近日,网上传出消息称,一家名为“我就是社工库”的网站,可以通过输入QQ号查看该号主人大量的隐私内容,甚至还能查开房记录。网站被群众举报后,目前已无法打开。
该网站只是网络众多“社工库”网站中的一个。据悉,“社工”的意思是社会工程,在黑客圈指一种黑客攻击以获取情报和信息的方法。网上的“人肉搜索”就是对社会工程的一种应用。
输入QQ号即能查他人信息
有调查发现,这类网站是一个模拟搜索引擎页面构造的信息查询网站,分为“QQ密码查询”、“QQ资料查询”和“开房记录查询”三个部分。在QQ资料查询中,有人输入了相应的QQ号,发现可以查到此号码几年前使用过的昵称,以及加入过的QQ群组的情况。在这类群组中,同学之间往往使用真实姓名作为昵称,因此查询人立刻就能知道QQ号使用者的真实姓名等信息。
根据这些信息,查询者可以清晰地看到QQ号使用者的好友圈、生活圈、工作圈等大量个人隐私信息。而在QQ密码查询和开房记录查询两项,则需要注册并交纳一定费用才能继续查询。
密码信息如何被盗:一个密码走遍网络
这类社工库网站的数据主要来自两方面。一方面是黑客“爆库”。“爆库”是指黑客攻击网站后,窃取并下载网站数据库的行为。数据来源的另一方面,就是一些不法小网站出卖用户数据。
有很多包括一些论坛在内的网站,用户们基本上都会习惯性地用一个账号和密码去注册所有的网站,但是这些论坛和网站的安全性不一样,有些小网站和小论坛的安全性得不到保障,黑客很容易通过各种漏洞进而获取这个网站的权限,再将用户名和密码偷回来,偷回来之后,他就可以尝试用这个账号和密码去登录一些比较重要的账号,比如像微博、支付宝和淘宝之类的,然后再从事一些违法犯罪的事情。
支招网络密码保护:勤换密码
对于如何保护网络密码,民生66在此给各位网友支招:
1、不要随意在不明网站上输入个人账号信息,以防受骗被盗,造成损失。
2、使用复杂的密码。密码长度应该至少大于8位,密码中最好包含字母数字和符号。
3、实施定期更换密码,可每月或每季更换一次。
4、绝对不要所有系统使用同一个密码。于不同的网络系统使用不同的密码,对于重要的系统使用更为安全的密码。
5、提高警惕,不登录不熟悉的网站,不要打开陌生人的电子邮件。