网络黑产的大数据阴谋_数据分析师培训

在大数据时代，很多互联网从业人员都高呼“得数据者得天下”，对于日益猖獗的网络黑色产业链而言，此话同样适用。

2014年12月25日，中国铁路购票网12306网站遭遇“撞库”攻击，超过13万条用户隐私数据在互联网上疯传，用户账号、密码等数据被大范围流传、买卖；       

130万条考研学生的详细个人信息，在一些黑产群里公开叫卖，只需15000元就可得手；             花费500元就可查询单个城市的开房记录；花费800元就可以查询全国的开房记录；输入姓名和身份证号，可以查询当事人最近3年的开房记录……       、

随着互联网不断深度介入人们的生活，网络上也在源源不断积累起大量数据，这些数据就像散落在互联网生态中的粒粒珍珠，闪耀着光芒，诱惑着网络黑产分子瞪大贪婪的双眼，伺机而动……

“拖库”成惯招

对于很多普通人而言，黑客是一个极为隐秘的群体，接触不多，而当网络上用户数据泄露事件不断被曝出时，人们不得不感叹这个群体能量的强大。       一般来说，黑客处在网络黑色产业链的上游，其会入侵有价值的网站，盗走用户数据库，这一过程在地下产业术语中被称为“拖库”，在过去一两年间，国内被爆拖库的公司不在少数，猫扑、天涯、人人网等都榜上有名。       2013年下半年以来，酒店行业的用户数据频频被泄露，当时媒体称超过2000万条酒店开放数据在网上恶性蔓延，这无疑给社会投下了一枚深水炸弹。       时至今日，法治周末记者仍能在网上查到“2000W条开房信息免费任你查”的网帖，输入常见的人名，即可显示大量同名人的详细个人信息：如姓名、性别、年龄、出生年月、身份证号、电话号码等。开房时间从2010年年初到2012年年底。       2014年5月，小米官方论坛也被曝拖库，约800万用户的数据被泄露，用户信息包括用户账号密码、邮箱和相关IP地址等。       互联网深度数据分析公司TOMslnsight在其最新的分析报告《互联网黑市分析：社工库的传说》中指出，全国流量排名前100的网站中，有近八成的用户数据库已被黑客盗取，变相为网络黑色产业链提供大数据来源。       被媒体称为“黑客教父”的万涛对TOMslnsight的报告表示认可，他对法治周末记者表示：“目前媒体报道出来的数据泄露事件仅是冰山一角。”       国内漏洞报告平台——乌云创始人邬迪对法治周末记者表示，随着互联网对人们生活的深度介入，用户会在互联网上留下大量的数据，这也让黑产链条上的黑客们有了更强的经济驱动力。       对于黑客而言，积累有大量用户数据的电商交易平台、订票类网站、招聘求职类网站等都是上好的“猎物”。邬迪介绍，目前乌云平台上披露了很多航空公司、招聘类网站的系统漏洞，其实等白帽子报告漏洞时，发现这些网站的“门早已被打开过”。       “世界上没有完美的网络，任何一个网络都会存在或大或小、或严重或轻微的漏洞，乌云平台每天都会接到多个有关漏洞的报告，只是对于白帽子而言，发现网站的漏洞，报告给厂商就意味着工作的结束；而对于黑色产业链上的黑客而言，行程才刚刚开始，他们的目的是拿到数据，进而转化成金钱。”邬迪对记者说。       对黑产链条上的人而言，每一次成功的拖库，都是一次肆意攫取数据的盛宴。拖库成功后，还会从事“洗库”的工作，即通过一系列技术手段清洗数据，提炼出有价值的用户数据将其变现。