導讀

  根據(jù)業(yè)內(nèi)人士反饋,行業(yè)里面還有一條不成文的規(guī)矩,就是你永遠接觸不到真正的買家和真正的賣家,所有的流程基本上都是過了好幾手,黑產(chǎn)數(shù)據(jù)太龐大,可能超過了很多人的想象。

  “年底黑產(chǎn)動作猖獗。一方面公司一直在提升風控系統(tǒng)和數(shù)據(jù)技術安全,另一方面也和產(chǎn)業(yè)發(fā)起了反黑聯(lián)盟,共享識別到的一些黑名單?!?2月13日,有京東內(nèi)部人士回應21世紀經(jīng)濟報道記者采訪時稱。

  12月11日凌晨開始,針對京東數(shù)據(jù)疑似外泄的消息,引發(fā)市場廣泛關注。

  京東官方緊急回應稱,該數(shù)據(jù)源于2013年Struts 2的安全漏洞問題,當時國內(nèi)幾乎所有互聯(lián)網(wǎng)公司及大量銀行、政府機構都受到了影響,導致大量數(shù)據(jù)泄露。同時承認,仍有極少部分用戶并未及時升級賬號安全,依然存在一定風險。

  這一事件將黑產(chǎn)交易再度推上風頭浪尖,尤其在目前的節(jié)點,消費信貸迅速發(fā)展,個人消費大數(shù)據(jù)的價格也有水漲船高之勢。

  “黑產(chǎn)歷史由來已久,個人消費大數(shù)據(jù)屬于個人信息類其中的一部分。隨著消費信貸崛起,個人消費大數(shù)據(jù)在很多應用場景下可以被利用,近年來也被黑產(chǎn)炒的很熱?!?2月13日,深圳市小魚人科技有限公司CEO韋前宇受訪時透露。

  黑產(chǎn)交易路徑曝光

  “說得不好聽點,黑產(chǎn)交易其實跟電影里看到的毒品交易市場差不多,首先有那么一大群人負責生產(chǎn)‘毒品’,然后有人負責信息搜集,包括買方信息和賣方信息的信息?!?韋前宇透露。

  根據(jù)業(yè)內(nèi)人士反饋,行業(yè)里面還有一條不成文的規(guī)矩,就是你永遠接觸不到真正的買家和真正的賣家,所有的流程基本上都是過了好幾手,黑產(chǎn)數(shù)據(jù)太龐大,可能超過了很多人的想象。

  當天,一家反欺詐的大數(shù)據(jù)科技公司人士告訴21世紀經(jīng)濟報道記者,黑產(chǎn)交易的具體路徑表現(xiàn)為,最上游通過制作病毒木馬、各種釣魚手段、黑客攻擊方式獲取用戶信息,比如賬戶密碼、用戶身份信息、銀行卡信息等等。此外,獲取的數(shù)據(jù)也會經(jīng)過一些撞庫、洗庫方式進行進一步提煉篩選,經(jīng)過層層交易整合。最后,下游進行利用信息進行非法牟利活動,比如實施電信詐騙、盜取游戲裝備、盜卡交易等。

  “當然,這中間也有很多的黑產(chǎn)自動化的輔助工具產(chǎn)業(yè),比如收碼平臺、打碼平臺等?!鼻笆鋈耸糠Q。

  12月23日,一家大型征信公司人士亦坦言,目前,由于個人信息獲取、存儲和利用的環(huán)節(jié)眾多,線下和線上傳播具有隱蔽性和復雜性,追本溯源成本很高,發(fā)現(xiàn)、查處難度大,處罰、賠償力度小,同時獲利空間巨大,執(zhí)法現(xiàn)狀為黑色產(chǎn)業(yè)鏈提供了巨大的投機空間。

  “實際上,個人信息販賣已成地下產(chǎn)業(yè)鏈,從源頭的個人信息非法采集、黑客侵入,到非法出售、購買、轉(zhuǎn)售,再到非法利用,個人信息獲取、存儲、利用的各個環(huán)節(jié),都可能出現(xiàn)非法侵害的情況?!痹撊耸咳缡钦f。

  截至目前,常見的非法獲取途徑絕大部分是通過互聯(lián)網(wǎng)獲取、購買,內(nèi)容包括電話號碼、通話記錄、交易訂單、定位信息、身份證戶籍資料、家庭地址等。

  “公民個人信息被惡意采集的現(xiàn)象一直都存在,比如安裝某些APP的時候,就會提示,是否同意使用你的位置,是否給你推送消息,這僅僅只是我們表面上所看到的。”韋前宇表示。“實際上,只要你安裝了這個應用,手機號、姓名、地址、郵箱、銀行賬號、社交賬號以及上傳的圖片、私密照等等信息,只不過采集完以后儲存在了某個數(shù)據(jù)庫,一旦這個數(shù)據(jù)庫被黑客攻擊或者攻破,那么里面的信息也就暴露出來?!?/p>

  個人征信面臨過度采集

  值得一提的是,近年來,隨著我國經(jīng)濟持續(xù)快速發(fā)展,在住房信貸、汽車信貸以及信用卡業(yè)務發(fā)展的推動下,我國消費信貸實現(xiàn)了快速增長。純消費信貸在近5年內(nèi),增長到5萬億元,較十年前增長達800多倍。而消費信貸的崛起促使信貸機構對個人信息甄別產(chǎn)生了巨大的需求。

  在征信數(shù)據(jù)利用過程中,可能涉及到信息采集者、提供者(其中包括采集者)、整理加工者、存儲者以及查詢者、使用者等多個環(huán)節(jié)。

  12月13日,點融網(wǎng)聯(lián)合創(chuàng)始人、首席執(zhí)行官郭宇航表示,基于AI(人工智能)大數(shù)據(jù)的方式,需要大量地采集個人隱私數(shù)據(jù),而且會有過度采集的可能性很大,包括你每天上班在哪的GPS信息、回家在哪的GPS信息、有沒有加班、有沒有遲到等各種各樣的信息。

  據(jù)工商注冊信息庫顯示,市場上與“征信服務”相關的公司有2000家左右,其中完成備案的企業(yè)征信機構僅約100家,獲得人民銀行批準籌建的個人征信機構僅8家,即目前有資質(zhì)的征信機構占整個征信市場的比例還不到5%。

  “一批無牌照、無約束甚至非法的機構和個人,正在倒買倒賣民眾信息以牟取暴利,對正規(guī)征信機構造成了‘劣幣驅(qū)逐良幣’的惡性后果?!睂Υ耍笆龃笮驼餍艡C構人士稱。“可以說,現(xiàn)有監(jiān)管條例管住的是正規(guī)機構,而‘野孩子’撒野卻沒有人管。”

  12月13日,21世紀經(jīng)濟報道記者從芝麻信用獲悉,芝麻信用明確提出,“不采集用戶聊天、微博、微信、社區(qū)相關言論數(shù)據(jù)、不購買任何形式的黑數(shù)據(jù)”。芝麻信用總經(jīng)理胡滔表示,“濫用用戶個人信息的行為,都會給用戶、機構和社會帶來嚴重的損害?!?/p>

  上海金融與法律研究院執(zhí)行院長傅蔚岡認為,可行的舉措是改變民事訴訟中的舉證責任,將目前的“誰主張誰舉證”改為“舉證責任倒置”,原告只要提供了被告聯(lián)系其這一事實,即可以被告非法獲得身份信息為由提起民事訴訟。(21世紀經(jīng)濟報道)