酷应用

@ tombkeeper :十几年前的社工库和大数据

业界作者：站内编辑 2014-12-13 03:54:58

我觉得搞技术的就别学“互联网分析师”们掰扯概念自淫了：”我这才是大数据，你那个没我的大”，”你说的大数据虽然够大，但不够数据”，“有大数据没用，得会分析，简单查询不叫分析，我就很会分析”。搞技术的应该只有一个金标准：能不能整。

大数据和信息安全的关系比”大数据“更早。十几年前，还没有各种库，没有 Shodan、ZoomEye，但 DNS 几乎都可以 Zone Transfer，而且有些管理员勤奋到把每台主机的硬件、操作系统信息都记录到 DNS 里；很多 Whois 服务器支持模糊查询，而且会收录用户的邮件地址、电话号码——也就是说，写几行脚本就可以把一个国家所有政府、军队的域名信息和各子域信息全弄回来，包括那些用于测试的、内部使用的、临时使用的域名和相关服务器，包括网络管理员的详细信息，甚至很多域相关用户的联系方式。现在当然几乎都不允许了，因为这些数据虽然可能不符合概念爱好者们的大数据定义，但他们是数据，挺大，危险，能整。

这是当年从 Whois 服务器查询所有 sina.com 域的用户联系方式：