我就是社工库收藏本站找回密码开启辅助访问OTP 登录 注册 找回密码
安基网
请输入搜索内容
搜索
首页资讯软件IT技术公开课人才投稿
冰盾DDoS防火墙
冰盾DDoS防火墙
专业防护DDoS和CC攻击15年,网站和游戏服务器的保护神
点击了解详情
安基网›首页›资讯›安全报› 查看内容
一家名为“我就是社工库”的网站通过输入QQ号查看改号主人的隐私内容
2014-6-11 11:01| 投稿: blue
免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!
摘要: 前日,网上传出消息称,一家名为“我就是社工库”的网站,可以通过输入QQ号查看该号主人大量的隐私内容。这一附有数张网站截图的消息,立刻在微博中被转发了近2000次。网站被群眾举报后,当晚已无法打开。该网...
前日,网上传出消息称,一家名为“我就是社工库”的网站,可以通过输入QQ号查看该号主人大量的隐私内容。这一附有数张网站截图的消息,立刻在微博中被转发了近2000次。网站被群眾举报后,当晚已无法打开。该网站只是网络眾多“社工库”网站中的一个。据了解,“社工”的意思是社会工程,在黑客圈指一种黑客攻击以获取情报和信息的方法。网上的“人肉搜索”就是对社会工程的一种应用。同时,社工库的搭建源代码和查询使用的用户数据库,都被这类网站当作牟利工具在网上叫卖。公式输入QQ号网站能查他人信息“一秒钟记住域名:我就是社工库。”前日早上9点,这家“我就是社工库”网站“火”了一把,附带了网站截图的举报消息在微博上被转发了近2000次,使这一网站在当晚成了热门话题。北京青年报记者发现,该网站是一个模拟搜索引擎页面构造的信息查询网站,分为“QQ密码查询”、“QQ资料查询”和“开房记录查询”三个部分。其中,QQ密码和资料的查询需要输入想要查询的QQ号,而开房记录查询则需要输入相应的身份証号。在QQ资料查询中,北青报记者输入了相应的QQ号,发现可以查到此号码几年前使用过的昵称,以及加入过的QQ群组的情况。点开号码加入过的群组,可以查到群组内所有成员在群内的昵称,以及群组介绍。由於北青报记者所使用的QQ号加入了小学、高中和大学同学组建的群组,而在这类群组中,同学之间往往使用真实姓名作為昵称,因此查询人立刻就能知道QQ号使用者的真实姓名,以及其各个阶段同学们对应的QQ号。根据这些信息,查询者可以清晰地看到QQ号使用者的好友圈、生活圈、工作圈等大量个人隐私信息。而在QQ密码查询和开房记录查询两项,则需要注册并交纳50元才能继续查询信息。前天晚上,有人通过微博举报了该网站,现在这家网站已经无法再登录。调查“社工库”网站成人肉搜索工具然而,北青报记者在调查中发现,类似的网站并非隻有一家,并大都以“社工库”命名。从事网络工程方面的业内人士毛先生称,“社工”的意思是社会工程,在黑客圈指一种黑客攻击以获取情报和信息的方法。网上的“人肉搜索”就是对社会工程的一种应用。而社工库是用各大网站用户的资料数据库搭建的数据库查询平台,“人肉搜索”有时候就会靠查询社工库信息来进行。毛先生介绍,由於社工库裡的信息往往涉及用户隐私,所以社工库网站往往是非法的。狠多网站经常被举报或者查封,过段时间又会换一个网址重新出现。一些社工库网站的服务器还设置在境外,以躲避公安机关的调查。“查一下社工库,哪怕你什麼代码都不会编写,也不是黑客,但是却能得到本来十分隐秘的别人的信息资料。”毛先生这样形容著社工库的危害。据他所知,有狠多完全不懂信息工程的网友在使用社工库来查别人的信息。他说,这类社工库网站的数据来自两方面。一方面是黑客“爆库”。“爆库”的意思是指黑客攻击网站后,窃取并下载网站数据库的行為。数据来源的另一方面,就是一些不负责任的小网站出卖用户数据。现在狠多用户在多个平台上都用的是一个密码,所以有时候社工库的团队买下一些小网站的用户信息后,经过加工也能去牟利。他说,从前晚被曝光的“我就是社工库”网站的信息来看,该网站掌握的用户数据库是多年前腾讯等网站的数据。公式“社工库”掌握多家网站用户数据尽管此前在微博中被举报的社工库网站已经被封,但仍有多家社工库可以查询信息。各个社工库所涉及的信息资料也有些差别,除了QQ资料信息、身份証信息以外,有的社工库还会有163邮箱、126邮箱等用户的信息。这些社工库网站隻会免费开放一小部分信息查询内容,想要查询其他内容,则要付费。此外,一些社工库网站还会贴出广告,表示可以出售自己掌握的整个数据库。其中一个社工库团队表示,自己全部展示出的数据库售价1500元,另有腾讯QQ、阿裡巴巴、中国联通、51job、银行、购物等各大网站跟论坛的“影响极大”的数据库。其公布的数据库目录列表显示,多家大型网站的用户数据均被其掌握。这些网站涉及百度贴吧、新浪和腾讯微博、当当网、谷歌gmail、多地的人事和教育考试网站、多个知名高校的网站、团购网站、交友网站以及银行网站等。该网站团队表示,列表中的数据“只是本人出售的数据其中的一小部分”。后续腾讯将“社工库” 网站线索提供警方“这是一个钓鱼欺诈网站,用於套取和诱骗用户账号信息。”在“我就是社工库”网站的举报消息发出两小时左右,微博认証為“腾讯科技(深圳)有限公司”的名為“腾讯用户服务”的账号公布消息,表示腾讯已经啟动打击网络黑色產业链的雷霆行动,对於欺诈、钓鱼、盗号等网络黑產,正在联合警方重拳打击。目前腾讯已经将这个线索留存并反馈给警方。此外,腾讯提醒网民说,如果发现类似这种声称可以查询用户信息的网站请马上举报,腾讯将联合警方进行分析研判。警方提示,不要随意在不明网站上输入个人账号信息,以防受骗被盗,造成损失。
Tag标签:
小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!
免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!
鲜花
握手
雷人
路过
鸡蛋
收藏邀请
相关阅读
• 被劫持的MIT服务器曾用于实施网络攻击• system.exe在谷歌病毒热搜榜迅速上升• 中国国家顶级域名系统升级进入下一代互联网• 谷歌再推开源工具优化Apache服务器速度• ISIS黑客入侵美国中央司令部Twitter• 专家为看懂高考文言文作文写4页注释• 七大搜索引擎的历史与名称的由来• 苹果拿下文字到语音转换过程的专利• 洪磊口述:番茄花园如何捆绑流氓软件月入十万• 百度全面进军桌面领域• Chrome OS将严重威胁微软的10大理由• 黑客团伙如何从银行及零售商网络疯狂掘金1.1亿• 嫌微软要价“太狠” 东莞网吧巨头拒绝付费• 澳安全局证实网站服务器遭黑客攻击• OLPC宣布放弃AMD芯片转用威盛C7-M处理器• Google研究人员在预装的Windows 10密码管理器中发现漏洞• 名牌大学毕业生利用木马盗号程序疯狂盗取他人支付宝余额• 半个美国网络几乎瘫痪 杭州雄迈一夜成“网红”• 防止手机泄密只能这么做了• IE11超越IE8领跑浏览器市场• 躺枪?2014年最差劲密码TOP25 • Acer云储存服务爆中间人攻击漏洞 现已修复• FBI 揭密,俄罗斯黑客如何入侵 Yahoo 帐号• 索要比特币的网络病毒又来袭,这次偷上了石油公司
发表评论
最新评论
查看全部评论(1)
评论
IT业界
数码港
互联网
安全报
币链圈
科技眼
职场族
创业邦
E生活
警示窗
最新
能够删除杀毒软件的新型Linux挖矿木马来袭
FIT 2019不见不散!大会详细议程公布
用户设备易被黑的十大机场
数字货币价格普遍回暖 比特币重返4200美元
红魔MARS游戏手机发布 液冷+风冷+炫彩灯+边
00后没见过 这些老产品依旧堪称神器
因MacBook和iMac屏幕进灰事件 苹果遭遇集体
美司法部指控两名伊朗黑客勒索攻击 造成300
网络黑灰产已近千亿 个人信息泄露是源头
真相令人崩溃 你在网上设的密码大多数形同
00后“白帽黑客”7天挖11企业漏洞!今年17
高达800万次下载量的npm包被黑客篡改代码,
黑客“自学成才”进行DDOS攻击,杭州一集团
工信部:监测处置网络安全威胁约3397万个
最近,互联网一个47年的协议就要停止支持了
5毛1GB太便宜!固态价格持续下降可以入手了
“多才多艺”的安卓木马Rotexy已在3个月里
专家发现一个Spotify的网络钓鱼活动
Uber被曝270万用户信息被黑客盗取 遭监管机
移动支付排名:微信第一、支付宝第二、Appl
专为AR/VR场景打造 高通正在开发全新SoC
苹果macOS曝三个零日漏洞,可导致Mac电脑被
越南黑客组织“海莲花”被指针对东南亚发起
13款恶意安卓APP被曝光,总下载量超过56万
攻击者可通过侧通道攻击暴露Facebook、XBox
聊一款专为图形工作者准备的笔记本电脑
恐怖!一天之内比特币跌破3500美元,官媒发
共享充电宝退潮后:那些海量旧电芯去了哪里
人工智能如何与现代黑客和网络犯罪作斗争
非常琐碎的Spotify钓鱼活动被专家发现
Web应用服务器性能压力测试
任天堂Switch 6.2系统被破解 黑客将于本周
虚拟机加密:超融合世界的加密策略
python编程实现局域网arp抓取室友网上浏览
9款电脑黑科技小软,开启你成就网络管理员
斯诺登:比特币终将消失 加密货币则会永生
警惕eval()的安全漏洞
自学Python入行数据挖掘,听听数据挖掘美女
马斯克考虑移居火星 建立基地不返回地球
新型 Linux 病毒,脚本超 1000 行,功能复
渗透测试——黑客如何通过QQ号获取到你的手
黑客怎么利用手机进行网络渗透测试!
黑客入侵电脑常用的5种手段,如果你电脑里
黑客的“攻”与“受”之防火墙
安卓已过时?华为、荣耀参与测试全新操作系
亏损超1亿!比特币价格大跌,两万多部矿机
乳胶枕被检出含致癌物,还是花6800买的!乳
英语不好?那你就试试TensorFlow官方中文版
Hadoop学习-块、网络拓扑、副本策略、机架
超详细的Linux时间同步配置方法
比特币跌破3500美元至2017年9月以来的最低
北京一培训公司员工为赚提成收集千万个人信
腾讯QQ发布公告:因安全功能升级 不再提供
苹果macOS曝三个零日漏洞,可导致Mac电脑被
Facebook提高发现账户劫持漏洞的赏金金额
Linux内核发现两个尚未修复的DoS漏洞
淘宝双12大促玩法曝光:必须设店铺红包
PS4出现一位黑客 把不尊重他的玩家永久断开
你的ofo押金退了吗?
2019互联网校招薪酬曝光 看你能拿到多少钱
感恩节黑客也搞起了黑五大促 但甩卖的是你
网上谍影:境外间谍情报机关通过互联网窃取
亚马逊用户电子邮箱地址在黑色星期五前夕外
vivo NEX2首次曝光:极致双面屏+22.5W超级
百度网盘六周年庆活动上线:新用户1元买一
国产手机逆势崛起 苹果三星被挤压
QQ v9.0.8.24194 体验版发布
小米蓝牙耳机Air现身FCC:10小时续航
比特币再次暴跌 感恩节当周市值损失四分之
iOS登录,退出流程整理
© 2003-2018 安基网(SAFEBASE.CN) 京公网安备11010802027589号 京ICP备10030376号-6 【手机版】Powered by Discuz 存档 联系信箱: 0daybank
文章评论