青少年僅為證明自己能力而突破公司或國(guó)防部網(wǎng)絡(luò)的事，感覺(jué)就像幾十年前的老電影一樣遙遠(yuǎn)。這種事現(xiàn)在當(dāng)然也有，但如今的黑客行為明顯已進(jìn)化成了一項(xiàng)大產(chǎn)業(yè)。

如今的黑客堪稱(chēng)功于心計(jì)，一點(diǎn)點(diǎn)盜取數(shù)據(jù)，最終湊成完整拼圖設(shè)計(jì)精美圈套，要么詐騙醫(yī)療機(jī)構(gòu)，要么竊取軍事秘密，要么劫持知識(shí)產(chǎn)權(quán)……

從每年盜取價(jià)值數(shù)十億美元的知識(shí)產(chǎn)權(quán)，到勒索軟件攻擊據(jù)稱(chēng)2017年席卷50億美元，數(shù)據(jù)泄露和網(wǎng)絡(luò)犯罪讓CISO和普通安全經(jīng)理忙得腳不沾地。

安全團(tuán)隊(duì)需要知道黑客都會(huì)拿這些被盜數(shù)據(jù)做些什么。而網(wǎng)絡(luò)犯罪涵蓋盜取知識(shí)產(chǎn)權(quán)、申報(bào)虛假退稅、設(shè)立空殼醫(yī)療機(jī)構(gòu)從醫(yī)?？蛻?hù)和醫(yī)保提供商騙取錢(qián)財(cái)?shù)鹊取?/p>

黑客往往從售賣(mài)軍隊(duì)或政府賬號(hào)數(shù)據(jù)開(kāi)始。人們愛(ài)用弱口令和重用口令的習(xí)慣，也使黑客得以在受害者使用的其他網(wǎng)站上嘗試同一批口令。

醫(yī)療數(shù)據(jù)在黑客眼中尤其誘人，因?yàn)楹芏噌t(yī)院和診所使用同一套云ERP或人力資源系統(tǒng)，黑客可以拼湊相關(guān)信息，最終進(jìn)入收費(fèi)或患者信息系統(tǒng)。

那么，黑客盜來(lái)數(shù)據(jù)后會(huì)利用哪些方法變現(xiàn)呢？

1. 創(chuàng)建被盜數(shù)據(jù)存儲(chǔ)庫(kù)

清點(diǎn)都偷來(lái)了些什么東西是黑客的第一步動(dòng)作。他們會(huì)在被盜數(shù)據(jù)中篩查受害者身份驗(yàn)證憑證、個(gè)人信息（比如姓名、住址和手機(jī)號(hào)）和財(cái)務(wù)信息（比如信用卡詳細(xì)信息）。很多此類(lèi)信息都可供進(jìn)一步攻擊使用，或是直接賣(mài)了賺錢(qián)。

2. 售賣(mài)個(gè)人信息

數(shù)據(jù)清單建立起來(lái)后，黑客會(huì)打包售賣(mài)用戶(hù)姓名、住址、手機(jī)號(hào)和電子郵箱等等個(gè)人信息。為了最大化收益，這些信息通常批量售賣(mài)。信息記錄日期越近，黑市上售價(jià)越高。

3. 盯準(zhǔn)最值錢(qián)的數(shù)據(jù)

一旦拿到最基本的個(gè)人信息，黑客會(huì)梳理出身份驗(yàn)證憑證清單，找尋有利可圖的潛在賬戶(hù)，比如政府和軍方地址就非常有價(jià)值，大企業(yè)的官方電子郵箱地址和口令也很值錢(qián)。用戶(hù)歷來(lái)不太會(huì)挑口令，很多人都有口令重用的習(xí)慣，黑客很容易就能利用軍方或企業(yè)賬戶(hù)憑證來(lái)登錄其他公司或原受害者的其他賬戶(hù)。一個(gè)著名案例就是2012年的Dropbox事件，黑客是用了早些時(shí)候LinkedIn數(shù)據(jù)泄露中被盜的信息侵入Dropbox的。此類(lèi)攻擊很是常見(jiàn)：攻擊者會(huì)確定什么東西能帶來(lái)最大的經(jīng)濟(jì)效益。他們可能自己策劃攻擊，也可以將憑證以更高的價(jià)格賣(mài)給暗網(wǎng)買(mǎi)家。

4. 售賣(mài)信用卡信息

信用卡號(hào)之類(lèi)金融信息通常是打包批量售賣(mài)的。在黑市上找對(duì)人的話，罪犯很容易就能以10個(gè)或100個(gè)一組的形式買(mǎi)入信用卡信息。一般由“代理人”購(gòu)買(mǎi)信用卡信息，然后轉(zhuǎn)賣(mài)給“刷卡人”。“刷卡人”用被盜信用卡購(gòu)買(mǎi)商店或亞馬遜購(gòu)物網(wǎng)的禮品卡，然后用禮品卡買(mǎi)入實(shí)際商品，再通過(guò)eBay之類(lèi)合法渠道或暗網(wǎng)之類(lèi)地下網(wǎng)站出售這些東西。據(jù)邁克菲透露，一張附帶卡背面CVV2安全碼的信用卡售價(jià)在5-8美元之間，如果同時(shí)帶有銀行ID號(hào)，網(wǎng)上售價(jià)就飆到了15美元。如果被盜信息還有受害者的完整個(gè)人信息，那售價(jià)就高達(dá)30美元一張了。

5. 降價(jià)拋售其余被盜數(shù)據(jù)

幾個(gè)月后，黑客會(huì)將身份驗(yàn)證憑證全都打包，在暗網(wǎng)上以折扣價(jià)出售。因?yàn)榇藭r(shí)受害公司很可能已經(jīng)發(fā)現(xiàn)數(shù)據(jù)泄露并采取了修復(fù)措施，所以其中大部分憑證已經(jīng)沒(méi)什么用了。舉個(gè)例子，包含LinkedIn幾年前全部憑證的數(shù)據(jù)庫(kù)副本現(xiàn)在還掛在網(wǎng)上，但其中大部分憑證已經(jīng)毫無(wú)價(jià)值了。

6. 虛報(bào)退稅

犯罪團(tuán)伙會(huì)利用被盜身份提出虛假的退稅申請(qǐng)，從地方國(guó)債和國(guó)稅局收取退還稅款。大多數(shù)虛假退稅案中，犯罪團(tuán)伙一點(diǎn)點(diǎn)拼湊起由被盜姓名、住址、身份證號(hào)和其他財(cái)務(wù)信息組成的數(shù)據(jù)集，只要積累夠足夠的數(shù)據(jù)，他們就會(huì)提交虛假退稅申請(qǐng)。根據(jù)美國(guó)國(guó)稅局（IRS）的報(bào)告，雖然去年虛假退稅損失下降了14%，但詐騙犯?jìng)冞€是從IRS手中騙走了7.83億美元。

7. 開(kāi)設(shè)虛假醫(yī)療機(jī)構(gòu)申報(bào)虛假醫(yī)保

騙保問(wèn)題日趨嚴(yán)重，尤其是醫(yī)保，美國(guó)聯(lián)邦政府估測(cè)，每年投到醫(yī)保上的錢(qián)約有10%都進(jìn)到了騙子的口袋或者被浪費(fèi)掉了。今年Trustwave報(bào)告稱(chēng)，黑市上一個(gè)人的醫(yī)療記錄就值250美元。由于黑市上利益太誘人，罪犯紛紛設(shè)立虛假醫(yī)療機(jī)構(gòu)并基于被盜信息申領(lǐng)虛假醫(yī)保。另外，他們還從老年人和其他大部分公民身上榨錢(qián)。小額賬單人們往往不會(huì)多家注意，說(shuō)付就付了。但這兒一筆26塊，那兒一筆56塊的，加起來(lái)就不是個(gè)小數(shù)目了。而罪犯通過(guò)小額賬單斂財(cái)也不是多麻煩的事。

8. 售賣(mài)知識(shí)產(chǎn)權(quán)

發(fā)達(dá)國(guó)家的公司每年都在研發(fā)上投注數(shù)百上千萬(wàn)美元，而中東、東歐和亞洲的發(fā)展中國(guó)家則沒(méi)那個(gè)實(shí)力。幾年前索尼公司5萬(wàn)雇員的電子郵件、身份證號(hào)和工資數(shù)據(jù)被盜就已經(jīng)很糟了，但更慘的是其尚未上映的電影——對(duì)索尼而言非常重要的知識(shí)產(chǎn)權(quán)，也被盜了。近期新聞中也頻頻提及知識(shí)產(chǎn)品被盜問(wèn)題，特朗普對(duì)中國(guó)發(fā)起貿(mào)易戰(zhàn)就是因?yàn)閿?shù)十億美元的貿(mào)易逆差和中國(guó)的知識(shí)產(chǎn)權(quán)偷盜政策。

美國(guó)貿(mào)易代表署最近報(bào)告稱(chēng)，中國(guó)從美國(guó)盜取的知識(shí)產(chǎn)權(quán)讓美國(guó)公司每年至少損失500億美元。大多數(shù)此類(lèi)黑客行為都是民族國(guó)家批準(zhǔn)的復(fù)雜黑客行動(dòng)，引起了美國(guó)聯(lián)邦政府的注意。其他低端一些的黑客也會(huì)零星售賣(mài)被盜數(shù)據(jù)。比如說(shuō)，可以供高端黑客組織利用來(lái)盜取知識(shí)產(chǎn)權(quán)的拿下被盜郵箱，就很受發(fā)展中國(guó)家歡迎。