文/曹門霞客行

數(shù)據(jù)竊取與交易這個細分領(lǐng)域也幾乎是地下產(chǎn)業(yè)鏈隱藏最深的部分，很多在互聯(lián)網(wǎng)地下產(chǎn)業(yè)鏈中沉寂多年都并不了解此道的相關(guān)消息。

而絕大多數(shù)被盜竊后的網(wǎng)站數(shù)據(jù)，并不會公開于眾。排名前100的網(wǎng)站數(shù)據(jù)，80%以上被竊取了數(shù)據(jù)。

數(shù)據(jù)盜竊一般分為三個階段：脫庫、洗庫、撞庫。

• 脫庫：入侵有價值的網(wǎng)絡，把數(shù)據(jù)庫盜走
• 洗庫：通過一定技術(shù)手段，清洗數(shù)據(jù)，并在黑市上將有價值的用戶數(shù)據(jù)變現(xiàn)交易
• 撞庫：黑客將得到的數(shù)據(jù)在其他網(wǎng)站上進行嘗試登陸，因為用戶喜歡使用統(tǒng)一的用戶名和密碼，想起有用戶在美團用的用戶名叫李美美，在京東用的用戶名叫劉東東，就為了發(fā)現(xiàn)是誰泄露了他的資料。

黑客還會把得到的數(shù)據(jù)整理，制作成社工庫，社工庫可以對其他網(wǎng)站進行撞庫攻擊。隨著時間的沉淀，信息日益完善，很多數(shù)據(jù)慢慢浮出水面。而這些數(shù)據(jù)已經(jīng)對黑客沒有價值，還有多少數(shù)據(jù)，是我們自己不知道，但是黑客知道的呢？像我QQ保護密碼都忘了的人，黑客是不是替我記錄著呢？

利用社工庫，可以進行再次變現(xiàn)。比如變現(xiàn)虛擬資產(chǎn)，比如金融犯罪，支付寶、信用卡等支付密碼。

分為兩種模式：定制化和交易化

• 定制化：需求方指定一家網(wǎng)站，請黑客脫庫，脫庫后獲得傭金。黑客僅銷售一次數(shù)據(jù)。

競爭對手采購，大多數(shù)是主流互聯(lián)網(wǎng)產(chǎn)業(yè)鏈的客戶，甚至傳統(tǒng)企業(yè)客戶，他們會通過中介人找到黑客，進行定制化。

• 交易化：黑客對某一網(wǎng)站脫庫，獲得數(shù)據(jù)直接尋找賣家，多次售賣。但數(shù)據(jù)真實性和新鮮度不保證，越來越?jīng)]落的方式。