一旦信用卡号泄露到网上，会发生什么？这是一个重要的问题，因为数据泄露每月都会将越来越多的个人数据转储到网络上，但一旦信息超出了公司的掌握范围，人们对其传播方式仍知之甚少。随着安全公司努力更早更快地发现漏洞，一项新的研究揭示了数据在入侵后可能传播的距离和速度。

“违约数据真的有流动性市场吗？”

今年早些时候，安全公司BitGlass决定通过一个小实验来测试地下市场。该公司创建了一个Excel文件，其中包含1568个伪造的个人资料，包括姓名、电话号码、地址、社保号码和信用卡号码。除了伪造的数据外，该文件还有一个隐藏的水印，每次打开该文件时都会向BitGlass报告，就像一个寻的信标。然后，该公司将该文件放到一个公共Dropbox帐户上，并将其发布到几个网络犯罪论坛上，然后等待信标打电话回家。

比特玻璃CEO纳特·卡西克在接受《金融危机》采访时说：“我们正试图弄清楚，是否真的存在着一个流动性的违约数据市场？”如果你带着一百万的社会保障数字出去，你会怎么办呢？”因为Bitglass在日常的防漏业务中已经使用了水印技术，所以这是一个廉价的实验，而且，事实证明，这是一个启发性的实验。

在22个国家观看1081场

结果令人惊讶，因为数据涉及面广，传播速度慢。在最初的8天里，这个文件似乎一直局限于发布它的论坛，在发布后的前8天里只有200次浏览。然后，突然间，文件爆炸了，在接下来的四天里又清除了800个视图。12天后，Bitglass的Excel文件在22个不同的国家至少被打开了1081次。

在某些情况下，这些模式甚至表示另一端的特定群体。Bitglass挑选了两个特定的相关黑客群体——一个在俄罗斯，一个在尼日利亚——在数据中以集群的形式出现。在每种情况下，组在相同的常规区域中显示为不同的IP地址，并且所有数据点在几分钟内彼此打开文件。对Bitglass来说，这是一个私人聊天室的足迹，也可能是一个有组织的犯罪集团的证据。

比特格拉斯的数据并不完美。excel文件中的信息可能被拉到另一个文件中，绕过公司的导航信标。IP地址可能是通过VPN或Tor网络隐藏的——而且知道网络罪犯的习惯，很可能他们中的很多人都是。尽管如此，即使寻的信标数据还不完整，它还是一个了解黑暗网络相对迟缓状态的宝贵窗口。如果公司能够在第一周内发现并应对这一漏洞，而当时只有200人看到了这些数据，那么他们就可以在大多数犯罪分子甚至还不知道这些数据存在的时候就开始采取反欺诈措施。

不幸的是，大多数公司的违约反应仍然是以月而不是以天来衡量的。在第一批信用卡被盗24天后，目标漏洞的消息浮出水面，而家得宝的漏洞在近4个月内未被发现。在PF Chang's，类似的违规行为在10个月内未被发现，影响了33个地点使用的信用卡。