太阳底下没有新鲜事，在黑产圈子，只有你想不到，没有你做不到。

也许有的人会说，百度一下就会有很多黑产内幕，很多媒体都曝光过，俗话说家丑不可外扬，有钱赚肯定自己独享。

真正掌握了赚钱的“核心科技”的人是肯定不会告诉你太多。自媒体们曝光的更多的是猜测性的解读和夸大的渲染。

也许我写这个文章也会得罪很多黑产圈的大牛们，但是我还是要坚持去写出来，不是我自己要出名，我是要让各大企业公司的老板们看看，你们公司的产品是不是很安全？

不要以为有个程序员和一般的运维就以为你们产品很安全。黑产圈和我们的市场一样，有价格涨跌，有行情变幻，有市场，就有江湖！

黑产职业分类

当然也有一些大家不知道的神秘黑产公司，几乎所有大公司的数据库都存在一定程度的风险，甚至被拖库的也大有人在，更何谈小公司的数据安全。

黑产数据—电商

这种数据通常目标为电商，比如：京东、淘宝、唯品会，小的电商就更多了，一般收取数据的人会要电商的客户资料，比如：订单号、姓名、手机号、身份证号、地址，商品信息、价格。

在黑产圈这种交易型的数据，最好的一条可以卖到5-15元，一般的来说能卖到8毛吧

如果一个商城数据一共有10000条的客户信息，那我们以5元计算，那么一共就是5万元了，如果要以15元更不用说是多么暴利了，8毛也是很乐观的一笔数字了。

并且这是之前的价格，最新的价格已经水涨船高。毕竟正经渠道拓展电商用户的成本已经几百元了。

第二种就是诈骗团伙了，他们会伪装成你所买的产品客户，给你打电话骗钱，你说现在谁还会上当？那么我们为什么现在还有诈骗团伙？

在江西、福建和广东某地，是电商黑产数据最大的客户，这几个区域，有成片成规模的电商诈骗产业链。

黑产数据—考试教育

一般购买这种数据的以诈骗团伙居多，在网络平台打广告号称能够修改考试成绩考分那种。

他们宣称会入侵到教育系统后台，然后告诉你可以修改考试成绩，等你交了钱之后就黑名单你。到时候你也不敢报警，毕竟自己做的也是违法事情，只能认栽。

出售Webshell拿站权限

Webshell做为一种网页后门，黑客在入侵了一个网站后，通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起，然后就可以使用浏览器来访问。

通常这种是要看网站的权重，权重越高价格就越高，很多黑客都会利用批量工具去拿shell，也有指定入侵网站的，通常发单者会给接单的黑客一个域名，让他去拿网站权限，价格有几千上万的，也有十几万的。

上述都是一些黑产圈比较常见的交易手段和数据，如今一些小企业公司不注重网络安全

甚至还会去说做一些我们网络安全的是骗子，请你们记住一点，既然能做网络安全，也都是黑客的转化。

黑产数据——种菠菜

菠菜领域的攻防是相当有趣的，本身就是黑产，通过更黑的手段获取黑产中的战斗机的数据，手段简单粗暴效果直接有效

在菲律宾和柬埔寨种菠菜的神秘公司，很多都高薪养了一批数据攻防高手，其技术不亚于国内阿里云和腾讯云的水平，真正的道高一尺魔高一丈。

通过专业黑客，不仅可以拿到对方的核心客户群数据

甚至可以直接关停对方服务器，获取到竞争对手的源代码，并且植入病毒，让客户对其平台失去信任。

这种手段比简单的拉数据要毒辣的多。

附：灰产圈正在追踪的某数据交易网站截图（包含大量菠菜数据出售信息）

职业黑产

我想大家都对这个职业黑产感兴趣吧，职业黑产类似于我上面所描述的，但是不同的是他们是专业的

通常这种团队都在国外办公，在国内的很少，他们大部分都会在一些小国家，比如：老挝、越南、马来西亚等等一些国家。

这些公司里面的职员都是黑客，所谓的“网络渗透师”他们都有着高超的黑客技术，上百万的年薪。

通常他们只听命于他们的老板，一般不会自己出去接私活，所以他们的风险也是较高的，也有类似这种中公司会直接窃取重公司的商业机密来赚钱。

所以我们在黑产灰产群看到有的人在发招聘信息，派遣自己人渗透到竞争对手公司，掌握到对方的和新商业模式和运营方案，把对方公司的内裤看的清清楚楚。

随着各个大互联网公司的反贪腐政策的落地，这些年内部黑产收手了很多，在15年以前，尤其是在移动互联网刚爆发的13、14年，黑产极其猖狂。

有大公司的数据工程师直接在群里叫卖数据，有互金公司的客服公然出售平台客户信息

也有做私彩、时时彩、坐庄型的贵金属、原油期货、投资理财、外汇等各种偏门产业，都在疯狂的获取数据，有了数据就有了客户，庞大的黑利益产业链让很多人获取上亿身价。

到后期，基本上所有大中型互联网公司的大数据部门，跟客户接触的核心部门，都在通过技术方案监控核心敏感部门人员、手机和电脑。即便如此，依旧有大部分敏感数据在这几年泄露出去。

结尾

如果你的运维、数据工程师、业务员是内鬼，几乎不需要任何技术手段，你的核心商业机密就原封不动放在别人的电脑里了。

即使内部管控的好，技术高超的黑客也可以悄无声息的拿走你的数据，并且抹掉所有信息指纹，查无可查。

所以说，对于任何规模的公司来说，网络安全都不是小事。

因为是浅谈，所以只能谈到这里，真正的黑产内幕，我相信没有一个人敢在媒体上说，包括我们灰产圈！

  可以说，信息时代给数据黑产以“盛世”。

  不过，“魔高一尺寸，道高一丈”。灰产圈调查发现，多位黑产从业者感觉 到，现在和前几年相比，信息泄露防治进步不小。

  例如，各大网站会增加权限管理，客户访问强求限制等措施，都是对内部泄 露做好了提前防范。

  而平台加固防护墙，与安全顾问公司合作，则是在增强系统安全和减少信息 泄露，这是应对黑客及其“门徒”的重要手段。

  数据黑产的生意不再如往日般轻松，但他们的依然敏锐，紧盯着每一个可能的 机会，如黑暗中的猎犬。

  平台方不可有一丝的放松。