虽说“我们生活在信息时代”,然而实际上“我们生活在数据时代”,每天都有来自各行各业以及我们日常生活中方方面面的数据注入我们的计算机网络,万维网(www)和各种存储设备。
在如今互联网时代,在百度搜索“社工库”可以搜到550000个结果,如今满天飞的社工库就是个人隐私数据的大集合,家庭住址,购物记录,甚至连住过哪家宾馆,都有迹可循。我们几乎没有任何隐私,想想都不寒而栗,而这也给大数据社工带来了便利.
若这些海量数据被不法分子所利用,将会对个人以及企业造成严重损失~因此企业信息安全泄露事件也屡见不鲜~信息安全问题已经成为我国信息化进程中比较突出而且亟待解决的难题。
案例一:看小编如何对某网站管理员的大数据社工(个人经验分享版)
1选定目标,利用之前互联网上泄露公开的一些网站的数据,使用在线whois查看目标网站注册人,发现其邮箱:wuc******@126.com;此邮箱在外注册过好多网站,实在是不明智啊。
2.利用在线社工库,查看此邮箱的相关信息,解密密码,我们拿到了有效的密码,进入了邮箱。
3.我们在DNS在线服务网站,尝试用用户名wuc******@126.com来登陆,结果发现用户名不是邮箱,提示只能是数字或字母,然后小编想用户名可不可能是pia***呢,结果也不是。没办法,登陆下126邮箱,搜索关键字s****.cn,结果发现此邮箱注册了很多域名所以小编果断认为用户名肯定和邮箱名很相似,尝试去掉某些字段,试了一下输入密码,就进去了。
进入以后可以随意修改目标网站的ip指向。到此,小编的基本目的已经达到了,小编本着负责任的态度,并没有设置对方的相关信息,还及时告知对方修改相关密码~
如何防止被他人大数据社工,小编友情支招:
1.定期更改强密码,禁止设置如a123456,test1234这样的密码
2.网站有手机,邮箱绑定的地方,请及时绑定手机,邮箱。
3.收到网站发来的异地登陆提醒的消息,请加以关注,立即修改密码
4.不要在在线存储网站(如印象笔记)存储密码,记录机密信息
5.经常关注最新的安全事件,如果有类似于csdn的密码集体泄露事件,第一时间更改自己的密码
6.不要所有网站使用几条固定的密码
7.不要登录非主流网站
1.通过乌云案例李普军分享的内容,知道了 @李奇 同学是管理员
http://www.zhihu.com/people/s0s0
再google 李奇 知乎,找到了 @李奇同学的微博。
http://weibo.com/s0s0x00
2.根据获取到的用户名信息 s0s0x00 ,结合互联网已经泄漏的公开数据
得知奇哥邮箱:s0s0x00@gmail.com 密码:*hacker**
3通过获取的邮箱密码尝试登陆知乎邮箱未注册,但是别急,又发现了一个登录功能 使用社交账号直接登录,好吧,拿着账号看能不能登录新浪微博之类的。
4 好吧,直接登录了他的新浪微博
然后点了一下知乎主页的 使用 社交账号直接登录,居然真的登录
5 李奇是管理员 成功进入后台
通过以上例子,那么在“大数据”的社工环境下,企业以及公司高层如何在互联网的世界更好的保护自己呢?携程云安全平台特建立了“天眼”功能,免费为企业提供帮助~
携程云安全天眼使用方式如下
输入携程云安全官方网址:https://security.ctrip.com/,输入用户名和密码,没有账号可以点击注册,经管理员审核通过就可以登入啦~
进入界面后,选择“天眼”
未搜索时,会默认显示出该企业泄露的所有信息,若根据关键字“邮箱”或“用户名”搜索,就会显示精确定位后的相应泄露信息