你知道嗎？你的隱私在別人眼中可能早就無所遁形了！只需要知道你的手機號碼，再去查詢一下，就能知道你去過哪兒，什么時候去的，甚至幾點幾分去的都能查得一清二楚！堪稱是查出軌神器。這個可供人查詢別人隱私的地方就是傳說中的社工庫，但社工庫能做到的，遠比你想象的多。

社工庫的曝光

舉個例子吧，在2014年，許多QQ群里突然被分享了一個名叫“我是社工庫”的網(wǎng)站鏈接。點開這個鏈接的人，只要向里面輸入別人的QQ號，就能查詢到這個QQ號主在QQ中發(fā)過的一切隱私信息。包括自己設置為隱私內(nèi)容的照片，聊天記錄等等。

起初，沒有人將這個網(wǎng)站當真，以為這又是哪個群友開的小玩笑，里面可能是某些搞笑鏈接之類的。但還是有人抱著一種試探的想法，將自己朋友的QQ號輸了進去，卻發(fā)現(xiàn)只要通過這個鏈接，竟然真的可以查詢到自己好友的所有QQ空間內(nèi)容。

隨后這張“我是社工庫”的網(wǎng)站鏈接截圖便被各大QQ群瘋狂轉發(fā)。還有不少人將其發(fā)送到微博上，從這之后社工庫的存在才真正向世人曝光。

在社工庫里，只需要輸入QQ號，便能查到如此多的隱私內(nèi)容，這個社工庫到底是怎么做到的?在回答這個問題之前，小編必須要先為大家介紹一下社工庫究竟是什么?

社工庫是什么？

先來說說社工吧，此“社工”非彼“社工”，一般情況下，社工指的是社會工程這一學科的簡稱。但在另外一個圈子里，社工卻指的是以編程代碼攻擊各種網(wǎng)站從而獲得隱私信息的做法。

這里提到的這個神秘的圈子就是黑客圈，黑客通常會入侵自己覺得有價值的網(wǎng)絡站點，再將這個網(wǎng)站中所有的用戶資料和信息全部盜走。

但因為網(wǎng)站中所儲存的用戶信息實在是太多，因此便必須將這些信息收集起來，集中存放，以便之后查找。而這個被黑客用來存放信息的地方就是社工庫。

在黑客收取了大量用戶信息后，便將其存放在社工庫進行整理分類，根據(jù)不同的用途分為不同的種類，前面提到的有關QQ的隱私內(nèi)容就是其中很小的一部分。

黑客們只需要登錄自己提前設置好的社工庫網(wǎng)站，就能進入社工庫里查詢到自己想要的信息，當然也并不是只有黑客能這么做，只要這個網(wǎng)站一直存在著，那就算是普通人，也能通過輸入別人的常見信息(如手機號碼，QQ號)來查詢到其他更隱私的資料。

像網(wǎng)上經(jīng)常出現(xiàn)的某某被人肉搜索后所曝出來的家庭情況，社會經(jīng)歷等等其實都是通過社工庫查詢出來的。

社工庫的信息來源

那社工庫究竟是怎么做到擁有如此多的用戶數(shù)據(jù)可供查詢的呢?據(jù)專家表示，目前已知的社工庫內(nèi)存儲的數(shù)據(jù)來源其實主要有兩個人群。

第一就是前面提到過的黑客，黑客會在許多網(wǎng)站內(nèi)投放木馬病毒，通過爬蟲獲取這些網(wǎng)站的注冊用戶自己填寫的資料，其中包括家庭住址，年齡性別，聯(lián)系方式等等，一旦獲取成功就會被黑客放在社工庫里，等待有需要的人將其買走。

而第二個數(shù)據(jù)來源就比較可惡了，各大網(wǎng)站的內(nèi)部員工。俗話說的好啊，“日防夜防，家賊難防?！彼院芏嗑W(wǎng)站對自己的內(nèi)部員工是并不設防的。

這些在網(wǎng)站內(nèi)部工作的員工自然就能輕松獲取用戶的資料，有相當一部分員工會為了獲取違法利益，將自己所了解的這些網(wǎng)站的用戶隱私信息售賣給掌控社工庫的違法人員。

這種內(nèi)部員工掌握的用戶資料通常會比黑客還要全面，畢竟黑客還得靠編寫各種代碼才能進入網(wǎng)站內(nèi)部獲取信息，被發(fā)現(xiàn)的概率也不小，但這些員工卻不會引起公司的懷疑，因此在社工庫內(nèi)部存儲的用戶隱私信息中，有相當一部分都是各大網(wǎng)站的內(nèi)部人員自己售賣出去的。

這些被員工和黑客所竊取到的用戶信息囊括了很多方面，涉及到的內(nèi)容取決于用戶注冊過什么軟件或者網(wǎng)站。

簡單舉個例子，就是假設用戶曾經(jīng)注冊過某某同城，在上面填寫過簡歷和自己的資料的話，那么一旦某某同城的內(nèi)部數(shù)據(jù)被員工賣出后，在社工庫里就能查詢到被員工所賣出去的所有用戶的相關簡歷資料。

事實上，這樣的例子曾經(jīng)確實出現(xiàn)過，在2016年，智聯(lián)招聘內(nèi)部就曾曝出過這樣的案例。有智聯(lián)的內(nèi)部員工通過倒賣用戶的賬號和密碼獲利數(shù)百萬，而被倒賣的用戶信息甚至超過15萬條，最后導致智聯(lián)損失超過兩千萬。

同理可得，如果大家在網(wǎng)站或者某種軟件上購買過住行服務，例如定民宿或者酒店和打車之類的，那么這些信息都會被記錄在上面，黑客就能通過投放病毒入侵這些網(wǎng)站或軟件，從而獲取相關信息，最后將其匯入社工庫。

據(jù)說許多偵探都是通過查詢社工庫來完成委托任務的，比如委托人想要知道自己的丈夫(或妻子)是否出軌時，偵探就會在社工庫上輸入對方的信息，查詢對方的出行記錄和開房記錄，從而分析出對方是否有出軌行為。

當然，這些信息都只是社工庫中的九牛一毛罷了，從社工庫出現(xiàn)至今，沒人知道社工庫中究竟存儲了多少人的隱私資料。

沒錯，你的信息早就被賣了！

那么為什么黑客會建立這樣一個社工庫呢?原因很簡單，有需求，能賺錢。

畢竟有需求就會有供應鏈，有人想要通過非法手段來得到他人的信息，就一定會有人滿足他們的這個想法。而黑客就是滿足他們這個想法的，但黑客們也不是什么慈善家。所以如果有人想要從社工庫里得到他人信息，就必須要給這些社工組織付費。而這就是建立社工庫的組織的收入來源之一。

另一個收入來源則是被社工庫大量出售的普通用戶數(shù)據(jù)。前面所說的那種收入的前提是被查詢?nèi)吮旧淼男畔⒑苡袃r值，所以才會讓人愿意花錢上社工庫去查隱私資料。

那其他被社工庫收集來的普通民眾的資料該怎么處理呢？畢竟這年頭愿意花錢上網(wǎng)查別人資料的人還是在少數(shù)。不過社工庫組織還是為這些普通用戶的信息找到了買家，而他們就是臭名昭著的網(wǎng)絡詐騙公司。

相信大家一直很疑惑吧，明明自己好像沒有將自己的電話號碼和個人資料胡亂發(fā)在網(wǎng)上或者公布出去，但卻總能接到各種網(wǎng)絡詐騙的電話，還能將自己的個人資料說的頭頭是道，好像比你爸媽還了解你。

事實上，他們可能真的很了解你，當然，除了詐騙公司外，不少金融公司和房地產(chǎn)公司也統(tǒng)統(tǒng)都是社工庫的買家之一。不過他們購買大量的用戶信息并不是為了打詐騙電話，而是想要收集這些數(shù)據(jù)對用戶精準定位。

這些普通用戶信息在社工庫里時便已經(jīng)按照所獲取的資料進行了分類處理，比如按照家庭狀況，婚姻狀況以及財務管理的不同分成不同的人群。

一旦被金融公司或者房地產(chǎn)公司獲取到這大量的數(shù)據(jù)，那么他們就會根據(jù)這些分類精準的給用戶推薦所需要的服務。比如知道了用戶的家庭狀況，那么金融行業(yè)的保險公司就能精準的為用戶推薦所需要的保險，例如人身意外險，重大疾病險，甚至是車險。

對于房地產(chǎn)行業(yè)來說也是一樣的，如果知道了用戶的婚姻狀況和財務情況，就能判斷對方是否需要買房，裝修等等，從而對用戶的需求精準推薦。

所以說就算是普通人看上去毫無價值的信息和資料，對于某些行業(yè)來說也是相當有用的。而社工庫所做的，是將這些信息賣給最需要它們的人。

不過不管怎么說，將他人信息私自進行出售并非法獲取利益的行為，都是違反國家法律的。建議大家千萬不要動什么歪腦筋。

最后，小編再為大家提供一個就算被泄露隱私損失也能少點兒的方法，那就是最好不要在不同的軟件和網(wǎng)站上使用同一個賬號和密碼。這樣，就算某一個軟件上的資料被竊取了，也不會被黑客順藤摸瓜的發(fā)現(xiàn)其他信息。

作者：真菌道友 校稿：川川

#人人能科普，處處有新知##我在頭條科普##頭條創(chuàng)作挑戰(zhàn)賽##所見所得，都很科學#