年关将至，又到小偷、黑客冲业绩的日子了，今天笔者带大家揭秘黑色数据产业链，希望对大家在日常生活和工作中，对于如何防范黑产所带来的危害有所启发。

笔者相信大家都有过以下经历：

QQ被盗，被人冒充向好友借钱；

邮箱被盗，本尊需要找回密码才能登陆；

在某平台申请贷款后，收到不同贷款平台的信息轰炸，再后来是各行各业的信息轰炸；

银行卡账号被盗，血汗钱不翼而飞；

……

实际上：以上只是我们跟「黑产」亲密接触的冰山一角。在信息爆炸的网络时代，个人信息不再是「隐私」，各种黑客、骗局和攻击不断渗透我们的生活。

我们所谓的隐私，已经成为黑市廉价的「交易品」。据一名资深黑客介绍：中国公民身份证价值是很低，仅为「2毛钱/个」，黑客经过加工，如增加姓名和电话号码码后，也只能卖到1元/个。

看过《教父》的朋友或许了解，片中的黑帮家族不仅组织严密，更是将一些地下产业实现了商业化运作。网络黑产也是如此，且发展至今地下「黑客产业链」已是极其「庞大且分工明确」，黑客可以根据自己的专长，专门负责某个环节，每个环节一般不超过3个人，喜欢单干。

那么，何为黑客？

根据百度词条的定义，黑客一词源于英文Hacker，最初曾指热心于计算机技术、水平高超的「电脑专家」，尤其是程序设计人员，后逐渐区分为白帽、灰帽、黑帽等，其中黑帽（blackhat）就是cracker。

cracker是指利用公共通讯网路，如互联网和电话系统，在「未经许可」的情况下，载入对方系统的人员，也即本次文章的主角。

国际上顶尖的黑客主要来自「中国、美国和俄罗斯」。比如MobilePwn2Own2017世界黑客大赛就是被中国团队摘得「桂冠」。尽管他们称之为白客，但是从中可以看出中国黑客的「技术水平」之高。

因此，中国有很多黑色产业链也不足为奇，而今天主要讨论黑色数据产业链。

数据黑色产业链的主要「参与者」有哪些？

通过入侵企业服务器、网游服务器、网站，或制作木马病毒「窃取」商业信息、用户信息（包括各类账号信息）等收集信息，后通过直接出售获利，或通过洗钱、发送垃圾邮件等形式获利。

黑客把用户的账户等信息出售给下游后，进入脱洗撞需求定制化流程，大概流程如下：

脱库：入侵有价值的网站，把数据盗走；

洗库：通过技术手段清洗数据，将价值用户数据变现；

撞库：用数据尝试其他网站的登陆，如你的微博账号密码被破解之后，黑客会尝试用同一套账户体系登陆京东、淘宝、天猫等。

目前数据的交易模式主要有两种：

定制化模式：现有的下游客户指定某一家网站，聘请黑客脱库，脱库后获得佣金（按需生产）；

交易化模式：黑客去网站脱库，脱库后直接在黑市上寻找买家。

由于交易化模式「风险」较高，因此目前80%以上的交易会以「定制化模式」为主，即黑客接到定制方的命令后进行脱库洗库，之后与定制方谈判价格并完成交易流程。

因为不同的数据类型「价值」不一样，如淘宝订单的数据比身份证信息价格更高。

数据交易的场所，当然这个场所也有可能是虚拟的，比如线上交易。

涵盖各行各业，一切需要购买数据的企业都可以是需求方，如金融业（证券、理财、P2P、信用卡等）、旅游行业、游戏业、医疗业等。

客户的来源比例大概如下：

传统行业包括学校、医院、五金、制造业等。

有些读者可能会好奇，为什么传统行业对数据的需求量这么大？

上一篇：节日营销这么玩儿，你也能做出爆款实现逆袭 下一篇：没有了

郑重声明：本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。