据介绍，整个黑产链条大致有三类角色：出料人、收料人、买家。出料人是贩卖一手原始数据的人，这些原始数据有两类主要途径获取：第一，黑客入侵，拖库；第二，内鬼泄露。收料人负责对数据进行筛选、分类和测试，也可称之为洗料人，收料人可能自己也是最终买家，也可能将数据一层一层卖给买家。因此，中间可能还有数据倒卖商出现。这个产业中还有一个角色十分特殊——专门卖技术的人，即提供或制作技术工具。

这些安全人员曾用QQ小号潜伏在这类QQ群里，发现了许多重要安全威胁线索。比如，今年4~5月，一个某著名国产手机品牌的用户详细物流信息曾在该类QQ群里被叫卖，白帽汇获取了部分样本信息后提交给了该合作厂商进行分析，后来发现是由他们在武汉的一家物流承运商所泄露，于是采取了相应措施。

黑客身份可能会曝光

此后，由于要监控的安全威胁信息太多，白帽汇采用了监控软件。但是，经过长期监测，白帽汇发现，其实倒卖这些黑产的人，尤其是涉及其中的黑客，基本上是固定的圈子。

于是，白帽汇目前正在和上级监管部门合作，准备开展一个酷炫屌炸天的项目——黑客人员数据库。

这个黑客人员数据库囊括的是参与黑产的黑客，并不包括白帽子。不过，由于涉及到保密信息，不宜向公众公开，雷锋网只能文字描述下概况。

这是一个目前覆盖了约3万名黑产相关人员详细资料的可视化平台。有多么详细？通过大数据挖掘与实时监控，平台挖掘出了黑客的私人QQ号、邮箱、地区、每次贩卖资料的记录……

哦，对了，真的不是地域歧视，这些黑产从业人员的从业省份也很集中……

由于黑产中很少有单独作案人员，邓焕告诉雷锋网，后续他们将展开研究，将不同黑客之间的联系找出来。

但是，这个项目还要克服很多困难，比如，这个平台搜集的许多电子证据能否作为合法证据还需要有关部门进行认定。