打开手机收到骚扰短信、接到诈骗电话时，你可能想不到这些骚扰背后藏着多大生意。今年曝光的20亿条公民信息泄露事件，揭开的不仅是数据黑产的冰山一角，更暴露了整个社会治理体系的集体失能。某口腔医院单月靠倒卖患者信息获利超千万的案例，证明这条黑色产业链的产值早已突破普通人想象。

数据黑产能形成万亿规模的地下经济，本质上是一场钻漏洞的“合法化游戏”。运营商给第三方公司开远程登录权限却不做动态监控，导致有些企业能堂而皇之从运营商服务器拖走上亿条数据；拟上市公司把非法获取的通讯录、消费记录包装成“行业公开数据”写入招股书。更讽刺的是，92%的非法交易已转移到Telegram和暗网，但我们的反诈宣传还在教老年人识别“400开头的座机号”。当黑产从业者用上分布式IP池和伪造设备指纹时，某些部门还在要求企业填报纸质版《个人信息保护承诺书》。

运营商在这场灾难中扮演的角色，就是“技术漏洞背锅侠”。红蓝攻防演练显示，运营商现有防御体系对新型爬虫的捕获率不超过20%，可能是第三方公司爬虫技术比较厉害吧。2018年那起通过运营商服务器窃取上亿条数据的案件，作案手法至今仍在被几十个犯罪团伙复用。运营商是无权查看合作方后台操作的，所以为保护企业隐私他们也无能为力。

要斩断这条黑色产业链，光靠一味防御和约谈企业根本没用。欧盟强制要求数据匿名化处理才能流通，我们也可以学习这种方法并加以验证。瑞幸咖啡用动态虚拟号码保护用户信息的方案，三年下来成本增加不到营收的0.2%，在医疗、教育这些重灾区也可以借鉴。

数据安全困局本质是利益的诱惑 —— 每条个人信息售价不到2分钱，但乘以14亿人口基数后，足够让所有人对漏洞视而不见。