邱嵩松 > 松松头条 > 网络黑幕 > 正文
最近感觉没什么吐槽的目标啊。。。仿佛失去了人生的方向。。。大家有什么好的素材记得一定后台留言给差评君。。
好吧,今天讲点社会工程学和社工库的故事吧。。
其实按道理说,这还和暗网不太一样,因为社工库没办法被消灭,其实越少人知道越好。。
但事情也总是有两面,知道的人多了,大家也自然会学会如何更好地保护自己。
所以还是随便扯下吧。。
简而言之,社工库就是一个黑客们将泄漏的用户数据整合分析,然后集中归档的一个地方。这些用户数据大部分来自以前黑客们拖库撞库获得的数据包,包含的数据类型除了账号密码外,还包含被攻击网站所属不同行业所带来的附加数据。
比如,酒店类网站数据泄露,所泄露的开房数据;订票类网站,所泄露的火车飞机票数据;购物类网站,泄露的银行卡数据和交易数据;团购类网站,泄露的数据;...
所以,恐怖的事情,就这样发生了。在黑客对数据进行整理后,就能了解一个个人(姓名+身份证号+照片),住在哪里,工作单位,每年出差几次,一般去哪里旅游,收入水平多少,购物习惯是怎么样的,一般看什么类型的电影,去什么档次的餐馆,看什么类型的书...
这基本上已经是一张较为简略的“用户画像”了...
如果再深入一点,或者说如果黑客觉得你很有价值,再利用一些手段,侵入对应账户的移动端,也就是你的手机,又可以通过你的短信,通讯录,即时通讯应用的聊天记录得到你的人际关系网。。。
这张用户画像,会越来越清晰。。。之前说的“你在互联网上留下的数据比你妈更了解你”。。就是这个道理。。
(恩,也不用太担心,反正大家都在裸奔,你又不是下面最大的那个,没人会特意注意到你的。。。==!)
当然,社工库有很多,由于是不同的黑客搭建,他们之间也是分裂的。。。很少有人知道最完美的那个社工库在哪里...
(差评君怎么可能会带你们去那里玩呢。。。多危险。。。。其实我也不知道在哪里 ==!)
第一次看到社工库这个词时,差评君也很茫然。。这什么破名字,哪个智障取得。。。就不能有诗意一点么。。。
后来差评君发现是我自己智障。。。因为这个名字是传奇黑客Kevin David Mitnick提出的。。。。就是那位侵入过北美空中防护指挥系统,被联邦调查局注意到,后来又侵入联邦调查局的网络系统,尴尬地发现联邦调查局正在调查的黑客就是自己的那位爷。。。and 他是世界上第一个因网络犯罪而入狱的个人。。。
社工库的英文是Social Engineering Database,也就是社会工程学数据库。
那社会工程学,又是什么鬼。。。
谷歌首屏给的解释还是非常棒的:
Social engineering is a non-technical method of intrusion hackers use that relies heavily on human interaction and often involves tricking people into breaking normal security procedures. It is one of the greatest threats that organizations today encounter.
社会工程学指的是黑客入侵时,使用的跟电脑技术无关的,更偏向于通过与人的接触(坑蒙拐骗),来破坏安全防御,进而入侵的一种技术。这是目前各大公司组织面临最危险的安全隐患之一。
(恩,最简单的一个例子就是,乔布斯刚开始做电脑的时候,打了个电话,冒充自己是某大公司的研发部门主管,就得到了几个英特尔公司免费芯片赞助的事儿。。)
差评君想了想,之所以上升到社会工程学,可能是因为,操作起来需要超高的情商,洞察人与人之间层级差别,利害关系,以及潜伏者一样胆大心细的伪装能力吧...
Kevin David Mitnick本人当初就说过一句名言:it is much easier to trick someone into giving a password for a system than to spend the effort to crack into the system。(相比花时间通过黑客技术来入侵系统,通过话术设置情境让某个人自动交出密码,简单很多。)
而大部分社工库呢,就是秉承Kevin David Mitnick的训诫,而得到的。。。
好。。我们来举个例子。。。
去年美国中情局局长约翰·布伦南的邮箱,被两个高中生通过“社会工程学”黑掉的事儿。。
(找不到拖库的例子,就拿这个顶一下了,逻辑上是相通的。。)
他们先是通过反向调查获得了布伦南的手机号码,然后发现布伦南的号码属于运营商Verizon。
注意,他们开始社工了。。。
首先他们冒充Verizon技术员,在给运营中心的人打电话时,谎称无法访问用户数据,在提供了伪造的验证码后(Verizon提供给员工的特定验证码),他们很轻松的得到了布伦南的账号、四位数的手机PIN码、备份的手机号码、电邮地址以及银行卡的后四位数字。
然后他们又冒充中情局的人,致电给AOL(邮件服务提供商),谎称布伦南的邮箱被锁定了,AOL在询问了类似“银行卡后四位数字”的密保问题,以及账号绑定的姓名和手机号码后,帮助他们成功重置了邮箱密码。
然后,就好玩了,一边是局长登不进自己的邮箱,一边是两个高中生,在局长的邮箱里翻得欢快。。
后来被抓住后,他们承认自己成功的翻到一些敏感文件,比如一份长达47页的SF-86s表格(包括了军队及美国政府雇员的多项信息,甚至会关联到这些人的朋友、配偶和其他家庭成员。)
另外,他们还看到了一封参议院要求中情局停止严厉审讯手段的邮件。。。。这好像不太好。。。
后来他们还把文件帖了出来,发了个Twitter,@CNN,说“So we didnt find anything?correct?”,也是吊炸天。。。
当然,布伦南先生也不是吃干饭的,他也在重置密码。。
可这两个熊孩子,又通过打电话的方式,来回重置了三次密码。。。真是让人崩溃。。
第四次的时候,他们实在忍不住了。。。通过网络电话拨通了布伦南先生的手机,告诉他“you are hacked ”.......
根据WIRED的报道,当时的对话是这样的:
布伦南:你们想要什么?
黑客:2万亿美元,哈哈!
布伦南:你们到底想要多少钱?
黑客:我们想让巴勒斯坦恢复自由,而你们最好也停止再滥杀无辜。
当然,最后他们还是被抓住了。。。
所以基本上社工就是这个意思。。。
*
*
*
恩,想想不带大家逛逛社工库,估计要被骂死。。。
好吧,带大家逛逛表层的。。。都是被用烂的数据。。。
比如这个社工库,只要输入邮箱/qq/姓名/身份证号
就能搜索到,由各大hotel。。人人网。。天涯。。多玩。。全球最大中文IT社区CSDN,独家泄露提供的一亿多条数据。。。应该都是2013年之前的事儿。。
比如我们输“罗振宇”,就会发现叫这个名字的人还真多。。。
再看下百度百科上,罗老师的生日(1973年1月11日),我们很容易发现这个表格上第三个罗振宇就是罗胖。。。
邱嵩松点评:能尽量少在外界透露自己详细信息 就少透露,比如,你可以在快递时,自己改名叫邱淘宝,邱京东。用俩手机号,关键银行卡类绑定手机号从不向网上泄露,等等,尽量减少自己的麻烦。
上一篇:社工库国家为什么不管不查封?什么是社工库上的数据是怎么来的?
下一篇:淘宝卖家刷单不成反被骗 扯出背后黑幕
欢迎添加邱嵩松 QQ:3876307 微信:shangaomugong 合作交流