近幾年，伴隨著數(shù)據(jù)產(chǎn)業(yè)的發(fā)展，黑客也逐漸產(chǎn)業(yè)化。黑產(chǎn)之手，已延伸到普通百姓生活，到了觸手可及的地步。

僅在2015年一年，中國(guó)網(wǎng)民因信息泄露問題，導(dǎo)致的損失是805億人民幣——這只是對(duì)外公開的可查數(shù)據(jù)。

實(shí)際上，因?yàn)榇髷?shù)據(jù)的崛起，各家對(duì)數(shù)據(jù)的渴求度極高，加速了黑產(chǎn)數(shù)據(jù)的流通。

能走后門 絕不走正門

據(jù)《一本財(cái)經(jīng)》報(bào)道，黑客KK最近接的一單生意，是盜取“企查查”的數(shù)據(jù)。企查查是一家企業(yè)工商信息查詢平臺(tái)，其核心數(shù)據(jù)服務(wù)器放在云端。如果直接入侵云端，對(duì)抗的是整個(gè)云端的安全系統(tǒng)，難度有點(diǎn)高。

KK擅長(zhǎng)出奇招，“能走后門，絕不走正門”。

他收拾好電腦，藏到企查查的樓下，利用小工具強(qiáng)行破解公司的WiFi。進(jìn)入內(nèi)網(wǎng)后，所有人的電腦，就如KK的掌中之物。他很快找到了登陸云端服務(wù)器的用戶名和密碼，將200萬(wàn)的公司緩存數(shù)據(jù)庫(kù)拖出來(lái)。

（KK拖出的部分?jǐn)?shù)據(jù)庫(kù)截圖）

KK將數(shù)據(jù)出手，掙了幾萬(wàn)元。

“這就是我的日常，隔幾天干一單，掙幾萬(wàn)到幾十萬(wàn)不等”，KK最近兩年的業(yè)務(wù)量，開始猛漲，月收入上百萬(wàn)。

當(dāng)然，能給KK有奇招空間的是企查查的網(wǎng)絡(luò)安全布控。

目前，稍成規(guī)模的互聯(lián)網(wǎng)公司都有專業(yè)的運(yùn)維工程師及數(shù)據(jù)內(nèi)控體系。企業(yè)內(nèi)部對(duì)核心數(shù)據(jù)資產(chǎn)加密，員工賬號(hào)做賬號(hào)權(quán)限控制，對(duì)整體網(wǎng)絡(luò)環(huán)境做布防設(shè)置，確保核心數(shù)據(jù)資產(chǎn)的安全。

企查查對(duì)網(wǎng)絡(luò)環(huán)境的完全無(wú)布控、低安全防護(hù)等級(jí)的內(nèi)控體系讓KK這樣的黑客輕松盜取到能被稱之為“核心資產(chǎn)”的數(shù)據(jù)。

事實(shí)上，企查查的企業(yè)數(shù)據(jù)庫(kù)泄露不是偶然事件，淘寶等電商平臺(tái)上現(xiàn)已公開叫賣，價(jià)格在128至200元不等，遠(yuǎn)比官方相關(guān)服務(wù)的報(bào)價(jià)低。從淘寶交易記錄來(lái)看，該店家已經(jīng)交易4起。交易內(nèi)容還包括了較為敏感的電話數(shù)據(jù)。

（企查查數(shù)據(jù)售賣淘寶截圖）

外賊好捉 家賊難防

金庸在《笑傲江湖》提到的一句話十分貼切，“只要有人的地方就有恩怨，有恩怨就會(huì)有江湖，人就是江湖”。實(shí)際上，近年來(lái)，在商業(yè)這片無(wú)硝煙的戰(zhàn)場(chǎng)上，人為泄密的恩怨從不在少數(shù)。

2014年年初，支付寶被爆20G用戶資料泄漏。

后經(jīng)調(diào)查，此次泄漏是“內(nèi)部作案”：支付寶前技術(shù)員工李明，利用職務(wù)之便，多次在公司后臺(tái)下載用戶資料。

這20G資料，包括用戶個(gè)人的實(shí)名、手機(jī)、電子郵箱、家庭住址、消費(fèi)記錄等，相當(dāng)精準(zhǔn)。

李明和兩位同伙，將用戶資料按條數(shù)出售，價(jià)格不等，價(jià)值較高的，一條可賣數(shù)十元；也有人以500元的代價(jià)，購(gòu)買了3萬(wàn)條用戶信息。

同樣，上面提到的企查查，某內(nèi)部員工私下也在公開出售其整體數(shù)據(jù)庫(kù)。

（疑似企查查內(nèi)部員工售賣數(shù)據(jù)庫(kù)）

可見“內(nèi)鬼”是數(shù)據(jù)、信息泄漏的重要原因。

不論是內(nèi)鬼作祟還是黑客攻擊，無(wú)非都是利益驅(qū)動(dòng)。一本財(cái)經(jīng)在《征信之亂》中曾經(jīng)調(diào)查黑產(chǎn)鏈條，從事數(shù)據(jù)買賣中間商，多達(dá)幾萬(wàn)人，數(shù)據(jù)的每一次流轉(zhuǎn)，價(jià)值上萬(wàn)到百萬(wàn)不等——地下黑市，恐怕早已形成萬(wàn)億級(jí)別市場(chǎng)。

從數(shù)據(jù)企業(yè)自身來(lái)看，自身風(fēng)控體系的建設(shè)不是一朝一夕的事情，是一個(gè)企業(yè)的整體技術(shù)實(shí)力和內(nèi)部管理水平的集中體現(xiàn)。畢竟布高防難，聚人心更難。

安全工作遠(yuǎn)比業(yè)務(wù)發(fā)展更急迫和關(guān)鍵，最起碼對(duì)于數(shù)據(jù)行業(yè)是這樣的。