青少年僅為證明自己能力而突破公司或國防部網(wǎng)絡(luò)的事，感覺就像幾十年前的老電影一樣遙遠(yuǎn)。這種事現(xiàn)在當(dāng)然也有，但如今的黑客行為明顯已進(jìn)化成了一項(xiàng)大產(chǎn)業(yè)。

如今的黑客堪稱功于心計(jì)，一點(diǎn)點(diǎn)盜取數(shù)據(jù)，最終湊成完整拼圖設(shè)計(jì)精美圈套，要么詐騙醫(yī)療機(jī)構(gòu)，要么竊取軍事秘密，要么劫持知識(shí)產(chǎn)權(quán)……

從每年盜取價(jià)值數(shù)十億美元的知識(shí)產(chǎn)權(quán)，到勒索軟件攻擊據(jù)稱2017年席卷50億美元，數(shù)據(jù)泄露和網(wǎng)絡(luò)犯罪讓CISO和普通安全經(jīng)理忙得腳不沾地。

安全團(tuán)隊(duì)需要知道黑客都會(huì)拿這些被盜數(shù)據(jù)做些什么。而網(wǎng)絡(luò)犯罪涵蓋盜取知識(shí)產(chǎn)權(quán)、申報(bào)虛假退稅、設(shè)立空殼醫(yī)療機(jī)構(gòu)從醫(yī)?？蛻艉歪t(yī)保提供商騙取錢財(cái)?shù)鹊取?/p>

黑客往往從售賣軍隊(duì)或政府賬號(hào)數(shù)據(jù)開始。人們愛用弱口令和重用口令的習(xí)慣，也使黑客得以在受害者使用的其他網(wǎng)站上嘗試同一批口令。

醫(yī)療數(shù)據(jù)在黑客眼中尤其誘人，因?yàn)楹芏噌t(yī)院和診所使用同一套云ERP或人力資源系統(tǒng)，黑客可以拼湊相關(guān)信息，最終進(jìn)入收費(fèi)或患者信息系統(tǒng)。

那么，黑客盜來數(shù)據(jù)后會(huì)利用哪些方法變現(xiàn)呢？

1. 創(chuàng)建被盜數(shù)據(jù)存儲(chǔ)庫

清點(diǎn)都偷來了些什么東西是黑客的第一步動(dòng)作。他們會(huì)在被盜數(shù)據(jù)中篩查受害者身份驗(yàn)證憑證、個(gè)人信息（比如姓名、住址和手機(jī)號(hào)）和財(cái)務(wù)信息（比如信用卡詳細(xì)信息）。很多此類信息都可供進(jìn)一步攻擊使用，或是直接賣了賺錢。

2. 售賣個(gè)人信息

數(shù)據(jù)清單建立起來后，黑客會(huì)打包售賣用戶姓名、住址、手機(jī)號(hào)和電子郵箱等等個(gè)人信息。為了最大化收益，這些信息通常批量售賣。信息記錄日期越近，黑市上售價(jià)越高。

3. 盯準(zhǔn)最值錢的數(shù)據(jù)

一旦拿到最基本的個(gè)人信息，黑客會(huì)梳理出身份驗(yàn)證憑證清單，找尋有利可圖的潛在賬戶，比如政府和軍方地址就非常有價(jià)值，大企業(yè)的官方電子郵箱地址和口令也很值錢。用戶歷來不太會(huì)挑口令，很多人都有口令重用的習(xí)慣，黑客很容易就能利用軍方或企業(yè)賬戶憑證來登錄其他公司或原受害者的其他賬戶。一個(gè)著名案例就是2012年的Dropbox事件，黑客是用了早些時(shí)候LinkedIn數(shù)據(jù)泄露中被盜的信息侵入Dropbox的。此類攻擊很是常見：攻擊者會(huì)確定什么東西能帶來最大的經(jīng)濟(jì)效益。他們可能自己策劃攻擊，也可以將憑證以更高的價(jià)格賣給暗網(wǎng)買家。

4. 售賣信用卡信息

信用卡號(hào)之類金融信息通常是打包批量售賣的。在黑市上找對(duì)人的話，罪犯很容易就能以10個(gè)或100個(gè)一組的形式買入信用卡信息。一般由“代理人”購買信用卡信息，然后轉(zhuǎn)賣給“刷卡人”?！八⒖ㄈ恕庇帽槐I信用卡購買商店或亞馬遜購物網(wǎng)的禮品卡，然后用禮品卡買入實(shí)際商品，再通過eBay之類合法渠道或暗網(wǎng)之類地下網(wǎng)站出售這些東西。據(jù)邁克菲透露，一張附帶卡背面CVV2安全碼的信用卡售價(jià)在5-8美元之間，如果同時(shí)帶有銀行ID號(hào)，網(wǎng)上售價(jià)就飆到了15美元。如果被盜信息還有受害者的完整個(gè)人信息，那售價(jià)就高達(dá)30美元一張了。

5. 降價(jià)拋售其余被盜數(shù)據(jù)

幾個(gè)月后，黑客會(huì)將身份驗(yàn)證憑證全都打包，在暗網(wǎng)上以折扣價(jià)出售。因?yàn)榇藭r(shí)受害公司很可能已經(jīng)發(fā)現(xiàn)數(shù)據(jù)泄露并采取了修復(fù)措施，所以其中大部分憑證已經(jīng)沒什么用了。舉個(gè)例子，包含LinkedIn幾年前全部憑證的數(shù)據(jù)庫副本現(xiàn)在還掛在網(wǎng)上，但其中大部分憑證已經(jīng)毫無價(jià)值了。

6. 虛報(bào)退稅

犯罪團(tuán)伙會(huì)利用被盜身份提出虛假的退稅申請(qǐng)，從地方國債和國稅局收取退還稅款。大多數(shù)虛假退稅案中，犯罪團(tuán)伙一點(diǎn)點(diǎn)拼湊起由被盜姓名、住址、身份證號(hào)和其他財(cái)務(wù)信息組成的數(shù)據(jù)集，只要積累夠足夠的數(shù)據(jù)，他們就會(huì)提交虛假退稅申請(qǐng)。根據(jù)美國國稅局（IRS）的報(bào)告，雖然去年虛假退稅損失下降了14%，但詐騙犯?jìng)冞€是從IRS手中騙走了7.83億美元。

7. 開設(shè)虛假醫(yī)療機(jī)構(gòu)申報(bào)虛假醫(yī)保

騙保問題日趨嚴(yán)重，尤其是醫(yī)保，美國聯(lián)邦政府估測(cè)，每年投到醫(yī)保上的錢約有10%都進(jìn)到了騙子的口袋或者被浪費(fèi)掉了。今年Trustwave報(bào)告稱，黑市上一個(gè)人的醫(yī)療記錄就值250美元。由于黑市上利益太誘人，罪犯紛紛設(shè)立虛假醫(yī)療機(jī)構(gòu)并基于被盜信息申領(lǐng)虛假醫(yī)保。另外，他們還從老年人和其他大部分公民身上榨錢。小額賬單人們往往不會(huì)多家注意，說付就付了。但這兒一筆26塊，那兒一筆56塊的，加起來就不是個(gè)小數(shù)目了。而罪犯通過小額賬單斂財(cái)也不是多麻煩的事。

8. 售賣知識(shí)產(chǎn)權(quán)

發(fā)達(dá)國家的公司每年都在研發(fā)上投注數(shù)百上千萬美元，而中東、東歐和亞洲的發(fā)展中國家則沒那個(gè)實(shí)力。幾年前索尼公司5萬雇員的電子郵件、身份證號(hào)和工資數(shù)據(jù)被盜就已經(jīng)很糟了，但更慘的是其尚未上映的電影——對(duì)索尼而言非常重要的知識(shí)產(chǎn)權(quán)，也被盜了。近期新聞中也頻頻提及知識(shí)產(chǎn)品被盜問題，特朗普對(duì)中國發(fā)起貿(mào)易戰(zhàn)就是因?yàn)閿?shù)十億美元的貿(mào)易逆差和中國的知識(shí)產(chǎn)權(quán)偷盜政策。

美國貿(mào)易代表署最近報(bào)告稱，中國從美國盜取的知識(shí)產(chǎn)權(quán)讓美國公司每年至少損失500億美元。大多數(shù)此類黑客行為都是民族國家批準(zhǔn)的復(fù)雜黑客行動(dòng)，引起了美國聯(lián)邦政府的注意。其他低端一些的黑客也會(huì)零星售賣被盜數(shù)據(jù)。比如說，可以供高端黑客組織利用來盜取知識(shí)產(chǎn)權(quán)的拿下被盜郵箱，就很受發(fā)展中國家歡迎。