1、在电信用户的短信验证码手机号码被劫持的的基础上,黑产从业者可以通过社工库等方式获取身份证号码银行账号支付平台账号等敏感信息在一个名为“C118研究社嗅探学习群”的群中,一则与查询个人信息相关的广告显示,“可查卡查证”有媒体曾在报道中提及,记者花费700元就买到同事行踪,包括乘机开房上网吧等11。
2、2密码安全强烈建议个人建立多个强密码,工作中的业务系统的密码更应做到细粒度划分,很多时候面对大型的国企银行,攻击人员首先通过社工库,查询到内部的某个邮箱,有的从社工库查询到的密码可以直接登录如果密码过期了话,他们会选择爆破的方式,这些大型企事业的内部邮件系统好多没有验证码,Exchange。