互联网社工库的传说,这个是真的存在吗?

发布于 2017-05-09 17:26:56
关注者
0
被浏览
4.3k
9 个回答
甜味折耳猫
甜味折耳猫 2017-05-27

可以很肯定得回答社工库是真实存在的,不过是非法的。

对于企业来说无疑是比较大的危害,具体体现在,客户资料泄露,内部资料泄露,以及更大的危害,都是有可能的,但是现在全民意识都比较高了,甚至一些企业都有定期修改密码等,大多数基本是撞库。


懒癌晚期
懒癌晚期 2017-07-27

存在肯定是存在,毕竟搭建技术很简单,主要难度是库的来源(技术活),和数据入库和整理(体力活)。对外开放查询的,如果纯免费的,基本上数据都是老的,毕竟法律风险摆在那,私底下有很多小圈子自己搭的库,质量相对高很多。


汽水冒泡
汽水冒泡 2017-07-27

存在,而且不是传说,安全从业者都知道。
别人前几年曾经搭建过,不过数据只有十亿条。当然现在肯定还有


绿水无忧
绿水无忧 2017-06-15

看了一下某些人的评论, 都是觉得拿到社工库毫无用处。 觉得自己安全意识各种强, 身边周围的人也是强得跟凯文·米特尼克一样厉害。我就不举例关于黑产的事了。 但是如果拿到一个人的大部分资料。 基本所有网站关于你的帐号基本都要沦陷了。比如说, 淘宝, 网银, 学信网。 再不谈做坏事的情况下。随便给你申请个什么东西, 比如说某些贷款,诈骗? 不小心你就上了某些黑名单, 你得为这些事情付出多大的心血, 才能还原如初? 甚至, 没法还原!里面水有点深, 你要知道, BAT都能给脱裤, 那Bank呢? 不说了。 再说要查水表了。

进击的蜜蜂
进击的蜜蜂 2017-03-24
嗡嗡嗡

这么讲吧,你自己找几个网安小组的群,加进去从群文件拿资料自学一个月,然后花半年,你自己就可以搭建一个周围人的信息的裤子,然后随机搜索一个qq号,在通过你学的东西来查,就又是一条新的信息,慢慢积累就会有一个较为完善的裤子。上面是通过社工手段自己做裤子,较慢,接下来说一下快点的方法。找到某学校(最好不是以计算机出名的专科或二本,中小学也行)官网,扫描漏洞,SQL注入,提权,进入教务系统,脱离数据库。你就有一个毕竟可以的裤子了,上学所填写的个人资料里面基本都有。至于为什么是不以计算机出门的专科或二本以及中小学,因为其网站是外包出去的,漏洞找到后,先得由校方发现,然后通知外包公司,公司再联系技术人员修复,从时间上来说你有足够的时间。并且。。他们的漏洞毕较好找,别问我为什么,出5分力能做完这个项目,哪怕日后在优化再修复,很少有出10分力的。这些是违法的!违法的!违法的!能不做就别做!

暖阳下的好日子
我要暖暖的幸福

存在当然是存在。而且信息泄露渠道远不止公开报道过的那么多。去年有个网友突然叫出我的名字。我一点也不感到奇怪。他多说了几句以后,我反而直接确定了信息泄露的源头:10分钱公司。10分钱公司的乱七八糟的产品和功能,我无意中都发现过好几个可以泄露个人隐私的渠道(后来又逐渐被关闭掉了)。这种产品设计上的“软缺陷”很容易被忽略,也就成了信息泄露的重要渠道。比起拖库之类的明显违法行为,这种打着擦边球收集信息才是最可怕的。说10分钱公司只是举例,我敢拍着胸脯说,国内著名的几家互联网公司,在这种问题上没有谁的屁股是干净的。还有几次,密码被撞库了,冷笑一声:呵呵哒。然后老老实实去修改密码就好了。泄露源头就不清楚了。天朝官方的数据当然更详尽,但是数据的整合上是有问题的。比如户籍信息归公安机关管,而户籍信息并不能直接体现你的婚姻状态。民政局的婚姻登记又没有联网,于是乎就扯了个蛋!类似这种问题多得很。另外,天朝官方数据库也是信息泄露重要源头:基层职员盗卖数据!你刚买个车,各种广告就来了。这既有四儿子店卖的,也有车管所流出的(可以买到官方流出的各地汽车上牌数据,这绝对不是四儿子店流出的了)。去年处理了不少这样的案件,监守自盗啊!

大灰狼
大灰狼 2017-05-24
嗷呜

这个是存在的,各项资料互有关联点。一个手机号码就能跑出一堆信息,包括你注册的网站的用户名密码之类的,网站登录不外乎用户名或者邮箱加密码,然后密码估计各网站通用了,那我可能拿到你在某个小网站的注册信息就能拿下你在BAT之流的账户。对于使用这类信息的企业肯定是违法的,毕竟更多信息还是会涉及到个人隐私之类。我就是属于普通但是好奇心比较重的人,初中的时候就接触到这些东西了,门槛就是那时候付了三百八十块钱去拜了个师傅,然后那个师傅把我带入的门。这么些年收集了估计有个几十G的资料了吧。这些数据总共也就用过几次,一般祭出来办点事情还是能取得奇效的。天朝官方分分钟查看BAT的信息,试问中国网民谁没用过这几家公司旗下的服务,还有基础通讯服务呢。

一罐白色菠萝啤
菠萝菠萝大菠萝

存在,确实存在,只不过在还没颁发《网络安全法》之前,存在的数量巨大,在网上,百度,搜社工库相关关键字,出来一大堆在线查询的社工库,有些免费有些收费,输入你的QQ账户,邮箱,身份证号码,或者姓名等一些相关信息,查询出来的结果会让人大跌眼界,你的开房记录,QQ历史密码,加了多少个QQ群,以及一些收获地址和一些网站注册的密码等等,很多,可以去新闻看看历史相关的数据泄露事件!非常之多!很恐怖,,你的个人信息一览无余。

Romency
Romency 2017-02-24
暂时没什么可以说的

存在。世界上有三种人:1 被黑过但不知道2 被黑了但不承认3 没被黑但正在被黑私家侦探是可以接触到的,很多人以此牟利,而且他们还可以搞定一些信息,但不通过黑客渠道。(有钱能使鬼推磨)。平常多谨慎诈骗电话就是了,一般人没有被特定攻击的“价值”。普通民众简单关注几个科普的公众号,就可以了。

撰写答案

请登录后再发布答案,点击登录

分享
好友

手机
浏览

扫码手机浏览