与黑产作战 | 揭秘数据黑产起点

说起来可能不敢相信，公安部2015年参与发布的一组数据显示，网络黑产直接从业者已经超过40万人，上下游人员160万人，年产值达到1100亿元。

因为离钱近，金融业成为最直接的受害者。

数据黑产有前后两端，前端是“大名鼎鼎”的黑客，他们负责盗取数据；后端是中介，为客户和黑客搭建交易平台。

那些客户，也并不清白，很可能就是我们日常接触的大公司大企业。

这些公司的数据部门或者风控部门，需要数据来搭建征信系统，于是你我的数据，就在他们构建的黑产世界中流转。

而且，如金钱流过，就有一层“油水”；这些信息流过的地方，也有着大生意。

如银行、工商、医疗、运营商等场所，这些底层数据的生产地，也有着一些“搬运工”。

独角金融从黑客王力那儿知道，某些内部工作人员为了赚钱，会把客户信息导出来贩卖，这在以前是非常容易的。

直至2013年《征信业管理条例》发布，数据产业才有了专门的可以约束的红线。

而且今年6月1日正式实施的《中华人民共和国网络安全法》明确规定，任何个人和组织不得窃取或者以其他非法方式获取个人信息，不得非法出售或者非法向他人提供个人信息。

这也意味着，地下黑产贩卖的各种数据，涉嫌违规违法。

法律的颁布无疑起到了震慑作用，但终结数据黑产似乎还有很长的路要走。

王力曾是黑客，在网警的教育下，转为一位网络维权职员。

“我以前做了坏事，后来网警觉得我还不错，介绍我到现在的公司。”

他告诉独角金融，数据泄露主要有两个渠道，一个是内部泄露，一个是黑客盗取。

内部泄露主要是数据生产地的员工，为了私利而为，像医院、银行、网站等平台。有用户数据的机构都很容易发生数据泄露。

对于黑客盗取，外界的理解往往有误。

王力说，“那些人其实都不是真正的黑客，真正的黑客不会做这么低级的事。盗取数据人的只是利用了黑客的工具。”

这个过程其实并不复杂。但王力说，从数据泄露到数据买卖整个链条涉及到的人却非常多。

如，黑客、黑客工具制造者、工具贩卖者、工具批发商、工具使用者、盗用信息及买卖者等，一大批人员吸附在这个产业链条上。

首先是黑客出手。在行业里被称为“大神”的黑客找到一个系统的漏洞，公布在网络上，一大批技术从业人员，暂且称为“A、B、C”的群体蜂拥而至，如饿狼扑羊般学习照搬。

有人看懂了原理，就将漏洞化成了傻瓜式智能工具。暂且称为“1、2、3”的群体会用此来扫描平台漏洞，并发到国内网站。

当国内的技术人员，称为“a、b、c”的群体看到这个工具 ，就会研发出更傻瓜的智能工具。

层层降低技术门槛后，最后应用这个工具的“甲、乙、丙”可能连最初的原理都不用懂，直接利用漏洞，盗取数据。

这个过程尤如种菜卖菜。

大神提供种子,种农“A、B、C”给种子浇水培育，变成菜苗；菜农“1、2、3”把菜苗买回家继续种，变成蔬菜；蔬菜批发商“a、b、c”批发蔬菜到市场；小贩再从市场把菜分散到各个买菜人“甲、乙、丙”手里；这样一环套一环，一个数据盗取的产业链就形成了。

“教育类网站很多会有漏洞，在谷歌搜索教育域名，再用这些工具一扫，总会扫到一些数据库，尤其是那些免登陆的平台。”

王力举了一个“傻瓜式”智能软件使用的例子。

对于黑客来说，攻破一个系统有时间和技术成本，而对一个黑客工具的使用者来说，可能是没有成本。

业内人士张伟民透露，王力所说的黑客工具便宜的几百元，贵的上万元都有，主要看用途。

独角金融发现，类似大规模扫ID的工具很多都可以免费下载，可称得上0成本。

而且这样的“资源”并不难找，在网络空间中随处可见。

张伟民就给独角金融介绍了几个QQ、微信、贴吧信息群，这些群成员每天都在活跃地交易着黑产信息。

独角金融在其中一个群中发现，1000条金融类的客户信息只需要500-800元左右，而且号称信息有效率在95%以上。

不过，张伟民说，这一数据不一定准确。

这是因为，黑产里还有灰产，也就是存在大量的信息掺假。

“信息掺假太容易了”，张伟民跟独角金融说，在客户没有拿到数据之前，根本没有方法验证数据的真伪。

“举个例子，电话号码就几个数字，没办法保证数据里的人和电话相互对应。”

这样，关于数据品质，同业在竞争和互黑中总会拿此做文章，如帮派大战。

“xx是骗子，他的数据不值钱”、“你去买吧，买了你就知道是假的了”。

独角金融看到，在一个群里，一个卖家和另一个卖家正在互掐。

窃取的数据在到达客户之前，数据黑产的各环节从业者已有变现的手段。

这其中，就有所谓的“撞库”。

“撞库”是一个黑产的专业术语，即黑客会通过已泄露的用户名和密码，尝试批量登录其他网站，获取数据。

大部分人为了记得住，都会用同一个用户名和密码，导致撞库成功率极高。统计数据表明，网民中有70%使用相同帐号名密码登录多个平台；70%的被盗用户曾经发生过撞库。

独角金融曾在一业内交流场合，听到诚安聚立总裁刘志军介绍过——

目前撞库也有一个庞大的产业链。

首先是拖库，黑产会寻找目标数据库，利用技术，得到完整数据库；然后是洗库，他们将数据库逐层分离，分离出金融类账户，最终拿到现金收益；与此同时，这些人也会撞库，将拿到的数据尝试登录其他目标平台，最终也将拿到现金收益。

而这，也只是数据黑产盈利的一角。

马云所说的DT时代，关于数据变现，还有更多不为人知的秘密，也有自己“进化”的路径。

“这个圈子一开始只有黑，没有产。大家只是炫耀自己的技术，规模化盈利的很少。在比特币之后才呈现了井喷式的爆发。”张伟民向独角金融表示。

梳理互联网的发展脉络也可以发现，在2010年之前，移动互联网没有现今这么便利，智能设备不普及，也没有移动支付，连手机号验证都稀有，缺乏信息泄露的环境。

之后随着智能锁、手机、智能汽车等智能设备的普及，公众信息在网络上曝光越来越多，利用信息能做的事情也越来越多，所能得到的巨额利益使得“信息贩子”日益猖獗。

可以说，信息时代给数据黑产以“盛世”。

不过，“魔高一尺寸，道高一丈”。独角金融调查发现，多位黑产从业者感觉到，现在和前几年相比，信息泄露防治进步不小。

例如，各大网站会增加权限管理，客户访问强求限制等措施，都是对内部泄露做好了提前防范。

而平台加固防护墙，与安全顾问公司合作，则是在增强系统安全和减少信息泄露，这是应对黑客及其“门徒”的重要手段。

数据黑产的生意不再如往日般轻松，但他们的依然敏锐，紧盯着每一个可能的机会，如黑暗中的猎犬。

平台方不可有一丝的放松。

（应采访者要求，文中部分人名为化名）