太阳底下没有新鲜事，在黑产圈子，只有你想不到，没有你做不到。也许有的人会说，百度一下就会有很多黑产内幕，很多媒体都曝光过，俗话说家丑不可外扬，有钱赚肯定自己独享，真正掌握了赚钱的“核心科技”的人是肯定不会告诉你太多。自媒体们曝光的更多的是猜测性的解读和夸大的渲染。

也许我写这个文章也会得罪很多黑产圈的大牛们，但是我还是要坚持去写出来，不是我自己要出名，我是要让各大企业公司的老板们看看，你们公司的产品是不是很安全？不要以为有个程序员和一般的运维就以为你们产品很安全。黑产圈和我们的市场一样，有价格涨跌，有行情变幻，有江湖。

1、黑产圈的职业分类

老板，需求方——（收取数据的角色）；

入侵者或内鬼——（负责入侵产品窃取数据的角色）；

中介——（利用自己手里的一些资源找入侵者拿下，自己也能赚取一定的中介费）；

交易平台——（利用自己手里的一些数据直接卖给需要这些数据的老板们或者中介，并提供一定程度的信用担保） 。

当然也有一些大家不知道的神秘黑产公司，几乎所有大公司的数据库都存在一定程度的风险，甚至被拖库的也大有人在，更何谈小公司的数据安全。

2、黑产数据—电商

这种数据通常目标为电商，比如：京东、淘宝、唯品会，小的电商就更多了，一般收取数据的人会要电商的客户资料，比如：订单号、姓名、手机号、身份证号、地址，商品信息、价格。在黑产圈这种交易型的数据，最好的一条可以卖到5-15元，一般的来说能卖到8毛吧，如果一个商城数据一共有10000条的客户信息，那我们以5元计算，那么一共就是5万元了，如果要以15元更不用说是多么暴利了，8毛也是很乐观的一笔数字了。并且这是之前的价格，最新的价格已经水涨船高。毕竟正经渠道拓展电商用户的成本已经几百元了。

大家肯定会想，为什么会卖这么高，他们要这些东西做什么的呢？要这种数据的人分为两种行业，一种是对手行业，就是他们会看你的消费水平，然后给你打电话或者发短信给你什么买东西促销活动。第二种就是诈骗团伙了，他们会伪装成你所买的产品客户，给你打电话骗钱，你说现在谁还会上当？那么我们为什么现在还有诈骗团伙？

在江西、福建和广东某地，是电商黑产数据最大的客户，这几个区域，有成片成规模的电商诈骗产业链。

3、黑产数据—考试教育

一般购买这种数据的以诈骗团伙居多，在网络平台打广告号称能够修改考试成绩改考分的那种，他们宣称会入侵到教育系统后台，然后告诉你可以修改考试成绩，等你交了钱之后就黑名单你。到时候你也不敢报警，毕竟自己做的也是违法事情，只能认栽。

4、出售Webshell拿站权限

Webshell做为一种网页后门，黑客在入侵了一个网站后，通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起，然后就可以使用浏览器来访问。这种通常是要看网站的重权，重权高的价格就高，低的自然价格低了，很多黑客都会利用批量工具去拿shell，也有指定入侵网站的，通常发单着会给接单的黑客一个域名，让他去拿网站权限，价格有上千上万元不等的，也有十几万元的。上述都是一些黑产圈比较常见的交易手段和数据，如今一些小企业公司不注重网络安全，甚至还会去说做一些我们网络安全的是骗子，请你们记住一点，既然能做网络安全，也都是黑客的转化。

5、黑产数据——种菠菜

菠菜领域的攻防是相当有趣的，本身就是黑产，通过更黑的手段获取黑产中的战斗机的数据，手段简单粗暴效果直接有效，在菲律宾和柬埔寨种菠菜的神秘公司，很多都高薪养了一批数据攻防高手，其技术实力不亚于国内阿里云和腾讯云的水平，真正的道高一尺魔高一丈。通过专业黑客，不仅可以拿到对方的核心客户群数据，甚至可以直接关停对方服务器，获取到竞争对手的源代码，并且植入病毒，让客户对其平台失去信任。这种手段比简单的拉数据要毒辣的多。

6、房地产数据

早些年，曾经有一个中介公司，搞到了深圳市福田区所有业主的姓名、电话、住址等信息，通过电话狂空乱炸，卖大亚湾的房子。不过后面已经不需要这么操作，所有地产公司私底下都在进行客户数据交易，有的是官方行为，有的是地产中介私自行为。

你是不是经常感慨，我只是在A楼盘看过房，为什么地产中介BCDEF都有我的电话了呢？其实在这个过程中，银行和运营商也不是什么好鸟，扮演了内鬼的角色。

7、职业黑产

我想大家都对这个职业黑产感兴趣吧，职业黑产类似于我上面所描述的，但是不同的是他们是专业的，通常这种团队都在国外办公，在国内的很少，他们大部分都会在一些小国家，比如：老挝、越南、马来西亚等等一些国家。这些公司里面的职员都是黑客，所谓的“网络渗透师”他们都有着高超的黑客技术，上百万的年薪。通常他们只听命与他们的老板，一般不会自己出去接私活，所以他们的风险也是较高的，也有的类似于这种中公司直接会窃取重点公司的商业机密来赚钱。所以我们在黑产灰产群看到有的人在发招聘信息，派遣自己人渗透到竞争对手公司，掌握到对方的和新商业模式和运营方案，把对方公司的内裤看的清清楚楚。

随着各个大互联网公司的反贪腐政策的落地，这些年内部黑产收手了很多，在15年以前，尤其是在移动互联网刚爆发的13、14年，黑产极其猖狂。

有大公司的数据工程师直接在群里叫卖数据，有互金公司的客服公然出售平台客户信息，也有做私彩、时时彩、坐庄型的贵金属、原油期货、投资理财、外汇等等各种偏门产业，都在疯狂的获取数据，有了数据就有客户，庞大的黑利益产业链让很多人获取上亿身家。

到后期，基本上所有大中型互联网公司的大数据部门，跟客户接触的核心部门，都在通过技术方案监控核心敏感部门人员、手机和电脑。即便如此，依旧有大部分敏感数据在这几年泄露出去。

如果你的运维、数据工程师、业务员是内鬼，几乎不需要任何技术手段，你的核心商业机密就原封不动放在别人的电脑里了。即使内部管控的好，技术高超的黑客也可以悄无声息的拿走你的数据，并且抹掉所有信息指纹，查无可查。所以说，对于任何规模的公司来说，网络安全都不是小事。

因为是浅谈，所以只能谈到这里，真正的黑产内幕，我相信没有一个人敢在媒体上说。（转载自互联网）