-
社工庫
鎖定
社工庫(Social Engineering Database)是黑客與大數據方式進行結合的一種產物,黑客們將泄漏的用户數據整合分析,然後集中歸檔的一個地方。社工庫是用各大網站用户的資料數據庫搭建的數據庫查詢平台,“人肉搜索”有時候就會靠查詢社工庫信息來進行。
- 中文名
- 社工庫
- 外文名
- Social Engineering Database
社工庫數據來源
黑客們脱庫撞庫獲得的數據包,包含的數據類型除了賬號密碼外,還包含被攻擊網站所屬不同行業所帶來的附加數據。社工庫裏的信息往往涉及用户隱私,所以社工庫網站往往是非法的。很多網站經常被舉報或者查封,過段時間又會換一個網址重新出現。一些社工庫網站的服務器還設置在境外,以躲避公安機關的調查。
[3]
社工庫網站的數據來自兩方面。一方面是黑客“爆庫”。“爆庫”的意思是指黑客攻擊網站後,竊取並下載網站數據庫的行為。數據來源的另一方面,就是一些不負責任的小網站出賣用户數據。現在很多用户在多個平台上都用的是一個密碼,所以有時候社工庫的團隊買下一些小網站的用户信息後,經過加工也能去牟利。
[3]
社工庫產生危害
社工庫防禦方式
社工庫是黑客的一種攻擊方式,但是和其他的網絡攻擊方式來説,社工庫也有屬於他的防禦方式。
社工庫法律懲罰
《民法典》第一千零三十四條規定:個人信息是以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別特定自然人的各種信息,包括自然人的姓名、出生日期、身份證號碼、生物識別信息、住址、電話號碼、電子郵箱、健康信息、行蹤信息等。
[2]
《民法典》第一百一十一條規定:自然人的個人信息受法律保護。任何組織或者個人需要獲取他人個人信息的,應當依法取得並確保信息安全,不得非法收集、使用、加工、傳輸他人個人信息,不得非法買賣、提供或者公開他人個人信息。
[2]
《刑法》規定:違反國家有關規定,向他人出售或者提供公民個人信息,情節嚴重的,處三年以下有期徒刑或者拘役,並處或者單處罰金;情節特別嚴重的,處三年以上七年以下有期徒刑,並處罰金。竊取或者以其他方法非法獲取公民個人信息的,依照該款的規定處罰。
[2]
- 參考資料
-
- 1. 三人團伙非法獲取個人信息54億條,每條標價1000美元售賣 .澎湃[引用日期2022-08-18]
- 2. 警惕!“顏值測試”黑客軟件盜取超8000萬條個人信息 .江西網警巡查執法[引用日期2022-08-18]
- 3. “社工庫”網站成人肉搜索工具遭舉報 可查開房 .央廣網[引用日期2022-08-18]