來源：中關村在線  

       當今世界的互聯網，數據泄露幾乎已經成了一道景觀。層出不窮的信息被盜事件往往會引發大量的媒體關注。而黑客在盜取信息后往往會在地下黑市公開出售，而數量龐大的數據是如何銷售的呢?這一地下市場又是如何運轉起來的呢?又有誰會購買這些違法所得呢?

　　黑客是個大賣家

　　想要了解這些問題，首先要知道的是這一黑暗產業鏈的構成。我們平時聽說最多的黑客是該產業鏈最末端的一環，由他們利用自己的技術盜竊用戶數據，收集相應的信息。黑客所收集的數據信息會交給第三方或者黑客代表進行出售，最后才是買家來購買這些信息。

　　我們已經知道這些賬號是違法所得，那么買家買來能做什么呢?一般來講，一些購物賬號或者銀行卡、信用卡，買家可以直接通過這些賬號提取現金。而一些社交媒體賬戶則可以偽裝成受害者上網，用于刷好評、刷粉絲等侵犯受害人聲譽的行為。

　　黑客在黑市開展買賣

　　因為在地下黑市出售，這些被盜的信息又具有隱秘性質，總體而言這些出售的信息很難進行量化。但是大部分的賣家都會在亞馬遜之類的零售論壇宣傳自己的數據服務，然后賣家和買家相互交涉后達成交易，銷售完成后雙方不會留下任何痕跡。

　　那么黑市的交易情況大概是什么樣的呢?國外的專家對部分數據買家和賣家的收入情況進行調查后有所發現。近日黑客聲稱盜取并出售了3200萬Twitter賬戶密碼，這批數據大概為其獲得了100萬到200萬美元的收入。

　　黑客和買家都有巨大利潤

　　而受益的并不僅僅是黑客，這批賬戶的買家也利用這批賬戶賺到了大約170萬到340萬美元。一方面有需求，一方面又有強大的黑客作為供應來源。這樣巨大的利潤空間也是導致近年來數據泄露事件頻發的原因之一。

　　游走在黑暗的邊緣

　　地下的數據市場一直都是存在的。而且事實證明，這種市場與亞馬遜等購物網站十分相似。他們在不同的市場論壇中進行宣傳，卻又可以隱匿于公眾之中，這種市場的運營者為買家提供支付方式和接收產品的渠道。

　　暗網，又名深網

　　這種網站與普通的網站有著本質的區別，他們并不是完全開放的平臺。傳統網站我們可以通過類似Chrome或Firefox之類的web瀏覽器進入，而在這里，這些并不適用。這種儲存在數據庫中，不能通過超鏈接訪問，數量少但可操作空間巨大的網絡被稱為“暗網”。

　　暗網的本質是動態網頁技術訪問的資源集合，用戶想要訪問需要通過專門的加密軟件和瀏覽器協議，因此用戶和這些網站的位置，目前采用范圍較廣的便是Tor服務技術。目前全世界有多少地下交易市場并不清楚，但是Tor服務技術正使得這種平臺變得越來越多。

　　黑色交易連帶付款方式多樣化

　　這些信息的賣家會在網站上發布數據的類型、定價和數量，而潛在的買家會合他們進行聯系，然后由賣家確定付款方式。一般來講，賣家會在各種在線支付的電子機制中選擇一種，比如WebMoney、Yandex和比特幣等。但是也有賣家會接受現實支付，比如西聯、MoneyGram等匯款。但這種方式他們會收取額外的費用來支付中介傳遞費和國際硬通貨成本等。

　　而數據的轉交則是通過在線聊天或者由賣方指定一個電子郵箱賬戶，雙方交易達成后，在買方支付到賬后的幾個小時或者幾天內，賣方交付產品。

　　市場反饋機制漸成

　　而與此同時，一個新的問題產生了，因為雙方采用的是先錢后貨的方式，所以一旦發生賣方違約，比如沒有發送數據或者信息無效，那么買方將十分被動。因為本身這種交易屬于黑色交易，任何傳統的法律機構將無法為其解決問題。

　　黑色交易不受任何保護

　　為了平衡雙方關系，在黑市中往往讓社會力量發揮作用，最大限度讓賣方和買方風險降低。在這些市場中，往往操作者會建立一種評論機制，讓買家和賣家可以公開評論并且進行協商。

　　雖然雙方都是匿名操作，但用戶名是存在的，長期的交易會在市場上建立自己的聲譽。而發表評論和交易反饋也可以促進該市場的透明化和信任度提升。

　　難以解決的頑疾

　　隨著黑市建立時間越來越長，在同一賣家的名下積極或者消極的反饋都會出現。但是由于黑市的特殊性，買家很難從中發現到底誰是可信的。而這些反饋會顯示給所有用戶看，但是規則卻并不顯示，這也會使得一些新的用戶吃虧。

　　目前，一些IT專家建議采取一些可行的方法破壞這些黑市，但是處在法律和技術邊緣地帶的黑市還是頑強的活了下來。如何徹底解決他們依然是個令人頭疼的問題。