導(dǎo)讀

  根據(jù)業(yè)內(nèi)人士反饋,行業(yè)里面還有一條不成文的規(guī)矩,就是你永遠(yuǎn)接觸不到真正的買家和真正的賣家,所有的流程基本上都是過了好幾手,黑產(chǎn)數(shù)據(jù)太龐大,可能超過了很多人的想象。

  “年底黑產(chǎn)動(dòng)作猖獗。一方面公司一直在提升風(fēng)控系統(tǒng)和數(shù)據(jù)技術(shù)安全,另一方面也和產(chǎn)業(yè)發(fā)起了反黑聯(lián)盟,共享識別到的一些黑名單。”12月13日,有京東內(nèi)部人士回應(yīng)21世紀(jì)經(jīng)濟(jì)報(bào)道記者采訪時(shí)稱。

  12月11日凌晨開始,針對京東數(shù)據(jù)疑似外泄的消息,引發(fā)市場廣泛關(guān)注。

  京東官方緊急回應(yīng)稱,該數(shù)據(jù)源于2013年Struts 2的安全漏洞問題,當(dāng)時(shí)國內(nèi)幾乎所有互聯(lián)網(wǎng)公司及大量銀行、政府機(jī)構(gòu)都受到了影響,導(dǎo)致大量數(shù)據(jù)泄露。同時(shí)承認(rèn),仍有極少部分用戶并未及時(shí)升級賬號安全,依然存在一定風(fēng)險(xiǎn)。

  這一事件將黑產(chǎn)交易再度推上風(fēng)頭浪尖,尤其在目前的節(jié)點(diǎn),消費(fèi)信貸迅速發(fā)展,個(gè)人消費(fèi)大數(shù)據(jù)的價(jià)格也有水漲船高之勢。

  “黑產(chǎn)歷史由來已久,個(gè)人消費(fèi)大數(shù)據(jù)屬于個(gè)人信息類其中的一部分。隨著消費(fèi)信貸崛起,個(gè)人消費(fèi)大數(shù)據(jù)在很多應(yīng)用場景下可以被利用,近年來也被黑產(chǎn)炒的很熱?!?2月13日,深圳市小魚人科技有限公司CEO韋前宇受訪時(shí)透露。

  黑產(chǎn)交易路徑曝光

  “說得不好聽點(diǎn),黑產(chǎn)交易其實(shí)跟電影里看到的毒品交易市場差不多,首先有那么一大群人負(fù)責(zé)生產(chǎn)‘毒品’,然后有人負(fù)責(zé)信息搜集,包括買方信息和賣方信息的信息?!?韋前宇透露。

  根據(jù)業(yè)內(nèi)人士反饋,行業(yè)里面還有一條不成文的規(guī)矩,就是你永遠(yuǎn)接觸不到真正的買家和真正的賣家,所有的流程基本上都是過了好幾手,黑產(chǎn)數(shù)據(jù)太龐大,可能超過了很多人的想象。

  當(dāng)天,一家反欺詐的大數(shù)據(jù)科技公司人士告訴21世紀(jì)經(jīng)濟(jì)報(bào)道記者,黑產(chǎn)交易的具體路徑表現(xiàn)為,最上游通過制作病毒木馬、各種釣魚手段、黑客攻擊方式獲取用戶信息,比如賬戶密碼、用戶身份信息、銀行卡信息等等。此外,獲取的數(shù)據(jù)也會(huì)經(jīng)過一些撞庫、洗庫方式進(jìn)行進(jìn)一步提煉篩選,經(jīng)過層層交易整合。最后,下游進(jìn)行利用信息進(jìn)行非法牟利活動(dòng),比如實(shí)施電信詐騙、盜取游戲裝備、盜卡交易等。

  “當(dāng)然,這中間也有很多的黑產(chǎn)自動(dòng)化的輔助工具產(chǎn)業(yè),比如收碼平臺、打碼平臺等?!鼻笆鋈耸糠Q。

  12月23日,一家大型征信公司人士亦坦言,目前,由于個(gè)人信息獲取、存儲和利用的環(huán)節(jié)眾多,線下和線上傳播具有隱蔽性和復(fù)雜性,追本溯源成本很高,發(fā)現(xiàn)、查處難度大,處罰、賠償力度小,同時(shí)獲利空間巨大,執(zhí)法現(xiàn)狀為黑色產(chǎn)業(yè)鏈提供了巨大的投機(jī)空間。

  “實(shí)際上,個(gè)人信息販賣已成地下產(chǎn)業(yè)鏈,從源頭的個(gè)人信息非法采集、黑客侵入,到非法出售、購買、轉(zhuǎn)售,再到非法利用,個(gè)人信息獲取、存儲、利用的各個(gè)環(huán)節(jié),都可能出現(xiàn)非法侵害的情況。”該人士如是說。

  截至目前,常見的非法獲取途徑絕大部分是通過互聯(lián)網(wǎng)獲取、購買,內(nèi)容包括電話號碼、通話記錄、交易訂單、定位信息、身份證戶籍資料、家庭地址等。

  “公民個(gè)人信息被惡意采集的現(xiàn)象一直都存在,比如安裝某些APP的時(shí)候,就會(huì)提示,是否同意使用你的位置,是否給你推送消息,這僅僅只是我們表面上所看到的?!表f前宇表示?!皩?shí)際上,只要你安裝了這個(gè)應(yīng)用,手機(jī)號、姓名、地址、郵箱、銀行賬號、社交賬號以及上傳的圖片、私密照等等信息,只不過采集完以后儲存在了某個(gè)數(shù)據(jù)庫,一旦這個(gè)數(shù)據(jù)庫被黑客攻擊或者攻破,那么里面的信息也就暴露出來?!?/p>

  個(gè)人征信面臨過度采集

  值得一提的是,近年來,隨著我國經(jīng)濟(jì)持續(xù)快速發(fā)展,在住房信貸、汽車信貸以及信用卡業(yè)務(wù)發(fā)展的推動(dòng)下,我國消費(fèi)信貸實(shí)現(xiàn)了快速增長。純消費(fèi)信貸在近5年內(nèi),增長到5萬億元,較十年前增長達(dá)800多倍。而消費(fèi)信貸的崛起促使信貸機(jī)構(gòu)對個(gè)人信息甄別產(chǎn)生了巨大的需求。

  在征信數(shù)據(jù)利用過程中,可能涉及到信息采集者、提供者(其中包括采集者)、整理加工者、存儲者以及查詢者、使用者等多個(gè)環(huán)節(jié)。

  12月13日,點(diǎn)融網(wǎng)聯(lián)合創(chuàng)始人、首席執(zhí)行官郭宇航表示,基于AI(人工智能)大數(shù)據(jù)的方式,需要大量地采集個(gè)人隱私數(shù)據(jù),而且會(huì)有過度采集的可能性很大,包括你每天上班在哪的GPS信息、回家在哪的GPS信息、有沒有加班、有沒有遲到等各種各樣的信息。

  據(jù)工商注冊信息庫顯示,市場上與“征信服務(wù)”相關(guān)的公司有2000家左右,其中完成備案的企業(yè)征信機(jī)構(gòu)僅約100家,獲得人民銀行批準(zhǔn)籌建的個(gè)人征信機(jī)構(gòu)僅8家,即目前有資質(zhì)的征信機(jī)構(gòu)占整個(gè)征信市場的比例還不到5%。

  “一批無牌照、無約束甚至非法的機(jī)構(gòu)和個(gè)人,正在倒買倒賣民眾信息以牟取暴利,對正規(guī)征信機(jī)構(gòu)造成了‘劣幣驅(qū)逐良幣’的惡性后果。”對此,前述大型征信機(jī)構(gòu)人士稱?!翱梢哉f,現(xiàn)有監(jiān)管條例管住的是正規(guī)機(jī)構(gòu),而‘野孩子’撒野卻沒有人管。”

  12月13日,21世紀(jì)經(jīng)濟(jì)報(bào)道記者從芝麻信用獲悉,芝麻信用明確提出,“不采集用戶聊天、微博、微信、社區(qū)相關(guān)言論數(shù)據(jù)、不購買任何形式的黑數(shù)據(jù)”。芝麻信用總經(jīng)理胡滔表示,“濫用用戶個(gè)人信息的行為,都會(huì)給用戶、機(jī)構(gòu)和社會(huì)帶來嚴(yán)重的損害?!?/p>

  上海金融與法律研究院執(zhí)行院長傅蔚岡認(rèn)為,可行的舉措是改變民事訴訟中的舉證責(zé)任,將目前的“誰主張誰舉證”改為“舉證責(zé)任倒置”,原告只要提供了被告聯(lián)系其這一事實(shí),即可以被告非法獲得身份信息為由提起民事訴訟。(21世紀(jì)經(jīng)濟(jì)報(bào)道)