現(xiàn)代科技沃土滋養(yǎng)下的數(shù)據(jù)黑市和網(wǎng)絡(luò)犯罪

個人信息被泄漏，隱私安全遭威脅，已經(jīng)成為當(dāng)下科技發(fā)展的焦點“負(fù)作用”。而基于市場經(jīng)濟(jì)平臺，當(dāng)數(shù)據(jù)成為商品，交易便是必然路徑。那么，這些不合規(guī)不合法的買賣行為都是如何肆無忌憚地進(jìn)行著?又是如何在高科技的支持下蔚然成風(fēng)的呢?

數(shù)據(jù)黑市的“貨源”哪里來？

所謂數(shù)據(jù)黑市，是指法律明確禁止，或雖然法律沒說，但在道德的層面上不允許公開的數(shù)據(jù)的交易市場。黑市上交易的個人信息數(shù)據(jù)，包括姓名、身份證、手機(jī)、家庭住址、郵箱，以及個人想著的賬號密碼、銀行卡信息等。

在黑市上，這些數(shù)據(jù)信息都有明碼標(biāo)價。以個人信用卡和借記卡的信息為例，根據(jù)國度區(qū)域不同：美國約5~30美元，在英國約20~35美元，加拿大約20~40美元，澳大利亞約21~40美元，歐盟約25~45美元。

那么，這些可以稱得上是個人“機(jī)密”的信息，都是怎么流入黑市，而“成就”了這個無所不有的龐大數(shù)據(jù)市場的呢?

首先，無孔不入的黑客，可謂是黑市數(shù)據(jù)非法獲取的高級干將。炒得沸沸揚揚的雅虎用戶信息被盜就是一個典型的例子。據(jù)外媒的最新說法，雅虎潛在被盜賬戶規(guī)模可能達(dá)到10億之多。而這些信息被掛在黑客網(wǎng)站上公然叫賣，2億個人賬戶信息，叫價為3比特幣(當(dāng)時約合1860美元)。

各種機(jī)構(gòu)、網(wǎng)站的內(nèi)部人士趁“職務(wù)”之便，在大量獲取信息的同時監(jiān)守自盜，然后通過數(shù)據(jù)黑市進(jìn)行非法倒賣的。國內(nèi)規(guī)模龐大的買賣出生證的黑色網(wǎng)絡(luò)就是一個典型。一些正規(guī)醫(yī)療機(jī)構(gòu)將真實的出生證明拿到“黑市上的中介”，以高達(dá)10萬元左右的價格售出，以便讓一些“來歷不明”的孩子上戶口。

此外，公共WiFi也是獲取“資源”的重要通道。我國公共場所WiFi熱點覆蓋至少超千萬個，其中21%有安全隱患，存在“釣魚”個人信息的風(fēng)險。用戶一旦連上公共WiFi，填寫了姓名、手機(jī)號、身份證號等內(nèi)容，個人信息即可被輕松獲取。

數(shù)據(jù)黑市的“產(chǎn)業(yè)鏈”效應(yīng)

如果你覺得數(shù)據(jù)黑市，是個人之間的簡單交易，那就錯了。目前，僅中國“就業(yè)”于數(shù)據(jù)黑市的“從業(yè)者”就已經(jīng)超過40多萬人。數(shù)據(jù)黑市上的不少企業(yè)就像我們市面上正規(guī)公司一樣，有完善的組織架構(gòu)、細(xì)致的人員分工，以及規(guī)范的企業(yè)管理。而且，他們也非常注重服務(wù)意識和品牌信用。

以巴西某犯罪集團(tuán)為例。該集團(tuán)安營扎寨于里約熱內(nèi)盧市外的貧民窟，主要販賣的軟件DVD，里面有上萬筆遭到駭客入侵取得的信用卡號和持卡人資訊。這些犯罪新創(chuàng)企業(yè)在把DVD賣給其他犯罪分子時，不僅實行購買量大能優(yōu)惠的營銷策略，還提供服務(wù)層級協(xié)議，保證這里面至少有80%的被盜信用卡號能用，否則“保證退款”。甚至，當(dāng)買了軟件的不法分子不知道怎么使用，或是使用上遇到困難的時候，這些巴西人還會提供電話技術(shù)支援!

整個數(shù)據(jù)黑市行業(yè)就像正規(guī)行業(yè)市場一樣，由“貨源供給商—中間商—非法使用人員”構(gòu)成的交易模式，可謂是從數(shù)據(jù)采集到販賣一條龍的完整產(chǎn)業(yè)利益鏈。

以黑客為例。黑客憑借其技術(shù)從各電腦終端或企業(yè)數(shù)據(jù)庫非法獲取一手?jǐn)?shù)據(jù)，轉(zhuǎn)賣給中間商，中間商分銷給下級中間商，一層層倒賣，在利益鏈最末端，還有的會被賣給群發(fā)信息的人。而根據(jù)這些群發(fā)信息買家的“營業(yè)項目”性質(zhì)不同，還可以將其分為用于廣告推銷的信息，該類信息占據(jù)群發(fā)短信的比例高達(dá)90%以上;另外還有10%不到的比例，則是違法詐騙短信。

透過數(shù)據(jù)黑市看地下網(wǎng)絡(luò)犯罪

數(shù)據(jù)黑市交易，基于科技與網(wǎng)絡(luò)發(fā)展衍生出來的違法行為，還僅僅只是地下網(wǎng)絡(luò)犯罪的一小部分。根據(jù)聯(lián)合國估計，跨國網(wǎng)絡(luò)犯罪規(guī)模之大每年可獲利超過2兆美元，內(nèi)容包括毒品交易、智慧財產(chǎn)盜竊、人口販賣、產(chǎn)品仿冒、兒童色情、身份盜竊等。而這些犯罪行為大都基于具規(guī)模又嚴(yán)謹(jǐn)?shù)姆缸锛瘓F(tuán)公司;業(yè)務(wù)模式也不僅限于自營，更有外包和眾籌等。

犯罪機(jī)構(gòu)的業(yè)務(wù)外包，基本上是把工作外包給完全不知道自己在干非法勾當(dāng)?shù)娜罕?。以通過郵件發(fā)送網(wǎng)絡(luò)釣魚攻擊為例。犯罪分子需要新的電子郵件賬戶，以便他們不斷發(fā)送垃圾郵件，但是CAPTCHA系統(tǒng)卻會讓他們束手束腳。為了解決這個問題，犯罪分子通過開發(fā)軟件系統(tǒng)，設(shè)置“色情”誘因，便把問題外包出去了。大致流程便是：犯罪公司建了十來個免費色情網(wǎng)站，告訴訪客必須解決一個CAPTCHA，好證明他們已滿18歲，才能進(jìn)入;然后一群好色的群眾為了看到色情片，便在不自知的情況下幫歹徒解決了要建立垃圾電子郵件賬戶的問題，一切都那么順其自然，甚至可以說是“雙贏”。免費、高品質(zhì)的色情內(nèi)容，換得不知情群眾參與網(wǎng)絡(luò)釣魚騙局。

除了將工作外包之外，犯罪集團(tuán)也進(jìn)行群眾募資，或者眾籌。黑客針對蘋果Touch ID的破解就曾進(jìn)行過一次典型的成功募資。蘋果在iPhone 5s上推出的指紋身份辨識感應(yīng)器Touch ID，是蘋果花了好幾年時間、數(shù)百萬美元，開發(fā)出來的專利生物辨識科技，號稱是“方便且極度安全的手機(jī)使用方式”。伴隨著Touch ID功能的發(fā)布，全世界的安全專家和黑客都蠢蠢欲動，大家都很想知道，究竟會是誰、又需要花多少時間，第一個破解這套“極度安全”的系統(tǒng)?于是，黑客同時用上了群眾募資和游戲化兩個元素，先籌建一個名為“Touch ID被破解了嗎”的網(wǎng)站，由所有黑客捐款提供2萬美元獎金，并設(shè)有排行榜顯示距離2萬美元募資目標(biāo)還有多遠(yuǎn)。到最后，大獎落到了混沌電腦俱樂部代號為“Starbug”的黑客手中。他巧妙地想出：在手機(jī)真正的主人使用手機(jī)，在熒幕上留下指紋之后，Starbug就將指紋照成一張2400dpi的調(diào)解析度相片，輸入Photoshop，清掉雜訊，黑白反相，再打印到描圖紙上。經(jīng)過蝕刻得到指紋后涂上白膠，在白膠干燥后，按到Touch ID感應(yīng)器，就能為手機(jī)解鎖。

看似簡單，實則操作還是沒那么容易的。所以，我們的消費者切勿因為貪小便宜而去買帶鎖的iPhone。一方面，這基本等于在變相地鼓勵犯罪，畢竟這些產(chǎn)品來得不正當(dāng);另一方面，淘寶上專注于忽悠人的iPhone解鎖，不管是“硬解”還是“軟解”，基本上都是不太靠譜，結(jié)果難免落得下“貪小便宜吃大虧”。