年关将至,又到小偷、黑客冲业绩的日子了,今天笔者带大家揭秘黑色数据产业链,希望对大家在日常生活和工作中,对于如何防范黑产所带来的危害有所启发。
笔者相信大家都有过以下经历:
QQ被盗,被人冒充向好友借钱;
邮箱被盗,本尊需要找回密码才能登陆;
在某平台申请贷款后,收到不同贷款平台的信息轰炸,再后来是各行各业的信息轰炸;
银行卡账号被盗,血汗钱不翼而飞;
……
实际上:以上只是我们跟「黑产」亲密接触的冰山一角。在信息爆炸的网络时代,个人信息不再是「隐私」,各种黑客、骗局和攻击不断渗透我们的生活。
我们所谓的隐私,已经成为黑市廉价的「交易品」。据一名资深黑客介绍:中国公民身份证价值是很低,仅为「2毛钱/个」,黑客经过加工,如增加姓名和电话号码码后,也只能卖到1元/个。
一、何为黑客?看过《教父》的朋友或许了解,片中的黑帮家族不仅组织严密,更是将一些地下产业实现了商业化运作。网络黑产也是如此,且发展至今地下「黑客产业链」已是极其「庞大且分工明确」,黑客可以根据自己的专长,专门负责某个环节,每个环节一般不超过3个人,喜欢单干。
那么,何为黑客?
根据百度词条的定义,黑客一词源于英文Hacker,最初曾指热心于计算机技术、水平高超的「电脑专家」,尤其是程序设计人员,后逐渐区分为白帽、灰帽、黑帽等,其中黑帽(blackhat)就是cracker。
cracker是指利用公共通讯网路,如互联网和电话系统,在「未经许可」的情况下,载入对方系统的人员,也即本次文章的主角。
国际上顶尖的黑客主要来自「中国、美国和俄罗斯」。比如MobilePwn2Own2017世界黑客大赛就是被中国团队摘得「桂冠」。尽管他们称之为白客,但是从中可以看出中国黑客的「技术水平」之高。
因此,中国有很多黑色产业链也不足为奇,而今天主要讨论黑色数据产业链。
二、数据黑产生态链成员数据黑色产业链的主要「参与者」有哪些?
1. 黑客(黑帽子)通过入侵企业服务器、网游服务器、网站,或制作木马病毒「窃取」商业信息、用户信息(包括各类账号信息)等收集信息,后通过直接出售获利,或通过洗钱、发送垃圾邮件等形式获利。
2. 脱洗撞需求定制化黑客把用户的账户等信息出售给下游后,进入脱洗撞需求定制化流程,大概流程如下:
脱库:入侵有价值的网站,把数据盗走;
洗库:通过技术手段清洗数据,将价值用户数据变现;
撞库:用数据尝试其他网站的登陆,如你的微博账号密码被破解之后,黑客会尝试用同一套账户体系登陆京东、淘宝、天猫等。
3. 数据上游定制方目前数据的交易模式主要有两种:
定制化模式:现有的下游客户指定某一家网站,聘请黑客脱库,脱库后获得佣金(按需生产);
交易化模式:黑客去网站脱库,脱库后直接在黑市上寻找买家。
由于交易化模式「风险」较高,因此目前80%以上的交易会以「定制化模式」为主,即黑客接到定制方的命令后进行脱库洗库,之后与定制方谈判价格并完成交易流程。
三、为什么需要洗库(数据清洗分类)?因为不同的数据类型「价值」不一样,如淘宝订单的数据比身份证信息价格更高。
1. 数据黑市数据交易的场所,当然这个场所也有可能是虚拟的,比如线上交易。
2. 数据下游需求方涵盖各行各业,一切需要购买数据的企业都可以是需求方,如金融业(证券、理财、P2P、信用卡等)、旅游行业、游戏业、医疗业等。
客户的来源比例大概如下:
传统行业包括学校、医院、五金、制造业等。
有些读者可能会好奇,为什么传统行业对数据的需求量这么大?
上一篇:节日营销这么玩儿,你也能做出爆款实现逆袭 下一篇:没有了
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。