無論是國內(nèi)還是國外，都存在著這樣一群匿名人士，他們樂于對已經(jīng)被盜的數(shù)據(jù)庫進行備份和收集——這里我們暫且稱他們?yōu)?ldquo;泄露數(shù)據(jù)收藏家”

多虧了像Keen(化名)這樣的泄露數(shù)據(jù)收藏家，一些從多年前開始就被使用的被盜數(shù)據(jù)才能引起足夠的關(guān)注。像是前段時間知名色情網(wǎng)站Brazzers被黑，這家以提供高清色情電影而起家的企業(yè)共有80萬的用戶信息遭到泄露。此次事件當時在FreeBuf已有報道(詳見：http://www.freebuf.com/news/113904.html)。

Keen運營的網(wǎng)站Vigilante.pw，在本周早些時候進一步揭露了這家色情網(wǎng)站被盜數(shù)據(jù)的相關(guān)細節(jié)。而這個數(shù)據(jù)備份在Keen所收集的無數(shù)被盜數(shù)據(jù)庫中也只是滄海一粟。事實上，其中的任意一份文件都包含了成千上萬，甚至百萬的賬戶信息。而他所創(chuàng)立的網(wǎng)站Vigilante.pw，在不斷匯集各種被盜數(shù)據(jù)的同時，也能警示相關(guān)賬戶的持有者。

Keen意識到：“沒有比收集被盜數(shù)據(jù)更好的辦法，能提高大眾的關(guān)注度了”。

累積成山的數(shù)據(jù)

起初，只是互聯(lián)網(wǎng)上出現(xiàn)了這么一群人，他們匿名建立了一些數(shù)據(jù)泄露監(jiān)控站點，并且定期上傳最近被盜數(shù)據(jù)庫的細節(jié)。是Keen將這些數(shù)據(jù)逐步整合在一起，才有了Vigilante.pw。隨著時間的推移，積累的數(shù)據(jù)庫也越來越多，過去發(fā)生的很多不為人知的黑客行為才開始浮出水面。

最近的一則新聞就是Dropbox的數(shù)據(jù)泄露事件。這次事件一開始是由一個名叫Leakbase的獨立站點泄露出來的。站點中包含了超過6800萬被盜賬戶的email地址和可破譯的密碼。

另外，還有一個專注于挖掘被盜的音樂和游戲數(shù)據(jù)的站點，叫做LeakedSource。也曾在一封郵件中表示，“在大多數(shù)情況下，被盜數(shù)據(jù)的曝光原因就是我們先發(fā)現(xiàn)了已經(jīng)泄露出來的數(shù)據(jù)”。

數(shù)據(jù)泄露的時效性很重要。對于每個黑客來說，他所竊取的信息只有在沒被用戶發(fā)現(xiàn)的情況下才是最有價值的，即這些信息一定要是最新的。而絕大多數(shù)剛發(fā)現(xiàn)的漏洞，其中的數(shù)據(jù)其實在三四年之前就早已被竊取了。

Leakbase在Twitter上稱，“黑客會將所竊取的數(shù)據(jù)保密多年”。

被盜的數(shù)據(jù)通常包括賬戶的email地址和可破解的密碼，它們會被黑客用來執(zhí)行其他的入侵行為，或成為垃圾郵件的接收人。

過去的黑客行為

可是，也有一部分黑客會在竊取成功后，馬上將數(shù)據(jù)庫進行出售或交易。因為在黑市或地下數(shù)據(jù)交易社區(qū)中，數(shù)據(jù)的價值和可流動性會隨著時間的推移而流失，還有著隨時被曝光的風險。

Kali是收集被盜數(shù)據(jù)庫并上傳到Vigilante.pw的人之一，而且因為長時間的收集，她對互聯(lián)網(wǎng)如今的趨勢也十分了解。她意識到在用戶上網(wǎng)的過程中面臨的安全風險，所以對那些已經(jīng)身在其中，但完全沒有意識到的人表示十分擔憂。

她說：“很多人完全不知道自己身邊正在發(fā)生的事情”。

這些站點在監(jiān)控漏洞的過程中，一旦發(fā)現(xiàn)新的數(shù)據(jù)泄露事件，就會介入并警示媒體，好盡快讓人們意識到發(fā)生了什么，也能盡量減少用戶損失。

但是據(jù)Keen所說，絕大部分網(wǎng)站都會直接否認被入侵的事實。當然，有些網(wǎng)站或許會提醒下用戶，但一般為時已晚。

Vigilante.pw幾乎每天都會有人上傳新的被盜數(shù)據(jù)庫，有一些甚至是黑客故意泄露出來的，就是為了當眾羞辱這個被黑的網(wǎng)站。Keen最大的擔憂就是：除非他們主動通過媒體來曝光這些數(shù)據(jù)泄露事件，不然Vigilante.pw還是不能引起足夠的關(guān)注。

雙刃劍與灰色地帶

像是Leakbase和LeakedSource這樣的站點，目的主要是分兩種：一方面確實是想要提高公眾對數(shù)據(jù)泄露事件的敏感度、加強防范意識，但更多的還是試圖通過收集到的這些被盜數(shù)據(jù)庫來牟利。比如說，他們要求用戶必須在付費之后才能查詢包括密碼在內(nèi)的完整數(shù)據(jù)庫。

LeakedSource還認為，這種付費服務對企業(yè)十分有利，他們能夠簡單地確定自己用戶的私人信息是否在過去的入侵中被泄露過。

“我們的服務并沒有被濫用”，LeakedSource解釋說，“如果我們不確定付款方查看數(shù)據(jù)的目的，一定會拒絕這筆交易。”

LeakedSource還解釋說，網(wǎng)站的所有信息本來就已經(jīng)以某種形式存在互聯(lián)網(wǎng)上了，網(wǎng)上的人都是可以任意獲取的。

當然，并不是所有人都認同以這樣的方式利用這些被盜數(shù)據(jù)庫，特別是用它們來賺錢。

Kali就對這些數(shù)據(jù)是不是應該被曝光，又是由誰來劃定界限?充滿了疑慮和擔心——雖然曝光也許可以警示公眾，但更令人擔心的是，如果過多細節(jié)被泄露，像是一些會涉及到用戶個人隱私的服務，反而會給暗中的黑客如何實施下一次攻擊帶來更多提示，興許這些數(shù)據(jù)天生就是一把雙刃劍。