个人信息泄露导致的违法犯罪直指背后的黑市数据交易。

近期频频出现“211女硕士遭遇杀猪盘两周被骗138万”、“中科院博士被骗至缅甸”等新闻，显示近年来高学历人群被骗事件呈增长趋势，而其背后往往指向个人信息泄露。

一旦个人重要信息落入犯罪分子手中，电信诈骗、敲诈勒索、盗刷信用卡等犯罪活动就难以避免。

黑市交易的数据从何而来呢？信息安全专家告诉券商中国记者，目前在网络黑产平台流通的数据有真有假，真数据主要来源于第三方平台泄露、内鬼泄露、外部黑客攻击，而假数据则多为拼凑数据和伪造数据，在黑市中占比较大。

金融业是数据泄露的重灾区。一直以来，以“减免息费”、“代理维权”、“征信修复”为幌子的金融黑灰产干扰了金融市场的正常运营秩序，侵害了金融消费者的权益。

在巨额利益的驱动下，黑灰产从业者在监管边缘游走，形成了高度市场化、模块化的产业链，不同层级的团伙分工明确且配合严密。

网络黑灰产业链不断升级，许多企业被迫卷入其中。

2022年5月，威胁猎人发布的《2022年数据资产泄露分析报告》显示，“运营商通道泄露”是数据泄露的主要原因，占比达到28%；其次是安全意识问题（23%）、内鬼泄露（18%）、黑客攻击泄露（18%）和第三方泄露（13%）。

报告还显示，金融、物流、电商是泄露事件频发的三大行业，其中，由于用户数据价值高且靠近交易环节，信贷行业成为数据泄露的重灾区。

这些泄露的数据通常被用于精准营销或电信诈骗。

奇富科技高级副总裁徐庆宏指出，“非法代理维权”等黑灰产业危害着借款人的财务、信用和信息安全，借款人不仅容易被骗取大量财产，个人信息还可能被泄露甚至转卖，从而导致不良信用记录的产生。

那么，个人数据泄露后是如何流入黑市并造成危害的呢？奇富科技信息安全专家吴业超向券商中国记者表示，“个人信息通过内鬼、网络技术、黑客等渠道流入了数据黑市，然后进入到各层级的数据中间商手中，这些中间商建立自己的信息数据库，并不断发展代理商将数据进行倒卖，从而形成一条完整的数据贩卖黑产链条。

吴业超指出，这些数据中间商在地下数据交易市场中扮演着非常重要的角色，他们负责连接数据源头和数据买家，相当于黑市中的“二道贩子”。他们不仅以倒买倒卖数据为生，还通过“撞库”、暗网搜集、买卖等方式拼凑数据以进行交易。

吴业超介绍，在黑市中，个人数据按不同的价格进行流转，这些数据中间商甚至推出数据定制化服务，即买家提出需求后，中间商根据买家需求有针对性地获取数据。

在这个过程中，有一些中间商会“挂羊头，卖狗肉”，打着某家大机构或大公司数据的名义出售，实际上却是东拼西凑的假冒数据或伪造数据。

这些经过“二道贩子”清洗加工的数据的真实性难以考证，加上大公司拥有庞大的用户基数，与其他数据存在重叠，适用范围广泛，因此在黑市上非常受欢迎，价格从几毛到几十元不等。

根据中国互联网协会关于黑灰产的数据，该行业从业人员超过200万人，平均年龄23岁，市场规模高达1100亿。另一份数据估计，黑市数据交易规模已超过1500亿。

信息安全专家表示，黑市数据交易链的发展已相当成熟，各个环节都由团队分工和各种自动化工具支持，包括数据获取、加工、贩卖和流通等。

在数据贩卖环节，数据贩卖商会开发专门的后台软件，供下游代理商下载相关数据；在数据获取环节，产业链中存在许多规模化运作的数据提供公司，主要贩卖DPI、SDK、微信好友等信息。

除了通过技术手段和黑客攻击获取数据外，第三方平台泄露也是黑市主要的数据来源。

吴业超补充说，随着加密技术的发展和数据治理的完善，企业自身数据泄露的情况已经很少出现，但在与外部平台合作时，很难确保数据管理的安全性。

他表示，数据流通涉及多个环节和多个合作机构，企业在建立数据安全体系时不应只注重内部，还应与外部第三方合作建立可追溯机制，完善数据全链路的监控和管理体系，最大程度地保障数据的安全性。

在具体应用层面上，吴业超提出了建议。例如，在涉及数据使用和流通的环节，应为涉及数据使用的用户、业务方和第三