青少年僅為證明自己能力而突破公司或國防部網絡的事，感覺就像幾十年前的老電影一樣遙遠。這種事現在當然也有，但如今的黑客行為明顯已進化成了一項大產業。

如今的黑客堪稱功于心計，一點點盜取數據，最終湊成完整拼圖設計精美圈套，要么詐騙醫療機構，要么竊取軍事秘密，要么劫持知識產權……

從每年盜取價值數十億美元的知識產權，到勒索軟件攻擊據稱2017年席卷50億美元，數據泄露和網絡犯罪讓CISO和普通安全經理忙得腳不沾地。

安全團隊需要知道黑客都會拿這些被盜數據做些什么。而網絡犯罪涵蓋盜取知識產權、申報虛假退稅、設立空殼醫療機構從醫?？蛻艉歪t保提供商騙取錢財等等。

黑客往往從售賣軍隊或政府賬號數據開始。人們愛用弱口令和重用口令的習慣，也使黑客得以在受害者使用的其他網站上嘗試同一批口令。

醫療數據在黑客眼中尤其誘人，因為很多醫院和診所使用同一套云ERP或人力資源系統，黑客可以拼湊相關信息，最終進入收費或患者信息系統。

那么，黑客盜來數據后會利用哪些方法變現呢？

1. 創建被盜數據存儲庫

清點都偷來了些什么東西是黑客的第一步動作。他們會在被盜數據中篩查受害者身份驗證憑證、個人信息（比如姓名、住址和手機號）和財務信息（比如信用卡詳細信息）。很多此類信息都可供進一步攻擊使用，或是直接賣了賺錢。

2. 售賣個人信息

數據清單建立起來后，黑客會打包售賣用戶姓名、住址、手機號和電子郵箱等等個人信息。為了最大化收益，這些信息通常批量售賣。信息記錄日期越近，黑市上售價越高。

3. 盯準最值錢的數據

一旦拿到最基本的個人信息，黑客會梳理出身份驗證憑證清單，找尋有利可圖的潛在賬戶，比如政府和軍方地址就非常有價值，大企業的官方電子郵箱地址和口令也很值錢。用戶歷來不太會挑口令，很多人都有口令重用的習慣，黑客很容易就能利用軍方或企業賬戶憑證來登錄其他公司或原受害者的其他賬戶。一個著名案例就是2012年的Dropbox事件，黑客是用了早些時候LinkedIn數據泄露中被盜的信息侵入Dropbox的。此類攻擊很是常見：攻擊者會確定什么東西能帶來最大的經濟效益。他們可能自己策劃攻擊，也可以將憑證以更高的價格賣給暗網買家。

4. 售賣信用卡信息

信用卡號之類金融信息通常是打包批量售賣的。在黑市上找對人的話，罪犯很容易就能以10個或100個一組的形式買入信用卡信息。一般由“代理人”購買信用卡信息，然后轉賣給“刷卡人”?！八⒖ㄈ恕庇帽槐I信用卡購買商店或亞馬遜購物網的禮品卡，然后用禮品卡買入實際商品，再通過eBay之類合法渠道或暗網之類地下網站出售這些東西。據邁克菲透露，一張附帶卡背面CVV2安全碼的信用卡售價在5-8美元之間，如果同時帶有銀行ID號，網上售價就飆到了15美元。如果被盜信息還有受害者的完整個人信息，那售價就高達30美元一張了。

5. 降價拋售其余被盜數據

幾個月后，黑客會將身份驗證憑證全都打包，在暗網上以折扣價出售。因為此時受害公司很可能已經發現數據泄露并采取了修復措施，所以其中大部分憑證已經沒什么用了。舉個例子，包含LinkedIn幾年前全部憑證的數據庫副本現在還掛在網上，但其中大部分憑證已經毫無價值了。

6. 虛報退稅

犯罪團伙會利用被盜身份提出虛假的退稅申請，從地方國債和國稅局收取退還稅款。大多數虛假退稅案中，犯罪團伙一點點拼湊起由被盜姓名、住址、身份證號和其他財務信息組成的數據集，只要積累夠足夠的數據，他們就會提交虛假退稅申請。根據美國國稅局（IRS）的報告，雖然去年虛假退稅損失下降了14%，但詐騙犯們還是從IRS手中騙走了7.83億美元。

7. 開設虛假醫療機構申報虛假醫保

騙保問題日趨嚴重，尤其是醫保，美國聯邦政府估測，每年投到醫保上的錢約有10%都進到了騙子的口袋或者被浪費掉了。今年Trustwave報告稱，黑市上一個人的醫療記錄就值250美元。由于黑市上利益太誘人，罪犯紛紛設立虛假醫療機構并基于被盜信息申領虛假醫保。另外，他們還從老年人和其他大部分公民身上榨錢。小額賬單人們往往不會多家注意，說付就付了。但這兒一筆26塊，那兒一筆56塊的，加起來就不是個小數目了。而罪犯通過小額賬單斂財也不是多麻煩的事。

8. 售賣知識產權

發達國家的公司每年都在研發上投注數百上千萬美元，而中東、東歐和亞洲的發展中國家則沒那個實力。幾年前索尼公司5萬雇員的電子郵件、身份證號和工資數據被盜就已經很糟了，但更慘的是其尚未上映的電影——對索尼而言非常重要的知識產權，也被盜了。近期新聞中也頻頻提及知識產品被盜問題，特朗普對中國發起貿易戰就是因為數十億美元的貿易逆差和中國的知識產權偷盜政策。

美國貿易代表署最近報告稱，中國從美國盜取的知識產權讓美國公司每年至少損失500億美元。大多數此類黑客行為都是民族國家批準的復雜黑客行動，引起了美國聯邦政府的注意。其他低端一些的黑客也會零星售賣被盜數據。比如說，可以供高端黑客組織利用來盜取知識產權的拿下被盜郵箱，就很受發展中國家歡迎。