比如直接从一些信息中介机构购买数据,这些机构囊括了大量用户信息,却监管不力,也会引发泄露。
获取这些信息的手段多种多样,有的是技术犯罪,有的是利用内部漏洞,还有的直接干预手机。
我们需要提高警惕,同时相关企业也要加强数据安全管理,避免用户信息被滥用。
这些黑客之所以要建立社工库,主要是为了牟取非法利益。
获得这些信息后,黑客会按照不同标准对信息进行分类,比如将其分门别类的归档到Excel表格里,这些信息然后会被贩卖给不同的买家,而主要的买家包括网络诈骗团伙和某些公司的市场部门。
对于诈骗团伙来说,社工库让骗局变得更加容易和“精准”。
通过社工库获取的个人信息,骗子可以伪装成熟人,并在电话中详细说出你的家庭情况、财产信息等,迅速取得受害者的信任,最后实现骗财骗色的目的。
而对一些公司的市场部门而言,社工库提供了进行精准营销的机会,他们可以根据人口信息、家庭状况、职业、婚姻状况等给用户推送个性化的商品和服务,这无疑可以提高营销效率,但同时也严重侵犯了用户信息隐私。
事实上,信息泄密不仅仅源自外部黑客的攻击,内部员工的失误和管理漏洞也可能导致严重后果。
