中国没有暗网，但有他们

到年终总结的时刻了吗？

老铁们，让我来给大家总结下今年发生了哪些大事。

怎么样，是不是既紧张又刺激？

我们自开号以来，发出过不下十篇有关账户安全的文章，但许多用户都表现出满不在乎的样子，看看就过了，甚至不无揶揄~

对啊，3000 万用户里没有我，1 亿用户里没有我，5 亿用户里也没有我，我关心个毛线，复杂密码又记不住，我一个密码打天下，也没见泄露啊，就你们整天瞎搞！

哦，5 亿大奖都砸不中，那么，请问，你有一个叫王阳的朋友吗？恰好他还在 12306 买过火车票？

这是一个只需百度就可以搜到的社工库，收集了 12306 之前泄露的 14 万条用户数据，甚至不需要任何技术手段就可以猜出这些人的身份证和电话号码

像这样的社工库地上地下有很多，比如这个跟公安数据库扯上关系的，

社工即社会工程学，在黑客圈指一种黑客攻击以获取情报和信息的方法，人肉搜索就是社会工程学的一种应用。社工库则是用各大网站用户的资料数据库搭建的数据库查询平台。

黑客攻击获取情报和信息，听起来轻描淡写，毫无战斗力，但你知道，任何事物一旦冠上学字，就无法小觑了。

广义的社会工程学是一种通过人际交流的方式获得信息的非技术渗透手段，人际交往嘛，你懂的，利用人性各种弱点，当然十分有效了，更不要提现在又搭上大数据的快车。

就比如 QQ 账户被盗然后借钱转账这种“熟人”犯罪，黑客也是这样，打包出售都还是小事，你要想想买卖数据的人，通过数据知道你住哪里，爱吃什么，跟谁交往等各种私人信息……

比你妈还熟悉你，然后乔装打扮找到你再稍微打个心理战，人性的弱点可不是看两集电视剧就没了的，对于没有受训的普通人来说，根本招架不住。

正如世界第一黑客凯文·米特尼克所言，人为因素才是安全的软肋，因此社会工程学也是企业面临最大的无解的安全威胁，想一想微信钱包那些案例，官方会给赔偿吗

那么，问题来了，我要如何避免被“社工”？

社工库的数据一方面来自黑客“爆库”，就是黑客攻击网站后，窃取网站用户数据库的行为。另一方面则来自一些黑心网站，比如一些小网站会出卖用户数据，如果你总是用一套相似的账户密码，从这个小网站推及其他，就别怪人家盯上你。

所以高强度的密码是必要的，加强对各种账户的管理也是必要的，一些临时使用的服务，使用临时邮箱号码也是必要的。

临时邮箱和电话号码看这里

密码管理看这里

好吧，我知道，乃们还是不想点开看，还是觉得不够简单，

行吧，下面的方式真绝对简单

比如 Chrome 和 Safari 浏览器都有的随机密码生成功能。

自动生成自动记录自动填充，只要你还记得谷歌账户信息，所有密码都可以找回。

如果没有谷歌账户，还是建议大家使用 1Password、KeePass 这些老牌专业的密码管理器，它们同样具备随机密码生成和填充这些功能，且支持本地+云端存储两种方式，安全性更高。

随机密码交给浏览器，账户信息管理可以交给支付宝——钢铁匣。

支付宝对资金安全的重视程度毋庸置疑，钢铁匣则是支付宝在便民服务中推出的加密存储工具。

每次进入需要刷脸眨眼验证，数据都存储在支付宝的云服务器上，经 256 位加密，在手机上删除，云服务器也会销毁数据。

支持添加各类账号、证件信息，没有复杂操作，备忘和安全性兼而有之。

支持文字、图片或现场拍照，另外，如果是添加本地图片，上传后会提示删除原图。需要注意的是，每次最多允许上传 50 张图片，每张 10M 以内。

之前我问身边的一些朋友，他们都是怎么记录账户信息的，有人喜欢写在笔记本上，有人用密码管理器，有人想记又懒得记，方式各异，但问到便捷性时，全部摇头╮(╯▽╰)╭

钢铁匣就是这么个工具，只要支付宝还在，账户管理就不费力。

支付宝搜索安全备忘即可，KeePass 等密码管理器可回复 204 获取，记得先微信关注【锋潮评测室】

(◕ᴗ◕✿)是greatjiangwill