互聯(lián)網(wǎng)黑市分析:社工庫(kù)的傳說(shuō)_數(shù)據(jù)分析師
任何一個(gè)行業(yè)都是一個(gè)江湖�,有江湖就有故事,追名逐利的人喜歡被寫(xiě)入故事�,踏實(shí)做事的人卻希望被隱匿����。久而久之�,江湖上的故事越來(lái)越虛名浮利,聽(tīng)故事的人也越來(lái)越坐井觀天�。豈不見(jiàn)無(wú)數(shù)江湖武俠小說(shuō),開(kāi)篇的人物總是讓我們誤以為是江湖大俠���,看著看著才發(fā)現(xiàn)一山更比一山高��,到最后才發(fā)現(xiàn)開(kāi)篇人物簡(jiǎn)直是不入流的小啰啰����。而真正的高人���,反而隱匿成傳說(shuō)����。
互聯(lián)網(wǎng)行業(yè)也是如此����,大家喜歡創(chuàng)造故事��,故事也越來(lái)越千篇一律的浮躁:什么產(chǎn)品上線7天就幾百萬(wàn)用戶���、什么開(kāi)發(fā)階段就上億投資、什么90后霸道總裁顛覆行業(yè)�����、什么大咖的內(nèi)部分享�����、從xx看xx的四大趨勢(shì)��、從xx看xx的十大價(jià)值����、xx的專注力����、xx的微創(chuàng)新、xx的平臺(tái)化�、xx的獨(dú)家專訪首次講述xx辛酸��、xx概念的深度解析加獨(dú)特見(jiàn)解�,等等�����。翻來(lái)覆去���,好像也就是那么多東西了���。
就好像有些江湖人士,是需要靠賣藝為生�,請(qǐng)個(gè)會(huì)吆喝的幫忙吆喝吆喝,弄個(gè)猴子上躥下跳一下�����,響啰使勁的敲幾下�,騙騙幾個(gè)外行人,撒點(diǎn)碎銀子�,僅此而已。接下來(lái)大家再接著吹噓一番���,比比誰(shuí)拿的碎銀子多點(diǎn)�,動(dòng)口不動(dòng)手。長(zhǎng)期以往���,有些人招搖撞騙����,也竟然成為了一代口碑中的大俠�����。久而久之�����,如今很多江湖人士只是賣藝拿貴客的碎銀子為生��,如何賣藝賣的更好是大家追求的目標(biāo)���。那些內(nèi)功心法�,武功秘籍��,也都成為了歷史���,那些大俠們�����,也成為了傳說(shuō)���。
難道江湖不再是那個(gè)江湖了么?其實(shí)不然�,浮躁沉淪的只是江湖白道,只是這些大內(nèi)侍衛(wèi)��,鏢局鏢師����,衙門(mén)捕頭而已。而江湖黑道中��,黑客技術(shù)��、海盜精神����,繼續(xù)被追捧,虛浮的商業(yè)模式永遠(yuǎn)不如深度技術(shù)被重視���,“鐵甲依舊在”的情懷還在回蕩�����,而地下產(chǎn)業(yè)鏈相關(guān)的進(jìn)步也在不斷的深入���,并且潛伏起來(lái)暗自發(fā)展���,為了更大的目標(biāo)和黑暗夢(mèng)想。
TOMsInsight繼續(xù)互聯(lián)網(wǎng)黑市的分析報(bào)告系列�,今天的主角是:社工庫(kù)的傳說(shuō)。
什么是社工庫(kù)
社工庫(kù)是社會(huì)工程學(xué)數(shù)據(jù)庫(kù)的簡(jiǎn)稱(Social Engineering Data)�����。
提到社工庫(kù)就必須先介紹一下社會(huì)工程學(xué)(Social Engineering)�����,這個(gè)名詞最早是在2002年由傳奇黑客米特尼克(Kevin David Mitnick)在提出��,但其初始目的是讓全球的網(wǎng)民們能夠懂得網(wǎng)絡(luò)安全��,提高警惕����,防止沒(méi)必要的個(gè)人損失��。由于米特尼克在黑客界的傳奇地位���,很快社會(huì)工程學(xué)就開(kāi)始被深入研究并且發(fā)揚(yáng)光大���。
社會(huì)工程學(xué)����,準(zhǔn)確來(lái)說(shuō)是一門(mén)藝術(shù)和竅門(mén)的集合�����。它利用人性的弱點(diǎn)���、心理的缺陷��,以順從意愿���、滿足欲望的方式,讓人們上當(dāng)����,或以此為入口進(jìn)行攻擊��。社會(huì)工程學(xué)的竅門(mén)也蘊(yùn)涵了各式各樣的靈活的構(gòu)思與變化因素�����,利用人的弱點(diǎn)如人的本能反應(yīng)����、好奇心�����、信任���、貪便宜等弱點(diǎn)進(jìn)行攻擊����。它集合了心理學(xué)��、社會(huì)心理學(xué)�、組織行為學(xué)等一系列的學(xué)科,由于其非法性和在很多國(guó)家地區(qū)都被嚴(yán)厲的打擊���,社會(huì)工程學(xué)也變成了一個(gè)見(jiàn)不得光的學(xué)派�。
但是在黑客群體中,社會(huì)工程學(xué)就是他們的第一方法論和必修課��。離開(kāi)了社會(huì)工程學(xué)���,黑客們運(yùn)用的網(wǎng)絡(luò)技術(shù)幾乎都沒(méi)有用武之地����。如果我們用黑客最喜歡的海盜來(lái)比喻�����,各種網(wǎng)絡(luò)技術(shù)可以比作航海����、游泳�、劍術(shù)、而社會(huì)工程學(xué)即是海盜們的行為準(zhǔn)則和創(chuàng)新指引�����。
那么什么是社會(huì)工程學(xué)數(shù)據(jù)庫(kù)(社工庫(kù))呢��?即黑客在運(yùn)用社會(huì)工程學(xué)進(jìn)行攻擊的時(shí)候,積累的各方面數(shù)據(jù)的結(jié)構(gòu)化數(shù)據(jù)庫(kù)�。簡(jiǎn)單的說(shuō),社工庫(kù)是黑客用來(lái)記錄攻擊手段和方法的數(shù)據(jù)庫(kù)��,這個(gè)數(shù)據(jù)庫(kù)里面有大量的信息�����,甚至可以找到每個(gè)人各種行為記錄(每個(gè)人在每個(gè)網(wǎng)站上的賬號(hào)�、密碼、分享的照片��、信用卡記錄��、訂的機(jī)票記錄���、通話記錄�、短信內(nèi)容�����、各種社交軟件的聊天等等包羅萬(wàn)象)���,比如之前有很火爆的查詢開(kāi)房記錄的數(shù)據(jù)庫(kù)�����,就是一個(gè)典型的極簡(jiǎn)單的社工庫(kù)的例子�。
那么社工庫(kù)又是如何產(chǎn)生的,在國(guó)內(nèi)的互聯(lián)網(wǎng)地下產(chǎn)業(yè)鏈中��,又是什么模式的存在����,發(fā)展又是什么情況呢,我們接著分析�。
社工庫(kù)的發(fā)展:數(shù)據(jù)盜竊
既然是傳說(shuō),背后就有很多故事�,說(shuō)到社工庫(kù)的產(chǎn)生和發(fā)展�,我們就得先從互聯(lián)網(wǎng)的數(shù)據(jù)竊取與交易開(kāi)始說(shuō)起。
互聯(lián)網(wǎng)用戶數(shù)據(jù)泄露一直是行業(yè)關(guān)注的焦點(diǎn)��,從最近的京東用戶密碼泄露事件��,到之前的CSDN的數(shù)據(jù)庫(kù)完全爆出����,再到如家酒店的用戶數(shù)據(jù)泄露,網(wǎng)站和黑客在用戶數(shù)據(jù)上一直在進(jìn)行著曠日持久的攻防戰(zhàn)�����。但是爆出來(lái)的數(shù)據(jù)泄露,僅僅是冰山一角��,甚至也不到��。而且這些信息其實(shí)對(duì)于黑客來(lái)說(shuō)�,根本沒(méi)有什么價(jià)值。而對(duì)于用戶來(lái)說(shuō)的危害����,也沒(méi)有想象的那么大,因?yàn)榇蠖鄶?shù)時(shí)候這些數(shù)據(jù)在黑市中幾乎都已經(jīng)是半公開(kāi)的性質(zhì)了���。
而數(shù)據(jù)竊取與交易這個(gè)細(xì)分領(lǐng)域也幾乎是地下產(chǎn)業(yè)鏈隱藏的最深的一部分���,很多在互聯(lián)網(wǎng)地下產(chǎn)業(yè)鏈中沉寂了多年的大佬都并不了解此道的相關(guān)信息。絕大多數(shù)被盜竊后的網(wǎng)站數(shù)據(jù)�����,并不會(huì)公開(kāi)與眾�����,只是交易后進(jìn)入到地下產(chǎn)業(yè)鏈的其他環(huán)節(jié)而已。所以目前到底有多少網(wǎng)站的數(shù)據(jù)已經(jīng)被竊取我們沒(méi)法客觀的進(jìn)行數(shù)據(jù)分析��。但在互聯(lián)網(wǎng)黑市中����,大家說(shuō)起來(lái)類似的問(wèn)題,常用的一個(gè)詞是“十墓九空”����,也許這個(gè)說(shuō)法有點(diǎn)夸張,但是也可以參考����。
我們從2009年以來(lái),通過(guò)黑市的輿情監(jiān)控和專業(yè)網(wǎng)絡(luò)調(diào)查�����,對(duì)互聯(lián)網(wǎng)每年的流量排名前100的網(wǎng)站(刨去沒(méi)有用戶賬號(hào)機(jī)制的)進(jìn)行調(diào)查���,結(jié)果如下:
數(shù)據(jù)竊取產(chǎn)業(yè)雖然隱藏的非常深,但是發(fā)展歷史永久����,地下產(chǎn)業(yè)鏈也隨之成熟�,對(duì)于如何把數(shù)據(jù)變成貨幣����,已經(jīng)有了非常完整的程序的分工協(xié)作渠道。而其模式相對(duì)簡(jiǎn)單��,一般只包括:脫庫(kù)�����、洗庫(kù)�����、撞庫(kù)這幾個(gè)階段���。
在地下產(chǎn)業(yè)術(shù)語(yǔ)里面����,“脫庫(kù)”是指入侵有價(jià)值的網(wǎng)絡(luò)站點(diǎn)����,把數(shù)據(jù)庫(kù)全部盜走的行為,因?yàn)橹C音,也經(jīng)常被戲稱作“脫褲”����。在取得大量的用戶數(shù)據(jù)之后,黑客會(huì)通過(guò)一系列的技術(shù)手段清洗數(shù)據(jù)����,并在黑市上將有價(jià)值的用戶數(shù)據(jù)變現(xiàn)交易,這通常也被稱作“洗庫(kù)”��。最后黑客將得到的數(shù)據(jù)在其它網(wǎng)站上進(jìn)行嘗試登陸��,叫做“撞庫(kù)”�����,因?yàn)楹芏嘤脩粝矚g使用統(tǒng)一的用戶名密碼���,“撞庫(kù)”也可以是黑客收獲頗豐�����。
在早期的數(shù)據(jù)竊取過(guò)程中,這幾個(gè)階段幾乎都是由同一個(gè)團(tuán)隊(duì)����、甚至單個(gè)人來(lái)完成的����。發(fā)展到今天��,已經(jīng)完全細(xì)化成產(chǎn)業(yè)鏈���,很少有人從脫庫(kù)�����、洗庫(kù)一起做了����,而變成:定制化模式�,或交易化模式。
定制化模式:就是現(xiàn)有下游客戶指定的某一家網(wǎng)站���,然后聘請(qǐng)黑客去脫庫(kù)�����,脫庫(kù)后獲得傭金的模式�����,在定制化模式中����,有很強(qiáng)的黑產(chǎn)規(guī)矩即數(shù)據(jù)屬于下游客戶,而黑客不可以再次出售���,或者在一定的窗口期內(nèi)不能再次出售����。
交易化模式:黑客去某一家網(wǎng)站脫庫(kù)���,脫庫(kù)后直接在黑市上尋找下家�,在這種模式下一般可以反復(fù)出售���,但是由于風(fēng)險(xiǎn)較大����,而且數(shù)據(jù)真實(shí)度和新鮮度不一定能得到保證��,又充滿了騙局����,越來(lái)越?jīng)]落了。
而下游客戶定制某特定一家網(wǎng)站的脫庫(kù)��,是怎么盈利呢�����?
大多數(shù)時(shí)候��,都是競(jìng)爭(zhēng)對(duì)手或者上下游企業(yè)采購(gòu)���,而且大多數(shù)都是主流互聯(lián)網(wǎng)產(chǎn)業(yè)鏈中的客戶���,甚至是傳統(tǒng)企業(yè)客戶。其實(shí)這個(gè)模式很簡(jiǎn)單���,想一想在生意場(chǎng)上�,這家網(wǎng)站的數(shù)據(jù)庫(kù)對(duì)誰(shuí)誰(shuí)有利�����,誰(shuí)就可能是潛在的定制客戶�����,只不過(guò)由于很多主流互聯(lián)網(wǎng)企業(yè)或者傳統(tǒng)行業(yè)很少了解這個(gè)地下產(chǎn)業(yè),所以就會(huì)有一些中間人���,來(lái)做中介促成相關(guān)的生意����,而這些中間一般情況就是黑市里面的買(mǎi)家或者定制客戶了���。
—————-
我們用實(shí)際的例子說(shuō)明:M哥在黑客圈小有名氣��,技術(shù)過(guò)硬�����。某互聯(lián)網(wǎng)醫(yī)療產(chǎn)品最近要拿投資�����,深度用戶不夠啊����,通過(guò)中間人��,輾轉(zhuǎn)的找到了M哥。M哥奮戰(zhàn)了幾天����,直接脫褲了幾家三甲醫(yī)院的網(wǎng)絡(luò)掛號(hào)系統(tǒng),歷史數(shù)據(jù)應(yīng)有盡有�����,結(jié)構(gòu)化分類一應(yīng)俱全�。M哥到手200w���,中間人到手300w���,而這家互聯(lián)網(wǎng)醫(yī)療產(chǎn)品由于用戶的激增和數(shù)據(jù)的全面性,以及對(duì)應(yīng)新產(chǎn)品的虛假運(yùn)營(yíng)���,多拿來(lái)1000w的投資���,絕對(duì)雙贏。
社工庫(kù)的發(fā)展:洗庫(kù)撞庫(kù)
如之前分析��,不管數(shù)據(jù)如何販賣交易�,賣給誰(shuí)�,怎么賣�,最后黑客手里面還會(huì)有一份數(shù)據(jù),由于黑市一般都采取定制化交易��,黑客們不能再次出售了�����,所以一般情況下黑客們會(huì)用這份數(shù)據(jù)進(jìn)行洗庫(kù)撞庫(kù)再洗庫(kù)操作�。
洗庫(kù)主要是清洗這些數(shù)據(jù)中可以直接變現(xiàn)的部分,但是這樣可以直接洗庫(kù)的就能洗出價(jià)值的數(shù)據(jù)��,其實(shí)并不多�。一般都是有預(yù)存款或者虛擬物品交易的數(shù)據(jù)庫(kù)才能洗出來(lái)價(jià)值,例如:游戲賬號(hào)��、電商賬號(hào)等等���。
更多的時(shí)候����,黑客將得到的數(shù)據(jù)在其它網(wǎng)站上進(jìn)行嘗試登陸�����,叫做“撞庫(kù)”,因?yàn)楹芏嘤脩粝矚g使用統(tǒng)一的用戶名密碼��,“撞庫(kù)”其實(shí)可以收獲頗豐�����。而撞庫(kù)和洗庫(kù)的過(guò)程是配合的�����,黑客使用自己開(kāi)發(fā)的工具�、直接數(shù)據(jù)庫(kù)匹配登錄技術(shù)以及配合黑色產(chǎn)業(yè)鏈中的打碼機(jī)制(之前TOMsInsight報(bào)告中有介紹)可以對(duì)很多網(wǎng)站進(jìn)行批量撞庫(kù)����,一旦成功,可以進(jìn)行再次洗庫(kù)��。
這就好比黑客們拿到了一份沒(méi)什么價(jià)值的網(wǎng)站的全部用戶名和密碼�,沒(méi)關(guān)系,可以用這份用戶名密碼來(lái)嘗試著登錄有價(jià)值的網(wǎng)站嘛��,如果能登錄���,不就可以洗出來(lái)價(jià)值了么�����,我們還是繼續(xù)看M哥的例子�。
—————-
M哥賣掉了幾家三甲醫(yī)院患者的掛號(hào)數(shù)據(jù),雖然到手200w�,但是也不滿足。想想這幾百萬(wàn)條數(shù)據(jù)����,應(yīng)該還會(huì)有別的價(jià)值吧。但是M哥又是一個(gè)傳統(tǒng)的講道義的黑客��,不會(huì)再次出售給別的買(mǎi)家����。只能從這些數(shù)據(jù)本身來(lái)找到價(jià)值了。
M哥嘗試用這些數(shù)據(jù)登陸QQ�、京東、支付寶�、淘寶、各類網(wǎng)游����,從而洗掉里面的資產(chǎn),但是由于各種網(wǎng)絡(luò)的安全策略的保護(hù),M哥雖然有收益�,但是卻不多,甚至都不夠自己的洗庫(kù)撞庫(kù)的網(wǎng)絡(luò)成本���,于是M哥繼續(xù)沉寂下來(lái)����,這一沉寂��,開(kāi)辟了一個(gè)傳說(shuō)���。
社工庫(kù)的發(fā)展:構(gòu)建傳說(shuō)
在很多時(shí)候�����,社工庫(kù)都是一個(gè)傳說(shuō),就像海盜里面流傳的那筆誰(shuí)也不知道的寶藏�,只有那塊已經(jīng)不知道轉(zhuǎn)了多少手的臟兮兮的殘缺的藏寶圖才預(yù)示著它的存在。但是社工庫(kù)卻又很客觀的放在那里�����,一直存在�,一直沉寂。
除了販賣數(shù)據(jù)本身得到金錢(qián)上的利益之外,黑客還會(huì)把得到的數(shù)據(jù)進(jìn)行整理���,制作成社工庫(kù)����。社工庫(kù)是一個(gè)積累的過(guò)程�����,也需要大量的人力物力的去建設(shè)�����,同時(shí)還是一個(gè)漫長(zhǎng)的過(guò)程���。開(kāi)始的時(shí)候就像M哥一樣���,單兵作戰(zhàn)的去積累,今天是三甲醫(yī)院的數(shù)據(jù)庫(kù)����,明天是旅游網(wǎng)站的數(shù)據(jù)庫(kù),后天的演唱會(huì)訂票網(wǎng)站的數(shù)據(jù)庫(kù)����,這些數(shù)據(jù)庫(kù)積累越來(lái)越多�����。
M哥后來(lái)遇到了V哥���,V哥是同行,手里面也有很多數(shù)據(jù)庫(kù)����,可以和M哥互補(bǔ),兩人一拍即合����,把雙方的數(shù)據(jù)庫(kù)融合起來(lái),內(nèi)容變得更豐富�。而且兩個(gè)人不斷的進(jìn)行分析維護(hù),排除噪點(diǎn)數(shù)據(jù)和沒(méi)有價(jià)值的數(shù)據(jù)���,相互關(guān)聯(lián),刻意的去豐富一些必需的數(shù)據(jù)字段:比如QQ號(hào)和密碼���、比如手機(jī)號(hào)����、比如身份證號(hào)。再刻意的去交換購(gòu)買(mǎi)補(bǔ)充一些極其有價(jià)值的�,比如征信報(bào)告。
社工庫(kù)的內(nèi)容越來(lái)越豐富����,而M哥和V哥兩個(gè)人力量還是小,兩人刻意的去聯(lián)合同行����,組成利益聯(lián)盟,把手里面的數(shù)據(jù)都放到一個(gè)社工庫(kù)�,組織力量去維護(hù)去分析。
這是一個(gè)放大的效應(yīng)���,由于社工庫(kù)的日益龐大�,信息的日益完善�����,再加上時(shí)間的沉淀�,很多數(shù)據(jù)都可以慢慢地浮出水面,可以獲得相當(dāng)多的信息�����。目前有一些公開(kāi)的社工庫(kù),信息全面性和對(duì)于用戶隱私的了解以及讓人震驚��,但是這才是僅僅公開(kāi)的社工庫(kù)�,對(duì)于黑客們來(lái)說(shuō)其實(shí)已經(jīng)是沒(méi)有價(jià)值的信息。真正地下的社工庫(kù)的數(shù)據(jù)信息豐富程度要遠(yuǎn)遠(yuǎn)更大���,也絕對(duì)隱匿���。
利用社工庫(kù),幾乎可以暴漏出一個(gè)網(wǎng)絡(luò)用戶的全部網(wǎng)絡(luò)行為���、大量的用戶隱私�,和一些牽扯到個(gè)人身份財(cái)產(chǎn)的相關(guān)的數(shù)據(jù)信息�����。
首先讓洗庫(kù)變得更加容易:由于數(shù)據(jù)量很大信息很全���,很多的賬號(hào)的的虛擬財(cái)產(chǎn)的轉(zhuǎn)移就不像之前那么困難,了解到信息之多甚至都可以偽裝成這個(gè)用戶去進(jìn)行操作了���。
其次讓各種詐騙變得簡(jiǎn)單:之前大多數(shù)詐騙都是光撒網(wǎng)模式�����,而社工庫(kù)的完善后����,可以非常有針對(duì)性對(duì)一些特定的用戶進(jìn)行詐騙。利用數(shù)據(jù)技術(shù)��,甚至通過(guò)木馬分析一些用戶QQ聊天的內(nèi)容�,尋找有價(jià)值的目標(biāo),和相對(duì)更信任的關(guān)系網(wǎng)絡(luò)����。這種模式風(fēng)險(xiǎn)會(huì)更小,而且由于詐騙目標(biāo)相對(duì)較大���,收益更大���。在這種模式下,完成技術(shù)分析工作的一般是黑客�����,但是最后完成詐騙的卻一般不是,黑客把按照客戶要求去分析����,最后把可以完成某種特定詐騙的目標(biāo)連通相關(guān)信息出售(黑市稱腳本)。
最后社工庫(kù)也成為地下產(chǎn)業(yè)鏈的基礎(chǔ)服務(wù)商:全面的社工庫(kù)基礎(chǔ)數(shù)據(jù)�,也是精準(zhǔn)的流量獲取來(lái)源,成為流量獲取分發(fā)的地下產(chǎn)業(yè)鏈的基礎(chǔ)服務(wù)和大數(shù)據(jù)服務(wù)商�。一些特有的黑色產(chǎn)業(yè)目前非常依賴社工庫(kù),例如精準(zhǔn)定位的賭博平臺(tái)����、一些p2p金融類型的詐騙、或者是一些商業(yè)騙術(shù)����。
社工庫(kù)還可以進(jìn)行網(wǎng)絡(luò)的定向攻擊,有時(shí)候一些不懂行的人進(jìn)入互聯(lián)網(wǎng)���,糊里糊涂的就被騙的搞的一塌糊涂����,互聯(lián)網(wǎng)并不簡(jiǎn)單��,簡(jiǎn)單的是那些幼稚的主流科技媒體,真正的中國(guó)互聯(lián)網(wǎng)行業(yè)水很深�����,深到還沒(méi)有外企可以成功的地步����。
而社工庫(kù)也在不斷的擴(kuò)大�����,豐富�,并且繼續(xù)沉寂。
社工庫(kù)的發(fā)展:未來(lái)趨勢(shì)
從2013年以后���,國(guó)內(nèi)互聯(lián)網(wǎng)黑市上的數(shù)據(jù)交易產(chǎn)生了嚴(yán)重的分層:一些大的數(shù)據(jù)盜竊團(tuán)伙早已經(jīng)完成早期的數(shù)據(jù)積累構(gòu)建非常完善的社工庫(kù)�,對(duì)于一般的數(shù)據(jù)定制需求都不會(huì)再接�����,會(huì)專注于更深度變現(xiàn)更強(qiáng)的金融詐騙���;而一些小的數(shù)據(jù)盜竊團(tuán)伙還在不斷的相互交易�����、交換數(shù)據(jù)���、而且相對(duì)高調(diào)的浮出水面�����,其實(shí)危害反而沒(méi)有那么大�。
而且出于用戶交互方面的考慮�,目前越來(lái)越多的移動(dòng)終端支付或者金融產(chǎn)品的安全策略略淺,再加上更豐富的網(wǎng)絡(luò)電商活動(dòng)�����,導(dǎo)致沉寂在黑產(chǎn)中的數(shù)據(jù)危害也越來(lái)越大��。這可能也會(huì)是更多的互聯(lián)網(wǎng)產(chǎn)品的設(shè)計(jì)時(shí)需要考慮的問(wèn)題所在���。
而真正沉浸起來(lái)的社工庫(kù)���,一方面已經(jīng)成為傳說(shuō),另外還在構(gòu)建著自己未來(lái)的目標(biāo)�,這些才是真正危害,也是對(duì)于我們最大的威脅。我們TOMsInsight分析到此很矛盾:在這個(gè)主流互聯(lián)網(wǎng)都在炒作概念玩擊鼓傳花的騙術(shù)����,而地下互聯(lián)網(wǎng)都在積累的年代,也許我們真的應(yīng)該沉下心去仔細(xì)的去研究去分析去洞察�,而不是人云亦云。
“暴漏出來(lái)的社工庫(kù)都是小孩玩的�,真正有價(jià)值的社工庫(kù)誰(shuí)也不會(huì)暴漏�,都在沉寂”, M哥對(duì)我們TOMsInsight的調(diào)研員說(shuō)到“有時(shí)候真的看不懂現(xiàn)在主流的互聯(lián)網(wǎng)����,拿幾百萬(wàn)投資就嘚瑟的不得了,其實(shí)就是不入流的賣藝打賞唄��,小孩過(guò)家家�。我們這行很多人都能一天賺出來(lái)這個(gè)投資數(shù)的現(xiàn)金來(lái),反而繼續(xù)去沉寂����,沉下心鉆研,為了未來(lái)更大的打算���?�!?M哥的話有些絕對(duì)了��,但是在某種程度上也值得我們反思�。
給我們的啟示
江湖的故事會(huì)繼續(xù),傳說(shuō)也會(huì)繼續(xù)����。有些人可以選擇視而不見(jiàn),有些人也會(huì)選擇去逃避�。但是冬天始終都會(huì)到來(lái),冷暖自知���。我們不能要求每一個(gè)互聯(lián)網(wǎng)人都踏實(shí)下來(lái)����,畢竟一些浮躁的跟風(fēng)賣藝求打賞也會(huì)是很多人的生存之道�����,但是我們應(yīng)該知道�����,江湖并不是由他們構(gòu)成���,那些傳說(shuō)�,也都和每一個(gè)故事一樣的真正的存在我們的身邊。
當(dāng)一個(gè)行業(yè)的地下產(chǎn)業(yè)比主流產(chǎn)業(yè)更踏實(shí)�,看的更長(zhǎng)遠(yuǎn),也更注重積累的時(shí)候����,也許很值的我們所有的從業(yè)人員反思。畢竟����,傳說(shuō)應(yīng)該屬于真正的英雄����!
CDA數(shù)據(jù)分析師考試相關(guān)入口一覽(建議收藏):
? 想報(bào)名CDA認(rèn)證考試,點(diǎn)擊>>>
“CDA報(bào)名”
了解CDA考試詳情��;
? 想學(xué)習(xí)CDA考試教材�����,點(diǎn)擊>>> “CDA教材” 了解CDA考試詳情����;
? 想加入CDA考試題庫(kù)�����,點(diǎn)擊>>> “CDA題庫(kù)” 了解CDA考試詳情�;
? 想了解CDA考試含金量�,點(diǎn)擊>>> “CDA含金量” 了解CDA考試詳情;
京公網(wǎng)安備 11010802034615號(hào)
經(jīng)營(yíng)許可證編號(hào):京B2-20210330