互聯(lián)網(wǎng)黑市分析:社工庫(kù)的傳說(shuō)_數(shù)據(jù)分析師
任何一個(gè)行業(yè)都是一個(gè)江湖�����,有江湖就有故事���,追名逐利的人喜歡被寫(xiě)入故事,踏實(shí)做事的人卻希望被隱匿�����。久而久之����,江湖上的故事越來(lái)越虛名浮利���,聽(tīng)故事的人也越來(lái)越坐井觀天�����。豈不見(jiàn)無(wú)數(shù)江湖武俠小說(shuō),開(kāi)篇的人物總是讓我們誤以為是江湖大俠����,看著看著才發(fā)現(xiàn)一山更比一山高,到最后才發(fā)現(xiàn)開(kāi)篇人物簡(jiǎn)直是不入流的小啰啰�。而真正的高人���,反而隱匿成傳說(shuō)��。
互聯(lián)網(wǎng)行業(yè)也是如此�,大家喜歡創(chuàng)造故事,故事也越來(lái)越千篇一律的浮躁:什么產(chǎn)品上線7天就幾百萬(wàn)用戶(hù)�����、什么開(kāi)發(fā)階段就上億投資�、什么90后霸道總裁顛覆行業(yè)�、什么大咖的內(nèi)部分享����、從xx看xx的四大趨勢(shì)�����、從xx看xx的十大價(jià)值��、xx的專(zhuān)注力��、xx的微創(chuàng)新����、xx的平臺(tái)化�、xx的獨(dú)家專(zhuān)訪首次講述xx辛酸、xx概念的深度解析加獨(dú)特見(jiàn)解���,等等。翻來(lái)覆去����,好像也就是那么多東西了�。
就好像有些江湖人士����,是需要靠賣(mài)藝為生,請(qǐng)個(gè)會(huì)吆喝的幫忙吆喝吆喝�,弄個(gè)猴子上躥下跳一下�����,響啰使勁的敲幾下,騙騙幾個(gè)外行人���,撒點(diǎn)碎銀子,僅此而已��。接下來(lái)大家再接著吹噓一番��,比比誰(shuí)拿的碎銀子多點(diǎn),動(dòng)口不動(dòng)手����。長(zhǎng)期以往�����,有些人招搖撞騙����,也竟然成為了一代口碑中的大俠。久而久之����,如今很多江湖人士只是賣(mài)藝拿貴客的碎銀子為生���,如何賣(mài)藝賣(mài)的更好是大家追求的目標(biāo)�。那些內(nèi)功心法��,武功秘籍,也都成為了歷史���,那些大俠們����,也成為了傳說(shuō)。
難道江湖不再是那個(gè)江湖了么���?其實(shí)不然,浮躁沉淪的只是江湖白道�����,只是這些大內(nèi)侍衛(wèi),鏢局鏢師�����,衙門(mén)捕頭而已����。而江湖黑道中,黑客技術(shù)�����、海盜精神���,繼續(xù)被追捧�,虛浮的商業(yè)模式永遠(yuǎn)不如深度技術(shù)被重視��,“鐵甲依舊在”的情懷還在回蕩,而地下產(chǎn)業(yè)鏈相關(guān)的進(jìn)步也在不斷的深入���,并且潛伏起來(lái)暗自發(fā)展,為了更大的目標(biāo)和黑暗夢(mèng)想��。
TOMsInsight繼續(xù)互聯(lián)網(wǎng)黑市的分析報(bào)告系列���,今天的主角是:社工庫(kù)的傳說(shuō)。
什么是社工庫(kù)
社工庫(kù)是社會(huì)工程學(xué)數(shù)據(jù)庫(kù)的簡(jiǎn)稱(chēng)(Social Engineering Data)��。
提到社工庫(kù)就必須先介紹一下社會(huì)工程學(xué)(Social Engineering)�����,這個(gè)名詞最早是在2002年由傳奇黑客米特尼克(Kevin David Mitnick)在提出�,但其初始目的是讓全球的網(wǎng)民們能夠懂得網(wǎng)絡(luò)安全�����,提高警惕����,防止沒(méi)必要的個(gè)人損失��。由于米特尼克在黑客界的傳奇地位,很快社會(huì)工程學(xué)就開(kāi)始被深入研究并且發(fā)揚(yáng)光大����。
社會(huì)工程學(xué)���,準(zhǔn)確來(lái)說(shuō)是一門(mén)藝術(shù)和竅門(mén)的集合。它利用人性的弱點(diǎn)、心理的缺陷��,以順從意愿、滿足欲望的方式�,讓人們上當(dāng),或以此為入口進(jìn)行攻擊���。社會(huì)工程學(xué)的竅門(mén)也蘊(yùn)涵了各式各樣的靈活的構(gòu)思與變化因素�����,利用人的弱點(diǎn)如人的本能反應(yīng)�、好奇心��、信任��、貪便宜等弱點(diǎn)進(jìn)行攻擊���。它集合了心理學(xué)、社會(huì)心理學(xué)�、組織行為學(xué)等一系列的學(xué)科,由于其非法性和在很多國(guó)家地區(qū)都被嚴(yán)厲的打擊���,社會(huì)工程學(xué)也變成了一個(gè)見(jiàn)不得光的學(xué)派���。
但是在黑客群體中,社會(huì)工程學(xué)就是他們的第一方法論和必修課�。離開(kāi)了社會(huì)工程學(xué)��,黑客們運(yùn)用的網(wǎng)絡(luò)技術(shù)幾乎都沒(méi)有用武之地�。如果我們用黑客最喜歡的海盜來(lái)比喻,各種網(wǎng)絡(luò)技術(shù)可以比作航海����、游泳����、劍術(shù)�、而社會(huì)工程學(xué)即是海盜們的行為準(zhǔn)則和創(chuàng)新指引���。
那么什么是社會(huì)工程學(xué)數(shù)據(jù)庫(kù)(社工庫(kù))呢�����?即黑客在運(yùn)用社會(huì)工程學(xué)進(jìn)行攻擊的時(shí)候����,積累的各方面數(shù)據(jù)的結(jié)構(gòu)化數(shù)據(jù)庫(kù)�。簡(jiǎn)單的說(shuō),社工庫(kù)是黑客用來(lái)記錄攻擊手段和方法的數(shù)據(jù)庫(kù)��,這個(gè)數(shù)據(jù)庫(kù)里面有大量的信息���,甚至可以找到每個(gè)人各種行為記錄(每個(gè)人在每個(gè)網(wǎng)站上的賬號(hào)��、密碼�����、分享的照片���、信用卡記錄�、訂的機(jī)票記錄��、通話記錄���、短信內(nèi)容����、各種社交軟件的聊天等等包羅萬(wàn)象)����,比如之前有很火爆的查詢(xún)開(kāi)房記錄的數(shù)據(jù)庫(kù),就是一個(gè)典型的極簡(jiǎn)單的社工庫(kù)的例子�����。
那么社工庫(kù)又是如何產(chǎn)生的��,在國(guó)內(nèi)的互聯(lián)網(wǎng)地下產(chǎn)業(yè)鏈中����,又是什么模式的存在����,發(fā)展又是什么情況呢����,我們接著分析。
社工庫(kù)的發(fā)展:數(shù)據(jù)盜竊
既然是傳說(shuō)��,背后就有很多故事����,說(shuō)到社工庫(kù)的產(chǎn)生和發(fā)展,我們就得先從互聯(lián)網(wǎng)的數(shù)據(jù)竊取與交易開(kāi)始說(shuō)起�����。
互聯(lián)網(wǎng)用戶(hù)數(shù)據(jù)泄露一直是行業(yè)關(guān)注的焦點(diǎn)�����,從最近的京東用戶(hù)密碼泄露事件�,到之前的CSDN的數(shù)據(jù)庫(kù)完全爆出��,再到如家酒店的用戶(hù)數(shù)據(jù)泄露��,網(wǎng)站和黑客在用戶(hù)數(shù)據(jù)上一直在進(jìn)行著曠日持久的攻防戰(zhàn)。但是爆出來(lái)的數(shù)據(jù)泄露����,僅僅是冰山一角,甚至也不到���。而且這些信息其實(shí)對(duì)于黑客來(lái)說(shuō),根本沒(méi)有什么價(jià)值���。而對(duì)于用戶(hù)來(lái)說(shuō)的危害,也沒(méi)有想象的那么大��,因?yàn)榇蠖鄶?shù)時(shí)候這些數(shù)據(jù)在黑市中幾乎都已經(jīng)是半公開(kāi)的性質(zhì)了。
而數(shù)據(jù)竊取與交易這個(gè)細(xì)分領(lǐng)域也幾乎是地下產(chǎn)業(yè)鏈隱藏的最深的一部分��,很多在互聯(lián)網(wǎng)地下產(chǎn)業(yè)鏈中沉寂了多年的大佬都并不了解此道的相關(guān)信息�。絕大多數(shù)被盜竊后的網(wǎng)站數(shù)據(jù),并不會(huì)公開(kāi)與眾�����,只是交易后進(jìn)入到地下產(chǎn)業(yè)鏈的其他環(huán)節(jié)而已��。所以目前到底有多少網(wǎng)站的數(shù)據(jù)已經(jīng)被竊取我們沒(méi)法客觀的進(jìn)行數(shù)據(jù)分析��。但在互聯(lián)網(wǎng)黑市中�,大家說(shuō)起來(lái)類(lèi)似的問(wèn)題��,常用的一個(gè)詞是“十墓九空”��,也許這個(gè)說(shuō)法有點(diǎn)夸張����,但是也可以參考��。
我們從2009年以來(lái)�,通過(guò)黑市的輿情監(jiān)控和專(zhuān)業(yè)網(wǎng)絡(luò)調(diào)查��,對(duì)互聯(lián)網(wǎng)每年的流量排名前100的網(wǎng)站(刨去沒(méi)有用戶(hù)賬號(hào)機(jī)制的)進(jìn)行調(diào)查�����,結(jié)果如下:
數(shù)據(jù)竊取產(chǎn)業(yè)雖然隱藏的非常深�,但是發(fā)展歷史永久,地下產(chǎn)業(yè)鏈也隨之成熟��,對(duì)于如何把數(shù)據(jù)變成貨幣�,已經(jīng)有了非常完整的程序的分工協(xié)作渠道。而其模式相對(duì)簡(jiǎn)單�����,一般只包括:脫庫(kù)�、洗庫(kù)、撞庫(kù)這幾個(gè)階段�����。
在地下產(chǎn)業(yè)術(shù)語(yǔ)里面,“脫庫(kù)”是指入侵有價(jià)值的網(wǎng)絡(luò)站點(diǎn)�����,把數(shù)據(jù)庫(kù)全部盜走的行為���,因?yàn)橹C音�,也經(jīng)常被戲稱(chēng)作“脫褲”��。在取得大量的用戶(hù)數(shù)據(jù)之后����,黑客會(huì)通過(guò)一系列的技術(shù)手段清洗數(shù)據(jù),并在黑市上將有價(jià)值的用戶(hù)數(shù)據(jù)變現(xiàn)交易�,這通常也被稱(chēng)作“洗庫(kù)”。最后黑客將得到的數(shù)據(jù)在其它網(wǎng)站上進(jìn)行嘗試登陸�����,叫做“撞庫(kù)”��,因?yàn)楹芏嘤脩?hù)喜歡使用統(tǒng)一的用戶(hù)名密碼�����,“撞庫(kù)”也可以是黑客收獲頗豐����。
在早期的數(shù)據(jù)竊取過(guò)程中,這幾個(gè)階段幾乎都是由同一個(gè)團(tuán)隊(duì)����、甚至單個(gè)人來(lái)完成的。發(fā)展到今天���,已經(jīng)完全細(xì)化成產(chǎn)業(yè)鏈��,很少有人從脫庫(kù)���、洗庫(kù)一起做了,而變成:定制化模式���,或交易化模式�����。
定制化模式:就是現(xiàn)有下游客戶(hù)指定的某一家網(wǎng)站�����,然后聘請(qǐng)黑客去脫庫(kù)����,脫庫(kù)后獲得傭金的模式,在定制化模式中����,有很強(qiáng)的黑產(chǎn)規(guī)矩即數(shù)據(jù)屬于下游客戶(hù),而黑客不可以再次出售�����,或者在一定的窗口期內(nèi)不能再次出售�����。
交易化模式:黑客去某一家網(wǎng)站脫庫(kù)���,脫庫(kù)后直接在黑市上尋找下家����,在這種模式下一般可以反復(fù)出售�,但是由于風(fēng)險(xiǎn)較大,而且數(shù)據(jù)真實(shí)度和新鮮度不一定能得到保證��,又充滿了騙局,越來(lái)越?jīng)]落了��。
而下游客戶(hù)定制某特定一家網(wǎng)站的脫庫(kù)�����,是怎么盈利呢���?
大多數(shù)時(shí)候,都是競(jìng)爭(zhēng)對(duì)手或者上下游企業(yè)采購(gòu)�,而且大多數(shù)都是主流互聯(lián)網(wǎng)產(chǎn)業(yè)鏈中的客戶(hù),甚至是傳統(tǒng)企業(yè)客戶(hù)�����。其實(shí)這個(gè)模式很簡(jiǎn)單�����,想一想在生意場(chǎng)上�,這家網(wǎng)站的數(shù)據(jù)庫(kù)對(duì)誰(shuí)誰(shuí)有利,誰(shuí)就可能是潛在的定制客戶(hù)�����,只不過(guò)由于很多主流互聯(lián)網(wǎng)企業(yè)或者傳統(tǒng)行業(yè)很少了解這個(gè)地下產(chǎn)業(yè),所以就會(huì)有一些中間人�����,來(lái)做中介促成相關(guān)的生意����,而這些中間一般情況就是黑市里面的買(mǎi)家或者定制客戶(hù)了。
—————-
我們用實(shí)際的例子說(shuō)明:M哥在黑客圈小有名氣��,技術(shù)過(guò)硬����。某互聯(lián)網(wǎng)醫(yī)療產(chǎn)品最近要拿投資,深度用戶(hù)不夠啊��,通過(guò)中間人�,輾轉(zhuǎn)的找到了M哥。M哥奮戰(zhàn)了幾天�����,直接脫褲了幾家三甲醫(yī)院的網(wǎng)絡(luò)掛號(hào)系統(tǒng)���,歷史數(shù)據(jù)應(yīng)有盡有�����,結(jié)構(gòu)化分類(lèi)一應(yīng)俱全���。M哥到手200w�����,中間人到手300w,而這家互聯(lián)網(wǎng)醫(yī)療產(chǎn)品由于用戶(hù)的激增和數(shù)據(jù)的全面性����,以及對(duì)應(yīng)新產(chǎn)品的虛假運(yùn)營(yíng),多拿來(lái)1000w的投資���,絕對(duì)雙贏����。
社工庫(kù)的發(fā)展:洗庫(kù)撞庫(kù)
如之前分析��,不管數(shù)據(jù)如何販賣(mài)交易�����,賣(mài)給誰(shuí),怎么賣(mài)���,最后黑客手里面還會(huì)有一份數(shù)據(jù)��,由于黑市一般都采取定制化交易����,黑客們不能再次出售了�,所以一般情況下黑客們會(huì)用這份數(shù)據(jù)進(jìn)行洗庫(kù)撞庫(kù)再洗庫(kù)操作。
洗庫(kù)主要是清洗這些數(shù)據(jù)中可以直接變現(xiàn)的部分�����,但是這樣可以直接洗庫(kù)的就能洗出價(jià)值的數(shù)據(jù)����,其實(shí)并不多。一般都是有預(yù)存款或者虛擬物品交易的數(shù)據(jù)庫(kù)才能洗出來(lái)價(jià)值��,例如:游戲賬號(hào)�、電商賬號(hào)等等。
更多的時(shí)候�����,黑客將得到的數(shù)據(jù)在其它網(wǎng)站上進(jìn)行嘗試登陸,叫做“撞庫(kù)”��,因?yàn)楹芏嘤脩?hù)喜歡使用統(tǒng)一的用戶(hù)名密碼�,“撞庫(kù)”其實(shí)可以收獲頗豐。而撞庫(kù)和洗庫(kù)的過(guò)程是配合的�,黑客使用自己開(kāi)發(fā)的工具、直接數(shù)據(jù)庫(kù)匹配登錄技術(shù)以及配合黑色產(chǎn)業(yè)鏈中的打碼機(jī)制(之前TOMsInsight報(bào)告中有介紹)可以對(duì)很多網(wǎng)站進(jìn)行批量撞庫(kù)�,一旦成功,可以進(jìn)行再次洗庫(kù)��。
這就好比黑客們拿到了一份沒(méi)什么價(jià)值的網(wǎng)站的全部用戶(hù)名和密碼��,沒(méi)關(guān)系����,可以用這份用戶(hù)名密碼來(lái)嘗試著登錄有價(jià)值的網(wǎng)站嘛����,如果能登錄,不就可以洗出來(lái)價(jià)值了么����,我們還是繼續(xù)看M哥的例子。
—————-
M哥賣(mài)掉了幾家三甲醫(yī)院患者的掛號(hào)數(shù)據(jù)�,雖然到手200w�����,但是也不滿足�����。想想這幾百萬(wàn)條數(shù)據(jù)���,應(yīng)該還會(huì)有別的價(jià)值吧。但是M哥又是一個(gè)傳統(tǒng)的講道義的黑客���,不會(huì)再次出售給別的買(mǎi)家�。只能從這些數(shù)據(jù)本身來(lái)找到價(jià)值了��。
M哥嘗試用這些數(shù)據(jù)登陸QQ�、京東、支付寶�、淘寶、各類(lèi)網(wǎng)游�,從而洗掉里面的資產(chǎn),但是由于各種網(wǎng)絡(luò)的安全策略的保護(hù)��,M哥雖然有收益,但是卻不多�,甚至都不夠自己的洗庫(kù)撞庫(kù)的網(wǎng)絡(luò)成本,于是M哥繼續(xù)沉寂下來(lái)����,這一沉寂,開(kāi)辟了一個(gè)傳說(shuō)�����。
社工庫(kù)的發(fā)展:構(gòu)建傳說(shuō)
在很多時(shí)候��,社工庫(kù)都是一個(gè)傳說(shuō)���,就像海盜里面流傳的那筆誰(shuí)也不知道的寶藏���,只有那塊已經(jīng)不知道轉(zhuǎn)了多少手的臟兮兮的殘缺的藏寶圖才預(yù)示著它的存在���。但是社工庫(kù)卻又很客觀的放在那里���,一直存在,一直沉寂����。
除了販賣(mài)數(shù)據(jù)本身得到金錢(qián)上的利益之外�����,黑客還會(huì)把得到的數(shù)據(jù)進(jìn)行整理���,制作成社工庫(kù)。社工庫(kù)是一個(gè)積累的過(guò)程�,也需要大量的人力物力的去建設(shè),同時(shí)還是一個(gè)漫長(zhǎng)的過(guò)程�。開(kāi)始的時(shí)候就像M哥一樣,單兵作戰(zhàn)的去積累�,今天是三甲醫(yī)院的數(shù)據(jù)庫(kù),明天是旅游網(wǎng)站的數(shù)據(jù)庫(kù)���,后天的演唱會(huì)訂票網(wǎng)站的數(shù)據(jù)庫(kù)���,這些數(shù)據(jù)庫(kù)積累越來(lái)越多。
M哥后來(lái)遇到了V哥�����,V哥是同行��,手里面也有很多數(shù)據(jù)庫(kù),可以和M哥互補(bǔ)�,兩人一拍即合,把雙方的數(shù)據(jù)庫(kù)融合起來(lái)�����,內(nèi)容變得更豐富���。而且兩個(gè)人不斷的進(jìn)行分析維護(hù)����,排除噪點(diǎn)數(shù)據(jù)和沒(méi)有價(jià)值的數(shù)據(jù)����,相互關(guān)聯(lián),刻意的去豐富一些必需的數(shù)據(jù)字段:比如QQ號(hào)和密碼�����、比如手機(jī)號(hào)��、比如身份證號(hào)�����。再刻意的去交換購(gòu)買(mǎi)補(bǔ)充一些極其有價(jià)值的�����,比如征信報(bào)告�。
社工庫(kù)的內(nèi)容越來(lái)越豐富,而M哥和V哥兩個(gè)人力量還是小�,兩人刻意的去聯(lián)合同行,組成利益聯(lián)盟���,把手里面的數(shù)據(jù)都放到一個(gè)社工庫(kù)�����,組織力量去維護(hù)去分析�����。
這是一個(gè)放大的效應(yīng)���,由于社工庫(kù)的日益龐大,信息的日益完善���,再加上時(shí)間的沉淀�,很多數(shù)據(jù)都可以慢慢地浮出水面,可以獲得相當(dāng)多的信息���。目前有一些公開(kāi)的社工庫(kù)�,信息全面性和對(duì)于用戶(hù)隱私的了解以及讓人震驚��,但是這才是僅僅公開(kāi)的社工庫(kù)��,對(duì)于黑客們來(lái)說(shuō)其實(shí)已經(jīng)是沒(méi)有價(jià)值的信息����。真正地下的社工庫(kù)的數(shù)據(jù)信息豐富程度要遠(yuǎn)遠(yuǎn)更大,也絕對(duì)隱匿���。
利用社工庫(kù)��,幾乎可以暴漏出一個(gè)網(wǎng)絡(luò)用戶(hù)的全部網(wǎng)絡(luò)行為����、大量的用戶(hù)隱私���,和一些牽扯到個(gè)人身份財(cái)產(chǎn)的相關(guān)的數(shù)據(jù)信息���。
首先讓洗庫(kù)變得更加容易:由于數(shù)據(jù)量很大信息很全,很多的賬號(hào)的的虛擬財(cái)產(chǎn)的轉(zhuǎn)移就不像之前那么困難����,了解到信息之多甚至都可以偽裝成這個(gè)用戶(hù)去進(jìn)行操作了。
其次讓各種詐騙變得簡(jiǎn)單:之前大多數(shù)詐騙都是光撒網(wǎng)模式����,而社工庫(kù)的完善后,可以非常有針對(duì)性對(duì)一些特定的用戶(hù)進(jìn)行詐騙��。利用數(shù)據(jù)技術(shù)��,甚至通過(guò)木馬分析一些用戶(hù)QQ聊天的內(nèi)容��,尋找有價(jià)值的目標(biāo)��,和相對(duì)更信任的關(guān)系網(wǎng)絡(luò)�。這種模式風(fēng)險(xiǎn)會(huì)更小��,而且由于詐騙目標(biāo)相對(duì)較大�,收益更大。在這種模式下���,完成技術(shù)分析工作的一般是黑客�,但是最后完成詐騙的卻一般不是,黑客把按照客戶(hù)要求去分析����,最后把可以完成某種特定詐騙的目標(biāo)連通相關(guān)信息出售(黑市稱(chēng)腳本)。
最后社工庫(kù)也成為地下產(chǎn)業(yè)鏈的基礎(chǔ)服務(wù)商:全面的社工庫(kù)基礎(chǔ)數(shù)據(jù)����,也是精準(zhǔn)的流量獲取來(lái)源,成為流量獲取分發(fā)的地下產(chǎn)業(yè)鏈的基礎(chǔ)服務(wù)和大數(shù)據(jù)服務(wù)商��。一些特有的黑色產(chǎn)業(yè)目前非常依賴(lài)社工庫(kù)�����,例如精準(zhǔn)定位的賭博平臺(tái)�、一些p2p金融類(lèi)型的詐騙、或者是一些商業(yè)騙術(shù)����。
社工庫(kù)還可以進(jìn)行網(wǎng)絡(luò)的定向攻擊,有時(shí)候一些不懂行的人進(jìn)入互聯(lián)網(wǎng)����,糊里糊涂的就被騙的搞的一塌糊涂,互聯(lián)網(wǎng)并不簡(jiǎn)單,簡(jiǎn)單的是那些幼稚的主流科技媒體����,真正的中國(guó)互聯(lián)網(wǎng)行業(yè)水很深,深到還沒(méi)有外企可以成功的地步���。
而社工庫(kù)也在不斷的擴(kuò)大,豐富����,并且繼續(xù)沉寂。
社工庫(kù)的發(fā)展:未來(lái)趨勢(shì)
從2013年以后�����,國(guó)內(nèi)互聯(lián)網(wǎng)黑市上的數(shù)據(jù)交易產(chǎn)生了嚴(yán)重的分層:一些大的數(shù)據(jù)盜竊團(tuán)伙早已經(jīng)完成早期的數(shù)據(jù)積累構(gòu)建非常完善的社工庫(kù)��,對(duì)于一般的數(shù)據(jù)定制需求都不會(huì)再接�����,會(huì)專(zhuān)注于更深度變現(xiàn)更強(qiáng)的金融詐騙���;而一些小的數(shù)據(jù)盜竊團(tuán)伙還在不斷的相互交易����、交換數(shù)據(jù)、而且相對(duì)高調(diào)的浮出水面����,其實(shí)危害反而沒(méi)有那么大。
而且出于用戶(hù)交互方面的考慮����,目前越來(lái)越多的移動(dòng)終端支付或者金融產(chǎn)品的安全策略略淺,再加上更豐富的網(wǎng)絡(luò)電商活動(dòng)�����,導(dǎo)致沉寂在黑產(chǎn)中的數(shù)據(jù)危害也越來(lái)越大��。這可能也會(huì)是更多的互聯(lián)網(wǎng)產(chǎn)品的設(shè)計(jì)時(shí)需要考慮的問(wèn)題所在��。
而真正沉浸起來(lái)的社工庫(kù)�����,一方面已經(jīng)成為傳說(shuō)���,另外還在構(gòu)建著自己未來(lái)的目標(biāo)��,這些才是真正危害�,也是對(duì)于我們最大的威脅。我們TOMsInsight分析到此很矛盾:在這個(gè)主流互聯(lián)網(wǎng)都在炒作概念玩擊鼓傳花的騙術(shù)�����,而地下互聯(lián)網(wǎng)都在積累的年代����,也許我們真的應(yīng)該沉下心去仔細(xì)的去研究去分析去洞察��,而不是人云亦云���。
“暴漏出來(lái)的社工庫(kù)都是小孩玩的����,真正有價(jià)值的社工庫(kù)誰(shuí)也不會(huì)暴漏�����,都在沉寂”�����, M哥對(duì)我們TOMsInsight的調(diào)研員說(shuō)到“有時(shí)候真的看不懂現(xiàn)在主流的互聯(lián)網(wǎng),拿幾百萬(wàn)投資就嘚瑟的不得了����,其實(shí)就是不入流的賣(mài)藝打賞唄,小孩過(guò)家家�。我們這行很多人都能一天賺出來(lái)這個(gè)投資數(shù)的現(xiàn)金來(lái),反而繼續(xù)去沉寂��,沉下心鉆研��,為了未來(lái)更大的打算����。“ M哥的話有些絕對(duì)了�,但是在某種程度上也值得我們反思。
給我們的啟示
江湖的故事會(huì)繼續(xù)�,傳說(shuō)也會(huì)繼續(xù)。有些人可以選擇視而不見(jiàn)���,有些人也會(huì)選擇去逃避����。但是冬天始終都會(huì)到來(lái)���,冷暖自知�。我們不能要求每一個(gè)互聯(lián)網(wǎng)人都踏實(shí)下來(lái),畢竟一些浮躁的跟風(fēng)賣(mài)藝求打賞也會(huì)是很多人的生存之道�,但是我們應(yīng)該知道,江湖并不是由他們構(gòu)成�,那些傳說(shuō),也都和每一個(gè)故事一樣的真正的存在我們的身邊���。
當(dāng)一個(gè)行業(yè)的地下產(chǎn)業(yè)比主流產(chǎn)業(yè)更踏實(shí)���,看的更長(zhǎng)遠(yuǎn),也更注重積累的時(shí)候����,也許很值的我們所有的從業(yè)人員反思�。畢竟,傳說(shuō)應(yīng)該屬于真正的英雄�����!
CDA數(shù)據(jù)分析師考試相關(guān)入口一覽(建議收藏):
? 想報(bào)名CDA認(rèn)證考試����,點(diǎn)擊>>>
“CDA報(bào)名”
了解CDA考試詳情��;
? 想學(xué)習(xí)CDA考試教材��,點(diǎn)擊>>> “CDA教材” 了解CDA考試詳情���;
? 想加入CDA考試題庫(kù),點(diǎn)擊>>> “CDA題庫(kù)” 了解CDA考試詳情�;
? 想了解CDA考試含金量,點(diǎn)擊>>> “CDA含金量” 了解CDA考試詳情�����;
京公網(wǎng)安備 11010802034615號(hào)
經(jīng)營(yíng)許可證編號(hào):京B2-20210330