程序员鹿晗是如何一步步挖出黑产的大雷，打败了集团的内鬼，最终登上VP的宝座的？

当然不仅仅因为美。

大家好，我是鹿晗，在《择天记》中饰演一名程序猿。

我刚刚加入了知名的神都集团，作为职场新人，我被安排了一个看似普通实则更普通的IT网管的工作。

在神都集团，我们信奉这条准则：

得数据者得天下。

一切都以数据说话，所以大家都习惯上传数据汇报工作，汇报时候大概是这样的姿势：

不要笑，这是生物智能科技的上传数据方式（认真脸）。

这数据库，我们叫“星盘大阵”，只有一个人有管理权限，那就是神都集团的CEO，天海圣后。

圣后的助理娜扎美眉跟我说，其实看管服务器也很重要，如果服务器宕机了，圣后的数据库也歇菜了。虽然我知道这只是安慰，但是心里还是一暖。

为了升职加薪迎娶白富美走上人生巅峰，我也决定抽空学习一下数据管理，也许哪天能和娜扎美眉一起做项目了，嘿嘿嘿。

有一天，娜扎告诉我，最近圣后的数据库，总有异常报警。而对我们数据做手脚的，基本上十次有八次是黑产干的。

对，我们这行里也有黑色产业，就是专门负责盗取信息，卖数据的。

黑产非常bad，总是用偷鸡摸狗的方式偷数据，圣后的另一位助理，秋山君，就曾中过招。

有一天，秋山君去参加Party，认识了一个妹子，秋山君问人家要微信号的时候，没想到妹子在秋山君的手机里中了木马，盗取了秋山君的OA账号和密码。

因为秋山君是圣后CEO的助理，管理权限非常高，妹子用秋山君的账号，侵入了系统，盗取过一些数据。

那次事件发生后，圣后很生气，全员通告对秋山君的处分。从此这位高帅富的职场生涯就中断了。

这也是我第一次知道黑产盗取数据的事情。

其实，除了盗取数据，黑产还会恶意污染数据，这通常是竞争雇佣黑产来捣乱。

财务部的一位高管，有一次上传季度财报的时候，本来只有100万条销售数据，生生被黑产洗数据变成了300多万条，而且，里面的数据好多都是错的。

上传时数据被污染了

当时值班的我发现，服务器突然温度升高，我就赶紧和娜扎美眉反应这个情况。

那次也是我第一次有机会跟她一起去协助圣后处理项目。

圣后CEO见我们来了，就让我们先清洗还原数据。

清洗还原数据中的帅气的我

圣后则趁这个时间，重新优化了算法和模型，用新模型“凤凰火”把错误数据都清理干净了。

启动“凤凰火”清除程序

后来我知道，黑产的这种小打小闹，几乎每个月都会发生几次，大家已经见怪不怪了。

圣后CEO真正担心的，是黑产们哪天技术超越我们，直接入侵云端，对抗整个云端安全系统。

所以，圣后希望找到云端数据的核心加密软件——星图，来保护整个数据库。

就像所有宿命都会准时发生一样，有一天，我遇到了一个加密软件开发商，随便一问就得到了星图，果然双商爆表的我是有主角光环的。

为了改写“职场命运”，我还把星图备份了一份。

还是生物智能科技的备份方式

备份的星图我没有给圣后CEO，而是上交给了风控部的VP——寅行道副总裁，大家平时都叫他“教宗”。

教宗以前就很照顾我，我相信年终述职的时候，也会为我说话的，感觉自己离升职加薪迎娶白富美走上人生巅峰又近了一点点，嘿嘿嘿。

可我猜中了开头，却没猜中这结局——教宗VP拿到加密软件“星图”之后，居然露出了真面目

他……居然是：

商！

业！

间！

谍！

这下热闹了，教宗直接联合投资人和股东，弹劾了圣后CEO。

然后还给自己提升了管理权限，现在他负责管理大数据库“星盘大阵”，而且修改了登录账户和密码，这下我们再也没办法夺回来了。

有一位圣人曾经说过，得不到的，就毁掉。

于是，经过大概半集电视剧时间的厮杀，我和娜扎利用日常与黑产们斗智斗勇掌握的技能，把星盘大阵给毁了……给毁了……毁了……了。

圣后本来还想责怪我们，但，我们望着她深情地说：

U can U up，No can No BB！

圣后随即就表示了理解。

看在圣后表示就算失败了也会给我升职加薪的份上，我跟她说：

平时管理服务器的时候，我闲得无聊做了虚拟服务器，把神都集团的“星盘大阵”数据库全部备份了一份，虽然教宗VP管理的那份毁了，但我私自备份的这份还在。

然后，我就把数据传给了圣后。

故事的最后，我这个程序员，跃身成为了新的集团VP，下面这张图是我和集团CEO在年会上的合影。

这就是我，一个IT程序员的奋斗史。

这么快就升职加薪，感觉马上就要迎娶白富美走上人生巅峰了，嘿嘿嘿。

好啦，瞎扯的故事说完了，说点正经的。这个故事告诉我们，在互联网的江湖，抢夺数据的战争永远不会停歇，而数据维护的工作道阻且长。

从屡见不鲜的互联网平台用户密码泄露事件，到之前的CSDN的数据库完全爆出，再到如家酒店的用户数据泄露，网站和黑客在用户数据上一直在进行着旷日持久的攻防战。

这些信息其实对于黑客来说，或许根本没有什么价值。而对于用户来说的危害，也没有想象的那么大，因为大多数时候这些数据在黑市中几乎都已经是半公开的性质了。

而数据窃取与交易这个细分领域也几乎是地下产业链隐藏的最深的一部分。绝大多数被盗窃后的网站数据，并不会公开与众，只是交易后进入到地下产业链的其他环节而已。我们不知道到底有多少网站的数据已经被窃取，但在互联网黑市中，常用的一个词是“十墓九空”。

数据窃取产业虽然隐藏的非常深，但是发展历史永久，地下产业链也随之成熟，对于如何把数据变成货币，已经有了非常完整的程序的分工协作渠道。而其模式相对简单，一般只包括：脱库、洗库、撞库这几个阶段。

在地下产业术语里面，“脱库”是指入侵有价值的网络站点，把数据库全部盗走的行为，因为谐音，也经常被戏称作“脱裤”。在取得大量的用户数据之后，黑客会通过一系列的技术手段清洗数据，并在黑市上将有价值的用户数据变现交易，这通常也被称作“洗库”。最后黑客将得到的数据在其它网站上进行尝试登陆，叫做“撞库”，因为很多用户喜欢使用统一的用户名密码，“撞库”也可以是黑客收获颇丰。

在早期的数据窃取过程中，这几个阶段几乎都是由同一个团队、甚至单个人来完成的。发展到今天，已经完全细化成产业链，很少有人从脱库、洗库一起做了，而变成：定制化模式，或交易化模式。

定制化模式：就是现有下游客户指定的某一家网站，然后聘请黑客去脱库，脱库后获得佣金的模式，在定制化模式中，有很强的黑产规矩即数据属于下游客户，而黑客不可以再次出售，或者在一定的窗口期内不能再次出售。

交易化模式：黑客去某一家网站脱库，脱库后直接在黑市上寻找下家，在这种模式下一般可以反复出售，但是由于风险较大，而且数据真实度和新鲜度不一定能得到保证，又充满了骗局，越来越没落了。

而下游客户定制某特定一家网站的脱库，是怎么盈利呢？

大多数时候，都是竞争对手或者上下游企业采购，而且大多数都是主流互联网产业链中的客户，甚至是传统企业客户。其实这个模式很简单，想一想在生意场上，这家网站的数据库对谁谁有利，谁就可能是潜在的定制客户，只不过由于很多主流互联网企业或者传统行业很少了解这个地下产业，所以就会有一些中间人，来做中介促成相关的生意，而这些中间一般情况就是黑市里面的买家或者定制客户了。

但是，不管数据如何贩卖交易，卖给谁，怎么卖，最后黑客手里面还会有一份数据，由于黑市一般都采取定制化交易，黑客们不能再次出售了，所以一般情况下黑客们会用这份数据进行洗库撞库再洗库操作。

洗库主要是清洗这些数据中可以直接变现的部分，但是这样可以直接洗库的就能洗出价值的数据，其实并不多。一般都是有预存款或者虚拟物品交易的数据库才能洗出来价值，例如：游戏账号、电商账号等等。

更多的时候，黑客将得到的数据在其它网站上进行尝试登陆，叫做“撞库”，因为很多用户喜欢使用统一的用户名密码，“撞库”其实可以收获颇丰。而撞库和洗库的过程是配合的，黑客使用自己开发的工具、直接数据库匹配登录技术以及配合黑色产业链中的打码机制可以对很多网站进行批量撞库，一旦成功，可以进行再次洗库。

说完套路，再说说趋势。

从2013年以后，国内互联网黑市上的数据交易产生了严重的分层：一些大的数据盗窃团伙早已经完成早期的数据积累构建非常完善的社工库（社会工程学数据库，它利用人性的弱点、心理的缺陷，以顺从意愿、满足欲望的方式，让人们上当，或以此为入口进行攻击。了解社工库是黑客们的必修课），对于一般的数据定制需求都不会再接，会专注于更深度变现更强的金融诈骗；而一些小的数据盗窃团伙还在不断的相互交易、交换数据、而且相对高调的浮出水面，其实危害反而没有那么大。

出于用户交互方面的考虑，目前越来越多的移动终端支付或者金融产品的安全策略略浅，再加上更丰富的网络电商活动，导致沉寂在黑产中的数据危害也越来越大。这可能也会是更多的互联网产品的设计时需要考虑的问题所在。

而真正沉浸起来的社工库，一方面已经成为传说，另外还在构建着自己未来的目标，这些才是真正危害，也是最大的威胁。

本文故事来源：钱小姐与财先生(xiaoyesc)，转载已获授权。

金融科技洞察（fintechdaily）致力于带来一线金融科技资讯与评论，服务金融科技从业者。

转载请标注来源于金融科技洞察（fintechdaily），侵权必究。