當(dāng)今世界的互聯(lián)網(wǎng)，數(shù)據(jù)泄露幾乎已經(jīng)成了一道景觀。層出不窮的信息被盜事件往往會(huì)引發(fā)大量的媒體關(guān)注。而黑客在盜取信息后往往會(huì)在地下黑市公開(kāi)出售，而數(shù)量龐大的數(shù)據(jù)是如何銷售的呢？這一地下市場(chǎng)又是如何運(yùn)轉(zhuǎn)起來(lái)的呢？又有誰(shuí)會(huì)購(gòu)買這些違法所得呢？

　　黑客是個(gè)大賣家

想要了解這些問(wèn)題，首先要知道的是這一黑暗產(chǎn)業(yè)鏈的構(gòu)成。我們平時(shí)聽(tīng)說(shuō)最多的黑客是該產(chǎn)業(yè)鏈最末端的一環(huán)，由他們利用自己的技術(shù)盜竊用戶數(shù)據(jù)，收集相應(yīng)的信息。黑客所收集的數(shù)據(jù)信息會(huì)交給第三方或者黑客代表進(jìn)行出售，最后才是買家來(lái)購(gòu)買這些信息。

我們已經(jīng)知道這些賬號(hào)是違法所得，那么買家買來(lái)能做什么呢？一般來(lái)講，一些購(gòu)物賬號(hào)或者銀行卡、信用卡，買家可以直接通過(guò)這些賬號(hào)提取現(xiàn)金。而一些社交媒體賬戶則可以偽裝成受害者上網(wǎng)，用于刷好評(píng)、刷粉絲等侵犯受害人聲譽(yù)的行為。

黑客在黑市開(kāi)展買賣

因?yàn)樵诘叵潞谑谐鍪郏@些被盜的信息又具有隱秘性質(zhì)，總體而言這些出售的信息很難進(jìn)行量化。但是大部分的賣家都會(huì)在亞馬遜之類的零售論壇宣傳自己的數(shù)據(jù)服務(wù)，然后賣家和買家相互交涉后達(dá)成交易，銷售完成后雙方不會(huì)留下任何痕跡。

那么黑市的交易情況大概是什么樣的呢？國(guó)外的專家對(duì)部分?jǐn)?shù)據(jù)買家和賣家的收入情況進(jìn)行調(diào)查后有所發(fā)現(xiàn)。近日黑客聲稱盜取并出售了3200萬(wàn)Twitter賬戶密碼，這批數(shù)據(jù)大概為其獲得了100萬(wàn)到200萬(wàn)美元的收入。

黑客和買家都有巨大利潤(rùn)

而受益的并不僅僅是黑客，這批賬戶的買家也利用這批賬戶賺到了大約170萬(wàn)到340萬(wàn)美元。一方面有需求，一方面又有強(qiáng)大的黑客作為供應(yīng)來(lái)源。這樣巨大的利潤(rùn)空間也是導(dǎo)致近年來(lái)數(shù)據(jù)泄露事件頻發(fā)的原因之一

游走在黑暗的邊緣

地下的數(shù)據(jù)市場(chǎng)一直都是存在的。而且事實(shí)證明，這種市場(chǎng)與亞馬遜等購(gòu)物網(wǎng)站十分相似。他們?cè)诓煌氖袌?chǎng)論壇中進(jìn)行宣傳，卻又可以隱匿于公眾之中，這種市場(chǎng)的運(yùn)營(yíng)者為買家提供支付方式和接收產(chǎn)品的渠道。

暗網(wǎng)，又名深網(wǎng)

這種網(wǎng)站與普通的網(wǎng)站有著本質(zhì)的區(qū)別，他們并不是完全開(kāi)放的平臺(tái)。傳統(tǒng)網(wǎng)站我們可以通過(guò)類似Chrome或Firefox之類的web瀏覽器進(jìn)入，而在這里，這些并不適用。這種儲(chǔ)存在數(shù)據(jù)庫(kù)中，不能通過(guò)超鏈接訪問(wèn)，數(shù)量少但可操作空間巨大的網(wǎng)絡(luò)被稱為“暗網(wǎng)”。

暗網(wǎng)的本質(zhì)是動(dòng)態(tài)網(wǎng)頁(yè)技術(shù)訪問(wèn)的資源集合，用戶想要訪問(wèn)需要通過(guò)專門的加密軟件和瀏覽器協(xié)議，因此用戶和這些網(wǎng)站的位置，目前采用范圍較廣的便是Tor服務(wù)技術(shù)。目前全世界有多少地下交易市場(chǎng)并不清楚，但是Tor服務(wù)技術(shù)正使得這種平臺(tái)變得越來(lái)越多。

黑色交易連帶付款方式多樣化

這些信息的賣家會(huì)在網(wǎng)站上發(fā)布數(shù)據(jù)的類型、定價(jià)和數(shù)量，而潛在的買家會(huì)合他們進(jìn)行聯(lián)系，然后由賣家確定付款方式。一般來(lái)講，賣家會(huì)在各種在線支付的電子機(jī)制中選擇一種，比如WebMoney、Yandex和比特幣等。但是也有賣家會(huì)接受現(xiàn)實(shí)支付，比如西聯(lián)、MoneyGram等匯款。但這種方式他們會(huì)收取額外的費(fèi)用來(lái)支付中介傳遞費(fèi)和國(guó)際硬通貨成本等。

而數(shù)據(jù)的轉(zhuǎn)交則是通過(guò)在線聊天或者由賣方指定一個(gè)電子郵箱賬戶，雙方交易達(dá)成后，在買方支付到賬后的幾個(gè)小時(shí)或者幾天內(nèi)，賣方交付產(chǎn)品。

市場(chǎng)反饋機(jī)制漸成

而與此同時(shí)，一個(gè)新的問(wèn)題產(chǎn)生了，因?yàn)殡p方采用的是先錢后貨的方式，所以一旦發(fā)生賣方違約，比如沒(méi)有發(fā)送數(shù)據(jù)或者信息無(wú)效，那么買方將十分被動(dòng)。因?yàn)楸旧磉@種交易屬于黑色交易，任何傳統(tǒng)的法律機(jī)構(gòu)將無(wú)法為其解決問(wèn)題。

黑色交易不受任何保護(hù)

為了平衡雙方關(guān)系，在黑市中往往讓社會(huì)力量發(fā)揮作用，最大限度讓賣方和買方風(fēng)險(xiǎn)降低。在這些市場(chǎng)中，往往操作者會(huì)建立一種評(píng)論機(jī)制，讓買家和賣家可以公開(kāi)評(píng)論并且進(jìn)行協(xié)商。

雖然雙方都是匿名操作，但用戶名是存在的，長(zhǎng)期的交易會(huì)在市場(chǎng)上建立自己的聲譽(yù)。而發(fā)表評(píng)論和交易反饋也可以促進(jìn)該市場(chǎng)的透明化和信任度提升。

難以解決的頑疾

隨著黑市建立時(shí)間越來(lái)越長(zhǎng)，在同一賣家的名下積極或者消極的反饋都會(huì)出現(xiàn)。但是由于黑市的特殊性，買家很難從中發(fā)現(xiàn)到底誰(shuí)是可信的。而這些反饋會(huì)顯示給所有用戶看，但是規(guī)則卻并不顯示，這也會(huì)使得一些新的用戶吃虧。

目前，一些IT專家建議采取一些可行的方法破壞這些黑市，但是處在法律和技術(shù)邊緣地帶的黑市還是頑強(qiáng)的活了下來(lái)。如何徹底解決他們依然是個(gè)令人頭疼的問(wèn)題。