社工庫

黑客們脱庫撞庫獲得的數據包，包含的數據類型除了賬號密碼外，還包含被攻擊網站所屬不同行業所帶來的附加數據。社工庫裏的信息往往涉及用户隱私，所以社工庫網站往往是非法的。很多網站經常被舉報或者查封，過段時間又會換一個網址重新出現。一些社工庫網站的服務器還設置在境外，以躲避公安機關的調查。 ^[3] 

社工庫網站的數據來自兩方面。一方面是黑客“爆庫”。“爆庫”的意思是指黑客攻擊網站後，竊取並下載網站數據庫的行為。數據來源的另一方面，就是一些不負責任的小網站出賣用户數據。現在很多用户在多個平台上都用的是一個密碼，所以有時候社工庫的團隊買下一些小網站的用户信息後，經過加工也能去牟利。 ^[3] 

一些平平無奇的信息收集過來，通過模型整理分析，變成了敏感度極高的個人隱私信息，如若泄露或售賣出去，將對涉及的人員產生重大影響。 ^[1] 

社工庫是黑客的一種攻擊方式，但是和其他的網絡攻擊方式來説，社工庫也有屬於他的防禦方式。

最初各大服務商均使用通過用户IP地址的歸屬地進行判斷，異地登陸的進行防禦，但是在互聯網速度發展的時代，很多時候發現這種方法並不能很好有效的去進行防止用户賬户被盜的情況。

《民法典》第一千零三十四條規定：個人信息是以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別特定自然人的各種信息，包括自然人的姓名、出生日期、身份證號碼、生物識別信息、住址、電話號碼、電子郵箱、健康信息、行蹤信息等。 ^[2] 

《民法典》第一百一十一條規定：自然人的個人信息受法律保護。任何組織或者個人需要獲取他人個人信息的，應當依法取得並確保信息安全，不得非法收集、使用、加工、傳輸他人個人信息，不得非法買賣、提供或者公開他人個人信息。 ^[2] 

《刑法》規定：違反國家有關規定，向他人出售或者提供公民個人信息，情節嚴重的，處三年以下有期徒刑或者拘役，並處或者單處罰金；情節特別嚴重的，處三年以上七年以下有期徒刑，並處罰金。竊取或者以其他方法非法獲取公民個人信息的，依照該款的規定處罰。 ^[2]