KK最近接的一单生意，是盗取“企查查”的数据。企查查是一家企业工商信息查询平台，其核心数据服务器放在云端。

如果直接入侵云端，对抗的是整个云端的安全系统，难度有点高。KK擅长出奇招，“能走后门，绝不走正门”。

他收拾好电脑，藏到企查查的楼下，利用小工具强行破解公司的WiFi。进入内网后，所有人的电脑，就如KK的掌中之物。

他很快找到了登陆云端服务器的用户名和密码，将200万的公司缓存数据库拖出来。

▲ KK拖出的部分数据库截图

KK将数据出手，挣了几万元。“这就是我的日常，隔几天干一单，挣几万到几十万不等。”

周晓青是一个数据中间商。

黑市数据产业链分为两个部分，一部分是KK，他们负责盗取数据。

另一部分就是周晓青，他们作为中介，对接客户和攻击者。

两年前，一个客户找到周晓青，要求购买车管所的数据。出价30多万，买400万条。

▲ 周晓青销售的车管所数据截图

周晓青通过手下的黑客军团，很快搞到了数据。除了车牌号码、所有人等基本信息外，连发动机号、车辆识别号、保险到期时间都有。

此后，客户又多次光顾，合作购买工商、房产等隐私信息。

周晓青说：“对方对我信任后，才透露自己是一家大数据公司。每次交易，都让我从一家皮包公司走账。”

周晓青断断续续和他们做生意，获利几十万。

他也开始关注这家数据公司的新闻，“有意思的是，这家以黑市数据起家的公司，目前已估值几十亿。”

这两年，信息泄露和黑产交易确实有抬头之势。

但是，从整个安全角度来说，这只是冰山一角，地下黑市中未被暴光的数据不计其数。

作为一个具有行业责任感的安全厂商，我们知道，传统上仅保护网络安全或系统安全已经意义不大，大数据安全才是未来信息安全的核心。

面对这一趋势，我们研发了一款基于分布式存储的大数据安全防火墙—BIGDAF。

首先，它可以有效抵御嗅探监听、物理攻击、勒索攻击、网络扫描、暴力破解等外部攻击。

在去年贵阳网络安全攻防演练中，一百多个网络安全高手对这个产品进行攻击测试，三天时间，没有任何损耗，所以它的强壮度还是比较高。

其次，它可以在数据治理过程中，对不同角色、不同属性、不同任务进行权限设置，这有效杜绝了越权访问、账户冒充和数据泄密。

最后，对于攻击者而言，被发现就意味着失败。BIGDAF通过日志分析，警示企业安全人员正在遭受什么样的攻击。

普鲁士的腓特烈大帝曾说：“眼光狭隘之人试图一次能防御住一切，而理智之人会首先看到要点。”

对于企业安全人员来说，最重要的莫过于增强大数据平台的底层保护能力，而BIGDAF，也许是目前唯一有效的安全防护产品。