前几天有小伙伴给我提出了一个问题：

我觉得这个问题很好，因为我也经常泡在各大社交平台（这也是我们工作的一部分），也看到过类似的事件。

关于里面提到的开盒，其实也就是以前所说的人肉，而人肉和开盒，在网络安全领域则属于社工的一部分。

首先说我的看法和结论：

1.尽量防范社工是有可能的，但不可能绝对防护住。

2.社工和社工库是两个东西，社工库属于曾经一些网站或应用被黑泄露的数据库，社工库是不可能防范的。

3.社工库真的是不可能防范的。

4.我不支持，甚至非常反对，通过非法途径获取、泄露他人隐私。

关于已经被泄露的，工作或生活因此造成困扰的，可以举报或报警处理。

关于如何防范社工这个问题，我以前其实讲过一些。

【cisp是什么？社工攻击怎么防范？-哔哩哔哩】https://b23.tv/mHV4Ms

BV1qz411i7TH

但是关于社工攻击本身，我不能讲太多。而且社工作为网络安全里的一部分，我也不认为这个技术或攻击方式会消失。

首先是以前我有做过一个视频，提到过社工的一些具体手法，结果审核不让发。

其次是社工就相当于一把刀，它固然有伤害性，但是它在某些时刻也可以防身，或者说达成保护自己、反制恶人的目的。

比如去年女权大规模恶意攻击、辱骂sunwear，sunwear就通过类似社工的一些手段进行了合理合法范围内的反制。

sunwear是我非常敬重的老前辈，这个事感兴趣的可以去这里看：

https://www.zhihu.com/question/403622482/answer/1315967793

再比如说某公司的网站被黑，除了报案给有关部门之外，该公司的安全部门为了溯源可能也会采取一些社工手段。

看到这可能有一些小伙伴会疑惑，“你刚才不是说不支持获取、泄露他人隐私吗？”

因为，我想讲的是，事情严重程度不同。而且刚才我提到的类似公司网站被黑这种事，采取社工手段反制攻击者的人是事件“受害者”。

说回最开始截图中小伙伴问我的问题，那种情况里，两方都只是游戏玩家。没有根本上的利益冲突，就算是骂起来了，大不了举报或者不理他不就完事了。

我觉得这种事情用社工这种手段是完全错误的，不应该把事情搞的这么严重。

而且他们很明显是用了一些非法渠道。

如果是我刚才提到的网站被黑的溯源，其中可能采取的一些社工手法就是合法的。从互联网公开平台获取信息，就是合法的。

比如某黑客在被黑网站上留下了QQ号，然后根据QQ号找到一些资料。

说回截图，他们采取的是什么非法渠道呢？

有一些社工机器人。

一般查询一条是十块钱。

而更高级一点的服务有没有？

也有。

这种收费就从高到低都有了，只要你认拿钱，查什么都能给你查到。

所以，社工这种事也不要想着和对方死磕。不要觉得，他社工你，你就一定要社回去。

搞到最后，拼的是钱，这世界上大部分事情不都是这样么？

但是为了一个游戏，没必要。