-
日期: 2023-06-05 | 来源: 风暴眼 | 有0人参与评论 | 字体: 小 中 大
社工库机器人打出收数据广告
“数据量存储达到亿级别都是小菜一碟。”汪德嘉在《身份危机》中写到。社工库的信息杂糅多样。在一些社工频道里,散播的信息十分细致,包括中国台湾(专题)省人民户籍信息(300MB的txt版本和118MB的csv格式本),户籍登记信息十分详细,包括名字、身份证号、年龄和住址,还有某市19万人口的详细信息、2020某保险10w信息、2018年农村低保名单、某银行金卡带身份证、某银行数据金卡用户、某省监狱数据信息,甚至声称新增2.2G在逃人员数据……
数据库积累到一定级别,查询功能会非常强大。通常情况下,只需要知道一个手机号,就能在社工库里查询到所有的社交平台注册账户、家庭住址等;甚至有社工库声称,只需要知道一个QQ号,就能反查出所有的信息,譬如身份证、户籍、手机号、微信号、定位轨迹,名下的汽车和驾驶证,最后一次快递信息和最后一次外卖信息。技术的升级迭代,还可以通过一张照片,借助人脸识别技术,追踪到照片中人的名字、身份信息等。
某社工库机器人项目介绍
当然,如果只能提供模糊信息也不是不能查。“猎魔技术”照样可以帮助你精确找到具体的人。“给我一条信息就能关联出一切。”一位贩卖数据的人写到,目前常规的猎魔思路为提供名字和籍贯上的模糊信息,获取该人的身份证,然后结合精准查询的身份证反查获得其他信息,从而找到要找的人。
即使不知道名字,只有一个人的抖音号,社工库的社工们也并非束手无策。他们还可以通过翻阅抖音里面的电话或者微博链接,关联出精确查询。而猎魔技术也在庞大的弱关联信息里,不断探索,寻求强关联。
社工库里的结构化数据,是每个人在网上遗留痕迹的萃取和提纯。但黑客当初非法闯入时,利用的最大漏洞,不是技术,而是“人性”。这在《欺骗的艺术》里描述得尤为精彩,被称为“信息安全领域的比尔·盖茨”的凯文·米特尼克写到,如果黑客找到某个可信任用户透漏一些信息,或者设法欺骗一个轻信的用户为自己提供访问许可。再安全的网络技术,也无法保护这家机构。
欺骗的艺术,包括而不限于,黑客如何说服职员,让他们提供计算机用户名和密码,从而获得机构系统的入口,攻击者如何诱骗一位女士下载一款软件,从而借助软件监控女士的所有网络行动。
02 被骗、群嘲和暴力
上当受骗几乎是所有初次接触社工库的人的必经之路。梁文第一次使用社工库就被骗了。他因为在某二手平台购买一件价值数千的物品,付完钱后,对方不理他了。他很不甘心,于是想借助社工库,查到对方的地址。
他在社交平台随意输入“社工库”,首先映入眼帘的就是一个有几百人的社工库群组。他翻了翻历史聊天记录,发现里面密密麻麻的都是一个个名字、一串串数字组成的手机号或者身份证号码。在群里,任何人随便丢进一个手机号,机器人会自动拉出一堆信息,譬如姓名、身份证号码、银行卡号码,有的甚至还有额外记录,如“德阳 极速贷——全国,月光族:1000.0”。如果丢进的手机号查不出来想要的信息,那么人工付费查询会给你答案。
价格根据实际查询内容而定。通过身份证号码查询姓名和户籍地址、照片最便宜,收费100元,如果想要查询全家户籍信息,要700元,借助手机号查询相关信息和外卖地址,则要600-800不等,最贵的是通过微信号提取所有的好友,要价5600元。如果想查机主一个月的活动轨迹,要价5000元。- 新闻来源于其它媒体,内容不代表本站立场!
-
原文链接
原文链接:
目前还没有人发表评论, 大家都在期待您的高见