互联网的基本形态是流量分发和变现盈利,所有周边衍生服务,都是围绕数据信息安全做文章。(周边衍生服务,一定程度上更决定了整个行业生态环境的发展,地下产业链的其中一个趋势是为了规避风险和专注创新,拉长产业链条,更加精细化的合作)
首先,地下产业链最早的起源是黑客,黑客都有一种极端的Geek精神,比作海盗。黑客技术更多的是为黑产服务,成为地下产业链的核心资源,对黑产的生产力产生几何级的放大作用。
在现在,用Geek(极客)形容一个人要考究下用词。
Geek(极客)是对现代科学产物,如键盘有特殊爱好的人,早期含贬义,一些行为古怪的人或者黑客,现在主要指对科学抱有狂热爱好的某一类人。Geek们自己对“局外人”身份感到骄傲,宗教一样强烈信仰科技的力量。
为什么在这里让我想起了妙玉对宝玉称呼自己为“槛外人”,红尘一痴人,虽身在佛门,但心系俗世,这样的解释,应该和Geek的状态是相契合的。
数据信息安全的细分
- 数据窃取与非法交易
- 网络攻击和勒索敲诈
- 病毒木马和挂马
- 人海战术与挂马产业
- 账户安全与认证以及网络诈骗
病毒木马和挂马、账户安全是地下产业链的基础服务;数据窃取、敲诈勒索、网络诈骗是目的所在,变现手段;人海战术与打码是一种方法。
数据信息安全很多时候影响了主流的互联网产业,造成了风险和隐患。所以安全管家才这么重要啊。
金山的运营经理说他们经历过黑客攻击其服务器,连续3天,为了敲诈勒索,报警也没用,最后好像是坚持底线,顶住攻击,愣是没给钱。简书不也是么,三天两头,一堆垃圾账号和用户来关注、点赞、垃圾评论,刚开始是小白账号,后来账号为了躲避封查,还会伪装成正常的作者,发几篇从微信公众号扒拉来的文章,Larry大大处理这些账号也是头疼了。
在黑市上,交易最火爆的不是流量,而是数据信息和账号,比如要发大量垃圾邮件啊;
深度一些,就是赌博平台,需要用户的详细信息,甚至征信报告,比如黑彩中盯住的大客户。信封号产业链中有些人为了盯一个有价值的号或者足够装备的号会收集很久的信息,再构建社工库。比如国民老公,你以为没人盯着你么,人怕出名猪怕壮。
昨天小道消息Fenng发文章告诫普通用户要小心自己的信息安全,比如微信头像,很有可能被人复制,拿来骗人,当时有朋友开玩笑说要借用我的头像放到公司网官,一秒没犹豫就拒绝了。
定制性的交易,比如指向特定网站或者数据的获取,有更大的牟利空间。前几天爆出来,400块可以搞定支付宝的征信,当然爆出来的时候已经不赚钱了。因为是海外资产,监管没那么方便,还有很多政府机构都是信息孤岛,比如房产查询和车辆查询的信息不互通,导致黑客有漏洞钻。再有,目标人士的信息被盗卖,黑客手中有大把这样的有效、真实数据,都存在库里。
以后做尽职调查,会不会从黑客的库里查啊,又快又准,被调查对象还不会发现,想象都觉得太不可思议了。
