一个自称是国内最全、每日更新300兆的社工库网站，公开出售自己所拥有的互联网用户的账号和密码。这个网站称自己拥有“300亿彩虹库”，“所有的密文都可以瞬时被破解”。如今这个网站已经停止了注册服务。

个人账号密码可随时查询

买卖用户账号和密码，一直以来都在地下秘密流通，不过，社工库网站却公开在互联网上做起了生意。

在网站的查询栏里输入自己的邮箱地址，然后按“查询”，就可以测试密码是否被盗。记者也使用了的邮箱账号进行查询，赫然发现不仅自己的邮箱密码被盗，连很久之前使用过的论坛账号也未能幸免。记者通过QQ与社工库的负责人取得了联系，对方开价500元就可以买到100万条密码，包月是100元，包年则是1000元，包月和包年都能享受的服务是单次查询账号和密码。

一个密码走遍网络

那些人盗取他人账号和密码，究竟意欲何为?有业内人士分析，他们盗取他人微博账号后发言，一是可以逃避自己发表非法言论的法律责任，二是利用微博名人的影响力，发放广告谋利。

记者从网络安全公司了解到，目前所有的微博账号都是用邮箱注册，而且绝大多数网民为了记忆方便，不论是在邮箱、微博、论坛还是其他一些账号中，都习惯性地使用了相同的密码，网络安全工程师表示，微博账号被他人窃取，并非都是黑客直接去破解微博账号，而是通过第三方途径获得的。黑客很容易通过各种漏洞进而获取网站的权限，再将用户名和密码偷回来。

收购小网站套取的密码

对于社工库掌握了大量邮箱密码的情况，泡椒网创始人、网络专家洪志刚分析称，这一点在技术上完全可以做到。很多网友都有一个习惯，就是在很多地方都使用同一个密码。有很多网站在注册时，都需要用户提供邮箱地址和密码。一些不负责任的小网站可能会把这些密码信息记录下来后，卖出去牟利。

一些仿冒银行网站的钓鱼网站，就是想通过这种手法获取用户账号和密码信息。

洪志刚称，还有一些不法人员会采用一些技术手段去破解网友的密码，如果密码设置太简单也很容易被破译出来。