互聯網社工庫的傳說,這個是真的存在嗎?
前段時間關注了個公眾號:TOMsinsight裡面有很多關於中國互聯網(地下產業鏈)的分析,讓我了解了很多東西。(據說他們在分析報告寫出來以後遇到了很多的阻力,影響了部分利益,希望我這個問題不會對這個公眾號運作產生不良影響)
他們分析的最近一篇文章是關於社工庫的傳說的,坦白說這個比較符合我想像中黑客的形象。鏈接在這http://mp.weixin.qq.com/s?__biz=MzA3NTcwOTIwNg==mid=201530781idx=1sn=12ba7dc1147bc518dec17d0c7495cd76#rd
問題來了:
1、這個社工庫是不是真的存在,有從事相關工作的來說明下么
2、如果真的存在,對於利用這個資料庫的企業來說,是不是非法(我覺得是),以後暴露出來對他們有什麼影響
3、這個如果真的存在,我覺得最近阿里的十年賬單問題簡直是小巫見大巫,普通好奇心比較強的人有能夠去接觸這個庫么(例如私家偵探找資料)
4、這個在民間存在,天朝官方是不是有更詳細的。。。。好像他們似乎可以自己去看後台
1、這個社工庫是不是真的存在,有從事相關工作的來說明下么
社工庫真實存在。
並且其恐怖指數遠超於你我的想像……
2000萬開房數據也就算了,銀行流水都能查出來,而且現在交叉推算,普通人的密碼對擁有龐大資料庫的人來說視若無物。我的圈子裡有人一直在做網路信息安全方面的事情,有一個怪癖的大神(姑且稱之為X)連續十年在完善他的社工庫,目前已經有6億條200多個G的數據,包括姓名、身份證、卡號、密碼、住址、聯繫電話。而我通過和他聊天還知道,還有比他更厲害的大神,社工庫比他更完善的大神,收集了差不多中國10億人口的數據。
我試著在X的社工庫搜索自己常用的賬號,天涯、QQ、電玩巴士、網易郵箱的密碼全部已經被破解成明文在他的社工庫裡面。然後他告訴我如果他想拿到一個人的賬號,比如百度賬號,他只需要搜索出這個人的相關資料,然後通過密保問題、找回密碼等申訴,因為他的資料準確性很高,所以只要弄,基本上都能獲得密碼。
是不是細思極恐……
最最關鍵的是:這些擁有社工庫的人數據都存放在國外的伺服器上,在國內是無伺服器、無備份、無紙化、無U盤,就算警察查水表,也並沒有什麼卵用,甚至說,實名舉報,都無法獲得有力的證據。
2、如果真的存在,對於利用這個資料庫的企業來說,是不是非法(我覺得是),以後暴露出來對他們有什麼影響
中國目前對於這方面的法律並不完善。
我就說三種企業,第一移動網路運營商,第二阿里巴巴,第三快遞公司。
如果,我是說如果,我獲得移動網路商的客戶資料,就可以得到用戶的姓名和電話。並且可以精確到地區,只要稍加弄一下,就可以獲得GPS定位的資料。
如果,我是說如果,我入侵阿里,就可以從註冊ID的資料庫裡面獲得用戶的姓名、電話、具體地址、常用密碼,甚至是銀行卡卡號和密碼。
快遞公司不用談啦,這個是最最最不安全的,也是獲取姓名、地址最簡單的社工庫。
以前有中介公司直接就找快遞買單元住戶的姓名電話,2元一條,精準度在90%以上,你手機的騷擾電話就是這麼來的。
這些幾乎都是已經明擺著的事情,從電話實名認證、支付寶實名認證、實名發快遞開始,就註定了你的個人資料(姓名、身份證號、電話)等,會被收錄到一個資料庫當中,在互聯網裡面流浪,或許今天它安安靜靜地躺在某公司的伺服器裡面,但是明天它就可能被拷貝或下載到了另外一台電腦。當年陳老師不也是沒有想到,一個修電腦的竟然……
3、這個如果真的存在,我覺得最近阿里的十年賬單問題簡直是小巫見大巫,普通好奇心比較強的人有能夠去接觸這個庫么(例如私家偵探找資料)
社工庫真是存在,但是你似乎太小瞧阿里了。
馬雲在互聯網界算是一個另類奇葩,互聯網梟雄四起,馬化騰李彥宏之類的,誰人不知道資料庫的重要性?
「殊不知騰訊QQ,一直在悄然採集用戶行為習慣,後台監控用戶操作」(註明:本人對此句引號內畫橫線內容不負任何法律責任,純屬引用360的說法)
在騰訊,你以為你無法查到的,並不是無法找到了。我曾經取過一個腦殘網名,敲了回車之後又覺得不太好,於是當場又更改了,這個只存在了十秒不到的網名,居然也在別人的社工庫搜索出來了。
殊不知你才剛剛百度了一下,充氣娃娃是什麼,等你打開購物網站,第一頁的推送就出現了某冰某予同款?你敢說百度沒有採集你的搜索習慣?百度還會自動分析你喜歡點的搜索結果,我喜歡吃一個飯館的菜,在百度地圖裡搜了幾次這個菜館,後來在百度搜索裡面這個飯館老排在第一頁,然而我朋友搜卻要翻幾頁才有。這難道不是非人為地「社工了」我的飲食愛好?
然而馬雲的起點多高?馬化騰和李彥宏這些年輕人,老是想搞個大新聞,可我們馬雲爸爸呢?早就和奧巴馬談笑風生!題主可能並不知道淘寶的千人千面,更不談阿里雲和萬網了,這個問題就不深聊了。
4、這個在民間存在,天朝官方是不是有更詳細的。。。。好像他們似乎可以自己去看後台
中國的國家機關龐大而臃腫,但是你不要以為這只是一個花拳繡腿的胖子。你要知道,除了少部分不出世的鬼才,大部分勤奮好學天賦超群的人才都是被國家相關單位和機關收錄了,偶爾你去相關部門辦個證啥的看人家動作慢效率低,但那只是前台工作人員好嗎,後台的技術性人才還是很厲害的。比如,中國的身份證查詢系統,通過身份證號碼,就可以查出這個人的學歷學籍居住地、最近的開房記錄、最近的上網記錄、犯罪記錄、考試記錄、行車記錄,等等等等……
但是說過了,中國的國家機關龐大而臃腫,因為人實在是太多了,有時候很多信息的得不到及時的更新。雖然我只要在派出所刷一下身份證就能看到我的婚配狀況,但是我仍然需要回到地方派出所開一張單身證明才能買房,這種操蛋事情很多人都碰到過。
總而言之,天朝官方的社工庫,才是最牛的社工庫,因為他們有金手指,跨省開門查水表你怕不怕?
====================================================
可能以上我說了太多文字,看起來比較累,也絲毫沒有說服力。
所以,不如來作一下死吧。
眾所周知,BAT乃是目前中國最頂尖的互聯網三大巨頭,互聯網頂尖的人才、團隊,都集中在這三大巨頭裡面,這些傑出的頂尖的人才,都擁有國內領先的互聯網技術、互聯網思維,毫不客氣的說,這些大巨頭裡的小兵,放在小企業里,也是能扛大鼎的人物。
那麼問題來了,如果你是一個HR,或者是一個獵頭,如何挖掘或獲得這些大巨頭的核心成員資料,方便挖掘人才(挖牆角)。
拿騰訊舉例吧。
目前網上早已公開化的信息,就是:
1號人物:馬化騰 網名:pony QQ:10001 騰訊公司總裁CEO
2號人物:張志東 網名:Tony QQ:10002 騰訊公司技術總監CTO
3號人物:曾李青 網名:kney QQ:10003 高級執行副總裁兼首席運營官
4號人物:陳一丹 網名:Charles QQ:10004 高級執行副總裁兼首席行政官5號人物:許晨曄 網名:daniel QQ:10009 高級執行副總裁兼首席信息官CIO
6號人物:曾振國 網名:Patrick QQ:10006 高級執行副總裁兼首席財務官
7號人物:小光 網名:free QQ:10007 騰訊技術部經理 網路總管
8號人物:夜貓 網名:nightcat QQ:10008 早期的騰訊公司的技術開發人員
這些創始人一類的人物,肯定是難以挖動的。(除非你是國際一線企業,其實這些大佬大部分離開騰訊的話只能是自己創業,比較菩薩太大沒那麼大的廟)
※ 由於QQ群的資料庫已於2013年底被脫褲,QQ群的社工庫裡面收錄了2013年以前的所有群成員、QQ號、QQ昵稱、QQ群關係的數據。
於是我們來社工一下馬化騰的QQ群關係,得到下圖。
沒錯,我們可以清晰地看到,馬化騰截止到2013年年底,參與或擁有過的QQ關係群,而且能從群數據里準確地看到其他群成員的QQ號和昵稱資料。
大家肯定也有加入過工作群或者生活群的經驗,很多時候為了方便分辨,都是用的實名昵稱,很明顯,在【QQ空間產品中心群】裡面,大多數人都是實名的。
所以,如果你是一個獵頭,這時候知道該怎麼做了嗎?
(卧槽,我會不會說太多了!)
(我得聲明一下:以上圖片皆來自互聯網,我不知道他們是怎麼產生的!本人不負任何法律責任,謝謝。)
哦,對了,順便提一下QQ密碼的社工庫,也是那一年,QQ密碼的社工庫也發生了小規模的脫褲。
很多密碼還是加密的,但是大多數都已經是破解了的,破解成明文的密碼哦!
然而你就算知道了馬化騰的密碼也沒什麼卵用。
我只是想說:
※ 社工庫里連馬化騰的密碼都收錄了,你以為你的密碼有多安全嗎??
再次聲明:以上圖片來自網路,如有侵權,告知立刪。
寫這篇文章的應該是圈裡人,基本還是比較真實的。
當然是違法的,不過你覺得要用到這種庫的人會在意法律規定么?
普通人接觸這個庫幹嘛?去查你喜歡的韓國明星的住址和電話么?如果是灰色行業(比如私家偵探),那有渠道有錢就能買到相關數據。當然買到的多半不是核心數據,大概是一些爛大街人手一份的那種。
官方要國內的庫沒大用,職能部門可以直接要求相關公司配合協查。小用還是有的,做做分析碰撞大數據什麼的。是真的,之前有很多,不過資料庫大多不是最新的,只能查到一些別人洗過的庫的老M。不過後來因為各方壓力大的全關了,所以後來都是網路安全小組內部搭建自己用了,功能強大的地步。。。我就不提了。比如張三的大頭貼,張三的各種賬密,張三的各種艷照,張三的戶口本信息,張三的人脈關係,張三的聯繫方式,張三前任女友的開房記錄,張三什麼時候買了一個什麼型號的充氣娃娃,收貨地址在哪等等等等,所以想要搞定張三的網站就是你點一下搜索的時間,大數據時代,我們都懂,沒有隱私可言
剛入門安全圈子的人手裡都得有N多褲子;
搞HC的手裡有多少不得而知;
大多數流傳出來的都是好幾手的老庫;
一手褲子可以在很多SEO群或者HC群,hack群里找到賣家;
每天都有新的褲子,只要你想要;
---------------------------------------------------------------------------------------
前些天出的52G網易,已經人盡皆知了;
大家注意密碼安全吧;
引用某牛一句話「不是沒有黑你,是你沒有黑的必要」
可以很肯定得回答社工庫是真實存在的,不過是非法的。
對於企業來說無疑是比較大的危害,具體體現在,客戶資料泄露,內部資料泄露,以及更大的危害,都是有可能的,但是現在全民意識都比較高了,甚至一些企業都有定期修改密碼等,大多數基本是撞庫。
至於阿里那個問題,本人實在無法回答.http://www.findmima.com
需自行搭梯子
網上的社工庫普通人也只是查查玩罷了
有價值的都是自己拿著呢
你從出生到考試,從學生到工作直到終老
你的數據一直在網上被廉價販賣
你覺得還有那些你買不到的數據呢?
看了一下某些人的評論, 都是覺得拿到社工庫毫無用處。
覺得自己安全意識各種強, 身邊周圍的人也是強得跟凱文·米特尼克一樣厲害。
我就不舉例關於黑產的事了。 但是如果拿到一個人的大部分資料。
基本所有網站關於你的帳號基本都要淪陷了。
比如說, 淘寶, 網銀, 學信網。 再不談做壞事的情況下。
隨便給你申請個什麼東西, 比如說某些貸款,詐騙?
不小心你就上了某些黑名單, 你得為這些事情付出多大的心血, 才能還原如初?
甚至, 沒法還原!
有的,
我一直都在收集各種泄露的褲子...
好吧我是收集控..
....
我不抽煙的,我是女生..只是看到就丟在包里,慢慢就這麼多了...
這段時間很多褲子都有泄露例:
12306 YY 唱吧 JD 這是我這個月收集到的...推薦大家找個本本 註冊了什麼網自己記住了...休假沒事就改改密碼
社工庫是存在的,比如這個
http://www.mimaku5.com/
當然這些肯定都是些很舊的東西了。第一手的資料被收集到之後,會進入一條巨大的產業鏈。
個人是很討厭這些東西的,比如前一段時間參加了一個考試,估計報名信息被拖庫了,隔三差五的電話推銷考試資料,簡直沒法忍╮(╯▽╰)╭
所以網路真真假假,互聯網才是真的江湖。存在當然是存在。而且信息泄露渠道遠不止公開報道過的那麼多。
去年有個網友突然叫出我的名字。我一點也不感到奇怪。他多說了幾句以後,我反而直接確定了信息泄露的源頭:10分錢公司。
10分錢公司的亂七八糟的產品和功能,我無意中都發現過好幾個可以泄露個人隱私的渠道(後來又逐漸被關閉掉了)。這種產品設計上的「軟缺陷」很容易被忽略,也就成了信息泄露的重要渠道。比起拖庫之類的明顯違法行為,這種打著擦邊球收集信息才是最可怕的。說10分錢公司只是舉例,我敢拍著胸脯說,國內著名的幾家互聯網公司,在這種問題上沒有誰的屁股是乾淨的。
還有幾次,密碼被撞庫了,冷笑一聲:呵呵噠。然後老老實實去修改密碼就好了。泄露源頭就不清楚了。
天朝官方的數據當然更詳盡,但是數據的整合上是有問題的。比如戶籍信息歸公安機關管,而戶籍信息並不能直接體現你的婚姻狀態。民政局的婚姻登記又沒有聯網,於是乎就扯了個蛋!類似這種問題多得很。另外,天朝官方資料庫也是信息泄露重要源頭:基層職員盜賣數據!你剛買個車,各種廣告就來了。這既有四兒子店賣的,也有車管所流出的(可以買到官方流出的各地汽車上牌數據,這絕對不是四兒子店流出的了)。去年處理了不少這樣的案件,監守自盜啊!讀社會工作的我表示被嚇到
社工庫是存在的,不然那些廣告騷擾和詐騙電話是怎麼找到你的呢?
互聯網時代個人信息,來源很多也很容易:給錢就能弄到。快遞、各種電信、網路運營商、大中小網站論壇註冊信息、滿大街的登記信息免費贈送活動、各大售樓處、4S店、還有時不時網上爆出的什麼開房信息,還有少不了的黑客們的各種定製服務……(持續補充)
然後,有個人或者組織,就專門收集這些信息,利用已知的姓名、身份證號、手機號、QQ號、郵箱等等作為索引,匯總成一個資料庫……然後這些組織和個人,因為來自各行各業,還可能會互相「交流」各自所能接觸的獨門信息,然後匯總成一個更大的資料庫。
我估計,這還只是最簡單的社工庫。
僅僅出賣精準的姓名電話身份證號信息,他們就夠回本了,更何況, 還有這些基本信息背後能索引到的龐大的個人情報:車子、房子、工作地點、活動範圍、購買能力、個人喜好,甚至你的親朋好友關係網路……
這個是存在的,各項資料互有關聯點。一個手機號碼就能跑出一堆信息,包括你註冊的網站的用戶名密碼之類的,網站登錄不外乎用戶名或者郵箱加密碼,然後密碼估計各網站通用了,那我可能拿到你在某個小網站的註冊信息就能拿下你在BAT之流的賬戶。
對於使用這類信息的企業肯定是違法的,畢竟更多信息還是會涉及到個人隱私之類。
我就是屬於普通但是好奇心比較重的人,初中的時候就接觸到這些東西了,門檻就是那時候付了三百八十塊錢去拜了個師傅,然後那個師傅把我帶入的門。這麼些年收集了估計有個幾十G的資料了吧。這些數據總共也就用過幾次,一般祭出來辦點事情還是能取得奇效的。
天朝官方分分鐘查看BAT的信息,試問中國網民誰沒用過這幾家公司旗下的服務,還有基礎通訊服務呢。
如家2000萬開房記錄、CSDN500萬賬戶,比較大的密碼泄露事故就這兩個。其他還有一些根據這兩個撞庫破解的,規模都不大。 一群妄人把互聯網安全說的一文不值,非壞即傻。
不然你以為網站被脫褲都是怎麼回事
如果我說大部分的人都是光著屁股在互聯網玩耍你信嗎?
信息泄漏的事情時時刻刻在發生,你認為安全的分享,平台認為安全的數據,不過就是一層薄薄的窗戶紙,一捅即破。
之前的《我在百度網盤上看到上萬條車主個人信息,企業、政府高官信息、各種資料庫和無窮無盡的盜版》這篇文章瞬間就火了,火爆程度令百度猝不及防。
其實呢,這事真不能全怪百度,畢竟用戶分享出去了。之所以引起這麼大轟動,主要是因為用戶的文件本身,什麼數據都有,導致這次危害或者說恐慌,進行了放大。
每一次危機過去之後————
普通人,只會對其津津樂道;
有能力的人,會思考如何避免再次發生;
而開拓者,則會洞察整個形勢。
百度網盤泄露事件留給了我們什麼
百度事件發生,得到消息的人會趕緊確認自己的隱私文件是否被分享,然後儘快取消分享保證安全。一周過後,風波也就散了,基本就沒有什麼話題或者新聞了。
這裡我拋出一系列問題: 1. 除了百度網盤,還有沒有其它類似的問題? 2. 遭受泄露的用戶群體,有哪些通性? 3. 從事技術行業的人,更具備敏感意識么?他們是否更大程度避免發生這類問題?
本篇文章不會給出答案,因為這是開放性問題,沒有絕對的答案。上面這幾個問題,目的是為了讓大家帶著思考去看下文,之後,你可能會對百度事件,有一個更全面的認識。
我是如何在全球最大的「同性社交平台」獲取數據的
好了,言歸正傳。小標題不是噱頭,毋庸置疑github是全球最大的同性社交平台,這篇文章,我會通過github向大家展示一種攻擊思路,以及我的一個成果:
我有幾千個github賬號和密碼(確實沒有上萬,不吹牛逼,該多少就多少)。
幾千個賬號,說多不多,說少不少,所運用到的技術原理——基於爬蟲的數據攻擊,這方面的研究(不知道算不算學術)差不多有一年多了,我會把可公開的內容展示給大家,研究的結果還不是很成熟,歡迎大家在下面評論討論,很樂意與大家交流。
在github平台,用戶需要輸入賬號和密碼登陸,而賬號可以輸入郵箱也可以輸入github的用戶名。
github用戶名就是所謂的git賬號,這個是對外公開的,查看個人主頁,或者查看代碼時候,都會在比較明顯的地方顯示用戶名,通過用戶名可以直接登錄github。比如這個哥們,他叫Sushil Thasale,而他的github賬號是sushil-thasale。
賬號很容易得到,那麼密碼怎麼才能知道呢?直接上圖!
1. 這是某個用戶的密碼:
這是這個用戶的登陸後的頁面:
2. 這個用戶名字是四位,很好的賬號——jv98,他的密碼很複雜:
這是登陸後的個人主頁:
3. 其實我們還能知道用戶的郵箱,這個用戶的郵箱是Oliver.andersson.te14c @ http://gmail.com,如此複雜,他的密碼卻很簡單:
個人賬戶設置頁面,我可以悄悄地加一個郵箱進行監控:
4. 再給一個2013年就註冊的賬號和密碼:
登陸後的個人主頁:
好了,不晒圖了,這種賬號確實有幾千個,而且有好多都是github的重度用戶。
細心的讀者應該已經發現,我是怎麼找到他們的密碼的了。所有密碼截圖,都是來自他們自己上傳到github項目的代碼里,所有截圖都是代碼截圖。我利用了github的搜索技術,搜索到一堆想要的賬號和密碼,然後進行登錄嘗試,登陸成功的我就記下來。
那麼,怎麼搜索才能找到呢?
1. 充分利用開源項目,開源項目有固定的存儲密碼的位置,比如php語言的wordpress,密碼存放位置在根目錄下的wp-config.php文件中,代碼內容define("DB_PASSWORD", "password")。
2. 開源項目有很多,就拿php語言來說,就有wordpress、joomla、phpcms、discuz等。 3. 利用搜索技術,比如同時搜索多個關鍵詞define,DB_PASSWORD,篩選語言為php,基本就能列出所有wordpress的密碼了。
4. 善於利用搜索技術,對於密碼為空的要過濾掉,對於密碼為####、*****這種的也要過濾掉。
以上操作,千萬不要手工,開頭我都說了————基於爬蟲的數據攻擊,所以我們要寫爬蟲,自動爬取github數據,然後通過正則匹配篩選掉不想要的數據。
這裡的核心就是爬蟲,以及過濾。過濾技術用得越好,數據越有價值,爆破的時間成本越低!
除了過濾掉常見的password、####、******、空密碼等,還有一個細節一定要注意:
沒錯,github密碼有要求的,所以我們可以寫個正則,只保留符合github密碼要求的,這樣我就拿到了一堆價值數據。
然後再用python寫個程序,模擬登陸github就可以了。
最後再展示一個github項目比較多的賬號:
為了避免引起額外信息泄露,暫時無法提供更多深入的數據和完整的爬蟲框架腳本。
坐擁這些賬號,目前我能想到的賺錢方法就是,收費幫別人的項目點贊。
3. 網路安全從業者與爬蟲技術
爬蟲技術本身,並不能實施黑客攻擊,也不能直接與安全連在一起。
但是縱觀很多安全方面的東西,卻又都離不開爬蟲技術: 1. 百度網盤數據泄露,爬蟲惹的禍。 2. 某企業存在通過id泄露數據,我們可以編寫爬蟲批量掃描id獲取數據。 3. 某網站許可權配置不當,導致在特定情況訪問登陸後的頁面,這時候也可能需要寫爬蟲。 4. wvs等安全工具,嚴重依賴爬蟲,通過爬蟲爬取網站組織架構。 5. 探探app,兩年前我就玩過,含有大量美女,我的第一反應不是感不感興趣,而是悄悄地寫了個爬蟲,獲取了大量圖片,而且我還發現他們防色情做的不嚴謹。(開個玩笑)
寫到這裡,大家應該明白了,為什麼我強調爬蟲的重要性了。
另外,爬蟲可以使很多事情變得有趣,只要肯琢磨,腦洞足夠開,我們完全可以實施很多攻擊。
從過來人角度說一下,自己的成長蠻有意思的,從爬蟲起家學技術,中途又在公司從事過接近一年的數據挖掘,這兩個技術的結合,給我的學習和研究,帶來了很多興趣。
當你具備爬蟲和數據分析時,你真的可以去改變一些事情。
4. 烏雲密布的爬蟲
百度網盤這件事,是我不想看到的,這類安全問題的一個共同特點: 1. 用戶自身確實存在問題。 2. 從嚴格意義上講,這個不是漏洞。 3. 企業在修復時,處於下風,甚至無能為力、無法修復。
就拿github這個例子來說,除非我把github幾千個賬號發出來,github把每個人賬號都凍結。
我只是嘗試了一些開源項目,還有很多項目我沒有實施爬蟲攻擊,比如facebook的redmine項目等,很有可能這些項目代碼里,也有密碼泄露。
真的沒辦法根治!未來,我擔心會有越來越多的安全問題,屬於沒有辦法根治的,卻存在極大安全隱患的。就好比,我生大病了,我卻不知道怎麼治,你說問題嚴重么?
再給大家簡單展示一個例子,為了避免引起不必要的隱患,具體的爬蟲思路我全部省略。
只說結論: 腳本執行了一個下午,我便擁有了幾百個阿里雲服務,其中不乏性能很高的服務,不乏百萬數據級別的redis服務,也不乏企業服務。這些服務裡面的數據,我不知道有多少價值,泄露會引起多少恐慌,因為我一條都沒看過。
這是提交給阿里雲之後,阿里雲的修復建議(很早之前的簡訊了):
我的同事、朋友們之中,都有收到阿里雲的這條簡訊。嗯,沒錯,因為漏洞本身源自用戶自己的數據泄露,只能通過簡訊提醒用戶。
是不是和百度網盤泄露,有相似之處?
連技術人員的信息泄露都如此隨意,何況普通人耶?
就寫到這裡吧。。。安全漸遠漸行,卻總有一些無能為力的事情發生,絲絲的痛。
我能做的也只有分享一下我所知道防止信息泄露的方法,盡我微薄之力罷了。
&>&>&> 推薦閱讀:常見社工方法以及如何防止信息泄露被社工
存在。
世界上有三種人:
1 被黑過但不知道
2 被黑了但不承認
3 沒被黑但正在被黑
私家偵探是可以接觸到的,很多人以此牟利,而且他們還可以搞定一些信息,但不通過黑客渠道。(有錢能使鬼推磨)。
平常多謹慎詐騙電話就是了,一般人沒有被特定攻擊的「價值」。
普通民眾簡單關注幾個科普的公眾號,就可以了。肯定存在!而且能爆料出來的還只是冰山一角。。。
Tomsinsight 裡面的專業內容報告僅僅是分析,實操層面沒有價值,對注重實操層面的公司來講,那個費用還不如直接投dsp。
推薦閱讀: