你的隐私是怎么泄露的？

在专业黑客眼里，大部分互联网用户在网络上都是毫无防御的“裸奔”，你相信么？诈骗电话是怎么知道你的个人信息的？你的网络账号为什么会被盗刷？

黑客攻击是数据泄露的源头

网络游戏、邮件服务器、电商平台、电子办公系统等信息系统存储了大量的网络用户个人信息。这些系统在设计和运维过程中可能存在安全漏洞被恶意的人员非法攻击，造成个人信息的泄露。

但是，孤立的单个信息系统被攻击很难造成大规模的破坏力，这里就不得不提“社工库攻击”。

“社工库攻击”危害更为严重

社工库是指汇集各个单一的网络攻击事件成果汇集而成的，包含账号、密码、个人信息等内容的一个数据集合。网络上流传着很多社工库的版本，这些社工库也在不断更新和扩容。

拖库：指恶意攻击者在入侵成功某受害系统后，将其服务器上面的全部数据拖到自己的电脑上，这本身是一种数据盗取的行为。

撞库：利用已经掌握的A网站的账号密码去尝试B网站的登录页面。撞库攻击的基本原理是很多用户在不同的网站使用同一个登录ID和同一个密码。

洗库：不法人员将数据库的个人姓名、电话、住址、虚拟资产等数据进行批量变现，获取收益。

通过拖库工作，社工库的规模不断壮大。撞库攻击倍增了社工库的危害性，同时也进一步扩大了社工库规模。大量的洗库活动正是电话诈骗、恶意业务推销、钓鱼攻击等组织的数据来源渠道。