Telegram(电报)作为一款加密即时通讯软件,因其匿名性和隐私保护特性,常被不法分子用于搭建和传播“社工库”^^。以下是相关情况的综合说明:
1. 社工库的定义与运作方式
社工库:即“社会工程学数据库”,通过非法手段收集个人隐私信息(如身份证号、住址、银行账户等),用于网络钓鱼、身份盗窃等攻击^^。
Telegram上的社工库:通常以频道或群组形式存在,提供付费查询服务,用户可通过加密货币或微信/支付宝购买积分来获取信息^^。例如:
查询价格:单次查询低至25元,包月500元,永久查询需2000元^^。
数据来源:包括泄露的公开数据库、内部人员贩卖的敏感信息(如酒店记录、户籍资料等)^^。
2. 社工库的危害与案例
个人信息泄露:受害者可能遭遇“开盒”(人肉搜索),隐私被公开并用于网络暴力^^。例如:
2025年百度副总裁女儿“开盒”事件中,涉事数据即来自Telegram社工库^^。
45亿条国内个人信息曾通过Telegram频道泄露,包含姓名、电话、地址等^^。
法律风险:使用或传播社工库数据可能触犯法律。国内已有案例因下载Telegram社工库文件被判刑^^。
3. 如何防范社工库威胁
保护隐私:
避免在社交媒体公开敏感信息(如定位、快递单号)^^。
定期修改密码,启用双重验证^^。
替代工具:如需加密通讯,可选择国产合规软件(如蝙蝠、Signal)^^。
法律意识:不参与非法数据交易,发现泄露及时报警^^。
4. 平台监管困境
Telegram因拒绝配合监管,成为黑灰产温床^^。尽管其加密技术保护了用户隐私,但也助长了犯罪活动^^。
如需进一步了解具体案例或防护措施,可参考相关新闻报道^^。