包含14億電子郵箱明文密碼的社工庫是怎麼來的？

最近，網路上暴出包含14億個電子郵箱賬號密碼的查詢網站，該網站可以按照用戶名或Email地址來查詢特定郵箱是否存在登陸密碼泄露，查詢結果為明文狀態的登陸密碼。

該案例涉及Sina、qq、Yahoo、163、Sohu、Gamil、Hotmail、Livel等知名Email廠商註冊用戶，同時也有一些公司企業、大學科研機構和少量政府單位的郵箱使用用戶，數據主要為自2011年至今的郵件登陸密碼信息。

「社工庫」的危害

社工庫是指彙集各個單一的網路攻擊事件成果彙集而成的，包含賬號、密碼、個人信息等內容的一個數據集合。網路上流傳著很多社工庫的版本，這些社工庫也在不斷更新和擴容。

拖庫：指惡意攻擊者在入侵成功某受害系統後，將其伺服器上面的全部數據拖到自己的電腦上，這本身是一種數據盜取的行為。

撞庫：利用已經掌握的A網站的賬號密碼去嘗試B網站的登錄頁面。撞庫攻擊的基本原理是很多用戶在不同的網站使用同一個登錄ID和同一個密碼。

洗庫：不法人員將資料庫的個人姓名、電話、住址、虛擬資產等數據進行批量變現，獲取收益。

通過拖庫工作，社工庫的規模不斷壯大。撞庫攻擊倍增了社工庫的危害性，同時也進一步擴大了社工庫規模。大量的洗庫活動正是電話詐騙、惡意業務推銷、釣魚攻擊等組織的數據來源渠道。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！