记者看到在一个“社工库”群聊内，用户均可与机器人互动，“相关说明”称，发送网络账号信息即可查询其他关联信息，有人凭此获取其他网络用户的身份信息。在机器人负责的简单业务查询中，往往以群聊“积分”兑换查询额度，积分可通过推广等方式免费获取。一份“社工库”查询表格显示，需人工操作的，收费数百元至数千元不等。

　　此外，不少“社工库”群聊中，发布内容夹杂着其他涉赌、涉贷黑灰产广告，以此“引流”至其他业务。

　　论文：

　　有组织分工明确的‘网络黑色产业链’

　　建议摸排相关情况

　　澎湃新闻曾报道，2020年3月21日，针对媒体报道的新浪微博因用户查询接口被恶意调用导致App数据泄露问题，工信部网络安全管理局对新浪微博相关负责人进行了问询约谈，要求其进一步采取有效措施，消除数据安全隐患。

　　2023年，《通信企业管理》期刊刊发文章《社工库信息泄露事件对加强数据安全防护的启示》，作者单位标注为中国电信研究院。文章提到，2023年2月，国外社交媒体群聊大面积转发一社工库查询机器人链接，网传该机器人泄露了数十亿条个人信息，以快递信息为主。经数据验证和分析，所泄露信息真实有效。

　　文章称，“非法获取敏感个人信息并用于营利为目的的活动已形成有组织、分工明确的‘网络黑色产业链’：上游为提供技术支持的黑客，或者泄露敏感个人信息的‘内鬼’；中游为社工库，即‘黑产’地下数据库的运营方，社工库数据被反复清洗、聚合榨取价值；下游是实施‘黑产’犯罪行为（如诈骗、洗钱、骗贷）的团伙。”其建议摸排“黑产”社工库情况。