“社工庫”成人肉搜索工具 誰來保護網絡隱私？

“社工庫”掌握眾多用戶隱私數據

由于社工庫掌握眾多用戶的隱私數據，所以社工庫網站大多是非法的。不少網站經常被舉報或者查封，但過段時間又會換一個域名重新出現。甚至一些社工庫網站服務器還設置在境外，以此來躲避國內公安機關的調查。

“社工庫”手握眾多用戶的隱私，那這些信息來自哪里呢？“社工庫”又是如何運作的呢？網絡工程專家表示，這類社工庫網站的數據大多來自兩大方面。一方面是黑客自行竊取信息。黑客通過放置木馬病毒、非法侵入各大網站，獲取并下載用戶的重大信息。而數據來源的另一方面，就是一些網站貪圖利益，違背行業道德，將自己掌握的用戶信息私自出售給不法分子，造成用戶信息的泄露。

此外，據安全專家介紹，不少用戶為貪圖方便，在多個網站、多個平臺使用相同的賬號和密碼。因此熟知此信息的不法分子只需購買一部分網站，通過數據分析加工，就能獲取多個網站的用戶信息；或者將獲取信息售賣給有關“社工庫”，獲取不法利益。有律師表示，公開兜售用戶隱私已經違反刑法，對于“社工庫”運營者，更應追究其刑事責任。

其實，不止是“社工庫”泄露了用戶的信息，還有許多渠道讓用戶的隱私處于“裸奔”狀態。譬如，危害移動終端的各類病毒，在入侵“劫持”用戶終端后，在后臺打包用戶各種信息，傳送至不法分子的服務器。在這個互聯網時代，用戶信息的泄露成了行業難言的痛。

用戶隱私保護迫在眉睫

隨著互聯網的快速發展，我們的數據越來越龐大、詳細，但與此同時，所受的威脅程度也日益嚴重。據安全專家分析，社工庫數據的買家大多數目標明確，心懷不軌。網民因此遭受的損失亦很嚴重。

對于網民來說，如何規避風險，保護自己不被社工庫掃描或將損失降到最低？專家建議用戶要養成良好的習慣，將重要賬戶和普通賬戶分離。首先，將常用賬號分為公司賬號、社交賬號、普通賬號以及以銀行、支付寶為代表的金錢賬號。其次，保證每種賬號至少對應一套密碼，而且設置的密碼要稍微復雜些。第三，每個賬號對應的找回密碼的郵箱要盡量不同。第四，用戶要養成定期修改和整理密碼的習慣。第五，用戶要時常用安全軟件對電腦進行查毒、殺毒。

而對于網站開發和管理人員而言，最重要的是遵守行業道德，始終將用戶的利益放在首位，不能為了眼前的小利而販賣用戶信息，這并不利于網站的長久發展。其次，要將保障用戶權益落實到實處，擋住黑客侵犯，竭盡全力保護好用戶的隱私不被竊取和泄露。第三，專家還建議網站要經常進行漏洞安全掃描，包括后門和注入類的掃描。另外，網站對自己的數據庫也要設置密碼，并且對備份的數據進行加密。

無論是“社工庫”事件，還是其他網絡安全事件，一件件慘痛的案例都應該給互聯網行業、網民以及安全廠商敲響警鐘。互聯網安全需要產業鏈上的各方通力合作，共同致力維護的網站安全性，讓大家可以盡情享受互聯網帶來的科技成果。