文/曹門霞客行

數據竊取與交易這個細分領域也幾乎是地下產業鏈隱藏最深的部分，很多在互聯網地下產業鏈中沉寂多年都并不了解此道的相關消息。

而絕大多數被盜竊后的網站數據，并不會公開于眾。排名前100的網站數據，80%以上被竊取了數據。

數據盜竊一般分為三個階段：脫庫、洗庫、撞庫。

• 脫庫：入侵有價值的網絡，把數據庫盜走
• 洗庫：通過一定技術手段，清洗數據，并在黑市上將有價值的用戶數據變現交易
• 撞庫：黑客將得到的數據在其他網站上進行嘗試登陸，因為用戶喜歡使用統一的用戶名和密碼，想起有用戶在美團用的用戶名叫李美美，在京東用的用戶名叫劉東東，就為了發現是誰泄露了他的資料。

黑客還會把得到的數據整理，制作成社工庫，社工庫可以對其他網站進行撞庫攻擊。隨著時間的沉淀，信息日益完善，很多數據慢慢浮出水面。而這些數據已經對黑客沒有價值，還有多少數據，是我們自己不知道，但是黑客知道的呢？像我QQ保護密碼都忘了的人，黑客是不是替我記錄著呢？

利用社工庫，可以進行再次變現。比如變現虛擬資產，比如金融犯罪，支付寶、信用卡等支付密碼。

分為兩種模式：定制化和交易化

• 定制化：需求方指定一家網站，請黑客脫庫，脫庫后獲得傭金。黑客僅銷售一次數據。

競爭對手采購，大多數是主流互聯網產業鏈的客戶，甚至傳統企業客戶，他們會通過中介人找到黑客，進行定制化。

• 交易化：黑客對某一網站脫庫，獲得數據直接尋找賣家，多次售賣。但數據真實性和新鮮度不保證，越來越沒落的方式。