說(shuō)起來(lái)可能不敢相信，公安部2015年參與發(fā)布的一組數(shù)據(jù)顯示，網(wǎng)絡(luò)黑產(chǎn)直接從業(yè)者已經(jīng)超過(guò)40萬(wàn)人，上下游人員160萬(wàn)人，年產(chǎn)值達(dá)到1100億元。

因?yàn)殡x錢近，金融業(yè)成為最直接的受害者。

數(shù)據(jù)黑產(chǎn)有前后兩端，前端是“大名鼎鼎”的黑客，他們負(fù)責(zé)盜取數(shù)據(jù)；后端是中介，為客戶和黑客搭建交易平臺(tái)。

那些客戶，也并不清白，很可能就是我們?nèi)粘＝佑|的大公司大企業(yè)。

這些公司的數(shù)據(jù)部門或者風(fēng)控部門，需要數(shù)據(jù)來(lái)搭建征信系統(tǒng)，于是你我的數(shù)據(jù)，就在他們構(gòu)建的黑產(chǎn)世界中流轉(zhuǎn)。

而且，如金錢流過(guò)，就有一層“油水”；這些信息流過(guò)的地方，也有著大生意。

如銀行、工商、醫(yī)療、運(yùn)營(yíng)商等場(chǎng)所，這些底層數(shù)據(jù)的生產(chǎn)地，也有著一些“搬運(yùn)工”。

獨(dú)角金融從黑客王力那兒知道，某些內(nèi)部工作人員為了賺錢，會(huì)把客戶信息導(dǎo)出來(lái)販賣，這在以前是非常容易的。

直至2013年《征信業(yè)管理?xiàng)l例》發(fā)布，數(shù)據(jù)產(chǎn)業(yè)才有了專門的可以約束的紅線。

而且今年6月1日正式實(shí)施的《中華人民共和國(guó)網(wǎng)絡(luò)安全法》明確規(guī)定，任何個(gè)人和組織不得竊取或者以其他非法方式獲取個(gè)人信息，不得非法出售或者非法向他人提供個(gè)人信息。

這也意味著，地下黑產(chǎn)販賣的各種數(shù)據(jù)，涉嫌違規(guī)違法。

法律的頒布無(wú)疑起到了震懾作用，但終結(jié)數(shù)據(jù)黑產(chǎn)似乎還有很長(zhǎng)的路要走。

王力曾是黑客，在網(wǎng)警的教育下，轉(zhuǎn)為一位網(wǎng)絡(luò)維權(quán)職員。

“我以前做了壞事，后來(lái)網(wǎng)警覺(jué)得我還不錯(cuò)，介紹我到現(xiàn)在的公司。”

他告訴獨(dú)角金融，數(shù)據(jù)泄露主要有兩個(gè)渠道，一個(gè)是內(nèi)部泄露，一個(gè)是黑客盜取。

內(nèi)部泄露主要是數(shù)據(jù)生產(chǎn)地的員工，為了私利而為，像醫(yī)院、銀行、網(wǎng)站等平臺(tái)。有用戶數(shù)據(jù)的機(jī)構(gòu)都很容易發(fā)生數(shù)據(jù)泄露。

對(duì)于黑客盜取，外界的理解往往有誤。

王力說(shuō)，“那些人其實(shí)都不是真正的黑客，真正的黑客不會(huì)做這么低級(jí)的事。盜取數(shù)據(jù)人的只是利用了黑客的工具。”

這個(gè)過(guò)程其實(shí)并不復(fù)雜。但王力說(shuō)，從數(shù)據(jù)泄露到數(shù)據(jù)買賣整個(gè)鏈條涉及到的人卻非常多。

如，黑客、黑客工具制造者、工具販賣者、工具批發(fā)商、工具使用者、盜用信息及買賣者等，一大批人員吸附在這個(gè)產(chǎn)業(yè)鏈條上。

首先是黑客出手。在行業(yè)里被稱為“大神”的黑客找到一個(gè)系統(tǒng)的漏洞，公布在網(wǎng)絡(luò)上，一大批技術(shù)從業(yè)人員，暫且稱為“A、B、C”的群體蜂擁而至，如餓狼撲羊般學(xué)習(xí)照搬。

有人看懂了原理，就將漏洞化成了傻瓜式智能工具。暫且稱為“1、2、3”的群體會(huì)用此來(lái)掃描平臺(tái)漏洞，并發(fā)到國(guó)內(nèi)網(wǎng)站。

當(dāng)國(guó)內(nèi)的技術(shù)人員，稱為“a、b、c”的群體看到這個(gè)工具 ，就會(huì)研發(fā)出更傻瓜的智能工具。

層層降低技術(shù)門檻后，最后應(yīng)用這個(gè)工具的“甲、乙、丙”可能連最初的原理都不用懂，直接利用漏洞，盜取數(shù)據(jù)。

這個(gè)過(guò)程尤如種菜賣菜。

大神提供種子,種農(nóng)“A、B、C”給種子澆水培育，變成菜苗；菜農(nóng)“1、2、3”把菜苗買回家繼續(xù)種，變成蔬菜；蔬菜批發(fā)商“a、b、c”批發(fā)蔬菜到市場(chǎng)；小販再?gòu)氖袌?chǎng)把菜分散到各個(gè)買菜人“甲、乙、丙”手里；這樣一環(huán)套一環(huán)，一個(gè)數(shù)據(jù)盜取的產(chǎn)業(yè)鏈就形成了。

“教育類網(wǎng)站很多會(huì)有漏洞，在谷歌搜索教育域名，再用這些工具一掃，總會(huì)掃到一些數(shù)據(jù)庫(kù)，尤其是那些免登陸的平臺(tái)。”

王力舉了一個(gè)“傻瓜式”智能軟件使用的例子。

對(duì)于黑客來(lái)說(shuō)，攻破一個(gè)系統(tǒng)有時(shí)間和技術(shù)成本，而對(duì)一個(gè)黑客工具的使用者來(lái)說(shuō)，可能是沒(méi)有成本。

業(yè)內(nèi)人士張偉民透露，王力所說(shuō)的黑客工具便宜的幾百元，貴的上萬(wàn)元都有，主要看用途。

獨(dú)角金融發(fā)現(xiàn)，類似大規(guī)模掃ID的工具很多都可以免費(fèi)下載，可稱得上0成本。

而且這樣的“資源”并不難找，在網(wǎng)絡(luò)空間中隨處可見(jiàn)。

張偉民就給獨(dú)角金融介紹了幾個(gè)QQ、微信、貼吧信息群，這些群成員每天都在活躍地交易著黑產(chǎn)信息。

獨(dú)角金融在其中一個(gè)群中發(fā)現(xiàn)，1000條金融類的客戶信息只需要500-800元左右，而且號(hào)稱信息有效率在95%以上。

不過(guò)，張偉民說(shuō)，這一數(shù)據(jù)不一定準(zhǔn)確。

這是因?yàn)椋诋a(chǎn)里還有灰產(chǎn)，也就是存在大量的信息摻假。

“信息摻假太容易了”，張偉民跟獨(dú)角金融說(shuō)，在客戶沒(méi)有拿到數(shù)據(jù)之前，根本沒(méi)有方法驗(yàn)證數(shù)據(jù)的真?zhèn)?/strong>。

“舉個(gè)例子，電話號(hào)碼就幾個(gè)數(shù)字，沒(méi)辦法保證數(shù)據(jù)里的人和電話相互對(duì)應(yīng)。”

這樣，關(guān)于數(shù)據(jù)品質(zhì)，同業(yè)在競(jìng)爭(zhēng)和互黑中總會(huì)拿此做文章，如幫派大戰(zhàn)。

“xx是騙子，他的數(shù)據(jù)不值錢”、“你去買吧，買了你就知道是假的了”。

獨(dú)角金融看到，在一個(gè)群里，一個(gè)賣家和另一個(gè)賣家正在互掐。

竊取的數(shù)據(jù)在到達(dá)客戶之前，數(shù)據(jù)黑產(chǎn)的各環(huán)節(jié)從業(yè)者已有變現(xiàn)的手段。

這其中，就有所謂的“撞庫(kù)”。

“撞庫(kù)”是一個(gè)黑產(chǎn)的專業(yè)術(shù)語(yǔ)，即黑客會(huì)通過(guò)已泄露的用戶名和密碼，嘗試批量登錄其他網(wǎng)站，獲取數(shù)據(jù)。

大部分人為了記得住，都會(huì)用同一個(gè)用戶名和密碼，導(dǎo)致撞庫(kù)成功率極高。統(tǒng)計(jì)數(shù)據(jù)表明，網(wǎng)民中有70%使用相同帳號(hào)名密碼登錄多個(gè)平臺(tái)；70%的被盜用戶曾經(jīng)發(fā)生過(guò)撞庫(kù)。

獨(dú)角金融曾在一業(yè)內(nèi)交流場(chǎng)合，聽(tīng)到誠(chéng)安聚立總裁劉志軍介紹過(guò)——

目前撞庫(kù)也有一個(gè)龐大的產(chǎn)業(yè)鏈。

首先是拖庫(kù)，黑產(chǎn)會(huì)尋找目標(biāo)數(shù)據(jù)庫(kù)，利用技術(shù)，得到完整數(shù)據(jù)庫(kù)；然后是洗庫(kù)，他們將數(shù)據(jù)庫(kù)逐層分離，分離出金融類賬戶，最終拿到現(xiàn)金收益；與此同時(shí)，這些人也會(huì)撞庫(kù)，將拿到的數(shù)據(jù)嘗試登錄其他目標(biāo)平臺(tái)，最終也將拿到現(xiàn)金收益。

而這，也只是數(shù)據(jù)黑產(chǎn)盈利的一角。

馬云所說(shuō)的DT時(shí)代，關(guān)于數(shù)據(jù)變現(xiàn)，還有更多不為人知的秘密，也有自己“進(jìn)化”的路徑。

“這個(gè)圈子一開(kāi)始只有黑，沒(méi)有產(chǎn)。大家只是炫耀自己的技術(shù)，規(guī)模化盈利的很少。在比特幣之后才呈現(xiàn)了井噴式的爆發(fā)。”張偉民向獨(dú)角金融表示。

梳理互聯(lián)網(wǎng)的發(fā)展脈絡(luò)也可以發(fā)現(xiàn)，在2010年之前，移動(dòng)互聯(lián)網(wǎng)沒(méi)有現(xiàn)今這么便利，智能設(shè)備不普及，也沒(méi)有移動(dòng)支付，連手機(jī)號(hào)驗(yàn)證都稀有，缺乏信息泄露的環(huán)境。

之后隨著智能鎖、手機(jī)、智能汽車等智能設(shè)備的普及，公眾信息在網(wǎng)絡(luò)上曝光越來(lái)越多，利用信息能做的事情也越來(lái)越多，所能得到的巨額利益使得“信息販子”日益猖獗。

可以說(shuō)，信息時(shí)代給數(shù)據(jù)黑產(chǎn)以“盛世”。

不過(guò)，“魔高一尺寸，道高一丈”。獨(dú)角金融調(diào)查發(fā)現(xiàn)，多位黑產(chǎn)從業(yè)者感覺(jué)到，現(xiàn)在和前幾年相比，信息泄露防治進(jìn)步不小。

例如，各大網(wǎng)站會(huì)增加權(quán)限管理，客戶訪問(wèn)強(qiáng)求限制等措施，都是對(duì)內(nèi)部泄露做好了提前防范。

而平臺(tái)加固防護(hù)墻，與安全顧問(wèn)公司合作，則是在增強(qiáng)系統(tǒng)安全和減少信息泄露，這是應(yīng)對(duì)黑客及其“門徒”的重要手段。

數(shù)據(jù)黑產(chǎn)的生意不再如往日般輕松，但他們的依然敏銳，緊盯著每一個(gè)可能的機(jī)會(huì)，如黑暗中的獵犬。

平臺(tái)方不可有一絲的放松。

（應(yīng)采訪者要求，文中部分人名為化名）