你敢相信嗎？

其實(shí)你的隱私早就被別人握在手里了。

只需要知道你的手機(jī)號(hào)碼，他們就能夠知道你去了哪里，干了什么，基本上所有信息全部都流露出來(lái)了。

而這，就是傳說(shuō)中的“社工庫(kù)”。

社工庫(kù)的曝光

2014年，一個(gè)名為“我就是社工庫(kù)”的網(wǎng)站風(fēng)靡網(wǎng)絡(luò)，只需輸入對(duì)方的QQ號(hào)，就可以查詢?cè)撎?hào)主的大量隱私信息，包括聊天記錄和空間設(shè)密的照片。

這一消息迅速在微博上被轉(zhuǎn)發(fā)近2000次，而這個(gè)網(wǎng)站被舉報(bào)后很快無(wú)法打開，但社工庫(kù)這種通過(guò)非法手段獲取他人信息的行為也首次進(jìn)入公眾視野。

事實(shí)上，在這之前社工庫(kù)已經(jīng)存在很久了。

所謂的社工庫(kù)，是黑客通過(guò)非法手段獲取的大量個(gè)人隱私數(shù)據(jù)的集合，然后整理編輯后形成的地下數(shù)據(jù)庫(kù)。

只要支付一定費(fèi)用，任何人都可以查詢到其他人的隱私，這無(wú)疑對(duì)個(gè)人隱私安全造成了巨大威脅。

通過(guò)社工庫(kù)，你可以用手機(jī)號(hào)查詢到對(duì)方的身份信息、家庭住址，甚至是開房記錄，這讓不少人利用它來(lái)判斷配偶是否出軌，殊不知這已屬違法。

據(jù)媒體報(bào)道，某社工庫(kù)甚至存有數(shù)億條個(gè)人信息，查詢次數(shù)超過(guò)了10億次，可見(jiàn)其數(shù)據(jù)庫(kù)之龐大和使用之廣泛。

有專家指出，社工庫(kù)背后是一條完整的黑色產(chǎn)業(yè)鏈，上游是通過(guò)各種手段獲取原始數(shù)據(jù)的黑客，中游是整理這些數(shù)據(jù)形成數(shù)據(jù)庫(kù)的團(tuán)伙，下游則是利用這些數(shù)據(jù)實(shí)施各種違法犯罪活動(dòng)的人。

而這條產(chǎn)業(yè)鏈牽涉面極廣，鏈條復(fù)雜，打擊難度大。

可以說(shuō)，社工庫(kù)的存在嚴(yán)重侵犯了公民隱私。

然而“我就是社工庫(kù)”網(wǎng)站的出現(xiàn)，只是冰山一角，業(yè)內(nèi)人士估計(jì)，我國(guó)存在數(shù)百家的地下社工庫(kù)，存儲(chǔ)的信息數(shù)量達(dá)到驚人的億萬(wàn)條。

在這個(gè)數(shù)字時(shí)代，我們的個(gè)人隱私面臨前所未有的挑戰(zhàn)，面對(duì)各種高科技盜取手段，普通民眾能做的事并不多。

這不禁讓人奇怪，他們究竟是從哪里獲取到我們的信息的呢？

"社工庫(kù)"的信息來(lái)源多樣但隱秘

要知道，社工庫(kù)里匯集了海量用戶的隱私數(shù)據(jù)。

比如說(shuō)黑客利用網(wǎng)站漏洞非法獲取。

一些黑客會(huì)針對(duì)含有大量用戶信息的網(wǎng)站，通過(guò)技術(shù)手段發(fā)現(xiàn)系統(tǒng)漏洞，然后入侵?jǐn)?shù)據(jù)庫(kù)竊取數(shù)據(jù)。

2017年，黑客利用該公司軟件未更新的漏洞，長(zhǎng)期盜取用戶信息達(dá)1.4億條，這類黑客通常都是技術(shù)高超的程序員，他們會(huì)花費(fèi)大量時(shí)間研究一個(gè)公司的系統(tǒng)架構(gòu)，通過(guò)反復(fù)嘗試找到可以利用的安全漏洞。

一旦發(fā)現(xiàn)漏洞，他們會(huì)小心謹(jǐn)慎，不會(huì)立即大規(guī)模獲取數(shù)據(jù)，而是會(huì)先測(cè)試漏洞的可利用性，確保可以長(zhǎng)期不被發(fā)現(xiàn)地竊取信息。

等準(zhǔn)備工作做足了，再實(shí)施大規(guī)模的入侵行動(dòng)，這種方式可以使他們?cè)谙鄬?duì)長(zhǎng)的時(shí)間里，采集到海量的數(shù)據(jù)資源。

而這起事件的黑客利用Equifax網(wǎng)站軟件未及時(shí)更新的漏洞，通過(guò)這個(gè)漏洞偵察了幾個(gè)月Equifax的內(nèi)部系統(tǒng)，最終成功獲取了包括姓名、出生日期、社會(huì)安全號(hào)碼、地址、信用卡信息在內(nèi)的大量敏感個(gè)人數(shù)據(jù)。

還有就是企業(yè)內(nèi)部人員出售。

一些企業(yè)員工會(huì)出于私利，將自己通過(guò)工作掌握的客戶隱私數(shù)據(jù)出售給社工庫(kù)，如2021年，東軟集團(tuán)就出現(xiàn)核心技術(shù)人員將商業(yè)機(jī)密出售的案例，導(dǎo)致企業(yè)損失高達(dá)4000萬(wàn)元。

由于內(nèi)部員工地位特殊，不受太多監(jiān)管，去接觸各種客戶和商業(yè)信息非常方便，但是這種出于私利的非法買賣數(shù)據(jù)行為，背后犧牲的是無(wú)數(shù)普通用戶的隱私權(quán)益。

這類內(nèi)部人泄密的案例屢見(jiàn)不鮮，銀行、房地產(chǎn)、酒店等行業(yè)由于業(yè)務(wù)需要，內(nèi)部人員能接觸到大量敏感客戶信息，一旦為個(gè)人利益所動(dòng)，就極易引發(fā)泄密事件。

不僅如此，使用爬蟲軟件非法收集也是他們的犯罪渠道。

一些不法分子使用爬蟲軟件在互聯(lián)網(wǎng)大規(guī)模收集用戶信息，這種自動(dòng)化程序可以快速獲取海量數(shù)據(jù)，這類爬蟲軟件可以針對(duì)某些目標(biāo)網(wǎng)站，使用高級(jí)算法快速抓取相關(guān)頁(yè)面信息，并智能提取出報(bào)價(jià)、評(píng)論、個(gè)人資料等，大規(guī)模獲取用戶敏感信息。

編寫這些爬蟲需要專業(yè)的編程能力，通過(guò)自動(dòng)模擬人的操作來(lái)爬取數(shù)據(jù)，相比人工來(lái)說(shuō)，爬蟲效率更高，可在短時(shí)間內(nèi)采集海量信息，不法分子往往選擇一些含有豐富數(shù)據(jù)的網(wǎng)站作為爬取目標(biāo)。

當(dāng)然了，如果我們?cè)诠瞱ifi登錄時(shí)，不慎提交了真實(shí)隱私信息，這些信息也容易被嗅探工具獲取。

還有各種需要我們下載的軟件，一旦點(diǎn)擊同意，他們就會(huì)輕易獲取權(quán)限，最終導(dǎo)致信息泄露。

許多應(yīng)用程序優(yōu)化體驗(yàn)的名義，會(huì)申請(qǐng)獲取用戶相冊(cè)、通訊錄、位置信息等許可，這些敏感數(shù)據(jù)一旦被惡意應(yīng)用獲取，同樣可能成為社工庫(kù)的一部分。

更讓人想不到的是，部分企業(yè)為了利益也會(huì)出售信息。

個(gè)別企業(yè)會(huì)以低價(jià)出售自己擁有的用戶數(shù)據(jù)以牟利，用戶提交給企業(yè)的信息很容易被交易。

2018年，某酒店就被曝光以低價(jià)出售客戶信息，在利益的驅(qū)動(dòng)下，即使是知名企業(yè)也難免存在違規(guī)出售用戶信息的行為。

除了這些之外，其實(shí)還有許多其它的手段。

比如直接從一些信息中介機(jī)構(gòu)購(gòu)買數(shù)據(jù)，這些機(jī)構(gòu)囊括了大量用戶信息，卻監(jiān)管不力，也會(huì)引發(fā)泄露。

獲取這些信息的手段多種多樣，有的是技術(shù)犯罪，有的是利用內(nèi)部漏洞，還有的直接干預(yù)手機(jī)。

我們需要提高警惕，同時(shí)相關(guān)企業(yè)也要加強(qiáng)數(shù)據(jù)安全管理，避免用戶信息被濫用。

如何保護(hù)隱私

這些黑客之所以要建立社工庫(kù)，主要是為了牟取非法利益。

獲得這些信息后，黑客會(huì)按照不同標(biāo)準(zhǔn)對(duì)信息進(jìn)行分類，比如將其分門別類的歸檔到Excel表格里，這些信息然后會(huì)被販賣給不同的買家，而主要的買家包括網(wǎng)絡(luò)詐騙團(tuán)伙和某些公司的市場(chǎng)部門。

對(duì)于詐騙團(tuán)伙來(lái)說(shuō)，社工庫(kù)讓騙局變得更加容易和“精準(zhǔn)”。

通過(guò)社工庫(kù)獲取的個(gè)人信息，騙子可以偽裝成熟人，并在電話中詳細(xì)說(shuō)出你的家庭情況、財(cái)產(chǎn)信息等，迅速取得受害者的信任，最后實(shí)現(xiàn)騙財(cái)騙色的目的。

而對(duì)一些公司的市場(chǎng)部門而言，社工庫(kù)提供了進(jìn)行精準(zhǔn)營(yíng)銷的機(jī)會(huì)，他們可以根據(jù)人口信息、家庭狀況、職業(yè)、婚姻狀況等給用戶推送個(gè)性化的商品和服務(wù)，這無(wú)疑可以提高營(yíng)銷效率，但同時(shí)也嚴(yán)重侵犯了用戶信息隱私。

事實(shí)上，信息泄密不僅僅源自外部黑客的攻擊，內(nèi)部員工的失誤和管理漏洞也可能導(dǎo)致嚴(yán)重后果。

那么，我們又該如何有效保護(hù)個(gè)人隱私和信息安全呢？

要知道，黑客之所以能建立類似的“社工庫(kù)”，原因在于用戶個(gè)人信息的易獲取性。

很多人會(huì)在各種網(wǎng)絡(luò)服務(wù)中注冊(cè)多個(gè)賬號(hào)，但是使用同一組賬號(hào)密碼，一旦其中一個(gè)服務(wù)平臺(tái)的數(shù)據(jù)被泄露，其他賬號(hào)就很容易被盜號(hào)。

所以說(shuō)個(gè)人要盡量減少在網(wǎng)上公開的信息，特別是生日、身份證號(hào)碼、家庭地址等敏感信息，也不要在陌生網(wǎng)站隨意注冊(cè)，不要使用簡(jiǎn)單的數(shù)字或生日作為密碼，應(yīng)定期修改為復(fù)雜密碼。

在公共場(chǎng)所使用公共WiFi時(shí)要謹(jǐn)慎，并不定期清理電腦中的病毒，對(duì)于銀行賬戶和其他重要賬戶也需要加強(qiáng)監(jiān)控，以防被盜刷。

而企業(yè)和組織也需提高警惕，加強(qiáng)內(nèi)部管理，員工的業(yè)務(wù)需求需要訪問(wèn)敏感數(shù)據(jù)，但相關(guān)使用權(quán)限和監(jiān)控不到位，就可能導(dǎo)致信息泄密事件。

維護(hù)信息安全需要全社會(huì)共同努力。

讓我們一起關(guān)注自己的信息隱私，也關(guān)注他人的信息權(quán)利，共同營(yíng)造一個(gè)可信賴的網(wǎng)絡(luò)環(huán)境。

免責(zé)聲明：文章描述過(guò)程、圖片都來(lái)源于網(wǎng)絡(luò)，此文章旨在倡導(dǎo)社會(huì)正能量，無(wú)低俗等不良引導(dǎo)。如涉及版權(quán)或者人物侵權(quán)問(wèn)題，請(qǐng)及時(shí)聯(lián)系我們，我們將第一時(shí)間刪除內(nèi)容！如有事件存疑部分，聯(lián)系后即刻刪除或作出更改。