华侨大学一篇硕士专业学位论文《面向网络渗透社工的用户信息挖掘与分析》提出，随着互联网安全技术的发展，系统漏洞的发现越来越困难，越来越多的入侵者采用人为因素变相地创造漏洞进行攻击，这在一定程度上扩大了社会工程学的应用范围。

　　在网络安全领域，“社工库”的“社工”，实为“社会工程学”的缩写，与社会工作、社区工作者毫无关系。北京邮电大学一篇博士学位论文《基于威胁预测的社会工程学防御技术与策略研究》中称，社会工程学主要是指“利用欺骗手段诱使他人泄露个人信息，尤其是在很多不知情的情况下未经授权访问计算机系统或网络”。社会工程攻击可以分为三类，其中一类为“基于技术的攻击”，是通过互联网社交网络或在线服务网站进行攻击，收集攻击目标的敏感信息，如个人隐私信息、用户密码、信用卡敏感信息等。

　　律师：

　　散布他人隐私涉嫌违法

　　提供公民个人信息达一定数量涉嫌犯罪

　　陕西恒达律师事务所高级合伙人、公益律师赵良善认为，“开盒”获取他人信息，侵犯了他人的个人隐私及个人信息权，涉及民事、行政与刑事法律责任。从民事责任层面讲，民法典第111条明确规定，自然人的个人信息受法律保护。任何组织或者个人需要获取他人个人信息的，应当依法取得并确保信息安全，不得非法收集、使用、加工、传输他人个人信息，不得非法买卖、提供或者公开他人个人信息。

　　从行政责任层面讲，治安管理处罚法第42条规定，散布他人隐私的，处五日以下拘留或者五百元以下罚款；情节较重的，处五日以上十日以下拘留，可以并处五百元以下罚款。