13年网安从业者的无奈:"隐私就是一种幻想"

从信息泄露的主体来看，企业数据泄露是最多的，包含了我们常用的互联网工具的公司；医疗机构、教育机构信息泄露相对来说也比较多；还有第三方的服务提供商。之前，有一份大概上亿条的外卖订单地址的数据泄露，泄露的源头就是第三方的配送商。

企业、医疗、教育和供应链，有一个共同点，他们不像金融机构、大型互联网公司在安全投入方面这么高，甚至有些第三方的服务提供商，几乎没有网络安全建设。

从工作经验来看，有四类人群的个人信息最容易被盯上。

第一类是高净值人群，对于诈骗团伙或者推销人员来说，都意味着很高价值。

第二类是在校学生，个人防护意识和能力比较弱，对于诈骗团队来说是比较好下手的对象。

第三类是老年人，对应保健品推销和诈骗。老人对于互联网技术了解的不多，容易受骗；也有相当的经济能力。

最后是患者信息，这也是比较高危的信息，因为大家都很在乎身体健康，对于黑产团队来说，价值就比较高。

个人信息买卖产业链的上中下游

个人信息泄露背后是一门生意，这个产业链条可以分为上游、中游和下游。

上游是黑客和“内鬼”。他们以批发或零售的形式快速获利。

黑客群体也分三六九等，初级和中级黑客广撒网，可能一次性攻击1000家或者1万家公司，高级黑客就选3到5家有价值的定向攻击。

"美团优选"无预警大规模关仓从业者措手不及

摆脱中国稀土?美国从业者:政府砸重金资本却避之

中国输美货柜锐减千万名从业者将受冲击

还有被业内称为“脚本小子”的黑客，这些人不懂攻击原理，也不懂漏洞挖掘，只会用开源工具对一些几乎没有防护的网站进行傻瓜式攻击。“脚本小子”的组成非常混乱，有社会不良分子，甚至有初中生、高中生，他们对黑客技术没兴趣，只想挣钱。

现在很尴尬的一点是，有很多以往的安全防护人员，因为一些原因，在做攻击类型的黑产。我之前团队的一个兄弟离职之后，去了国外，我从其他渠道获知，他就在做黑产相关工作。我当时很吃惊，曾经身边很鲜活的一个人，让我有些捉摸不透。

其实做技术，多多少少会对技术有敬畏，你知道什么事做了之后就很难回头了。

● 图源：视觉中国

随着个人、社会等各个层面对数据安全的重视，我觉得“内鬼”是现在数据泄露源头在增长的重要原因。

我们常见的很多信息都是内部人员泄露的。比如酒店相关的业务人员，有查询开房记录的权限，有可能一次查询收费大几百块、一两千块，包括一些可以查资产信息、婚姻信息的人员。

我觉得这些人都不是很高职位，大多来自业务一线。我之前看到过新闻，有辅警查个人信息，有车管所的人往外传递新车的注册信息。甚至房产售楼处的人也有可能成为“内鬼”，大家买房后经常接到各种电话，深受其害。

从行业上来分，掌握个人信息的行业里都有可能有内部人员做这样的事情，酒店、外卖、快递、行政机关的工作人员等等。根据经验，酒店行业“内鬼”相对多一些，可能查询的需求会比较强烈，还有就是有办法接触到户籍信息的行业。

暗网里面售卖源头信息的这些人，会提供快查和慢查服务。慢查基本就是“内鬼”去查，他们丝毫不会掩饰“内鬼”这件事情，会把“内鬼”作为宣传的手段和获客能力。

中游分为信息加工者和数据分销者，两者也可能是一体的，主要赚取信息差。他们将买到的数据清洗和整合，提高数据的价值，也可能针对下游需求向上游定制数据。打个比方，如果上游是菜市场，下游是消费者，中游就是饭馆，起到一个烹饪的角色。