打击黑产，刻不容缓

昨天我看到这个新闻，还是吓了一跳，自觉脊背发凉。

此案惊人之处有多个。看过报道的人会知道，这个团伙窃取了多达50多亿条信息。这什么概念？地球上能上网的人估计可以一网打尽了吧。当然这不可能。我推断，应该是网站用户的多种信息的分类汇总。比如你的注册帐号信息、消费记录、身份、地址信息等等。另外，涉案人员身份特别，竟然是大型互联网公司的安全部门职员。这相当于监守自盗，请贼看家 - 干坏事再方便不过了。由此可见，黑产人员的渗透意识很强。此人此前在多家大型网站公司工作过，均未被发觉，这次栽在京东、腾讯手里了。他在前面的工作经历中可能早就得手了，但愿京东是及时发现，制止了他。否则以京东的用户体量，用户信息泄漏的后果，让人不寒而栗。

有网友可能会说，粗看上去，他们窃取这些东西，我也没觉得有啥危害啊？我网站用户账上一毛钱也没有。实则不然。这些黑产已经形成了一条产业链，分工明确，信息反复利用，套现疯狂，危害非常严重。

你的身份、消费信息，可以归类，出售给各类推销公司。各位频频收到的骚扰、推销电话，估计就是这么来的。更可恶的是，这些信息落到了诈骗团伙手里，危害更大。他们会伪装各种机构的“官方来电”，精心构造骗局，诱人上钩。

你的帐号和密码，他们会进行“撞库”处理。说白了就是把你的用户名、密码，和其它已经得到的信息进行比对，如果对得上，就又得到一个网站的帐号。他们会顺藤摸瓜，进一步窃取你的信息。因为很多人图方便，担心忘记，在很多网站的注册帐号、密码是一样的。

现在很多网站，可以申请贷款消费，甚至直接借钱。如果你的帐号等级很高，可以借到一大笔钱。假若***产份子盯上，给你消费、借款一大笔，通过游戏卡币变现、银行卡盗刷、转账，会造成严重损失。这种事情已经发生过了。

黑产如此猖獗，原因何在？

答：来钱快。这是没有硝烟的战场。无声无息之间，大量的用户信息被窃取，四处传播、出售、利用。你都看不到的。这些活动产生了很多金钱收益，十分可观。此外，传统上人们对犯罪的概念，大都还停留在经济、暴力范畴，对网络黑产犯罪，重视的远远不够，相关的立法也不够健全。好些人都有帐号被盗、QQ好友诈骗的经历，结果绝大多数都是无可奈何。这是对这些黑产分子的纵容。虽然单笔涉案金额经常达不到立案标准，但汇总起来总量十分惊人。

在这里，我推荐一个密码记录的好工具，珍藏使用多年：KeePass Password Safe。网站地址是：http://keepass.info/ 注意从官网下载，不要随便找个地方安装。否则从不知名的地方下载了，你都不知道这个软件有没有被污染修改。原本要保存密码的，结果反而给人偷了。前几天的百度下载站污染一案，影响恶劣。这个软件，是用一个密码，管理记忆一批网站密码，非常的好用。有了它，你不再需要纸质笔记本了。

每个网站，尽量设置不同的密码，加大复杂度，会大大提高安全程度。不必担心忘记，有这个软件随时可查。

此外，各个网站运营者也要重视信息安全。用户的密码不能明文保存，重要信息要加密处理。加强日常的安全检验维护和追踪，考核工作人员的工作记录等等。

这里奉劝黑产份子几句：不义之财来得快，死的也很快。尽早收手，回归正常的社会生活活动，否则被正义的力量打击，是迟早的事情，到时候就追悔莫及了。

作者博客

本文转载自异步社区。

原文链接：https://www.epubit.com/articleDetails?id=NC7E3EF9331B0000167A516FC1BE01418