中国互联网地下产业链分享笔记（22）数据窃取与非法交易

文/曹门霞客行

数据窃取与交易这个细分领域也几乎是地下产业链隐藏最深的部分，很多在互联网地下产业链中沉寂多年都并不了解此道的相关消息。

而绝大多数被盗窃后的网站数据，并不会公开于众。排名前100的网站数据，80%以上被窃取了数据。

数据盗窃一般分为三个阶段：脱库、洗库、撞库。

• 脱库：入侵有价值的网络，把数据库盗走
• 洗库：通过一定技术手段，清洗数据，并在黑市上将有价值的用户数据变现交易
• 撞库：黑客将得到的数据在其他网站上进行尝试登陆，因为用户喜欢使用统一的用户名和密码，想起有用户在美团用的用户名叫李美美，在京东用的用户名叫刘东东，就为了发现是谁泄露了他的资料。

黑客还会把得到的数据整理，制作成社工库，社工库可以对其他网站进行撞库攻击。随着时间的沉淀，信息日益完善，很多数据慢慢浮出水面。而这些数据已经对黑客没有价值，还有多少数据，是我们自己不知道，但是黑客知道的呢？像我QQ保护密码都忘了的人，黑客是不是替我记录着呢？

利用社工库，可以进行再次变现。比如变现虚拟资产，比如金融犯罪，支付宝、信用卡等支付密码。

分为两种模式：定制化和交易化

• 定制化：需求方指定一家网站，请黑客脱库，脱库后获得佣金。黑客仅销售一次数据。

竞争对手采购，大多数是主流互联网产业链的客户，甚至传统企业客户，他们会通过中介人找到黑客，进行定制化。

• 交易化：黑客对某一网站脱库，获得数据直接寻找卖家，多次售卖。但数据真实性和新鲜度不保证，越来越没落的方式。