社工库危害堪比csdn泄密门 大多为黑客入侵网站所获

　据悉，不仅普通网民能够在社工库网站查询他人账号和密码，社工库还以500元100万条信息的价格，公开兜售网民隐私。有网络安全专家认为，社工库造成的安全威胁不亚于2011年末金山爆出的泄密门事件。

　　图1：金山毒霸员工卷入网站“泄密门”

　　据当时中移动手机报报道，2011年12月21日，金山毒霸某员工将获得的网站用户数据库传到迅雷快传，该数据库下载链接随即在各大黑客论坛和QQ群中迅速传开。一时间，超过600万用户邮箱和密码被广泛传播，金山泄密门让大量网民陷入恐慌。

　　当时就有安全专家指出，金山泄密门凸显一家安全厂商对隐私保护意识的缺失，以及对员工管理和培训不够。但是，对于如此严重的泄密事件，金山毒霸承认其员工公开数据库供人下载。

　　反观“社工库”，相比金山泄密事件，其造成的影响可能更严重。据安全专家分析，社工库数据可能由众多地下黑客通过入侵网站偷取而来，并汇总到社工库一起兜售，而其买家大多目标明确，心怀不轨。但在业内人士看来，这是继金山泄密门后，网民的隐私再次受到严峻挑战。

　　有律师表示，公开兜售用户隐私已经违反刑法，对于“社工库”运营者，更应追究其刑事责任。而无论是金山泄密门，还是此次社工库事件，都应该给互联网行业、网民以及安全厂商敲响警钟，各互联网企业应加强网站安全性，保护用户隐私，而安全厂商也应负起责任，做网民隐私的保护伞，而网民也应提高隐私保护意识