火狐出了个密码泄露检测工具 希望它不只是心理安慰

大约在2016 年左右，我就曾在一个此类网站上查到自己的真实姓名、身份证号、邮箱、籍贯、账号密码等隐私信息。据网站显示，数据是由某知名火车票售票网站泄露……当时我非常气愤和无力，自己的数据被泄露了却什么也做不了。

而我好歹还知道自己的数据被泄露了，我的家人、同事、亲戚朋友……还有更多的人都不知道自己数据被泄露了。

（图片源自网络，当时流传的某火车票售票网的数据，不知真假）

但是很可惜，国内并没有发展出类似Have I Been Pwned 这样的网站。

当时国内搭建这类网站的人，多半也没什么隐私保护意识。在网站上输入你要查询的账号，它不仅能告诉你是否被泄露，被哪个网站泄露，而且还会直接展示出泄露数据的详情：

（许多查询网站都直接显示账号密码） 

于是，人们不仅可以查询自己的信息，也可以查询别人的信息。不少人都拿来调查别人的隐私。

许多原本可以像Have I Been Pwned 一样帮助普通老百姓获得知情权的网站，沦为大众眼中专门用来查找他人隐私信息的工具——“社工库”。

一些很多网站明面上写着“帮人们找回丢失的旧密码”，但实质已沦为专门用来调查他人隐私的工具。

（某个社工库写着“找回你丢失的密码”）

到了2016 年，我国网络安全相关法律法规开始大力完善和实施，人们明显感觉到“网络安全的气氛正在改变”。

随着新闻媒体对社工库的报道，有关部门开始介入，，一批批“社工库”像多米诺骨牌一样倒塌。

搭建社工库的人究竟是为了帮助人们找回密码？还是帮人们了解数据泄露情况？还是他们的本意就是用来查找别人的隐私？

或许都有，现在已无从考究。但无论如何，侵犯了公民的隐私安全，它们的归宿都一样——关站。

（知名社工库findmima挂出声明后匆匆关闭）

根据公开新闻，2016年3月，江苏淮安警方侦破一起侵犯公民个人信息案，抓获犯罪嫌疑人8名，捣毁国内最大的网络社工库“K8社工库”，查获公民个人信息20亿条。

到现在，不少人手里还捏着那些“旧裤子”，一些新裤子也会继续在小范围和地下黑市流传。

可再也没有人敢公开承认自己手里有“裤子”，更别说公开放出来供人查询，因为谁也不敢碰这道红线。

但令人遗憾的是，账号泄露、酒店信息泄露的情况并没有随着社工库、查开房网站的消亡而消失。

（图片截取自百度搜索结果页面）

有时候我就思考，“社工库”这个东西虽然侵犯了人们的隐私，但它也并不全是坏的，至少，它能让事件浮出水面，暴露在阳光之下，让公民有了知情权，从而加速遏制住信息泄露的真正源头。

（编辑：衢州站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!