該網(wǎng)站只是網(wǎng)絡(luò)眾多“社工庫”網(wǎng)站中的一個。據(jù)了解，“社工”的意思是社會工程，在黑客圈指一種黑客攻擊以獲取情報和信息的方法。網(wǎng)上的“人肉搜索”就是對社會工程的一種應(yīng)用。

　　同時，社工庫的搭建源代碼和查詢使用的用戶數(shù)據(jù)庫，都被這類網(wǎng)站當(dāng)作牟利工具在網(wǎng)上叫賣。

　　公式

　　輸入QQ號

　　網(wǎng)站能查他人信息

　　“一秒鐘記住域名：我就是社工庫。”前日早上9點，這家“我就是社工庫”網(wǎng)站“火”了一把，附帶了網(wǎng)站截圖的舉報消息在微博上被轉(zhuǎn)發(fā)了近2000次，使這一網(wǎng)站在當(dāng)晚成了熱門話題。

　　北京青年報記者發(fā)現(xiàn)，該網(wǎng)站是一個模擬搜索引擎頁面構(gòu)造的信息查詢網(wǎng)站，分為“QQ密碼查詢”、“QQ資料查詢”和“開房記錄查詢”三個部分。其中，QQ密碼和資料的查詢需要輸入想要查詢的QQ號，而開房記錄查詢則需要輸入相應(yīng)的身份證號。

　　在QQ資料查詢中，北青報記者輸入了相應(yīng)的QQ號，發(fā)現(xiàn)可以查到此號碼幾年前使用過的昵稱，以及加入過的QQ群組的情況。點開號碼加入過的群組，可以查到群組內(nèi)所有成員在群內(nèi)的昵稱，以及群組介紹。

　　由于北青報記者所使用的QQ號加入了小學(xué)、高中和大學(xué)同學(xué)組建的群組，而在這類群組中，同學(xué)之間往往使用真實姓名作為昵稱，因此查詢?nèi)肆⒖叹湍苤�道QQ號使用者的真實姓名，以及其各個階段同學(xué)們對應(yīng)的QQ號。

　　根據(jù)這些信息，查詢者可以清晰地看到QQ號使用者的好友圈、生活圈、工作圈等大量個人隱私信息。而在QQ密碼查詢和開房記錄查詢兩項，則需要注冊并交納50元才能繼續(xù)查詢信息。

　　前天晚上，有人通過微博舉報了該網(wǎng)站，現(xiàn)在這家網(wǎng)站已經(jīng)無法再登錄。

　　調(diào)查

　　“社工庫”網(wǎng)站成人肉搜索工具

　　然而，北青報記者在調(diào)查中發(fā)現(xiàn)，類似的網(wǎng)站并非只有一家，并大都以“社工庫”命名。

　　從事網(wǎng)絡(luò)工程方面的業(yè)內(nèi)人士毛先生稱，“社工”的意思是社會工程，在黑客圈指一種黑客攻擊以獲取情報和信息的方法。網(wǎng)上的“人肉搜索”就是對社會工程的一種應(yīng)用。而社工庫是用各大網(wǎng)站用戶的資料數(shù)據(jù)庫搭建的數(shù)據(jù)庫查詢平臺，“人肉搜索”有時候就會靠查詢社工庫信息來進行。

　　毛先生介紹，由于社工庫里的信息往往涉及用戶隱私，所以社工庫網(wǎng)站往往是非法的。很多網(wǎng)站經(jīng)常被舉報或者查封，過段時間又會換一個網(wǎng)址重新出現(xiàn)。一些社工庫網(wǎng)站的服務(wù)器還設(shè)置在境外，以躲避公安機關(guān)的調(diào)查。

　　“查一下社工庫，哪怕你什么代碼都不會編寫，也不是黑客，但是卻能得到本來十分隱秘的別人的信息資料。”毛先生這樣形容著社工庫的危害。據(jù)他所知，有很多完全不懂信息工程的網(wǎng)友在使用社工庫來查別人的信息。

　　他說，這類社工庫網(wǎng)站的數(shù)據(jù)來自兩方面。一方面是黑客“爆庫”。“爆庫”的意思是指黑客攻擊網(wǎng)站后，竊取并下載網(wǎng)站數(shù)據(jù)庫的行為。數(shù)據(jù)來源的另一方面，就是一些不負責(zé)任的小網(wǎng)站出賣用戶數(shù)據(jù)�，F(xiàn)在很多用戶在多個平臺上都用的是一個密碼，所以有時候社工庫的團隊買下一些小網(wǎng)站的用戶信息后，經(jīng)過加工也能去牟利。

　　他說，從前晚被曝光的“我就是社工庫”網(wǎng)站的信息來看，該網(wǎng)站掌握的用戶數(shù)據(jù)庫是多年前騰訊等網(wǎng)站的數(shù)據(jù)。

　　公式

　　“社工庫”掌握多家網(wǎng)站用戶數(shù)據(jù)

　　盡管此前在微博中被舉報的社工庫網(wǎng)站已經(jīng)被封，但仍有多家社工庫可以查詢信息。各個社工庫所涉及的信息資料也有些差別，除了QQ資料信息、身份證信息以外，有的社工庫還會有163郵箱、126郵箱等用戶的信息。這些社工庫網(wǎng)站只會免費開放一小部分信息查詢內(nèi)容，想要查詢其他內(nèi)容，則要付費。此外，一些社工庫網(wǎng)站還會貼出廣告，表示可以出售自己掌握的整個數(shù)據(jù)庫。

　　其中一個社工庫團隊表示，自己全部展示出的數(shù)據(jù)庫售價1500元，另有騰訊QQ、阿里巴巴、中國聯(lián)通、51job、銀行、購物等各大網(wǎng)站跟論壇的“影響極大”的數(shù)據(jù)庫。

　　其公布的數(shù)據(jù)庫目錄列表顯示，多家大型網(wǎng)站的用戶數(shù)據(jù)均被其掌握。這些網(wǎng)站涉及百度貼吧、新浪和騰訊微博、當(dāng)當(dāng)網(wǎng)、谷歌gmail、多地的人事和教育考試網(wǎng)站、多個知名高校的網(wǎng)站、團購網(wǎng)站、交友網(wǎng)站以及銀行網(wǎng)站等。該網(wǎng)站團隊表示，列表中的數(shù)據(jù)“只是本人出售的數(shù)據(jù)其中的一小部分”。

　　后續(xù)

　　騰訊將“社工庫” 網(wǎng)站線索提供警方

　　“這是一個釣魚欺詐網(wǎng)站，用于套取和誘騙用戶賬號信息。”在“我就是社工庫”網(wǎng)站的舉報消息發(fā)出兩小時左右，微博認證為“騰訊科技(深圳)有限公司”的名為“騰訊用戶服務(wù)”的賬號公布消息，表示騰訊已經(jīng)啟動打擊網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈的雷霆行動，對于欺詐、釣魚、盜號等網(wǎng)絡(luò)黑產(chǎn)，正在聯(lián)合警方重拳打擊。目前騰訊已經(jīng)將這個線索留存并反饋給警方。

　　此外，騰訊提醒網(wǎng)民說，如果發(fā)現(xiàn)類似這種聲稱可以查詢用戶信息的網(wǎng)站請馬上舉報，騰訊將聯(lián)合警方進行分析研判。警方提示，不要隨意在不明網(wǎng)站上輸入個人賬號信息，以防受騙被盜，造成損失。(記者 孟妍)