据知情人士透露,最近大数据行业,有大量从业者被警方带走调查。他们大多涉及冒充“公检法”的电信诈骗,过度营销或者数据外泄。就连新三板上市公司北京瑞智华胜科技股份有限公司(下称“瑞智华胜”)也涉及其中,其核心控制人因窃取30亿条公民信息,被警方带走。
“全国都在对数据行业进行整治。”知情人士透露,“这一次,可能比去年5月份的整治更严厉。”行业正处在“从野蛮走向正规”的阵痛和动荡期……
风声鹤唳
最近的数据行业,风声鹤唳。
“很多公司的人都被警方带走调查。”知情人士于佳透露,“现在已确定的,有八大征信机构中的一家、知名咨询公司艾瑞,还有一家支付公司和一家即将上市的大数据公司。”
“实际被调查的公司可能有十几家,甚至更多,只是消息还没传出来。”多位从业者称。
而最近,警方跨省抓捕,将北京一家大数据公司的人带走。
11月初,一本财经记者前往这家大数据公司核实,发现该公司只剩下5个人,其他座位空无一人。而他们也拒绝再和新的客户合作。
跨省抓捕也不再是新鲜事,对网络安全的维护,让属地属性,已变得不再重要。
7月3日,绍兴越城警方的二十多位民警,在属地警方配合下,对北京的新三板上市公司“瑞智华胜”的涉案人员实施了抓捕。6位犯罪嫌疑人被抓获,但公司实际控制人、主要犯罪嫌疑人邢某逃逸。
2017年6月1日,《网络安全法》开始实施。在此前的5月,有关部门对大数据行业就有过一轮大整治。
于佳称,最近对大数据行业的严打,力度比去年5月更大。在《网络安全法》实施一年多之后,严打行动,也开始了最后的收网……
数据外泄
这一波的严打和抓捕,主要是因为什么?
“最近有很多伪造成公检法人员的电信诈骗事件,而诈骗分子利用的,就是流出的网格照片。”于佳称。
什么是网格照片?就是公安身份查询接口返回的高清网纹身份证照片。按照规定,这些带网格的照片,只有一个正规的官方授权出口,就是“中证永通”。
但实际上,有些公司从正规的出口拿到这些照片后,进行了本地缓存,再转手将照片二次出售。
“缓存库”,就是黑产数据的一个巨大出口。这些带网格的照片,被“电信诈骗”用到了极致。
一位用户举报称,他接到过这种诈骗电话,对方说是快递公司,发现他的快递里有毒品,表示警方会介入。
接着就会有自称警方的人联系他,并给他一个“公检法”的网址。在上面,只要输入他的身份信息,就能看到一个“通缉令”。
“上面就是我带网格的身份证照片,极为真实。”该用户称。
接着,对方就会让用户把资产转移到安全账户接受调查,“否则就立即抓捕。”大量的用户因此受骗。
“首先,是因为照片真实;其次,是因为大家对公检法畏惧。”于佳称,“经常有人被骗数千万元,甚至有人被骗上亿元。”
但抓捕这些犯罪团伙极难,他们很多都在境外操作,如东南亚、日本。于是,有关部门工作的重心,就放在了追踪数据源头上。
而这次被调查的平台,很多都涉及“网格照片”的流出。
“之所以牵连出这么多公司,是因为其中一家被调查机构的高管,为了戴罪立功,供出了其他家公司。”于佳称,这连锁性地,引发了行业大地震。
严打的另一个原因,就是公民数据的外泄和滥用。
“对于大数据行业的管理和定义,还存在很多模糊的边界。”接近监管的知情人士透露,所以,现在还有很多公司采取“撞线式”操作。
瑞智华胜就是一个典型案例。他们最早通过竞标,和运营商合作,给他们提供精准营销的服务。获取远程登录权限后,他们就偷偷在运营商系统中装上木马和插件,将用户的cookie采集下来。
什么是cookie?就是储存在用户本地终端上的数据,比如账号和密码。
而他们掌握了cookie后,就可以操控账户做各种事。所以,被窃取cookie的用户,就发现了一个奇怪的现象:自己的微博,莫名其妙就关注了某个账号,QQ稀里糊涂加入了某个群,抖音突然关注了某个网红……
警方公布的消息称,此案被盗用的用户信息,多达30亿条。
去年上市的瑞智华胜,年盈利过千万,其中不知有多少是靠着操作这些账号而来的黑暗获利。最近,对于外泄数据的滥用,已到了令人发指的地步。
“用了三年以上的手机号码,几乎没法使用,平均每半个小时,就会接到一个营销电话。”于佳称。
监管对此,当然不会坐视不理。整个数据行业,都进入了一个生死攸关的节点。
数据洗牌
在这样的监管之下,大数据行业,正在呈现极快的洗牌趋势。
以前的大数据行业,其实存在很多所谓的“黑产数据的搬运工”公司。它们表面高大上,号称高科技,其实就是收集黑产数据,要么自己养一帮黑客去盗取,要么去黑市上购买。拿到这些数据后,它们再进行清洗,装成“桶装水”卖出去。
但新的安全法颁布后,如果还想操作原来的业务,无疑是“刀尖上跳舞”。对于它们来说,目前只有两条路可走:要么洗白,要么退场。
“它们洗白的方式,无非就是两种,一种是把数据销毁,一种是获得牌照或资质,将数据获取的途径合法化。”业内人士余浩称。
而很多大数据公司,踩中了时代的红利,甚至靠着“桶装水”生意上了市,或者即将上市。它们已经成功洗白。但大多数做得不大不小的公司,既不可能获得牌照和资质,也不可能上市。它们只能“退场”。
“起码一半的大数据公司已经出局。”余浩称。
余浩所在的,是一家只有二十多人的风控公司,目前工资都快发不下来了。“数据毫无竞争力,也不敢冒然做一些业务,整个数据行业的利润都下来了。”他表示。
多位从业者称,在大数据公司的这轮洗牌之后,起码有90%的公司要被清理。
大数据行业,一直由两部分组成。一部分在地上,一部分在地下。
地上的部分正在被修剪整治,有趣的是,地下的部分,却又发展出新的根系和脉络。
黑客CC称,最近的地下黑产链条,出现了非常大的变动。“现在的数据中间商变得极为精明,只招待熟客,且会按照你的需求,定制化地提供数据。”这是因为,漫天撒网的捞客模式,风险太高。“客户很有可能就是卧底的警方或记者。”CC称,黑产开始变得小心翼翼。
但是,只接待熟客,又怎么增加收入呢?那就只能提供更好的服务,要更高的价钱。比如,一个诈骗团伙,要求只要年轻女性、存款100万元,并且有定期社保、车、房,中间人就给找这种,但一条数据,单价要100元以上。
而每类诈骗需求的信息不一样。譬如,机票退款诈骗,需要的是近期公民订机票的数据;股票诈骗,需要的是有大额存款且有股票投资需求的人群数据。
CC称,现在,一个未加工的原始数据包,价格极低,“一万条数据,只值几百元”。但经过清洗和分类之后,其价格可以暴涨几十倍,甚至上百倍。当原本承担这个工作的大数据公司,都忙于洗白和脱身,黑产就开始自我进化。
“现在黑产出现了很多小工作室,专门清洗数据和分类。”CC称,他们赚的钱,甚至比原来要高很多。
黑产数据的分类分层,象征着黑产也从蛮荒时代,进入了精细化运营的时代。黑产数据在被加工和清洗之后,将呈现出更强大的“杀伤力”。
大数据行业正处于一个过渡期。从原来的草莽和无边界,到现在的肃清和规则重建,这其中,必然有一个残酷的阵痛期。
一位监管人士透露,这个阵痛期,可能不是一两年那么短,而是五年,甚至十年……
(应受访者要求,文中部分人物为化名)
原文链接:https://www.huxiu.com/article/270620.html