社工庫是駭客與大資料方式進行結合的一種產物,駭客們將洩漏的使用者資料整合分析,然後集中歸檔的一個地方。
這些使用者資料大部分來自社工庫論壇上,駭客們脫庫撞庫獲得的資料包,包含的資料型別除了賬號密碼外,還包含被攻擊網站所屬不同行業所帶來的附加資料。
隨著網路資訊科技高速發展,人們在享受資訊化時代帶來便利的同時,個人資訊保安也正遭遇前所未有的威脅。
神秘的“社工庫”網站:個人賬號密碼可隨時查詢
買賣使用者賬號和密碼,一直以來都在地下秘密流通,不過,社工庫網站卻公開在網際網路上做起了生意。為證明自己是國內掌握使用者賬號密碼最多最全的網站,招攬生意,這個網站專門提供一種測試自己的賬號和密碼是否被盜的服務。
在網站的查詢欄裡輸入自己的郵箱地址,然後按“查詢”,就可以測試密碼是否被盜。小編也使用了的郵箱賬號進行查詢,赫然發現不僅自己的郵箱密碼被盜,連很久之前使用過的論壇賬號也未能倖免。
有網友表示,自己在輸入“126”郵箱賬號進行查詢之後,然後用網站反饋的檢索碼進行檢索,發現郵箱賬號已經在頁面上顯現出來——說明已經被盜了!透過多次測試,證明了這家網站的廣告所言非虛。
有網路安全工作人員擔心,因為這個網站是開放的,誰都可以進行查詢,所以個人資訊,很容易透過這個網站洩露。
社工庫網站的主要業務,就是銷售自己掌握的他人的賬號和密碼資訊,而且公開兜售,只要給錢就賣。記者透過QQ與社工庫的負責人取得了聯絡,對方開價500元就可以買到100萬條密碼,包月是100元,包年則是1000元,包月和包年都能享受的服務是單次查詢賬號和密碼。當記者對賬號和密碼的真實性提出質疑時,對方卻回答,愛信不信,很多人都在買。
我們的隱私安全非常重要,針對這些報道小編髮現幾乎沒有針對網友提出一些有效的預防措施,由於涉及到的知識比較多,下期我們詳細講一下社工庫裡的資料是怎麼來的,透過什麼來定位你的位置
記得關注,明天找不到我了
