社工库概述 - 社工库是通过非法手段收集个人隐私信息的数据库，末端渗透快递、酒店等各行各业，能触及每个人的一切信息 [1] - 社工库信息大多来自公开报道中的黑客攻击造成的泄漏，如雅虎2013年泄漏30亿账户，淘宝2019年11亿条用户数据被爬取 [2] - 2023年2月黑客组织入侵亚洲最大两家数据中心，影响阿里巴巴、腾讯、华为等2000多家企业 [2] - 某社工库总入库数据1.5亿条，另有7亿数据正在上传中，另有自称综合数据量150亿条以上 [2] 社工库数据内容 - 包含名字、地址、年龄、学籍、社交账户、身份证号码、酒店记录、网购信息、社保信息、社会关系和实时定位轨迹 [2] - 中国台湾省人民户籍信息详细到名字、身份证号、年龄和住址 [3] - 某市19万人口详细信息、2020某保险10万信息、2018年农村低保名单、某银行金卡用户数据 [3] - 新增2.2G在逃人员数据 [3] 社工库查询能力 - 只需一个手机号就能查询所有社交平台注册账户、家庭住址等 [3] - 只需QQ号就能反查身份证、户籍、手机号、微信号、定位轨迹、名下汽车和驾驶证、最后一次快递和外卖信息 [3] - 通过照片借助人脸识别技术追踪名字和身份信息 [3] - 通过抖音号翻阅电话或微博链接关联出精确查询 [6] 社工库商业模式 - 查询价格从100元到5600元不等，如身份证查询100元，全家户籍700元，微信号提取所有好友5600元 [8] - 社工库运营者年入百万，如牛强为6000多会员提供84亿多条信息赚25万多元，郝帅建立70多亿条信息社工库赚5万元 [27] - 代理环节缴纳代理费后收取提成，如身份证正反照代理费60元，社保信息代理费150元 [28] - 网络黑产直接从业者超40万人，计入上下游超160万人，年产值约1100亿 [28] 数据泄漏源头 - 黑客攻击获得一手数据，如雅虎、淘宝、领英、新浪微博等平台数据泄漏 [2] - 金融机构内部人员泄漏，如查询银行流水价格从2500元到17000元不等 [13] - 快递行业、电商平台、银行、社保机构、公安等内部人员贩卖数据 [11] - 技术开发人员在系统留后门，如预生产环境数据被接触 [17] 数据流转链条 - 黑客攻击获得数据为一手数据，打标签后最值钱，买主是诈骗集团或商业竞争对手 [26] - 数据经过交易次数越多价格越便宜，一手数据可能每条5元，社工库购买时低至0.1元/条 [26] - 流入社工库后面向零散用户，因满足个人需求价格陡升 [26] - 推出套餐服务如出轨抓奸调查5000元，起诉套餐7000元，抓人套餐6000元 [26] 行业监管现状 - 2017年6月《网络安全法》颁布，严禁非法获取和出售个人信息，违法者最高处违法所得十倍罚款 [29] - 徐玉玉案推动法治进程，警方10天击破诈骗团伙 [29] - 公安部每年召集网络安全公司进行攻防实战演习，提高反侦查能力 [30] - 阿里破除各平台数据打通，用户ID添加开放ID阻断商家获取具体数据 [32]