新西兰信息安全企业Aura公司CEO Andy Prow近日表示,黑客正在试图将被盗数据出售给合法机构来使这些数据交易合法化,这种做法被称作“洗数据”,即隐藏、删除或编造非法获取的数据来源,以便使这些数据能够被用作合法目的。
和“洗钱”类似,“洗数据”能使犯罪所得利益合法化。如何打击这种行为是2014年美国多个网络安全会议的秘密议题。与其他形式的数据窃取一样,黑客从数据库窃取的数据也被放到“地下网站”出售。然而,这些数据并非出售给盗窃身份者和诈骗犯,而是作为合法的竞争性情报出售或进入市场研究渠道。这种商业模式既降低了黑客的风险,又提高了收益。黑客经常通过隐匿个人客户信息的方式使数据看上去更合法,购买这些数据的机构并不知道它们的真实来源。Prow表示,市场对竞争性情报的需求很大,尤其是那些自身不能收集情报的机构。在某些情况下,买方并不会对数据来源提出太多疑问。Prow称:“将被盗数据转化为商业资产是成熟产业的自然属性。”