第541章
如果不是自己遇到了这种事,如果不是认识西北风这个业内人士,陈勃怕是很难在短时间内知道还有这么一个行当。
随着西北风的讲解,陈勃算是知道了这个叫社工库的东西是个什么玩意了。
黑客通常会入侵自己觉得有价值的网络站点,再将这个网站中所有的用户资料和信息全部盗走。
但因为网站中所储存的用户信息实在是太多,因此必须将这些信息收集起来,集中存放,以便之后查找。
而这个被黑客用来存放信息的地方就是社工库。
在黑客收取了大量用户信息后,便将其存放在社工库进行整理分类,根据不同的用途分为不同的种类。
黑客们只需要登录自己提前设置好的社工库网站,就能进入社工库里查询到自己想要的信息,当然也并不是只有黑客能这么做,只要这个网站一直存在着,那就算是普通人,也能通过输入别人的常见信息(如手机号码,qq号)来查询到其他更隐私的资料。
像现在陈勃和陈小颜被人肉搜索后所曝出来的家庭情况,社会经历等等其实都是通过社工库查询出来的。
“你是不是也干过这种事?”陈勃问道。
“我那都是正当用途,除恶扬善,而且我也是买的信息,这可不能说出去……”
陈勃很是无语,但是面对这样的情况,又是无可奈何。
只能听西北风继续讲下去。
“这里面有几个行业术语,第一个是拖库,意思是黑客入侵有价值的网站,盗走数据库,再一个是洗库,意思是清洗数据,将有价值的数据进行变现交易,第三个就撞库,就是拿得到的数据在其他网站或者是app上进行登陆尝试,最后一个就是社工库了,这里面很复杂的……”
根据西北风的说法,这些数据的来源也很复杂,一个是黑客编程序盗取数据,第二个就是家贼难防。
一个是黑客会在许多网站内投放木马病毒,通过爬虫获取这些网站的注册用户自己填写的资料,其中包括家庭住址,年龄性别,联系方式等等,一旦获取成功就会被黑客放在社工库里,等待有需要的人将其买走。
第二个数据来源就比较可恶了,各大网站的内部员工。俗话说的好啊,“日防夜防,家贼难防。”所以很多网站对自己的内部员工是并不设防的。
这些在网站内部工作的员工自然就能轻松获取用户的资料,有相当一部分员工会为了获取违法利益,将自己所了解的这些网站的用户隐私信息售卖给掌控社工库的违法人员。
这种内部员工掌握的用户资料通常会比黑客还要全面,毕竟黑客还得靠编写各种代码才能进入网站内部获取信息,被发现的概率也不小,但这些员工却不会引起公司的怀疑,因此在社工库内部存储的用户隐私信息中,有相当一部分都是各大网站的内部人员自己售卖出去的。
这些被员工和黑客所窃取到的用户信息囊括了很多方面,涉及到的内容取决于用户注册过什么软件或者网站。
那么为什么黑客会建立这样一个社工库呢?原因很简单,有需求,能赚钱。
毕竟有需求就会有供应链,有人想要通过非法手段来得到他人的信息,就一定会有人满足他们的这个想法。
而黑客就是满足他们这个想法的,但黑客们也不是什么慈善家。
所以如果有人想要从社工库里得到他人信息,就必须要给这些社工组织付费。而这就是建立社工库组织的收入来源之一。
另一个收入来源则是被社工库大量出售的普通用户数据。前面所说的那种收入的前提是被查询人本身的信息很有价值,所以才会让人愿意花钱上社工库去查隐私资料。
如果不是自己遇到了这种事,如果不是认识西北风这个业内人士,陈勃怕是很难在短时间内知道还有这么一个行当。
随着西北风的讲解,陈勃算是知道了这个叫社工库的东西是个什么玩意了。
黑客通常会入侵自己觉得有价值的网络站点,再将这个网站中所有的用户资料和信息全部盗走。
但因为网站中所储存的用户信息实在是太多,因此必须将这些信息收集起来,集中存放,以便之后查找。
而这个被黑客用来存放信息的地方就是社工库。
在黑客收取了大量用户信息后,便将其存放在社工库进行整理分类,根据不同的用途分为不同的种类。
黑客们只需要登录自己提前设置好的社工库网站,就能进入社工库里查询到自己想要的信息,当然也并不是只有黑客能这么做,只要这个网站一直存在着,那就算是普通人,也能通过输入别人的常见信息(如手机号码,qq号)来查询到其他更隐私的资料。
像现在陈勃和陈小颜被人肉搜索后所曝出来的家庭情况,社会经历等等其实都是通过社工库查询出来的。
“你是不是也干过这种事?”陈勃问道。
“我那都是正当用途,除恶扬善,而且我也是买的信息,这可不能说出去……”
陈勃很是无语,但是面对这样的情况,又是无可奈何。
只能听西北风继续讲下去。
“这里面有几个行业术语,第一个是拖库,意思是黑客入侵有价值的网站,盗走数据库,再一个是洗库,意思是清洗数据,将有价值的数据进行变现交易,第三个就撞库,就是拿得到的数据在其他网站或者是app上进行登陆尝试,最后一个就是社工库了,这里面很复杂的……”
根据西北风的说法,这些数据的来源也很复杂,一个是黑客编程序盗取数据,第二个就是家贼难防。
一个是黑客会在许多网站内投放木马病毒,通过爬虫获取这些网站的注册用户自己填写的资料,其中包括家庭住址,年龄性别,联系方式等等,一旦获取成功就会被黑客放在社工库里,等待有需要的人将其买走。
第二个数据来源就比较可恶了,各大网站的内部员工。俗话说的好啊,“日防夜防,家贼难防。”所以很多网站对自己的内部员工是并不设防的。
这些在网站内部工作的员工自然就能轻松获取用户的资料,有相当一部分员工会为了获取违法利益,将自己所了解的这些网站的用户隐私信息售卖给掌控社工库的违法人员。
这种内部员工掌握的用户资料通常会比黑客还要全面,毕竟黑客还得靠编写各种代码才能进入网站内部获取信息,被发现的概率也不小,但这些员工却不会引起公司的怀疑,因此在社工库内部存储的用户隐私信息中,有相当一部分都是各大网站的内部人员自己售卖出去的。
这些被员工和黑客所窃取到的用户信息囊括了很多方面,涉及到的内容取决于用户注册过什么软件或者网站。
那么为什么黑客会建立这样一个社工库呢?原因很简单,有需求,能赚钱。
毕竟有需求就会有供应链,有人想要通过非法手段来得到他人的信息,就一定会有人满足他们的这个想法。
而黑客就是满足他们这个想法的,但黑客们也不是什么慈善家。
所以如果有人想要从社工库里得到他人信息,就必须要给这些社工组织付费。而这就是建立社工库组织的收入来源之一。
另一个收入来源则是被社工库大量出售的普通用户数据。前面所说的那种收入的前提是被查询人本身的信息很有价值,所以才会让人愿意花钱上社工库去查隐私资料。