社工库

社工库，全称“社会工程学数据库”，是一个非法收集、整理和存储海量个人隐私数据的集合。

它的核心是通过整合不同来源的泄露数据，拼凑出个人的完整画像，用于社会工程学攻击或其他非法目的。

1. 社工库的数据来源

这些数据并非凭空产生，主要来源于：

• 大规模数据泄露： 知名网站或公司被黑客攻击，导致用户数据（如邮箱、密码、手机号）泄露。
• 恶意软件与钓鱼： 通过木马病毒、钓鱼网站/邮件，诱导用户输入个人信息。
• 内部人员泄露： 企业或机构内部员工非法出售用户数据。
• 公开信息抓取： 从社交媒体、论坛、求职网站等公开或半公开平台爬取信息。
• 旧数据倒卖： 多年前泄露的“老数据”在黑市上反复交易。

2. 社工库包含的信息

一个典型的社工库可能包含以下维度的信息，并能通过一个关键信息（如手机号、邮箱）关联起来：

• 基础身份信息： 姓名、曾用名、身份证号、性别、出生日期。
• 联系方式： 手机号码、邮箱地址、历史住址。
• 网络账号信息： 各大平台的用户名、加密或明文密码（尤其是旧密码）、注册时间。
• 社交与关系信息： 微博、QQ、微信等社交账号，好友列表、发言记录。
• 财务与消费信息： 银行卡号（部分）、购物记录、收货地址。
• 工作与教育信息： 学校、专业、工作单位、职位。
• 其他隐私： 开房记录、通话记录（特定泄露）、护照信息等。

3. 主要危害与用途

社工库的存在是网络犯罪的温床，主要被用于：

• 精准诈骗： 掌握你的详细信息后，实施冒充公检法、客服退款、冒充熟人等诈骗，成功率极高。
• 账号盗取与“撞库”： 用泄露的账号密码，去尝试登录你的其他平台（很多人习惯用相同密码）。
• 人肉搜索与网络暴力： 快速锁定并曝光个人所有隐私。
• 金融犯罪： 用于贷款、办卡、虚假注册等。
• 商业竞争与敲诈勒索。

4. 如何保护自己（防范建议）

社工库本身无法被个人直接清除，但可以采取以下措施降低风险：

• 使用密码管理器： 为每个重要账户设置唯一且复杂的密码。
• 开启双重认证： 只要网站或APP支持，务必开启（如短信验证码、身份验证器APP）。
• 谨慎公开个人信息： 在社交媒体上避免过度分享身份证、车票、位置等敏感信息。
• 警惕钓鱼信息： 对索要个人信息、密码的链接或邮件保持高度警惕。
• 定期检查数据泄露情况： 可以使用一些正规的隐私检测服务（如Firefox Monitor、Have I Been Pwned）查询自己的邮箱是否出现在已知的公开泄露事件中。
• 对“查开房”、“人肉搜索”等违法服务保持警惕： 这些服务的背后就是社工库，使用它们既是非法的，也可能再次泄露你的查询行为。

重要提示： 社工库的搭建、查询、交易和使用均属违法行为。任何声称能提供“社工库查询”的服务都是非法的，切勿尝试。保护隐私应从自身的安全习惯做起。