新西蘭信息安全企業(yè)Aura公司CEO Andy Prow近日表示，黑客正在試圖將被盜數(shù)據(jù)出售給合法機(jī)構(gòu)來使這些數(shù)據(jù)交易合法化，這種做法被稱作“洗數(shù)據(jù)”，即隱藏、刪除或編造非法獲取的數(shù)據(jù)來源，以便使這些數(shù)據(jù)能夠被用作合法目的。

和“洗錢”類似，“洗數(shù)據(jù)”能使犯罪所得利益合法化。如何打擊這種行為是2014年美國多個(gè)網(wǎng)絡(luò)安全會(huì)議的秘密議題。與其他形式的數(shù)據(jù)竊取一樣，黑客從數(shù)據(jù)庫竊取的數(shù)據(jù)也被放到“地下網(wǎng)站”出售。然而，這些數(shù)據(jù)并非出售給盜竊身份者和詐騙犯，而是作為合法的競爭性情報(bào)出售或進(jìn)入市場研究渠道。這種商業(yè)模式既降低了黑客的風(fēng)險(xiǎn)，又提高了收益。黑客經(jīng)常通過隱匿個(gè)人客戶信息的方式使數(shù)據(jù)看上去更合法，購買這些數(shù)據(jù)的機(jī)構(gòu)并不知道它們的真實(shí)來源。Prow表示，市場對(duì)競爭性情報(bào)的需求很大，尤其是那些自身不能收集情報(bào)的機(jī)構(gòu)。在某些情況下，買方并不會(huì)對(duì)數(shù)據(jù)來源提出太多疑問。Prow稱：“將被盜數(shù)據(jù)轉(zhuǎn)化為商業(yè)資產(chǎn)是成熟產(chǎn)業(yè)的自然屬性。”