信息“裸奔化”，黑客产业化

被一年一度的支付宝账单刷屏的同时，也被知名律师揭示“我同意《芝麻服务协议》存在风险”的微博震惊。

原来那一行特别小、默认好“同意”的字，是允许支付宝收集你的信息，包括在第三方保存的信息。

1月3日23点34分，芝麻信用官微紧急回应了支付宝年度账单隐私风险：“初衷没错，但方式愚蠢至极。”

事实上，身处大数据时代，人人都在“裸奔”——电话号码、个人身份、家庭住址、购物记录、社会关系、行程日期、个人喜好等，都在以数据形式予以记录、传输，甚至比你还了解你自己。

信息越是“裸奔”，黑客就越不费力。

Equifax黑客事件泄露了1.45亿社会安全号，WannaCry勒索软件锁定了大量计算机并要求用户支付比特币赎金。

仅在2017年上半年就有19亿条数据的因有意或者无意的原因遭到泄露，甚至超过了2016年全年泄露的数据总和13.7亿。

全球每年因黑客攻击损失达4000多亿美元。

2007年“熊猫烧香”病毒制造者短短两三个月就敛财数百万人民币；

2016年底孟加拉国的央行盗窃案，黑客只用了一台电脑一根网线就轻松偷走了8100万美元。

这也意味着即便香港贼王叶继欢拿着AK-47冲锋枪当烟花放，天天横扫金店也得连着抢两年，还得全年无休。

毋庸置疑，网络黑产的潘多拉魔盒已经打开，黑客产业成了藏匿在黑暗世界的暴利链条。

据不完全统计，目前中国网络黑色产业链的“从业者”已超过40万人；依托其进行网络诈骗的从业人数至少有160万人，年产值超过1100亿元。

那么，究竟什么才是黑色产业链？据百度定义，作为产业经济学中的一个概念，黑客产业链是指黑客利用木马程序盗取QQ、网络游戏、银行账号、信用卡账号等个人资料，从中牟取金钱利益的产业。

其特点为入门门槛低、从业者低龄化、分工细化明确、攻击类型多样等。

简单讲，黑客产业链就是通过黑客技术入侵服务器获取站点权限及各类账户信息并从中谋取经济利益的一条产业链。

“信息裸奔”时代，黑客入侵各类网站盗取个人信息，转而在论坛、社交群中高价贩卖获利；“催收江湖”里黑客前哨收集欠债人的数据，只需400元就能实时定位，实现催收与黑产的双向获益……

说白了，一个完整的黑客产业链，就是通过一条挖掘漏洞、入侵盗密、整理传播、使用销赃的流水线，把一连串虚拟世界的数字代码兑现成真金白银。

从斯诺登“棱镜门事件”将美国政府多个秘密情报大白于天下，到乌克兰IMU黑客公司将恶意软件变“印钞机”获利近两亿，再到互联网金融成黑灰产业获利“重灾区”。

黑客从概念名词到产业化运作，在互联网时代愈发来势汹汹。

很显然，专业化、社群化的黑客产业链已经搭建了一个环环相扣的“江湖买卖场”，数据黑市早已是一个“普遍性”的存在，黑客已然产业化。

可黑客产业为何近年来膨胀如此迅速？说到底，还是其蔚然成风的内外部条件皆以具备。

单从黑产自身来说

正是黑客技术的版本升级，才让黑客从一个技术级现象升级为产业级现象。

十几年前，网络攻击还只是破解口令、利用操作系统已知破绽来去如风的极客炫技行为，可如今早已变成一门完整的科学，攻击手法刁钻，除了善用勒索病毒，还持续藉由“DDOS攻击、变脸诈骗、零时差漏洞”等手法恶意攻击。

就拿孟加拉央行劫案来说，黑客通过恶意软件入侵了央行的电脑，还监控了央行的日常活动，不单运用了新的攻击技术，还充分利用了不同国家之间的工作时差，得手后犹如人间蒸发。

再从外部环境来看

一边是经济疲软倒逼黑客赚快钱，另一边则是互联网、大数据漏洞百出又为黑客攻击提供了“肥田沃土”。

黑客来源于社会的经济现状，经济不景气总是犯罪的最佳时机，2008年金融风暴期间网络病毒数量一年暴增12倍以上即为实证。

另一边，电商、互联网金融、云计算，金钱和信息又从未像今天这样与互联网技术联系如此密切，30亿之多的全球网民、4年暴增70倍的互联网消费金融交易，都给了“黑客帝国”无限想象的利润空间。

直接“黑”进金融公司提现；分分钟盗走支付宝里的钱“那都不是事儿”。

物联网和虚拟生活的联结，意味着所有的网络攻击都会造成“物理伤害”，可要命的是，“黑白帽子”收入差距悬殊，加之少法可依，致使部分“白帽子”被“逼良为娼”。

正如阿里巴巴副总裁所言：“中国现在网络黑灰产业一年产值就已达到千亿，而做网络安全的产值却不到300亿元”。

一个高危漏洞在黑市上可卖到六位数的高价，“白帽黑客”的平均薪水却一度只够维持生计。

不单如此，法律对“白帽黑客”自发性检测系统漏洞的行为是否构成犯罪却未有明确规定，明明行侠仗义却反被当做“借机勒索的坏小子”。

如“白帽子”袁炜就因提交了世纪佳缘系统漏洞后“反被倒打一耙”被捕入狱。

一夜暴富的诱惑与不被理解的“伤心欲绝”，“两相权衡取其优”——逼上梁山倒戈黑客市场。

想象一下，近200万网络安全人才缺口又何以能抵挡全球千万黑客大军？凡此种种，都加速了黑产的恣意膨胀。

网络如江湖，既有恶人横行，自有侠客出山。

金钱和利益自古就像分水岭，将人性的两个侧面划分得泾渭分明。

虽然黑客产业肆虐令人诚惶诚恐，但“白帽黑客”作为网络江湖侠客也不是“吃素”的，360安全卫士的“反勒索服务”等都在帮网络用户“打怪升级”。

而黑客攻击的多元化也促使白客产业跟着水涨船高，网安市场规模暴增。

根据华经观点，2016年全球网络安全市场规模达764亿美元，预计到2025年将达到2058亿美元。而据Mimecast公司研究，到2021年全球网络安全支出预计将达到1万亿美元。

对此，互联网公司给出的年薪（现金+股票）已达到了千万元级别，“白帽子”翻身的好日子总算来了。

反观黑客，“打家劫舍”毕竟不是长久之计，长期游走在法律边缘总有“挨刀”的时候，再说黑与白的界限本就模糊，黑帽子浪子回头，黑白“两道切换”也是常有的事。

黑帽高回报也高风险，许多进入黑色产业的人，最初认为可以做一次就“金盆洗手”，但感受过黑色产业的赚钱速度后，就会铤而走险继续干，直到陷入深渊。

而2017年6月《中华人民共和国网络安全法》正式生效的日子，也意味着白帽黑客的身份“合法化”。

更何况，顶级“白帽子”身价已直抵八位数，足以与暴利黑产相抗衡，既合法又能赚钱，“先做贼后抓贼”也未尝不可！显然，黑客与白客的“江湖”攻防战已经打响。