包含14亿电子邮箱明文密码的社工库是怎么来的？

最近，网络上暴出包含14亿个电子邮箱账号密码的查询网站，该网站可以按照用户名或Email地址来查询特定邮箱是否存在登陆密码泄露，查询结果为明文状态的登陆密码。

该案例涉及Sina、qq、Yahoo、163、Sohu、Gamil、Hotmail、Livel等知名Email厂商注册用户，同时也有一些公司企业、大学科研机构和少量政府单位的邮箱使用用户，数据主要为自2011年至今的邮件登陆密码信息。

“社工库”的危害

社工库是指汇集各个单一的网络攻击事件成果汇集而成的，包含账号、密码、个人信息等内容的一个数据集合。网络上流传着很多社工库的版本，这些社工库也在不断更新和扩容。

拖库：指恶意攻击者在入侵成功某受害系统后，将其服务器上面的全部数据拖到自己的电脑上，这本身是一种数据盗取的行为。

撞库：利用已经掌握的A网站的账号密码去尝试B网站的登录页面。撞库攻击的基本原理是很多用户在不同的网站使用同一个登录ID和同一个密码。

洗库：不法人员将数据库的个人姓名、电话、住址、虚拟资产等数据进行批量变现，获取收益。

通过拖库工作，社工库的规模不断壮大。撞库攻击倍增了社工库的危害性，同时也进一步扩大了社工库规模。大量的洗库活动正是电话诈骗、恶意业务推销、钓鱼攻击等组织的数据来源渠道。