数据黑客：风口后面的阴霾

随着数据行业的发展，大数据成为一项炙手可热的面向VC热词，继而冒出的大数据导师，领袖，天师，神棍也不计其数，但是，古老而又源远流长的地下，做数据工作的黑客也在悄无声息的迎接着变化，拓展着生意，发着大财，或者在看守所反思着错误。

数据黑客这个词，是我现诌出来的，据我所知，并不存在这个词。在十年前，我们往往把做类似事情的人叫做社工黑客，然而今天，社工远远无法满足对于这项工作的全面描述，所以我用了数据黑客这个说法。在我看来，数据黑客是一个数量极少的存在，他们不屑也不会参加进任何黑产集团，他们只会孤身作战，获得常人难以企及的数据，换得真金白银或者精神的慰藉。他们并不一定会触犯法律(挖掘公开数据的也不少)，但他们一定游走在法律的边缘。

前戏到此结束，下面进入正戏。

小刘是一名数据黑客，事实上，他从事这项工作已经超过了10年，在他14岁那年接触电脑开始，一种不同寻常的自由便深深的吸引了他，这种自由就是不受限。他不想被密码，路径，权限和林林总总的规矩限制住，因此他走上了一条「非正常」的道路，技术高手通过代码的漏洞去获得权限，小刘利用人的漏洞去获得权限。因此，前者像是一个可以规模化的产业，而后者则像手艺人的小工坊。

小刘的第一次黑客行为发生在接触电脑的4个月后，实施的对象则是班上一位他喜欢已久的女生，当他得知女生会在电子邮件里面写日记的时候，一种强烈的冲动驱使他旁敲侧击，问到了女生最喜欢的数字，最喜欢的颜色，父母的名字等等，再加上这个女生的名字他倒背如流，生日也了如指掌，于是他开始尝试猜解女生的邮箱密码，这个时候并没有什么自动化的穷举工具，他只能依靠手工，然而他的运气不坏，尝试了十多次，就以名字缩写加生日加名字缩写的方式，破解了女生的邮箱。我无法得知小刘那一刻的感受，也不知道故事后面的结局，但我想，抹大拉的马利亚，看到耶稣复活，心情恐怕和小刘的那一刻差不多吧。

小刘在之后的人生中，进入了无数的邮箱，采用的方法当然也是各不相同，虽然后来鸟枪换炮了，不过，对于数据的搜集却是至关重要的。例如，在10年的一次委托中，小刘通过一个ID，找到了此人在百度贴吧的发帖，从而知道了此人的邮箱，生日，喜好等信息。

接下来，小刘利用一个小工具，生成了最有可能的密码库。

也不必再手工一个一个去试，直接用工具爆破这个密码库，就可以坐等密码破解出来了。

虽然小刘破解的邮箱越来越多，进入一个邮箱也越来越容易，但是，一切再也没有第一次进入那个女孩的身体邮箱，那么令人激动了。

随着大数据与社工库的建设，小刘很多时候的工作甚至变的更加容易：

上百个大型网站的密码被泄露，然后集中，分类，去重，数据黑客们可以毫不费力的看到他们想看到的密码，大多数人，所有账号都只用一两个通用的密码，这意味着，你使用的所有网络产品，可能因为任意一个产品的攻破，而全部失陷。

事实上，小刘并不只做破解邮箱这种事儿，他也去尝试获得各种奇怪的数据，例如，他曾经接到一个任务，找到R公司的真实用户量级和收入。雇主是R公司的竞争对手。

这个任务让小刘头疼了很久，最终他找到了解决办法，和往常不同，小刘没有绞尽脑汁的进入到对方的网络里面，而是充分利用了网络上的数据，小刘在Google搜索R公司的名字，并指定搜索PDF文件，在第一页，他找到了一份非常敏感的文件。

这是一份该公司的前员工的简历，在这份简历中，该员工详细介绍了在该公司的工作成绩，包括取得了多少用户和多少销售额等信息。这份简历中，还看得出这个员工的兴趣爱好和心仪公司，小刘进一步发挥，冒充这个员工心仪公司的总监，发邮件询问上一份工作的情况，由于一开始套近乎非常真诚（知道对方的喜好），而来头又大（对方心仪公司），这名员工很快缴械投降，急切的说出了小刘想知道的一切信息。

今年年初，小刘接到一个订单，雇主希望获得企叉叉的两百万企业数据。如果直接入侵，对抗的是整个云端安全体系，技术难度难如登天，于是小刘带上笔记本，直接到企叉叉公司所在地，以「慕名而来，上门参观」为由，进入到办公室休息厅里面，并且，问到了对方的Wi-Fi密码。随后，小刘来到一墙之隔的咖啡厅，在对方的内网上猜解出路由器密码，并在路由器设置监听，获得了云端服务器的用户名和密码，将200万公司缓存数据库悉数拖了出来。

一天之内，小刘又赚了几万。

大数据时代的到来，和各种神棍的造势，让小刘的业务越来越多，这个行业里并没有成千上万的小刘，但几百个可能还是有的，这些小刘一个个都孤身一人，遨游在数据的海洋，让人闻风丧胆。他们并不一定都是为了钱而工作，有时候也通过泄露数据来揭发丑恶，宣扬美好，然而，谁也不能说他们无罪或者邪恶。有些人憎恨他们，有些人痴迷他们，有些人远离他们，有些人正在成为他们。他们不会消失，也不会众所周知，他们只会隐藏在地下，隐藏在浓厚的黑暗中，默默的注视着和我们的时代一样，波涛汹涌的数据浪潮。

全文完

PS1:小刘及其事迹，以及文中截图，均属虚构，如有雷同，纯属巧合

PS2:关于公开数据，我还有很多话说，如有兴趣，可以关注我的微信公众号（超级王登科）