亚博_主页

迅雷内讧落幕隐藏在黑产中的" 身份危机" ( 二) :地下数据库的欺骗" 艺术"

2018-10-20 12:49:11  by亚博国际

迅雷内讧落幕隐藏在黑产中的

黑客们盗取的数据,都留存在库中,供黑客们查询.通过这个地下数据库可查询到身份证号、银行卡号、常用密码、家庭住址,甚至开房记录等众多维度数据,而这些数据被反复清洗、榨取价值,"直到渣渣都不剩下".本文节选了汪德嘉博士《身份危机》一书里黑色产业中的"库" ,告诉大家库的存在有着怎样的危害?它是怎么让你"一步到位" 的?

点击查看:隐藏在黑产中的"身份危机":普通人难以触及的"暗网" 江湖

2014 年,一家名为"我就是库" 的网站,可以通过输入QQ 号查看该号主人大量的隐私内容.这一附有数张网站截图的消息,立刻在微博中被转发了近2000 次.网站被群众举报后,当晚已无法打开.这家网站只是网络中众多库的一个.

1 、库是什么

是社会工程学的缩写,社会工程学是一种通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等危害手段;是一种黑客攻击方法,利用欺骗等手段骗取对方信任,获取机密情报;是一种利用人性脆弱点、贪婪等等的心理表现进行攻击,是防不胜防的.所有社会工程学攻击都建立在使人决断产生认知偏差的基础上,熟练的社会工程师都是擅长进行信息收集的身体力行者.

有一本书很出名,估计很多读者都有听说过,叫做《欺骗的艺术》,其实社会工程学就是米特尼克在这本书中提出的,不过其初始目的是让全球的网民们能够懂得网络安全,提高警惕,防止没必要的个人损失,但是现在真正的应用似乎不是这样的.

听起来似乎跟人肉搜索好像一个概念,其实不能把人肉搜索跟对等,准确的说,人肉搜索可以算作的一种应用.

了解了,库也就好理解了,字面意思就是数据库.从上面的介绍大家明白了在信息收集方面的作用,这些信息中可能有个人信息有密码等等,那么,那么与其每次需要的时候再去搜集信息,当有某个网站或者某个应用等之类的数据库或者相关一些数据泄漏出来或者其他方式可以获得,那么为什么不提前收集起来,然后在需要的时候再来查询呢?这样不是更省事省时?

其实库看似简单,当数据量足够大的时候,就容易查到自己想查的信息