你知道嗎？你的隱私在別人眼中可能早就無(wú)所遁形了！只需要知道你的手機(jī)號(hào)碼，再去查詢一下，就能知道你去過(guò)哪兒，什么時(shí)候去的，甚至幾點(diǎn)幾分去的都能查得一清二楚！堪稱是查出軌神器。這個(gè)可供人查詢別人隱私的地方就是傳說(shuō)中的社工庫(kù)，但社工庫(kù)能做到的，遠(yuǎn)比你想象的多。

社工庫(kù)的曝光

舉個(gè)例子吧，在2014年，許多QQ群里突然被分享了一個(gè)名叫“我是社工庫(kù)”的網(wǎng)站鏈接。點(diǎn)開(kāi)這個(gè)鏈接的人，只要向里面輸入別人的QQ號(hào)，就能查詢到這個(gè)QQ號(hào)主在QQ中發(fā)過(guò)的一切隱私信息。包括自己設(shè)置為隱私內(nèi)容的照片，聊天記錄等等。

起初，沒(méi)有人將這個(gè)網(wǎng)站當(dāng)真，以為這又是哪個(gè)群友開(kāi)的小玩笑，里面可能是某些搞笑鏈接之類的。但還是有人抱著一種試探的想法，將自己朋友的QQ號(hào)輸了進(jìn)去，卻發(fā)現(xiàn)只要通過(guò)這個(gè)鏈接，竟然真的可以查詢到自己好友的所有QQ空間內(nèi)容。

隨后這張“我是社工庫(kù)”的網(wǎng)站鏈接截圖便被各大QQ群瘋狂轉(zhuǎn)發(fā)。還有不少人將其發(fā)送到微博上，從這之后社工庫(kù)的存在才真正向世人曝光。

在社工庫(kù)里，只需要輸入QQ號(hào)，便能查到如此多的隱私內(nèi)容，這個(gè)社工庫(kù)到底是怎么做到的?在回答這個(gè)問(wèn)題之前，小編必須要先為大家介紹一下社工庫(kù)究竟是什么?

社工庫(kù)是什么？

先來(lái)說(shuō)說(shuō)社工吧，此“社工”非彼“社工”，一般情況下，社工指的是社會(huì)工程這一學(xué)科的簡(jiǎn)稱。但在另外一個(gè)圈子里，社工卻指的是以編程代碼攻擊各種網(wǎng)站從而獲得隱私信息的做法。

這里提到的這個(gè)神秘的圈子就是黑客圈，黑客通常會(huì)入侵自己覺(jué)得有價(jià)值的網(wǎng)絡(luò)站點(diǎn)，再將這個(gè)網(wǎng)站中所有的用戶資料和信息全部盜走。

但因?yàn)榫W(wǎng)站中所儲(chǔ)存的用戶信息實(shí)在是太多，因此便必須將這些信息收集起來(lái)，集中存放，以便之后查找。而這個(gè)被黑客用來(lái)存放信息的地方就是社工庫(kù)。

在黑客收取了大量用戶信息后，便將其存放在社工庫(kù)進(jìn)行整理分類，根據(jù)不同的用途分為不同的種類，前面提到的有關(guān)QQ的隱私內(nèi)容就是其中很小的一部分。

黑客們只需要登錄自己提前設(shè)置好的社工庫(kù)網(wǎng)站，就能進(jìn)入社工庫(kù)里查詢到自己想要的信息，當(dāng)然也并不是只有黑客能這么做，只要這個(gè)網(wǎng)站一直存在著，那就算是普通人，也能通過(guò)輸入別人的常見(jiàn)信息(如手機(jī)號(hào)碼，QQ號(hào))來(lái)查詢到其他更隱私的資料。

像網(wǎng)上經(jīng)常出現(xiàn)的某某被人肉搜索后所曝出來(lái)的家庭情況，社會(huì)經(jīng)歷等等其實(shí)都是通過(guò)社工庫(kù)查詢出來(lái)的。

社工庫(kù)的信息來(lái)源

那社工庫(kù)究竟是怎么做到擁有如此多的用戶數(shù)據(jù)可供查詢的呢?據(jù)專家表示，目前已知的社工庫(kù)內(nèi)存儲(chǔ)的數(shù)據(jù)來(lái)源其實(shí)主要有兩個(gè)人群。

第一就是前面提到過(guò)的黑客，黑客會(huì)在許多網(wǎng)站內(nèi)投放木馬病毒，通過(guò)爬蟲(chóng)獲取這些網(wǎng)站的注冊(cè)用戶自己填寫(xiě)的資料，其中包括家庭住址，年齡性別，聯(lián)系方式等等，一旦獲取成功就會(huì)被黑客放在社工庫(kù)里，等待有需要的人將其買(mǎi)走。

而第二個(gè)數(shù)據(jù)來(lái)源就比較可惡了，各大網(wǎng)站的內(nèi)部員工。俗話說(shuō)的好啊，“日防夜防，家賊難防?！彼院芏嗑W(wǎng)站對(duì)自己的內(nèi)部員工是并不設(shè)防的。

這些在網(wǎng)站內(nèi)部工作的員工自然就能輕松獲取用戶的資料，有相當(dāng)一部分員工會(huì)為了獲取違法利益，將自己所了解的這些網(wǎng)站的用戶隱私信息售賣給掌控社工庫(kù)的違法人員。

這種內(nèi)部員工掌握的用戶資料通常會(huì)比黑客還要全面，畢竟黑客還得靠編寫(xiě)各種代碼才能進(jìn)入網(wǎng)站內(nèi)部獲取信息，被發(fā)現(xiàn)的概率也不小，但這些員工卻不會(huì)引起公司的懷疑，因此在社工庫(kù)內(nèi)部存儲(chǔ)的用戶隱私信息中，有相當(dāng)一部分都是各大網(wǎng)站的內(nèi)部人員自己售賣出去的。

這些被員工和黑客所竊取到的用戶信息囊括了很多方面，涉及到的內(nèi)容取決于用戶注冊(cè)過(guò)什么軟件或者網(wǎng)站。

簡(jiǎn)單舉個(gè)例子，就是假設(shè)用戶曾經(jīng)注冊(cè)過(guò)某某同城，在上面填寫(xiě)過(guò)簡(jiǎn)歷和自己的資料的話，那么一旦某某同城的內(nèi)部數(shù)據(jù)被員工賣出后，在社工庫(kù)里就能查詢到被員工所賣出去的所有用戶的相關(guān)簡(jiǎn)歷資料。

事實(shí)上，這樣的例子曾經(jīng)確實(shí)出現(xiàn)過(guò)，在2016年，智聯(lián)招聘內(nèi)部就曾曝出過(guò)這樣的案例。有智聯(lián)的內(nèi)部員工通過(guò)倒賣用戶的賬號(hào)和密碼獲利數(shù)百萬(wàn)，而被倒賣的用戶信息甚至超過(guò)15萬(wàn)條，最后導(dǎo)致智聯(lián)損失超過(guò)兩千萬(wàn)。

同理可得，如果大家在網(wǎng)站或者某種軟件上購(gòu)買(mǎi)過(guò)住行服務(wù)，例如定民宿或者酒店和打車之類的，那么這些信息都會(huì)被記錄在上面，黑客就能通過(guò)投放病毒入侵這些網(wǎng)站或軟件，從而獲取相關(guān)信息，最后將其匯入社工庫(kù)。

據(jù)說(shuō)許多偵探都是通過(guò)查詢社工庫(kù)來(lái)完成委托任務(wù)的，比如委托人想要知道自己的丈夫(或妻子)是否出軌時(shí)，偵探就會(huì)在社工庫(kù)上輸入對(duì)方的信息，查詢對(duì)方的出行記錄和開(kāi)房記錄，從而分析出對(duì)方是否有出軌行為。

當(dāng)然，這些信息都只是社工庫(kù)中的九牛一毛罷了，從社工庫(kù)出現(xiàn)至今，沒(méi)人知道社工庫(kù)中究竟存儲(chǔ)了多少人的隱私資料。

沒(méi)錯(cuò)，你的信息早就被賣了！

那么為什么黑客會(huì)建立這樣一個(gè)社工庫(kù)呢?原因很簡(jiǎn)單，有需求，能賺錢(qián)。

畢竟有需求就會(huì)有供應(yīng)鏈，有人想要通過(guò)非法手段來(lái)得到他人的信息，就一定會(huì)有人滿足他們的這個(gè)想法。而黑客就是滿足他們這個(gè)想法的，但黑客們也不是什么慈善家。所以如果有人想要從社工庫(kù)里得到他人信息，就必須要給這些社工組織付費(fèi)。而這就是建立社工庫(kù)的組織的收入來(lái)源之一。

另一個(gè)收入來(lái)源則是被社工庫(kù)大量出售的普通用戶數(shù)據(jù)。前面所說(shuō)的那種收入的前提是被查詢?nèi)吮旧淼男畔⒑苡袃r(jià)值，所以才會(huì)讓人愿意花錢(qián)上社工庫(kù)去查隱私資料。

那其他被社工庫(kù)收集來(lái)的普通民眾的資料該怎么處理呢？畢竟這年頭愿意花錢(qián)上網(wǎng)查別人資料的人還是在少數(shù)。不過(guò)社工庫(kù)組織還是為這些普通用戶的信息找到了買(mǎi)家，而他們就是臭名昭著的網(wǎng)絡(luò)詐騙公司。

相信大家一直很疑惑吧，明明自己好像沒(méi)有將自己的電話號(hào)碼和個(gè)人資料胡亂發(fā)在網(wǎng)上或者公布出去，但卻總能接到各種網(wǎng)絡(luò)詐騙的電話，還能將自己的個(gè)人資料說(shuō)的頭頭是道，好像比你爸媽還了解你。

事實(shí)上，他們可能真的很了解你，當(dāng)然，除了詐騙公司外，不少金融公司和房地產(chǎn)公司也統(tǒng)統(tǒng)都是社工庫(kù)的買(mǎi)家之一。不過(guò)他們購(gòu)買(mǎi)大量的用戶信息并不是為了打詐騙電話，而是想要收集這些數(shù)據(jù)對(duì)用戶精準(zhǔn)定位。

這些普通用戶信息在社工庫(kù)里時(shí)便已經(jīng)按照所獲取的資料進(jìn)行了分類處理，比如按照家庭狀況，婚姻狀況以及財(cái)務(wù)管理的不同分成不同的人群。

一旦被金融公司或者房地產(chǎn)公司獲取到這大量的數(shù)據(jù)，那么他們就會(huì)根據(jù)這些分類精準(zhǔn)的給用戶推薦所需要的服務(wù)。比如知道了用戶的家庭狀況，那么金融行業(yè)的保險(xiǎn)公司就能精準(zhǔn)的為用戶推薦所需要的保險(xiǎn)，例如人身意外險(xiǎn)，重大疾病險(xiǎn)，甚至是車險(xiǎn)。

對(duì)于房地產(chǎn)行業(yè)來(lái)說(shuō)也是一樣的，如果知道了用戶的婚姻狀況和財(cái)務(wù)情況，就能判斷對(duì)方是否需要買(mǎi)房，裝修等等，從而對(duì)用戶的需求精準(zhǔn)推薦。

所以說(shuō)就算是普通人看上去毫無(wú)價(jià)值的信息和資料，對(duì)于某些行業(yè)來(lái)說(shuō)也是相當(dāng)有用的。而社工庫(kù)所做的，是將這些信息賣給最需要它們的人。

不過(guò)不管怎么說(shuō)，將他人信息私自進(jìn)行出售并非法獲取利益的行為，都是違反國(guó)家法律的。建議大家千萬(wàn)不要?jiǎng)邮裁赐崮X筋。

最后，小編再為大家提供一個(gè)就算被泄露隱私損失也能少點(diǎn)兒的方法，那就是最好不要在不同的軟件和網(wǎng)站上使用同一個(gè)賬號(hào)和密碼。這樣，就算某一個(gè)軟件上的資料被竊取了，也不會(huì)被黑客順藤摸瓜的發(fā)現(xiàn)其他信息。

作者：真菌道友 校稿：川川

#人人能科普，處處有新知##我在頭條科普##頭條創(chuàng)作挑戰(zhàn)賽##所見(jiàn)所得，都很科學(xué)#