什么是社工？是不是经常听见说谁又被社工了，或者谁社工了谁？那么到底什么是社工？社工可与百度百科搜索社工得到的功效是差此外，可不是什么社会事情，或者社区事情，社工的全称是社会工程学。带上一个工程，再带上一个学字，然后感受高端大气上档次了，哈哈。开个打趣，言归正传！ 

社会工程学道理 
社会工程学是一种通过对受害者心理弱点、本能反响、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等风险手段；是一种黑客打击要领，操作欺骗等手段骗取对方信任，获取机密谍报；是一种操作人性脆弱点、贪婪等等的心理表示进行打击，是防不胜防的。所有社会工程学打击都成立在使人定夺孕育产生认知偏差的根本上，熟练的社会工程师都是擅上进行信息收集的身体力行者。 
有一本书很着名，预计很多同学都有风闻过，叫做《欺骗的艺术》，其实社会工程学就是米特尼克在这本书中提出的，不过其初始目的是让全球的网民们能够分明网络安适，提高警惕，防备没须要的小我私家损掉，但是此刻真正的应用似乎不是这样的。 
听起来似乎跟人肉搜索仿佛一个观点，其实不能把人肉搜索跟社工对等，准确的说，人肉搜索可以算作社工的一种应用。 
社工的风险 
那么社工有什么风险？干吗用的？我记得我在蘑菇的 <分解隐私安适的奥密>文章中归纳综合社工为人性的问题，我一直承袭一句话，计算机的世界里没有不存在的缝隙，只是没发明而已。我虽然这样认为，不过也有一时半会找不着缝隙或者其他要领一时没有结果的时候，那么操作社工，往往就可以获得意向不到的收获。 
你可以想象下，你不用会任何的代码编写，不用了解任何的安适缝隙，不是一名黑客，功效你操作社工，却能让一小我私家”赤裸裸”的展此刻你眼前，这是何等神奇的一件事。 
其实，社工的操作，包罗了很多对象，部分初学安适的同学别一看我这样介绍就想着顿时去学社工，在百度百科中还是介绍了挺多的例子，这此中涉及了许多的”斗智斗勇”的过程，也绝非想象的那么简单（详见年龄百科功效 ）。 
社工库 
讲了那么多，想来大家概略大白了社工所谓何物了。那么社工库呢？跟社工相差一字。其实凭据字面理解，库就是数据库的意思，组合起来就是社工数据库，其实已经根基是这个意思了。 
上面的社工介绍大家大白了社工在信息收集方面的作用，这些信息中可能有小我私家信息有暗码等等，那么，那么与其每次需要社工的时候再去搜集信息，当有某个网站或者某个应用等之类的数据库或者相关一些数据泄漏出来或者其他方法可以获得，那么为什么不提前收集起来，然后在需要的时候再来盘问呢？这样不是更省事省时？ 
此刻大家应该概略理解社工库了也大白社工库是怎么收集的了。其实社工库看似简单，当数据量足够大的时候，就容易查到本身想查的信息，但是其实也有许多的问题，好比差此外数据库如何措置惩罚惩罚后入库，差别数据之间如何关联，这么大量的数据如何做到快速的搜索。。。其实还是涉及到挺多问题，固然这些就是数据库措置惩罚惩罚方面的额问题了。 
就社工库来说，应该很多组织及小我私家手里都有一个社工库，可能来源主要都是那些泄漏出来的数据库，好比之前的酒店登记数据，以前天涯、CSDN被脱的数据库等等。所以还记得我在文章开头为什么说此次OpenSSL缝隙又让许多社工库添加了许多记录了把？预计此次OpenSSL缝隙很多同学还是刷到了很多有用的数据，整理下，这部分数据就可以入到社工库。 
至于差此外社工库量都有几多？内容都是什么，这个不尽不异。对付很多社工库来说，存储到达T，数据量到达亿级别都是小case。而内容方面，帐号暗码、邮箱地点、小我私家信息等等，也看大家本身的措置惩罚惩罚方法，这个就不必然了。 
再看看网上那些社工库，其实就是作了措置惩罚惩罚，对外供给了搜索处事。一个社工库，威力有多大，就看数据库的数量和质量了，理论上到达了必然的量，很多的对象都是可以查的出来的，出格是那些根基所有网站都一个暗码的，只要一个社工库的收集的此中一个数据库有他的帐号暗码，那么查出来的暗码就可以直接登陆该用户的其他帐号了，所以安适方面的防止我其实不用几多大家都大白了，应该看过许多的防止法子之类的了。 
结语 
就像社工原本的提出，初衷是好的，技术都是如此的，包孕社工或者社工库的使用，怎么用，都是看人的，双面刃，横竖其实要讲的，大家都是懂的，我就不久不多说了。