不吹不黑,之前网上可以查的社工库,我大致了解了下,如搜云,这个比较早号称4亿条,用的数据库大概30G,现在网上还能随便下载到。这个包我分析过,数据里有乱码,部分数据字段错乱对不上,估计也没有去重,现在看确实很垃圾。但是在10年前还是很牛叉的。这个当时也挺火,好像是自己把自己墙在外面,国人访问要梯子才行,数据量可以的,大大小小有上百个裤子,现在网上还能搜到这个网站的泄密站点的列表,印象中有20多亿条,其中qq群关系就有14亿条,后来关了。还有个华西专门查老密用的,数据量很小,后面也关了。咔咔社工库(已判刑 数据量在30亿左右)。其他的97bug、、也就那么回事吧。上面这些社工库,你查查邮箱或QQ肯定能查到几条泄密的站点信息,但是基本都是老密,一般像这类社工库开的时间并不长,不跑路就得进局子。
1、啥是社工库?
社工库是历年来泄漏的用户数据经整合分析,然后汇集成一个大的数据库。
你要知道能让你在网上查的,肯定不是最厉害的。厉害的社工库都是自己或圈子里的人玩,谁都不敢放出来。特别是自网络安全法颁布以来更是人人自危。
社工库查询一般支持邮箱,QQ,手机号,SFZ,昵称,姓名等字段查询,当然还要支持QQ群关系可视化查询、QQ老密、工商户信息、车主信息、开房信息、快递信息、简历信息、网贷(**贷)、ip地址(被脱的裤里面一般都带有ip)查询等。我列出来的这些不是无中生有,都是真真实实存在的。查询结果要带泄密来源(如xx网站泄露),网站有收录裤子的列表(社工库厉不厉害看这个泄密列表就可以),md5解密(泄密的站点密码分明文和密文)。搭建社工库的门槛也是比较高的,不是你想搭建就能搭建的。你要收集、整理、去重、入库,还要考虑几十亿条数据查询的性能…… 总之好多方面都要考虑到。
2、啥是裤子?
被泄漏的注册用户的个人信息其实都可以称为裤子,因此裤子的多少决定了这个社工库的能力,裤子越多说明泄漏的数据越多,查询反馈出来的结果也就越多,当然这个就要看站长的收集能力。另外裤子的来源不限于国内,而是全球。上面提到的几个社工库的列表里最多也就上百个裤子,而真正的高手手中却有几百上千甚至更多的裤子,这不是危言耸听。近年来全球泄密事件每天都有发生,国外比如土耳其公民信息5000万、.5亿、领英1.6亿、.5亿、万、万、偷情网站万、雅虎邮箱10亿等。国内比如QQ群关系(上百G)14亿、开房数据(13年泄漏)2000万、x东(13年泄漏)1.4亿、万、小米800万、万、亿、万、万(听说全库有6900万)、12306 13万(听说有上千万,可能是撞库)等。上面说的这些只是冰山一角,多的我也不敢说。对了还有微博5亿(暗网1000块就能买到),另外大量论坛也是被脱裤的重灾区。想象一下,当某开源框架的0day被发现利用,人家直接写个自动化程序上来收裤子,你敢相信?还是那句话,你没看到就不要说没有。即便是现在tg/暗网/qq的灰产群里还在卖你的个人信息,相关图片就不截了。
3、社工库与黑产
有好些裤子新闻上是看不到的,它只存在于(黑产)圈子里。当在新闻上看到时,可能被脱裤好几年了都。当某站裤子被脱后,就要各种变现比如md5解密、撞库、跑号、洗号等最后没价值了,才把内裤丢出来给大伙玩。这个时候网上新闻就说xx网站数据泄漏了,其实已经烂大街了。黑产的大礼包往往都是又杂又乱,比如我某次下载分析了网传的W易52G,打开一看就是黑产大礼包集合。按它的格式email—-,这种格式一般3G左右为1亿条,总量应该在16亿-17亿条左右,但是去重后之后只有10多个G大小,数量在3-4亿条左右,当然这里面邮箱后缀主流的有163、126、QQ、sina占大头。W易被脱裤已不是什么秘密了,但即使没被脱库,某易(后缀163,126)的黑产集合整理去重后应该至少在5亿条。再说企鹅的qq群关系14亿、qq老密保守估计去重4亿条,这里的qq老密指的是08-13年的qq号被盗密码泄漏的数量。企鹅的qq或邮箱的黑产集合整理去重后至少在6E左右,在座的各位都被盗过qq吧,所以基本上你的密码,上点心的人已经整理到社工库里了。估计有人说,你这动不动几亿几亿的中国一共才有多少网民?每个人不止一个qq或者邮箱吧,每个人不止一个密码吧,改过多少历史密码,这里说不定都有。
4、为啥信息泄漏这么严重?
比方说我们的qq(邮箱)注册了好些乱七八糟的网站,这些网站一但被黑,你的信息就被泄漏了。
还有各种申请表,比如买车、买房、上学、考试、体检、快递等等。只要一个环节出现问题,你的信息就泄漏了。比如内鬼、黑客入侵等。
5、社工库与黑产
有黑产的地方就有江湖,历年来泄漏的数据那么多,假数据也多。黑市上江湖骗子太多了,你还没办法,毕竟黑吃黑。你说你拿到数据后不仅要去重还要去假,这tm就费劲了,用行话叫数据清洗。厉害的社工库在于大数据的整合,随便输入你一个的id就能查到你的一大波信息。想象一下,检索出几十条泄漏信息,如历史密码、sfz、开房、多个网站注册信息等等,你会怎么想?
有人问:把社工库的数据删掉是不是就查不到自己的信息了?
答:社工库千千万,你删的完嘛。
有人问:能不能帮我查开房/查手机定位?
答:只有jc能查开房/手机定位。电信公司内部人员能查手机定位。所以不要被骗!
你指望通过社工库查想多了吧,社工库只能查2013年泄漏的2000万条,或者其他渠道泄露出来的部分开房数据。想查实时或者历史的只有jc有这个权限。别小看这2000万条,当时破坏了多少家庭。
结束语:厉害的社工库不可能放到网上,见光死的东西。你费那么大的劲收集、去重、整理、入库、最后还不能挣钱,运气不好还要吃牢饭!你图个啥?真有那些时间谈个女朋友不香嘛!
