数据黑客的敛财之道

黑客，源自英文hacker，最初是指热心于计算机技术、水平高超的电脑专家，不一定都是破坏者。目前，黑客分为：骇客，红客，黑客，骇客是以专门破坏电脑为主的，红客是为国家工作的。

近几年，伴随着数据产业的发展，黑客也逐渐产业化。黑产之手，已延伸到普通百姓生活，到了触手可及的地步。

仅在2015年一年，中国网民因信息泄露问题，导致的损失是805亿人民币——这只是对外公开的可查数据。

实际上，因为大数据的崛起，各家对数据的渴求度极高，加速了黑产数据的流通。

能走后门 绝不走正门

据《一本财经》报道，黑客KK最近接的一单生意，是盗取“企查查”的数据。企查查是一家企业工商信息查询平台，其核心数据服务器放在云端。如果直接入侵云端，对抗的是整个云端的安全系统，难度有点高。

KK擅长出奇招，“能走后门，绝不走正门”。

他收拾好电脑，藏到企查查的楼下，利用小工具强行破解公司的WiFi。进入内网后，所有人的电脑，就如KK的掌中之物。他很快找到了登陆云端服务器的用户名和密码，将200万的公司缓存数据库拖出来。

（KK拖出的部分数据库截图）

KK将数据出手，挣了几万元。

“这就是我的日常，隔几天干一单，挣几万到几十万不等”，KK最近两年的业务量，开始猛涨，月收入上百万。

当然，能给KK有奇招空间的是企查查的网络安全布控。

目前，稍成规模的互联网公司都有专业的运维工程师及数据内控体系。企业内部对核心数据资产加密，员工账号做账号权限控制，对整体网络环境做布防设置，确保核心数据资产的安全。

企查查对网络环境的完全无布控、低安全防护等级的内控体系让KK这样的黑客轻松盗取到能被称之为“核心资产”的数据。

事实上，企查查的企业数据库泄露不是偶然事件，淘宝等电商平台上现已公开叫卖，价格在128至200元不等，远比官方相关服务的报价低。从淘宝交易记录来看，该店家已经交易4起。交易内容还包括了较为敏感的电话数据。

（企查查数据售卖淘宝截图）

外贼好捉 家贼难防

金庸在《笑傲江湖》提到的一句话十分贴切，“只要有人的地方就有恩怨，有恩怨就会有江湖，人就是江湖”。实际上，近年来，在商业这片无硝烟的战场上，人为泄密的恩怨从不在少数。

2014年年初，支付宝被爆20G用户资料泄漏。

后经调查，此次泄漏是“内部作案”：支付宝前技术员工李明，利用职务之便，多次在公司后台下载用户资料。

这20G资料，包括用户个人的实名、手机、电子邮箱、家庭住址、消费记录等，相当精准。

李明和两位同伙，将用户资料按条数出售，价格不等，价值较高的，一条可卖数十元；也有人以500元的代价，购买了3万条用户信息。

同样，上面提到的企查查，某内部员工私下也在公开出售其整体数据库。

（疑似企查查内部员工售卖数据库）

可见“内鬼”是数据、信息泄漏的重要原因。

不论是内鬼作祟还是黑客攻击，无非都是利益驱动。一本财经在《征信之乱》中曾经调查黑产链条，从事数据买卖中间商，多达几万人，数据的每一次流转，价值上万到百万不等——地下黑市，恐怕早已形成万亿级别市场。

从数据企业自身来看，自身风控体系的建设不是一朝一夕的事情，是一个企业的整体技术实力和内部管理水平的集中体现。毕竟布高防难，聚人心更难。

安全工作远比业务发展更急迫和关键，最起码对于数据行业是这样的。

声明：本文仅为传递更多网络信息，不代表站长之家观点和意见，仅供参考了解，更不能作为投资使用依据。

（编辑：源码网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!