隨著互聯網不斷深度介入人們的生活，網絡上也在源源不斷積累起大量數據。這些數據就像散落在互聯網生態中的粒粒珍珠，誘惑著網絡黑產分子瞪大貪婪的雙眼，伺機而動……

記者調查發現，基于這些存在的產業鏈，上游，是以技術含量最高的職業黑客為主，他們通過挖掘漏洞、編寫木馬實施入侵，獲取數據；中游，是購買這些數據進行欺詐的犯罪團伙，他們應用社會工程學的理論和知識來對用戶實施欺詐；產業鏈的下游，則是支撐整個黑色產業鏈各種周邊的組織，如取錢、洗錢、收卡、販賣身份證等團伙。

這條近乎完善的黑色產業鏈，正在挑戰很多網絡用戶的安全意識。

天剛亮，段曉龍結束了一晚上的任務。他擰開水龍頭，用涼水沖了一把臉，起身，去公司上班。

落座后，段曉龍打開網頁，這次他被一則新聞所吸引：近日，廣東警方偵破了一起特大黑客信用卡詐騙案—“海燕3號”。

令所有人吃驚的是，廣西河池市初中畢業的18歲男孩阿葉（化名）通過自學編程成為一名“黑客”，并以此為自己牟利，帶領一批人在網上大肆盜刷別人的銀行卡，涉案金額近15億元。

比起這則新聞的內容，段曉龍更關注這名男孩攻擊網上銀行所采用的手段。

黑客白帽

段曉龍通過瀏覽發現，阿葉學會網絡編程慢慢融入黑客群體后，2012年開始利用網絡漏洞，通過技術手段收集銀行客戶信息，有選擇地攻擊含有大量客戶信息的知名招聘網站或其他網站，非法獲取數百萬條銀行卡信息。

隨后，阿葉又通過QQ群發布信息，尋找變現“通道”和“合作伙伴”。根據媒體報道，阿葉被抓后，很感謝警察在他18歲前抓了他，并表示出獄后想當一名紅客。

紅客是相對黑客而言。黑客是指那些專門研究、發現計算機和網絡漏洞的網絡技術高手。紅客則是在網絡中維護正義，為自己國家爭光的網絡技術高手。

正如一個硬幣有兩面一樣，黑客也有好壞之分。在黑客的世界中，往往用帽子的顏色比喻其好壞。白帽子，是指那些精通安全技術，但工作在反黑客領域的專家們；而黑帽子，則是利用黑客技術造成破壞，甚至進行網絡犯罪的群體。

確切地說，段曉龍是黑客中的白帽子，但他更愿意別人稱他為紅客。作為一家主營網絡信息安全公司烏魯木齊辦事處的資深技術工程師，段曉龍每天的工作內容，是通過識別網絡客戶系統中的安全漏洞，發出漏洞警告，從而提醒客戶在被黑帽子黑客侵入前修補漏洞，為維護客戶網絡信息安全出謀劃策。

段曉龍的服務對象有銀行、運營商，還有企事業單位等。現在的他幾乎成了“夜貓子”，因為為銀行服務，一般都是晚上零點之后。

段曉龍還記得，有一次下地州，他在一周之內服務了六個地方，在路上奔波的時間，全都用來睡覺。

除了得到服務對象贊許的成就感，很多時候，段曉龍和同事們面對的是一群對漏洞不屑的人。每次被曝出漏洞之后，許多用戶尤其是小用戶并未引起重視。

“黑客竊取信息之后，立即會選擇離去，對于客戶來說，這時再著手重新‘粉刷’網站已悔之晚矣。”在段曉龍看來，網絡信息安全是三分靠技術，七分靠管理，即：網絡安全中的30%依靠計算機系統信息安全設備和技術保障，而70%則依靠用戶安全管理意識的提高。

在大數據和云計算的時代，得“數據”者得天下。這句話，是互聯網企業多年來的共識，對于日益猖獗的網絡黑色產業鏈而言同樣適用。去年，我國網絡漏洞集中爆發：3月下旬，攜程網安全支付日志可被下載，導致部分用戶銀行卡信息泄露；11月，130萬條考研學生的個人信息，在一些黑產群里公開叫賣……

云里漏洞

事實上，在國內，逐漸形成了一些漏洞舉報的平臺，如奇虎360、烏云網都建立了舉報漏洞的機制，方法各不相同。

在烏云社區，不同級別的白帽子有1260位，他們幾乎每時每刻都在搜索漏洞。“豬豬俠”2012年4月16日注冊成為烏云網的白帽子，為了挖掘一切漏洞，他制作了一個掃描器，比起同行們一個個尋找，他已實現了自動攻擊，在烏云社區Rank值（提交的漏洞評分總和）高居第一。

對黑帽子而言，積累有大量用戶數據的訂票、保險、招聘求職類網站等都是上好的“獵物”。記者發現，烏云平臺披露了很多類似網站的系統漏洞。

“這些漏洞被曝出來之前，這些網站的‘后門’可能早已被打開過。”段曉龍說。

黑帽子們會利用這些漏洞入侵有價值的網站，盜走用戶數據庫。這一過程在黑色產業術語中被稱為拖庫。去年5月14日凌晨，小米官方論壇800萬用戶的賬戶信息被拖庫。拖庫成功后，他們還會進行洗庫工作，利用技術手段清洗數據，提煉出有價值的用戶數據將其變現。

通過拖庫、洗庫得到數據后，一些黑帽子會將得到的數據在其他網站上嘗試登錄，稱為撞庫。去年12月25日，中國鐵路購票網12306網站遭遇撞庫攻擊，超過13萬條用戶隱私數據在互聯網上瘋傳。

最近，網友“無慮”以350元的價格，在QQ交流群里低調招收黑客技術的學徒。提到撞庫，他解釋說，撞庫就是黑客用其他渠道獲得的用戶名和密碼嘗試登錄某網站，成功后，就可以獲得用戶在某網站交易時所需的身份證號等個人信息。

“無慮”介紹說，在一家網站上撞庫成功后，黑客也會嘗試去撞其他的庫，如淘寶、京東等，如果成功，黑客又會多了用戶個人支付賬號、消費記錄等數據。

隨著拖庫、撞庫的網站不斷增加，用于詐騙分子詐騙的社工庫也不斷增多，對用戶的威脅也越來越大。社工庫網站的主要業務，就是銷售自己掌握的他人的賬號和密碼信息，而且是公開兜售，只要給錢就賣。

記者梳理整個黑色產業鏈發現，產業鏈的上游，是以技術含量最高、最為隱蔽的職業黑客為主，他們通過挖掘漏洞、編寫木馬實施入侵，獲取數據；產業鏈的中間環節，是一個龐大的進行欺詐的犯罪團伙，他們通常有著較高的情商，能夠熟練應用社會工程學的理論和知識來對用戶實施欺詐；產業鏈的下游，則是支撐整個黑色產業鏈各種周邊的組織，如取錢、洗錢、收卡、販賣身份證等團伙。

漂白黑產

不可否認，在數據泄露的過程中，數據保管者有著不可推卸的責任。

在本土一家網絡公司負責人顧杰看來，漏洞是造成泄露的一大因素，但幾乎每個網站都可能存在漏洞。一些網絡安全公司的成立，就是為了減少因漏洞造成的泄露，在泄露之前對漏洞曝光，并通知廠商及時修補。在新疆，目前網絡安全公司有10多家。

自治區通信管理局統計顯示，2014年，該局對當前流行的499種木馬家族和72種僵尸程序家族的活動進行了抽樣監測，發現新疆地區累計有23萬臺主機被木馬和僵尸網絡控制，其中不乏政府單位和大型企業。

業內人士分析，這些企業數據安全意識不強，數據庫的設計缺陷也是數據可能泄露的原因。顧杰發現，在新疆，開展網絡信息安全工作的部門和企業不到一半。

自治區通信管理局相關負責人表示，移動互聯網的飛速發展使手機惡意程序越加泛濫，隱私竊取類病毒所占的比重正在上升。移動設備里面存儲的通訊錄、短信息、照片、視頻等敏感內容易被竊取。去年，新疆感染移動互聯網惡意程序的用戶累計超過170萬，其中流氓行為類占比21%，隱私竊取類占比15%。

相對應地，互聯網環境治理力度也在加大。去年，自治區通信管理局摧毀活躍度較高、控制規模較大的境外木馬和僵尸網絡控制端518個，協調重要信息系統單位清理木馬和僵尸網絡受控端共計11513個，有效降低了新疆發生大規模網絡安全事件的風險。

這些年，我國也相繼出臺了一些法律法規，包括民法關于人格隱私保護的規定、刑法修正案第7條、全國人大常委會關于加強網絡信息保護的決定及有關部門規章等。但在新疆社會科學院法學研究所助理研究員陳琪看來，由于我國沒有制定專門性的網絡安全監管法律規范，互聯網行業的自律規范尚顯凌亂。

針對這種情形，我國正在制定相應的管理標準，擬對網絡服務提供者出現信息泄露后應承擔的責任作出明確規定。對一些網絡服務提供者不履行網絡安全管理義務，造成嚴重后果的情況，我國也計劃通過立法增加其刑事責任。

相對樂觀的是，隨著大數據和移動互聯網在各行各業的深入運用，很多廠商的信息安全意識在逐步提高。發現和舉報漏洞的白帽子人才市場也逐漸形成，這意味著，從事黑產的人會越來越少。“讓黑產上的人變成白帽子，這或許是未來的方向。”段曉龍說。