每周安全小科普，知识点一起欢乐补！

上一期我们补了黑客暴力破解的知识点

他们有一种强大的攻击手段

名为“字典攻击”

今天我们就来唠一唠

“字典攻击”的来源之一

社工活动

那什么是社工活动呢？

我们得先从黑客这群人说起......

在大多数人的印象中，

黑客似乎每天都在不停敲击键盘，

攻破N多系统、盗取海量数据......

整个行动过程可以说是：

来如风，

去无踪，

事了拂衣去，

深藏恶与凶......

而且黑客们似乎一点都不怂，

十分“直”十分“刚”！

无论多么强的防御，

都追求迎难而上、

正面突破。

但其实......不是这样的。

并不是每个黑客都强劲无敌，

也不是每个黑客都执拗地追求正面取胜。

还有一部分黑客是“曲线救国”的。

例如：

可以绕过系统、网站和软件，

向“人”下手！

人非圣贤，孰能无过，

我们毕竟不是孔子也不是唐僧，

难以严格遵守各种“仁义礼教”、“清规戒律”。

会因为懒惰，

甚至个人偏好、习惯和思维定式，

而被黑客钻了空子。

比如，人们习惯把生日、纪念日设为密码。

黑客就可以通过分析个人账户，

或网上密切联系人的信息，

获得大量关于目标的有效数据。

没错！

这种将人作为突破口的信息获取、渗透行为，就是：

社工活动

而厉害的黑客都是优秀的斜杠青年：

心理学家、催眠大师、洗脑大拿，

弹指间便可使出十八般武艺：

? 布放诱饵 ?

免费送U盘、设计发布假冒抽奖网站等。

? 钓鱼短信 ?

发送各种中奖诈骗信息。

? 身份伪造 ?

假装是家人朋友，

甚至盗用网络照片以美人计，

接近目标......

总之，

黑客灵活运用各种技能，

将“猎物”牢牢抓住！

而除了这些手段之外，

黑客还有一个“超级锦囊”——

社工库

社工库中收藏着大量真实个人信息，

如姓名、电话、身份证号等等。

那这些消息又是怎么来的呢？

答案就是通过拖库

简单来说就是，

从网站上、系统中的数据库中导出数据。

黑客们盗取到数据后，

可以开始下一步.....

撞库

顾名思义，撞库就是：

黑客们从A网站获取的数据，

尝试在B网站中碰撞。

比如在A网站获取到 ??

那黑客索性也在其他网站试试，

看看能否成功登陆。

由于人们过于懒惰，

常常使用同一套账号密码。

因此黑客的“撞库”成功几率非常非常高！

黑客从拖库中得来的数据

除了拿去撞库之外

还能洗库

就是卖掉并删掉！

一些特殊买家会主动加价并提出要求：

“这些数据只能卖给我，不可以再给其他人了！”

相当于“垄断”了这些数据。

这些各种“库”， 

实在是让普通用户连连叫苦！

那我们应该如何保护自己呢？

下

面

请

仔

细

阅

读

.

.

.

保持警惕，谨慎操作，

让“网上冲浪”越来越美好！

看完上面这段内容，

你是不是觉得好几个关键词冒出来，

有一丢丢复杂呢？

没关系！

最后来品一品下面这张关系图！

 你品?你细品?

是不是清晰许多了呢？

本期科普就到这啦！