據《北京青年報》日前報道,網傳一家名為“我就是社工庫”的網站,成為人肉搜索工具。在該網站通過輸入QQ號即可查看該號主人大量的隱私內容。這一附有數張網站截圖的消息,立刻在微博中被網友瘋狂轉發了近2000次。網站被群眾舉報后,當晚已無法打開。 “社工庫”明目張膽地售賣用戶信息,令人不寒而栗。據悉,該網站只是網絡上眾多“社工庫”網站中的其中一個。“社工”二字的意思是社會工程,在黑客圈指一種黑客通過攻擊從而獲取情報和信息的方法,網上的“人肉搜索”就是對社會工程的一種應用。“社工庫”手握眾多網站及網民的數據,一旦被不法分子兜售,網民的隱私再遭“裸奔”,后果不堪設想。因此,取締不法“社工庫”,為用戶信息加把“安全鎖”刻不容緩。 “社工庫”網站變為人肉搜索工具 隨著社交網絡逐漸深入人心,已經成為不少黑客實施社會工程攻擊的“溫床”。并且由于大多數社交網絡是基于人與人之間的信任關系構成,包括信息內容和用戶生活息息相關,帶有很強的真實性。對黑客來說,這領域潛藏著巨大的“金礦”。于是,黑客通過社交網絡廣泛收集甚至挖掘用戶個人信息,形成社工庫。 “一秒鐘記住域名:我就是社工庫。”近期,這家名為“我就是社工庫”的網站火了一把,附帶網站截圖的舉報消息一經發表便被轉發近2000次,直接一躍成為熱門話題。 對“社工庫”有所了解的人,都會對“社工庫”的泄密不寒而栗。據媒體報道,“我就是社工庫”網站是一個模擬搜索引擎頁面構造的信息查詢網站,分為“QQ密碼查詢”、“QQ資料查詢”和“開房記錄查詢”三個部分。其中,查詢QQ密碼和資料只需要輸入想查詢的QQ號碼,即可得到相關信息。而查詢開房記錄則只需要輸入相應的身份證號碼。 在QQ資料查詢中,只要輸入想查詢的QQ號,便可以查到此號碼幾年前使用過的昵稱,包括加入過的QQ群組的情況。而點開號碼加入過的群組,則可以查到群組內所有成員在群內的昵稱,以及群組介紹。 不僅如此,根據以上信息,查詢者還可以輕易查到QQ號試用者的好友圈、生活圈和工作圈等大量個人隱私信息。不過在QQ密碼的查詢和開房記錄的查詢兩個方面,則需要注冊并支付50元才能繼續查詢。別有用心的人通過“社工庫”可以“人肉搜索”,不知又掀起多少“血雨腥風”。 據悉,網站被群眾舉報后,當晚已無法打開。 “社工庫”掌握眾多用戶隱私數據 由于社工庫掌握眾多用戶的隱私數據,所以社工庫網站大多是非法的。不少網站經常被舉報或者查封,但過段時間又會換一個域名重新出現。甚至一些社工庫網站服務器還設置在境外,以此來躲避國內公安機關的調查。 “社工庫”手握眾多用戶的隱私,那這些信息來自哪里呢?“社工庫”又是如何運作的呢?網絡工程專家表示,這類社工庫網站的數據大多來自兩大方面。一方面是黑客自行竊取信息。黑客通過放置木馬病毒、非法侵入各大網站,獲取并下載用戶的重大信息。而數據來源的另一方面,就是一些網站貪圖利益,違背行業道德,將自己掌握的用戶信息私自出售給不法分子,造成用戶信息的泄露。 此外,據安全專家介紹,不少用戶為貪圖方便,在多個網站、多個平臺使用相同的賬號和密碼。因此熟知此信息的不法分子只需購買一部分網站,通過數據分析加工,就能獲取多個網站的用戶信息;或者將獲取信息售賣給有關“社工庫”,獲取不法利益。有律師表示,公開兜售用戶隱私已經違反刑法,對于“社工庫”運營者,更應追究其刑事責任。 其實,不止是“社工庫”泄露了用戶的信息,還有許多渠道讓用戶的隱私處于“裸奔”狀態。譬如,危害移動終端的各類病毒,在入侵“劫持”用戶終端后,在后臺打包用戶各種信息,傳送至不法分子的服務器。在這個互聯網時代,用戶信息的泄露成了行業難言的痛。 用戶隱私保護迫在眉睫 隨著互聯網的快速發展,我們的數據越來越龐大、詳細,但與此同時,所受的威脅程度也日益嚴重。據安全專家分析,社工庫數據的買家大多數目標明確,心懷不軌。網民因此遭受的損失亦很嚴重。 對于網民來說,如何規避風險,保護自己不被社工庫掃描或將損失降到最低?專家建議用戶要養成良好的習慣,將重要賬戶和普通賬戶分離。首先,將常用賬號分為公司賬號、社交賬號、普通賬號以及以銀行、支付寶為代表的金錢賬號。其次,保證每種賬號至少對應一套密碼,而且設置的密碼要稍微復雜些。第三,每個賬號對應的找回密碼的郵箱要盡量不同。第四,用戶要養成定期修改和整理密碼的習慣。第五,用戶要時常用安全軟件對電腦進行查毒、殺毒。 而對于網站開發和管理人員而言,最重要的是遵守行業道德,始終將用戶的利益放在首位,不能為了眼前的小利而販賣用戶信息,這并不利于網站的長久發展。其次,要將保障用戶權益落實到實處,擋住黑客侵犯,竭盡全力保護好用戶的隱私不被竊取和泄露。第三,專家還建議網站要經常進行漏洞安全掃描,包括后門和注入類的掃描。另外,網站對自己的數據庫也要設置密碼,并且對備份的數據進行加密。 無論是“社工庫”事件,還是其他網絡安全事件,一件件慘痛的案例都應該給互聯網行業、網民以及安全廠商敲響警鐘。互聯網安全需要產業鏈上的各方通力合作,共同致力維護的網站安全性,讓大家可以盡情享受互聯網帶來的科技成果。 |
相關閱讀:
- [ 06-17]臺灣礦難幸存者吃人肉生還 后半生傳道贖罪(圖)
- [ 06-15]政要的“人肉盾牌”
- [ 06-13]被少年踹倒烈士碑已修復 當地呼吁切勿人肉過度
- [ 06-13]人肉砸墓碑的少年缺乏人性的寬容
- [ 05-29]漳州:被疑虐狗遭人肉搜索 當事人澄清系意外死亡
 |
 |
 |
 |
打印 | 收藏 | 發給好友 【字號 大 中 小】 |
9dec4a0a-af2a-444a-b71a-4d4e26ecefb9.jpg)
6a021623-d855-40a7-9bf8-08aaf5b66ab0.jpg)
a5de7127-e69e-478c-81e7-3e61224028e2.jpg)
信息網絡傳播視聽節目許可(互聯網視聽節目服務/移動互聯網視聽節目服務)證號:1310572 廣播電視節目制作經營許可證(閩)字第085號
網絡出版服務許可證 (署)網出證(閩)字第018號 增值電信業務經營許可證 閩B2-20100029 互聯網藥品信息服務(閩)-經營性-2015-0001
福建日報報業集團擁有東南網采編人員所創作作品之版權,未經報業集團書面授權,不得轉載、摘編或以其他方式使用和傳播
職業道德監督、違法和不良信息舉報電話:0591-87095403(工作日9:00-12:00、15:00-18:00) 舉報郵箱:jubao@fjsen.com 福建省新聞道德委舉報電話:0591-87275327
 |
 |
 |
 |