八爪鱼,百万用户信赖的网络爬虫工具

数据黑客,游走在黑市的孤独灵魂|深度好文

作者:keven 发布时间:11/17/2016 2:49:23 PM 12462 人已阅读

摘要:揭开数据黑客与黑市的神秘面纱

大数据正经历着它的莽荒开垦时代,在为数不多的法律限制中,欲望和贪念时不时在牢笼中伸出它的獠牙,很多数据公司正经历着它的野蛮式生长。

 

 1


据“一本财经”最新消息,一家直接从黑市上购买数据,甚至雇佣黑客去盗取数据的公司,如今估值已达到几十亿。

                         

 “记住,黑客行为不仅仅是在犯罪,这是生存本质”

2
                                                      电影《黑客》

 

普通的黑客从进入到退出一次数据攻击只需用不到10秒钟时间就可完成,这个时间对于数据库管理员来说即使注意到入侵者都几乎不够。因此,就算数据被窃取或被损害,许多数据库攻击都没有被企业注意到。

 

目前,中国的黑色数据产业链分为两个部分,第一部分是黑客,他们负责盗取数据,是前方的入侵者。而后端,还有一个数据商,他们作为中介,负责对接客户和黑客。专门靠盗取数据为生的黑客并不多,大概几千人。但数据的中间商却多达几万人,数据的每一次流转,价值上万到百万不等。

3

从数据黑客到中间商再到客户,早已形成一个完整的产业链,数据地下黑市,早已形成万亿级别市场。

 

                                                      黑产的疯狂成长

 

乔老爷精通电脑编程,是一名黑客,他自己单干,在黑色数据产业链中,他扮演的角色既是黑客又是中间商,也可以说他已经培养了一批熟悉的“客户”。

4

有些医药代表、医药公司对医院用药信息趋之若渴,有了这些非法数据,他们可以将医院各科室每名医院的用药习惯、数量整理出来。这对于医药代表和医药公司来说可是无价之宝。

乔老爷自己编了一个程序,随身带着无线路由器和电脑,找到医院公用电脑,悄悄拔下网线,连到自己的路由器上,然后使用自己的电脑进入医院的内网,黑客程序启动,乔老爷获得的数据是加密的,他将这些数据交给朋友,由他解密后再出售给“客户”。

L开了一家私人诊所,他是乔老爷的客户之一。据他说:“一家医院的一份数据,我买来是80元,然后再反手转给一些认识的医药代表,可以再赚20元。”

乔老爷陆陆续续窃取各大医院用药信息,注入数据黑市,干了10个月,赚得了90万元,短短4年时间,获利700多万元。直到两年前,被国家公安机关侦破。几年以来,乔老爷持续在公众场所盗取数据,已经落下了草木皆兵的性格烙印,时不时表现出疑虑与恐慌的神情。

 

 

5

 

H是一名黑客,从初中起便自学黑客技术,2014年开始入侵网站。

混入数据黑市仅仅是因为身边的一位朋友告诉他,大量数据都能卖出高价钱,特别是企业信息、业主信息、工商信息、房产信息、公民个人信息等,只要弄得到,不愁没有出口。

不久前,有客户找到他,说需要大批某快递公司的网购用户信息。

H黑进该快递公司的内部,截取用户信息两万多条,里面有不少详细的个人信息包括地址、电话、货品记录等等。

他将这些数据卖给客户,以每条2元的价格出售,一笔就赚得了4万多元。

但是对于这些数据后期会用来干什么,怎么用,他一无所知。他只知道这些数据能卖钱,也没有强烈地意识到自己做的事情本身,已经触犯了法律的龙须。

 

 

6

 

“天下之大莫非王土,天下的服务器皆可为我所用。”

K只有高中学历,在现实生活中很难找到好工作,但他在网络技术方面显现了超人的天赋,随着技术能力的增长,他开始涉猎中国的数据黑产。

K坐在一个黑屋子里,里面有几十台服务器嗡嗡作响,一开始他只是盗取一些qq数据来卖,偶尔也会盗取一些游戏账号。

7
                                                       k拖出的qq数据

 

理论上说,K 几乎可以攻破所有网站,只是投入多少时间和精力的问题。如果正面攻击太耗损精力,他会另辟蹊径。

有一次,他制作了一份动过手脚的简历,发给一家安全防守严密的游戏公司的HR,假装应聘。对方一点进去,后门程序自动启动。K顺利入侵游戏公司内网,洗劫游戏账号,这一单生意让他挣了几千万。

K 最近专注的“生意”,是攻陷国外消费网站,获取用户信用卡数据。国外信用卡消费不需密码。他倒手将黑卡卖给盗刷团伙,月入千万。

K说:“大数据时代,数据就是钱。”他没有信仰,除了金钱,不知道信仰什么。

 

 

                                                                战场已硝烟滚滚

 

对数据的极度渴求,对利益的欲罢不能,让黑市无限繁华。这些通过黑客之手盗取出来的数据,很快就会注入黑市,被转手交易。这些数据除了来历不明,更是完全没有进行过“脱敏”,公民个人的信息安全完全没有任何的保障,个人数据基本是处于“裸奔”的状态。在这样的黑色产业链之下,该如何保证自己的信息安全,成了纠结在每个人心中的一团疑惑。

 

8
                                                            近期数据泄露事件

 

就在几日前,《中华人民共和国网络安全法》通过,里面明确指出,任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息。这也意味着,数据产业正慢慢迎来曙光,地下黑产卖的各种数据,未经授权,没有资质,都不可碰。

国家鼓励数据开放,但同时也在织网。如果把中国的互联网比作一片海,法律就是那片网,这片网现在还不够密,能截获一些数据漏网大鱼,其他小鱼小虾,只能任由放掉。但是政府正在加快织网的速度,他们希望能把这片网织得更密集一些,滴水不漏。

9

一家大数据运营商高管则表示,从他们目前做数据交易的经历来讲,虽然存在黑市交易,但整体的数据交易规范化和正规化的路子走的还是比较稳当。目前,应该让数据交易先飞一会儿,法律法规都会在实践中逐渐完善,所以开始着手尝试一种全新的数据交易模式就显得非常重要。

 

事实上,在未来,数据可以是阳光产业,也应该是阳光产业,人们的隐私应该也最终会得到保护,中国现在没有完善的隐私保护体系和阳光数据产业,那这个行业就需要市场和企业先行,做阳光数据产业的拓荒牛。在这样的时代机遇中,类似于数多多这样的数据市场就孕育而生。

10

要破坏数据黑市,就必须把这个黑色数据产业链的每一环都解开,再加以捣毁。在数多多平台,数据不再是“黑客”的专属品,每个人都能自由分享数据,但是平台数据都是经过严格的脱敏清洗与审核,并且实施实名认证,为数据挖掘者和交易者提供一个健康阳光公开的数据买卖集市。

就像它的创始人所说的,这帮人想做的是高利贷,我们想做阳光公募基金

11
                                   

                                        记住,能够撕裂黑暗的,是黎明的那道曙光!

 

 

 

 


欢迎咨询在线客服
加微信群,与更多用户一起交流