社工庫以網站、app等形式為載體,存儲了大量通過非法手段獲取的用戶信息。社工庫是黑客和大數據方法結合的產物。黑客對泄露的用戶數據進行整合分析,然後集中存檔。社工庫是利用各大網站用戶的數據數據庫搭建的數據庫查詢平臺,有時會通過查詢社工庫信息進行“人肉搜索”。
在巨大利益的誘惑下,很多人鋌而走險,黑客看到了其中的暴利,用盡壹切手段獲取。
1,手機病毒。
病毒攻擊可以在多種情況下實現,比如不良二維碼、第三方鏈接、郵件、公共***WIFI等。用戶點擊黑客發送的釣魚鏈接後,黑客可以下載不良插件、透明app等。在手機上,輕易逾越用戶權限,竊取用戶隱私。
2、公共***WI-FI
個別公共場合會設置無密碼直連,但同時用戶傳輸的數據也很容易被同壹網絡的黑客截獲和竊取。有些WiFi會要求用戶的個人信息以驗證碼和密碼的形式登錄,這樣很容易竊取用戶的個人信息。
3.Web應用程序
現在,網頁和應用程序都需要電話號碼才能登錄、註冊和驗證實名信息。網站被黑後,很容易竊取用戶信息,app濫用權限,後臺存儲用戶隱私。壹串手機號對應壹個真實姓名,黑客從各個平臺收集整合信息,如酒店信息、簡歷信息、外賣信息、租房信息、銀行信息等。,而且只用壹個手機號就能輕松找到全部。
只要大數據與實名制信息相關聯,用戶的個人隱私就始終處於危險的邊緣。為此多方也做出了努力。比如國外流行的加密軟件,比如Telegram、Signal、Whatsapp等,都是采用端到端的加密來保護用戶的隱私不被竊取。目前累計用戶數已達30億,是全球公認的安全軟件。