無論是國內還是國外，都存在著這樣一群匿名人士，他們樂于對已經被盜的數據庫進行備份和收集——這里我們暫且稱他們為“泄露數據收藏家”

多虧了像Keen(化名)這樣的泄露數據收藏家，一些從多年前開始就被使用的被盜數據才能引起足夠的關注。像是前段時間知名色情網站Brazzers被黑，這家以提供高清色情電影而起家的企業共有80萬的用戶信息遭到泄露。此次事件當時在FreeBuf已有報道(詳見：http://www.freebuf.com/news/113904.html)。

Keen運營的網站Vigilante.pw，在本周早些時候進一步揭露了這家色情網站被盜數據的相關細節。而這個數據備份在Keen所收集的無數被盜數據庫中也只是滄海一粟。事實上，其中的任意一份文件都包含了成千上萬，甚至百萬的賬戶信息。而他所創立的網站Vigilante.pw，在不斷匯集各種被盜數據的同時，也能警示相關賬戶的持有者。

Keen意識到：“沒有比收集被盜數據更好的辦法，能提高大眾的關注度了”。

累積成山的數據

起初，只是互聯網上出現了這么一群人，他們匿名建立了一些數據泄露監控站點，并且定期上傳最近被盜數據庫的細節。是Keen將這些數據逐步整合在一起，才有了Vigilante.pw。隨著時間的推移，積累的數據庫也越來越多，過去發生的很多不為人知的黑客行為才開始浮出水面。

最近的一則新聞就是Dropbox的數據泄露事件。這次事件一開始是由一個名叫Leakbase的獨立站點泄露出來的。站點中包含了超過6800萬被盜賬戶的email地址和可破譯的密碼。

另外，還有一個專注于挖掘被盜的音樂和游戲數據的站點，叫做LeakedSource。也曾在一封郵件中表示，“在大多數情況下，被盜數據的曝光原因就是我們先發現了已經泄露出來的數據”。

數據泄露的時效性很重要。對于每個黑客來說，他所竊取的信息只有在沒被用戶發現的情況下才是最有價值的，即這些信息一定要是最新的。而絕大多數剛發現的漏洞，其中的數據其實在三四年之前就早已被竊取了。

Leakbase在Twitter上稱，“黑客會將所竊取的數據保密多年”。

被盜的數據通常包括賬戶的email地址和可破解的密碼，它們會被黑客用來執行其他的入侵行為，或成為垃圾郵件的接收人。

過去的黑客行為

可是，也有一部分黑客會在竊取成功后，馬上將數據庫進行出售或交易。因為在黑市或地下數據交易社區中，數據的價值和可流動性會隨著時間的推移而流失，還有著隨時被曝光的風險。

Kali是收集被盜數據庫并上傳到Vigilante.pw的人之一，而且因為長時間的收集，她對互聯網如今的趨勢也十分了解。她意識到在用戶上網的過程中面臨的安全風險，所以對那些已經身在其中，但完全沒有意識到的人表示十分擔憂。

她說：“很多人完全不知道自己身邊正在發生的事情”。

這些站點在監控漏洞的過程中，一旦發現新的數據泄露事件，就會介入并警示媒體，好盡快讓人們意識到發生了什么，也能盡量減少用戶損失。

但是據Keen所說，絕大部分網站都會直接否認被入侵的事實。當然，有些網站或許會提醒下用戶，但一般為時已晚。

Vigilante.pw幾乎每天都會有人上傳新的被盜數據庫，有一些甚至是黑客故意泄露出來的，就是為了當眾羞辱這個被黑的網站。Keen最大的擔憂就是：除非他們主動通過媒體來曝光這些數據泄露事件，不然Vigilante.pw還是不能引起足夠的關注。

雙刃劍與灰色地帶

像是Leakbase和LeakedSource這樣的站點，目的主要是分兩種：一方面確實是想要提高公眾對數據泄露事件的敏感度、加強防范意識，但更多的還是試圖通過收集到的這些被盜數據庫來牟利。比如說，他們要求用戶必須在付費之后才能查詢包括密碼在內的完整數據庫。

LeakedSource還認為，這種付費服務對企業十分有利，他們能夠簡單地確定自己用戶的私人信息是否在過去的入侵中被泄露過。

“我們的服務并沒有被濫用”，LeakedSource解釋說，“如果我們不確定付款方查看數據的目的，一定會拒絕這筆交易。”

LeakedSource還解釋說，網站的所有信息本來就已經以某種形式存在互聯網上了，網上的人都是可以任意獲取的。

當然，并不是所有人都認同以這樣的方式利用這些被盜數據庫，特別是用它們來賺錢。

Kali就對這些數據是不是應該被曝光，又是由誰來劃定界限?充滿了疑慮和擔心——雖然曝光也許可以警示公眾，但更令人擔心的是，如果過多細節被泄露，像是一些會涉及到用戶個人隱私的服務，反而會給暗中的黑客如何實施下一次攻擊帶來更多提示，興許這些數據天生就是一把雙刃劍。