节点文献

社工库信息泄露事件对加强数据安全防护的启示

  • 推荐 CAJ下载
  • PDF下载
  • 不支持迅雷等下载工具,请取消加速工具后下载。

【作者】 黄莉莉徐立稷黄磊严梦嘉

【机构】 中国电信研究院(上海)

【摘要】 <正>2023年2月12日,国外即时通信软件Telegram大面积转发名为“社工库2023频道星链”的社工库查询机器人链接,网传该机器人泄露了国内45亿条个人信息,以快递信息为主。经数据验证和分析,所泄露信息真实有效,大概率是由多个泄露源提取姓名、电话、地址拼接而成。可能的泄露途径包括:快递公司数据库被拖库、快递公司业务接口遭攻击、快递面单拍摄或云仓电脑木马植入造成的面单信息泄露。

【关键词】 社工信息泄露即时通信软件安全防护业务接口概率频道
  • 【文献出处】 通信企业管理 ,C-Enterprise Management , 编辑部邮箱 ,2023年04期
  • 【分类号】F49;TP309.2
  • 【下载频次】173
打印本页
节点文献中: