社工库的用户资料都是怎么来的？为查询者提供这些资料是否违法？

来源自然是数据库泄露，或者说某些网站被脱裤子（解释一下，就是黑进网站的数据库，然后把数据库搞出来，然后密码有加密的也有没有加密的，没加密的闹得挺大的就是cdsn那次了，然后加密的就去找解密，比如淘宝上一堆md5批量解密的）。
 
另外一种来源就是撞库，比如12306那次（官方解释），那手里用脱裤得到的数据库，写个模拟登录，去登录其他网站（比如要是我手里有个数据库，里面有邮箱+密码或者手机+密码的对应信息，我写个模拟登录，拿里面的组合去登录其他网站），然后登陆成功的输出，就可以得到一个新的网站的部分账号密码信息了，一般这个中招的就是一个密码走天下的人了。
 
合不合法嘛，肯定是违法的。
 
本身脱裤就是一个违法的事情。
 
但是搞这行的谁在意呢，都丢在国外了，在国内没服务器、没备份，无备案，jc叔叔也不好管。
 
以上，就是这样。
 
另外说几点：
1.大部分网民的信息都被黑的差不多了，市面上见到的那些几亿数据算个球，烂大街的而已，真正机密的很难见到，但是有路子，出点钱还是能查的，大部分网民之所以感觉不到的原因是没人查我们而已。
2.知道一个人的ID+邮箱，就能查出很多信息，如果运气好，就能查到QQ和手机，然后看看空间微博贴吧58之类的网站就能查个七七八八，然后能在好一点的社工库里查一下，基本上所有的信息都能查出来。
3.防范嘛...很难..不说了