个人信息被泄露，隐私安全遭威胁，已经成为当下科技与网络发展的“副作用”。基于市场经济平台，当数据成为商品，交易便是必然路径。那么，这些不合规不合法的买卖行为都是如何进行的，又是如何在高科技的支撑下进一步发展的呢？

数据黑市的“货源”哪里来

所谓数据黑市，是指法律明确禁止，或虽然法律没说，但在道德的层面上不允许公开的数据的交易市场。黑市上交易的个人信息数据，包括姓名、身份证号、手机号、家庭住址、邮箱，以及个人账号密码、银行卡信息等。

在黑市上，这些数据信息都有明码标价。那么，这些信息都是怎么流入黑市的呢？

首先是无孔不入的黑客，可谓黑市数据非法获取的高级干将。闹得沸沸扬扬的雅虎用户信息被盗就是一个典型的例子。据外媒的最新说法，雅虎潜在被盗账户规模可能达到10亿之多。而这些信息被挂在黑客网站上公然叫卖，2亿个人账户信息，叫价为3比特币（当时约合1860美元）。

其次，各种机构、网站的内部人士利用职务之便监守自盗，然后通过数据黑市进行非法倒卖。国内规模庞大的买卖出生证的黑色网络就是一个典型。某些医疗机构将真实的出生证明拿到“黑市上的中介”，以高达10万元的价格售出，以便让一些“来历不明”的孩子上户口。

最后，公共WiFi也是获取“资源”的重要通道。我国公共场所WiFi热点覆盖至少超千万个，其中21%有安全隐患，存在“钓鱼”个人信息的风险。用户一旦连上公共WiFi，填写了姓名、手机号、身份证号等内容，个人信息即可被轻松获取。

数据黑市的“产业链”效应

如果你觉得数据黑市是个人之间的简单交易，那就错了。目前，仅中国“就业”于数据黑市的“从业者”就已经超过40万人。数据黑市上的不少企业就像我们市面上正规公司一样，有完善的组织架构、细致的人员分工，以及规范的企业管理。

以巴西某犯罪集团为例。该集团安营扎寨于里约热内卢市外的贫民窟，其贩卖的软件和DVD里面有上万条黑客入侵取得的信用卡卡号和持卡人资讯。犯罪集团在把DVD卖给其他犯罪分子时，不仅实行购买量大能优惠的营销策略，还提供服务层级协议，保证这里面至少有80%的被盗信用卡卡号能用，否则“保证退款”。甚至，当买了软件的不法分子不知道怎么使用，或是使用上遇到困难的时候，这些巴西人还会提供电话技术支援。

整个数据黑市行业就像正规行业市场一样，由“货源供给商-中间商-非法使用人员”构成的交易模式，可谓从数据采集到贩卖一条龙的完整产业利益链。黑客凭借其技术从各电脑终端或企业数据库非法获取第一手数据，转卖给中间商，中间商分销给下级中间商，一层层倒卖，在利益链最末端，还有的会被卖给群发信息的人。而根据这些群发信息买家的“营业项目”性质不同，还可以将其分为用于广告推销的信息，该类信息占据群发短信的比例高达90%以上；另外还有10%不到的比例，则是违法诈骗短信。

地下网络犯罪模式多样

数据黑市交易，基于科技与网络发展衍生出来的违法行为，还仅仅是地下网络犯罪的一小部分。根据联合国估计，跨国网络犯罪规模之大每年可获利超过2兆美元，内容包括毒品交易、虚拟财产盗窃、人口贩卖、产品仿冒、身份盗窃等。而这些犯罪行为大都来自具有一定规模的犯罪集团，业务模式也不仅限于自营，更有外包和众筹等。

例如，黑客针对苹果Touch ID的破解就曾进行过一次成功的众筹。苹果在iPhone 5s上推出的指纹身份辨识感应器Touch ID，是苹果花了好几年时间、数百万美元开发出来的专利生物辨识科技，号称是“方便且极度安全的手机使用方式”。伴随着Touch ID功能的发布，全世界的安全专家和黑客都蠢蠢欲动，大家都很想知道，究竟会是谁、又需要花多少时间，第一个破解这套“极度安全”的系统。于是，黑客同时用上了群众募资和游戏化两个元素，先筹建一个名为“Touch ID被破解了吗”的网站，由所有黑客捐款提供2万美元奖金，并设有排行榜显示距离2万美元募资目标还有多远。到最后，大奖落到了混沌电脑俱乐部代号为“Starbug”的黑客手中。他巧妙地想出：在手机真正的主人使用手机，在荧幕上留下指纹之后，将指纹照成一张2400dpi的调解析度相片，用Photoshop处理掉杂讯、黑白反相，再打印到描图纸上，经过蚀刻得到指纹后涂上白胶，在白胶干燥后，按到Touch ID感应器，就能为手机解锁。