以才会让人愿意花钱上社工库去查隐私资料。

那其他被社工库收集来的普通民众的资料该怎么处理呢?毕竟这年头愿意花钱上网查别人资料的人还是在少数。不过社工库组织还是为这些普通用户的信息找到了买家,而他们就是臭名昭著的网络诈骗公司。

相信大家一直很疑惑吧,明明自己好像没有将自己的电话号码和个人资料胡乱发在网上或者公布出去,但却总能接到各种网络诈骗的电话,还能将自己的个人资料说的头头是道,好像比你爸妈还了解你。

事实上,他们可能真的很了解你,当然,除了诈骗公司外,不少金融公司和房地产公司也统统都是社工库的买家之一。不过他们购买大量的用户信息并不是为了打诈骗电话,而是想要收集这些数据对用户精准定位。

这些普通用户信息在社工库里时便已经按照所获取的资料进行了分类处理,比如按照家庭状况,婚姻状况以及财务管理的不同分成不同的人群。

一旦被金融公司或者房地产公司获取到这大量的数据,那么他们就会根据这些分类精准的给用户推荐所需要的服务。比如知道了用户的家庭状况,那么金融行业的保险公司就能精准的为用户推荐所需要的保险,例如人身意外险,重大疾病险,甚至是车险。

对于房地产行业来说也是一样的,如果知道了用户的婚姻状况和财务情况,就能判断对方是否需要买房,装修等等,从而对用户的需求精准推荐。

所以说就算是普通人看上去毫无价值的信息和资料,对于某些行业来说也是相当有用的。而社工库所做的,是将这些信息卖给最需要它们的人。

不过不管怎么说,将他人信息私自进行出售并非法获取利益的行为,都是违反国家法律的。建议大家千万不要动什么歪脑筋。

最后,小编再为大家提供一个就算被泄露隐私损失也能少点儿的方法,那就是最好不要在不同的软件和网站上使用同一个账号和密码。这样,就算某一个软件上的资料被窃取了,也不会被黑客顺藤摸瓜的发现其他信息。

作者:真菌道友 校稿:川川

#人人能科普,处处有新知##我在头条科普##头条创作挑战赛##所见所得,都很科学#


文章标签:

本文链接:『转载请注明出处』