随谈社工库：开盒有感

人在最好的状态下是最高贵的动物；脱离了法典和正义，他就是最坏的那个。——亚里士多德

“开盒”，网络流行语，指在网络上公开曝光他人隐私的行为，是一种网络暴力行为。在开盒工具人人皆可用的今天，我尝试后发现自己的隐私已经荡然无存。

1 社工库开盒

因为cc的原因接触了社工库，可能人的第一反应就是高强度自搜：

这里面正确的信息包括：

• 我的真实姓名
• 我的手机号码
• 我的身份证
• 我的家长姓名
• 我的高中

因为和我同名的人不多，所以几乎是一搜一个准。接着，可以用我的手机号，搜索我的快递订单。有了快递订单，单位、学校、宿舍、家庭住址、生活手机号乃至兴趣爱好可以说一清二楚：

如果你还用手机绑定了微博，那恐怕连朋友圈和私生活都要被看得一干二净：

更有甚者，可以用身份证号查询行车、开房记录。所幸我基本不开车，入住的也还算正规的酒店，因此，这一方面的信息尚未搜到。

那么，这些信息究竟是在何时泄露的呢？毕竟自从本科开始，我大部分时间用的都是TG等墙外加密软件，而账号、密码也是狡兔三窟，疫情以来幽居学校，更是不与世务。先前曝出的”学习通“等事件，更是与之无缘。我粗看了一下，事实让人大跌眼镜：

核酸检测和以前参加的教培！这便不可谓防不甚防。只是我家小县城的核酸检测都不至于信息泄露，堂堂北京居然一次核酸就能把我的身份证、实名泄露得烂大街，让我不得不再说一次我们北京真是太棒辣！

好在身正不怕影子歪，我既非名人，家族也与政治无关，世代清白，自然出不了什么大新闻。但若是以后我有意从政呢？若是以后我鱼跃龙门呢？互联网的记忆成为再不可去的文身，而我们全都赤裸前行。

2 杂谈

社工，即社会工程学。这种工作，似乎生来就和暗网、黑客脱不了干系。

在社工库的讨论中，日常可见重金收购数据的新闻。“开盒”的权限，除了初试的次数以外，便需要邀请、传播和加密货币充值——处处透露着不妙的气息。

但人性又是微妙的，它的门槛不太高，而诱惑又是如此的强烈：

• 你想不想知道你朝夕相处的对象不为人知的过去？
• 你想不想知道你既惧且畏的上级的人后一面？
• 你想不想让光鲜亮丽的成功者、偶像跌落神坛？

人性经不住考验。于我而言，开盒一个熟人，要么背负一辈子的带有负罪感的秘密，要么就只能接受对方的愤怒。经过同意，我在我的好朋友面前搜了他和他女朋友的个人信息，大致都没什么偏差，令人畏惧。

但私以为，信息泄露是大数据的发展不可避免带来的负面效应。正所谓工具的发明本身并无正义邪恶之辨——”我不想确定上天堂还是下地狱，你看，我两边都有朋友“。相反，这从另一方面更体现了互联网中心化的意义：数据就是互联网时代的金矿，必须要有人开发。如果真的要选择一方来统一管理，比起私企我还是更信任与企业合作的国家。企业会很快地倒闭、泄露，国家监管下再不济也要好得多。

综上，我的感想是：

• 不要做见不得光的事，互联网时代没有地方是照不到的
• 狡兔三窟，不要把鸡蛋放在一个笼子里，做好数据的分散式管理，使用不同的账密
• 掌握数据检索的技术，只要易得的渠道里没有关键的信息，那么个人信息的获得难度就会上升（但肯定还可以获得）
• 对已泄露的信息进行更改或保护
• 尽量选择安全、可靠的渠道（比如尽量不要去北京乡下的核酸点），多花一些钱无所谓

近期自己也在折腾NAS，过段时间应该会写一篇相关的内容。NAS就是一种可靠的数据保存方案。这年头，不会点技术是真的越来越难了。

另：社工库的合法性我深感怀疑，因此本文不对获得方法进行介绍。