情报笔记 社工库

社工库（Social Engineering Data）

社工库（Social Engineering Data）是各类被用于支撑社会工程学攻击的信息数据库的统称。

社工库根据不同的黑客的信息收集方向和攻击目标而各有不同，并没有统一的结构化数据标准。社工库可以按照存储的信息类型、信息来源及应用场景进行细分，例如：网站账户密码类、银行卡号密码类、用户个人信息类、开房信息类、乘客行程信息类、订单信息类、贷款信息类等等。

地下黑产一般通过脱库、洗库和撞库等方式来形成可用于交易的社工库，并借此实施网络欺诈和网络攻击，从中牟利。其主要的交易途径包括：线上的QQ、微信、论坛、电商，以及一些线下的渠道（比如内鬼）。

点评：社工库并非依靠社会工程学收集的信息数据库，而是用于支撑社会工程学攻击的信息数据库。

天际友盟收集整理了与威胁情报工作相关的近百个常用词条，以工作笔记本的形式推出，分享给同业者，便于日常工作的检索。

第一版目录如下，词条会不断补充完善。如果有遗漏、不足或不准确的地方，欢迎后台反馈。天际友盟会持续更新，为安全行业做好情报基础服务。

扫微店二维码，订阅情报笔记