社工库，一串手机号就能人肉你所有信息，3种情况泄露隐私

为什么会有此搜索的存在？这我们就不得不提到社工库了。

社工库

社工库以网站、app形式为载体，里面储存了大量的通过非法手段获取而来的用户信息。

社工库是黑客与大数据方式进行结合的一种产物，黑客们将泄漏的用户数据整合分析，然后集中归档的一个地方。社工库是用各大网站用户的资料数据库搭建的数据库查询平台，“人肉搜索”有时候就会靠查询社工库信息来进行。

用户信息是如何流通到社工库的呢？

某公司以1元的价格出售简历信息；

2018年华住酒店公开售卖客户信息；2022年由3人组成的犯罪团伙通过购买、窃取等手段，非法获取公民个人医疗、快递、住行等信息达54亿条，经过整理分析成更为私密、敏感的信息在暗网售卖、牟利，一条个人信息查询高达1000美元。

在巨大的利益诱惑下，许多人铤而走险，黑客看到其中的暴利，用一切手段获取。

• 手机病毒。

病毒攻击可以多种情况实现，不良二维码、第三方链接、电子邮件、公共WIFI。用户点击黑客发来的钓鱼链接后，黑客可以在手机下载不良插件、透明app等，轻易越过用户权限，盗取用户隐私。

• 公共WI-FI

个别公共场合会设置无密码直接进行连接，但同时用户传输的数据很容易被同网络的黑客监听窃取。某些WiFi会要求输入用户个人信息发送验证码、密码等形式登陆，这样就很容易盗取用户个人信息。

• 网页APP

现在网页、APP都要求都要求电话号码登录、注册认证实名信息，网站被黑客攻破后很容易盗取用户信息，APP滥用权限也会在后台操作储存用户隐私。

一串手机号对应一个实名，黑客将各个平台的信息收集整合，比如酒店信息、简历信息、外卖信息、租房信息、银行信息等，只需要一个手机号就能轻松查询到所有。

只要大数据关联实名信息，用户的个人隐私一直处于危险的边缘。为此多方也做出过努力，比如国外就流行加密软件，像Telegram、Signal、Whatsapp就采用端对端加密保护用户隐私不被盗取，目前累计用户已达30亿，成为世界公认的安全软件。

端对端加密是目前国际范围内认可的、保密性最强的数据传输技术之一。端到端加密是一种只有参与通讯的用户才可以读取信息的通信系统，用户数据只保存在手机终端，而其他人、黑客、或任何第三方机构都不能访问服务器上的加密数据。

基于我国的互联网环境，国外软件不能用，但同样也有端对端加密的软件，比如BF-Messenger，同样采用端对端加密。用户注册后就生成私人密钥，没有密钥解码信息的话信息就是一段乱码，对黑客来说毫无意义。

综上所述，只要关联大数据，我们就形同于在互联网裸奔，在如此开放的世界中我们需要保护好自己的隐私。通过一个实名制手机号查询所有信息并无可能，当然了，这些信息属于黑灰产，如果是常人获取就涉嫌违法犯罪了。

本文意在提醒大家注意保护自己的个人信息，提升信息安全意识，网络不是法外之地！