2017 年 7 月，百度网盘遭受黑客撞库攻击，部分用户网盘数据被清空，用户账号、密码信息泄露; 2016 年 7 月，黑客用撞库方法在大麦网上购买商品，试试欺诈， 39 名用户被骗近 150 万; 2015 年 3 月，黑客实施撞库，窃取用户信息，用户被骗……

　　“多数用户比较懒，账号密码都是同一个，成功率相当大”，对于撞库，小M颇为自信，屡试不爽，原因是多数用户对个人信息不重视。为此，为加固城防，防止黑客大规模撞库，互联网公司纷纷加入验证码，识别网络请求的发起方是人类，而不是机器。“验证码是对机器访问，撞库攻击，暴力破解非常好的一种抵御方式”，某安全专家表示。

　　但魔高一丈，黑客们要么利用系统漏洞，绕开验证码校验，要么与打码平台合作，黑客将账号密码信息输入撞库软件，发动登录请求，撞库软件将受到验证码图片发送给打码平台，并将图片信息转化为文字信息。

　　目前部分黑客已经为撞库进攻加入AI技术，今年 9 月，浙江警方查封打码平台“快啊”，“快啊”是黑市市场上最大的打码平台，能够识别市面上98%的验证码，在查封时，警方截获了 10 亿余组公民个人信息。

　　其实，与黑客的搏斗，并非想象中的你死我活、炮火连天，而是悄然无声的暗夜杀人。黑客，就像狩猎前的猎豹，隐匿于无形，寻找企业服务器漏洞，“根本没有惊心动魄的攻防战，他要攻击你，你都不知道什么时候”，看着手头的工作，黄正感叹。

　　发现漏洞、利用漏斗，是黑客信息盗取的前提，就像古代武林高手对决，心有杂念、稍不留神的一方必败无疑。

　　企业、广告、诈骗，利益熏陶，黑产罪源

　　黑客虽然无影无踪，但他仅仅是攻破企业城防的重锤，真正可怕的购买用户数据的买家。

　　竞争对手、广告主、诈骗集团组成的买家，它才是数据黑市的始作俑者：提供需求、支付费用，而黑客、交易商，游戏的所有参与者都为其服务。在这里，买家是一切非法行为的源头，任何的黑客行为都会被贴上价格，只要有钱，就可以做任何事情。

　　为了干掉竞争对手，企业无所不用其极，利用黑客进攻对手，赢得战争屡见不鲜。

　　2016 年 2 月，拉勾网员工通过黑客技术破解BOSS直聘所使用的企业邮箱管理员密码，该员工在腾讯企业邮箱后台、苹果App开发者后台，申请App store官方删除了Boss直聘APP，恶意操作导致产品下架。

　　金三银四，招聘黄金月，在App Store搜索“Boss直聘”时，索结果却为“Boss在线”，而“BOSS在线”为拉勾网开发，与“Boss直聘”无任何关系。在黑客的进攻导致BOSS招聘损失惨重，“重建了家园，努力降低损失，努力服务好正处于招聘求职旺季的用户”，BOSS招聘官方回应。

　　而对互联网创业公司来说，信息安全更为重要，不但关系输赢，更关乎生死。与大企业相比，创业者更愿意把钱花在营销和研发上，而不愿再安全上过多投入，但安全上的抠门，也可能成为创业公司的死穴。“某个创业公司老板，雇佣黑客，把竞争对手的数据库删得一干二净，原本势均力敌的关系瞬间打破”，某公司创始人透露。

　　搞掉对手仅是买家意图的一角，有盗取的资料信息快速变现，催生买家的欲望，就像寻着血腥味而来的野狼。“外泄的个人用户数据，主要用于广告推送和电信诈骗”，火绒网联合创始人马刚向猎云网表示。

　　而BAT因信息量大、价值高，成为黑客重点“照顾对象”。 7 月，百度网盘遭受黑客频繁撞库攻击，战斗在一线的黄正承受外界攻击的压力，“百度每天都会面对黑客的攻击。”

　　百度账号只能捆绑一个手机号，靠大量注册百度账号刷量，提高贴吧、百科等级成本太高，为此，犯罪团伙雇佣黑客，通过其他渠道收集到的信息频繁撞击百度网盘数据库。一旦成功，这些账号会被犯罪团伙用于刷帖等，从中牟利。

　　“个人信息保护最核心的是要弄清楚，黑客侵入的真正目的是什么”，与黑客反复的较量博弈，黄正有着自己的心得体会，在他看来网络安全，不是软件与软件的战争，背后的主导则是人与人的打斗。

　　据中国互联网协会发布的《中国网名权益保护调查报告2016》显示：2016 年，数据黑市交易的个人信息达到 65 亿条次，因诈骗短信、信息泄露等受害者达6.88 亿，造成的经济损失约为915 亿元。