「Doxbin」- 社工库 | Social Engineering Database

0

认识

社工库是社会工程学数据库的简称。它并非一个简单的数据库,而是一个庞大的、汇集了通过各种渠道(包括黑客攻击、信息泄露、网络爬虫等)获取的海量用户数据的集合。社工库是网络黑暗面的产物,是海量数据泄露的聚合体。它深刻地揭示了在数字时代,个人隐私所面临的严峻挑战。了解社工库的存在和运作原理,不是为了去使用它,而是为了意识到保护个人数据的极端重要性,并采取切实行动,筑起属于自己的安全防线。可以将其理解为一个巨大的“信息黑市档案馆”,攻击者可以通过查询这个“档案馆”,快速获取关于某个特定目标(如一个人、一个邮箱或一个电话号码)的多种敏感信息。

  • Social Engineering Database,这是最直译、最准确的说法,直接对应“社会工程学数据库”这个全称。在技术圈和安全领域,使用这个术语大家都能明白。
  • Doxing Database / Doxbin 这个说法非常普遍,尤其是在描述“人肉搜索”和公开个人信息时。Doxing 一词来源于“Documents”(文档),指恶意搜集并公开他人的私人信息。“社工库”的一个核心功能就是用于人肉搜索,所以 Doxing Database 是一个非常贴切的翻译。历史上有一个著名的网站就叫 Doxbin,就是这种数据库的典型例子。
  • Data Breach Archive / Leaked Data Archive,这个说法侧重于数据的来源。它强调的是这个数据库是由多次数据泄露事件中窃取的数据归档而成。当你想强调数据是从被黑客攻击的公司而来时,可以用这个说法。
  • Personal Information Black Market,这个说法侧重于数据的交易和流通环节,即“个人信息黑市”。它描述的不仅仅是数据库本身,还包括其背后的黑色产业链。

组成

数据组成 | 社工库的典型信息构成

一个典型的社工库查询结果可能包含以下信息(取决于数据完整性):

  • 基础身份信息:姓名、性别、年龄、身份证号
  • 联系信息:手机号、邮箱地址、QQ/ 微信等社交账号
  • 网络行为信息:
    • 账号与密码:在各大网站(如微博、京东、天涯等)注册的账号和明文或加密的密码。
    • 注册过的网站 /APP:这个人曾经在哪些平台留下过痕迹。
  • 更敏感的财务与生活信息(较罕见但存在):
    • 家庭住址、收货地址
    • 银行卡号(部分)、开户行
    • 开房记录、通话记录、行车轨迹等(通常来自特定渠道的严重泄露或内部数据)

数据来源 | 社工库的数据来源

社工库的数据主要来自以下几个方面:

  1. 公开渠道收集:
    • 社交媒体:从微博、知乎、贴吧等平台爬取用户公开发布的个人信息、动态、社交关系等。
    • 求职网站:简历中包含大量真实姓名、电话、工作经历、教育背景。
    • 政府公开信息:某些地区的政府网站可能无意中泄露了部分信息。

  1. 网络黑产交易:
    • 这是最主要的数据来源。黑客在成功入侵网站服务器后,会盗取整个网站的用户数据库(俗称“拖库”)。
    • 这些数据会在黑产圈子中进行交易、出售,最终被整合到各个社工库中。

  1. 钓鱼与诈骗获取:
    • 通过钓鱼网站、诈骗电话等方式,直接诱骗用户主动输入个人信息。

  1. 内部人员泄露:
    • 极少数情况下,企业或机构的内部员工非法出售用户数据。

性质

核心理念:数据聚合与交叉验证

社工库的强大之处不在于它拥有某一条信息,而在于它能够将来自不同源头的数据碎片聚合在一起,形成一幅关于个人的完整画像。

  • 单一信息价值有限:只有一个邮箱地址,用处不大。
  • 信息关联价值巨大:如果通过这个邮箱,能查到他常用的用户名、曾用密码、注册过的网站、手机号,甚至身份证号,这些信息相互关联,危险性就呈指数级上升。

构建

第三方社工库

https://github.com/xgit01/sgkrank?tab=readme-ov-file

暗精灵社工库账号: AJL07_bot
情报局社工库账号:https://t.me/QingBaoJuXuanwubot?start=NjU=
查档王社工库账号:https://t.me/cdwSGKbot?start=88
Kali 免费社工库账号:https://t.me/KaliSGKbot?start=76d6fb

自维护社工库

WIP

应用

精准网络诈骗:

  • 掌握了你的真实姓名、身份证号和手机号,诈骗电话的可信度会大大提高(例如:“请问是 XXX 先生吗?您的身份证尾号是 XXXX…”)。

撞库攻击:

  • 人们习惯在不同网站使用相同的账号密码。攻击者从社工库中获取你在 A 网站的密码,尝试登录你的 B 网站(如支付宝、网上银行),成功率极高。

账号盗取与勒索:

  • 直接盗取你的社交账号、游戏账号,并用于诈骗好友或向你自己勒索。

人肉搜索与隐私窥探:

  • 输入一个邮箱或 ID,就能几乎“复原”一个人的网络身份和部分真实生活,严重侵犯个人隐私。

商业竞争与商业间谍:

  • 用于收集竞争对手公司员工或领导的信息。

真实案例与历史事件

  • CSDN 拖库事件(2011 年):超过 600 万用户的明文密码被泄露,这是中国互联网史上一次影响深远的数据泄露事件,其数据至今仍在许多社工库中流传。
  • 某知名酒店开房数据泄露:数千万条包含姓名、身份证、开房时间的记录被泄露,并可在网上查询,引发社会轩然大波。
  • 查询某人账号,发现其多个网站使用同一密码:攻击者利用这一点,轻松盗取其价值更高的社交账号或支付账号。

参考

DeepSeek / 介绍社工库