社工的危害性（一）菜鳥經驗

學習和其他任務開始步入正軌，博文可能偶爾更，見諒，但是我會堅持，博文不僅對你們有效，在整理博文中同時一些點突然想起要寫詳細點，不然各位不瞭解，所以就查資料，也能對我知識的不斷積累
有的人認爲，配置個人賬戶密碼的複雜性，就算你暴力破解也猜不出賬戶密碼。但是有一種攻擊手段爲社工，它讓你自己發賬戶密碼給它。社工不是你們認爲的默默奉獻的，養老院爲爺爺奶奶輩打掃衛生的，那是義工。
社工是社會工程學，它的攻擊手段從來就沒有固定的，如果換個方式理解，就是人類心理學。它利用人類的內心世界，讓你從心理信任，將自身的資料發放出去。
1.生活上常見的手機信息，郵件廣告。你的親人某某某生病了，你在某某某酒店消費，成爲我店第1000位幸運用戶。微信更是利用軟件本身的便利性，綁定銀行賬戶無需密碼支付，然後你點擊鏈接手快就支付了，或許你會覺得這種騙局小心點不亂按支付就行了，但是你是一個人，我把鏈接發送給幾萬人有一兩個中招不就賺了。同時現階段的共享單車利用貼自己的二維碼，或者微信的“不小心轉賬給你”。都是利用人類的內心。
2.相比於生活，專業類的技術人員追求的是管理員的個人信息，在攻擊一個電腦的時候，一般都採用SEO查詢網站的註冊信息，同時在網站搜索聯繫方式等，與管理員聯繫後通過取得信任拿到網站的管理系統賬號密碼，或者向域名廠商報告該網站忘記密碼，出示收集到的憑證，或者截取驗證碼。
3.臨近19大，互聯網打擊網絡違法行爲，整頓網絡也不斷猛烈開展，在以往的時期都可以在網絡上搜索到某些網站免費或者消費的查詢他人信息--社工庫，通俗就是人肉搜索，雖然整頓工作有成效，社工庫也鮮爲人知，但是隻要保留數據庫，什麼時候開新網站也是具有危害性的，通常保留的都是舊版的信息，所以在之前的個人安全策略中有提到最好配置，不能輸入之前設置的密碼。
4.在社工中，對於非技術人員開放的就是抓姦了，在某些羣給100以上的money就可以查詢他的開房信息，有時候開房是雙人登記，就可以找到小三（吼吼吼，流筆=_=）。
5.對於個人信息爲何會泄露，這些事都很清楚但是沒人抓，前段開學時間爲何會知道貧困生信息導致想不開，開房信息爲何不是隻有酒店和警察局記錄，個人收快遞後沒有處理好垃圾袋子。（每個人的信息都是在黑產中都記錄的）。
6.對於信息時代的進步，越多的個人資料在網絡上不斷登記，我們自身能做到的就是利用法律維權，同時在他人詐騙時提高警惕，而不是由於他人抓住把柄而落入他人圈套，一次的妥協是不存在的。
7.社工的手段多種而具有靈魂攻擊，多加點法抗（法律的抵抗），出肉（敢於雞治的與犯罪行爲搏擊）。+_+