大數(shù)據(jù)黑市大調(diào)查：內(nèi)鬼、黑客、清洗者…

你是不是有過這樣的疑惑，剛跟朋友聊完理財(cái)、美妝、買房、貸款等日常話題，怎么就收到包括抖音、騰訊新聞甚至一些視頻網(wǎng)站推送的與聊天內(nèi)容相關(guān)的廣告。還有每天的陌生來電、垃圾短信。而巧合不止一次，讓人不得不懷疑各大商家利用APP權(quán)限申請(qǐng)竊取個(gè)人隱私。

對(duì)于個(gè)人隱私，人們從未如當(dāng)下這般焦慮。

3月15日，315晚會(huì)曝光了智聯(lián)招聘、前程無憂、獵聘網(wǎng)等由于缺乏管理，大量個(gè)人簡(jiǎn)歷遭遇泄露，被倒賣形成黑色產(chǎn)業(yè)。除此之外，內(nèi)存優(yōu)化大師、超強(qiáng)清理大師、手機(jī)管家Pro打著清理內(nèi)存的旗號(hào)，卻通過技術(shù)手段不斷獲取手機(jī)中的信息，包括應(yīng)用列表、定位信息、通訊錄等。互聯(lián)網(wǎng)用戶數(shù)據(jù)泄露再次成為公眾關(guān)注焦點(diǎn)。

近期，證券時(shí)報(bào)記者潛入了多個(gè)數(shù)據(jù)交易千人QQ群，來自各行各業(yè)的用戶隱私數(shù)據(jù)被販賣觸目驚心。不時(shí)有人在群里喊單，“出一手GM（股民）、WD（網(wǎng)貸）、BJ（保健）信息，拼多多、淘寶、京東一手網(wǎng)購數(shù)據(jù)，需要數(shù)據(jù)的聯(lián)系我……”這些數(shù)據(jù)按照行業(yè)劃分被明碼標(biāo)價(jià)。不僅如此，還有五花八門爬取數(shù)據(jù)的軟件，“爬”上網(wǎng)站，“嵌”入APP，“鏟”下數(shù)據(jù)。

而在整個(gè)數(shù)據(jù)交易過程中，內(nèi)鬼、黑客、爬蟲軟件開發(fā)商、清洗者、加工者、料商、買家等寄生于此，催生出一個(gè)巨大規(guī)模的數(shù)據(jù)黑市。證券時(shí)報(bào)記者通過深入調(diào)查采訪買賣雙方獲得大量一手材料，試圖揭開數(shù)據(jù)黑市交易的全鏈條。

APP權(quán)限申請(qǐng)泛濫

2020年網(wǎng)飛出品了一部最新紀(jì)錄片——《監(jiān)視資本主義：智能陷阱》中，形象地向人們展社交軟件后臺(tái)“三名工作人員”正在緊張地分析眼前這個(gè)年輕人，他在每張圖片下停留多長(zhǎng)時(shí)間，什么樣的情感更能讓人產(chǎn)生共鳴，什么樣的廣告會(huì)吸引他點(diǎn)開。這三個(gè)人一個(gè)叫停留目標(biāo)，根據(jù)停留的時(shí)間幫你選擇下一個(gè)推送內(nèi)容，讓你一直滑動(dòng)屏幕；一個(gè)叫增長(zhǎng)目標(biāo)，讓你盡可能多的邀請(qǐng)你的朋友加入增加社交依賴；一個(gè)叫廣告目標(biāo)，確保你在對(duì)某物感興趣時(shí)精準(zhǔn)為你送上一條下單鏈接。

這一切行為的背后也就是所謂的算法模型，而精準(zhǔn)的算法背后都是依托海量數(shù)據(jù)作為支撐，從而將人數(shù)據(jù)化。

那么這些數(shù)據(jù)從何而來？

獲取權(quán)限，是大大小小商家通過APP或者小程序收集用戶隱私數(shù)據(jù)的第一步。當(dāng)你在安裝一款A(yù)PP的時(shí)候，上萬字的用戶協(xié)議，呈現(xiàn)在你5.5英寸的手機(jī)屏幕上，你會(huì)逐字看還是快速按下“同意”？而“不同意”很可能導(dǎo)致APP退出無法使用。

合法、正當(dāng)、必要，是APP運(yùn)營商采集用戶信息的法定原則。然而，APP越界索權(quán)的現(xiàn)象已是不爭(zhēng)的事實(shí)。

證券時(shí)報(bào)記者從衣、食、住、行、社交、娛樂、理財(cái)?shù)确矫鎸?duì)25款A(yù)PP相關(guān)權(quán)限獲取進(jìn)行統(tǒng)計(jì)，發(fā)現(xiàn)和用戶社交圈緊密相關(guān)的通訊錄權(quán)限已經(jīng)成為APP權(quán)限標(biāo)配。除此之外，這些APP還會(huì)通過一些特定功能讀取通訊地址、手機(jī)存儲(chǔ)、照片、甚至記錄面部識(shí)別、日歷還有通話記錄。手機(jī)APP權(quán)限申請(qǐng)已經(jīng)到了泛濫成災(zāi)的地步。

圖1：APP權(quán)限獲取情況

以美圖秀秀為例，實(shí)難想象，一款P圖軟件要獲取一個(gè)人這么多信息，包括搜索記錄、瀏覽記錄，甚至是日歷、地理位置。仔細(xì)閱讀美圖秀秀個(gè)人信息保護(hù)政策發(fā)現(xiàn)，若將美圖秀秀內(nèi)容分享至第三方平臺(tái)時(shí)，還會(huì)讀取用戶的應(yīng)用列表信息。美圖秀秀還會(huì)向游戲合作伙伴提供身份證號(hào)信息，甚至還會(huì)向合作伙伴共享用戶的付款信息。

條款中還聲明，基于現(xiàn)代移動(dòng)互聯(lián)網(wǎng)產(chǎn)品互聯(lián)互通的特性，產(chǎn)品可能接入美圖關(guān)聯(lián)公司或外部合作伙伴上線的其他產(chǎn)品或功能，比如在使用錢包功能時(shí)，美圖可能從第三方獲取用戶的手機(jī)號(hào)、授信額度、還款金額、放款成功狀態(tài)、逾期狀態(tài)等。

　　圖2：美圖個(gè)人隱私政策截圖

也即是說，只要用戶使用美圖軟件并授權(quán)，美圖秀秀不僅可以從自家APP上獲取用戶信息，還會(huì)從第三方平臺(tái)上進(jìn)一步獲取用戶更為詳細(xì)具體的信息。

還有日常所用的搜狗輸入法，在權(quán)限申請(qǐng)中出現(xiàn)了通訊錄，甚至訪問用戶位置信息，拍攝照片和錄制視頻等，實(shí)屬不解一款敲字工具為何還要訪問用戶通訊錄、相冊(cè)這些敏感信息，視頻軟件要求讀取運(yùn)動(dòng)數(shù)據(jù)，資訊類APP卻開啟相機(jī)和麥克風(fēng)錄音權(quán)限等。

“這種行為其實(shí)十分普遍，國內(nèi)用戶可能對(duì)個(gè)人信息的保護(hù)意識(shí)并沒有很強(qiáng)烈，這給了企業(yè)很大的選擇度，行業(yè)稱之為‘占坑’，有些數(shù)據(jù)現(xiàn)在不需要，但并不代表以后不需要。在獲取用戶授權(quán)后抓取到的用戶信息當(dāng)然越多越好?！蹦辰鹑诳萍脊敬髷?shù)據(jù)風(fēng)控架構(gòu)師肖強(qiáng)稱。

當(dāng)下幾乎所有APP都在想方設(shè)法獲取用戶信息資料，因?yàn)樗槠男畔⒁坏┍徽?，便具有商業(yè)價(jià)值——用戶的每一次輸入、瀏覽、地點(diǎn)、消費(fèi)、工作、旅游、求職招聘、吃喝玩樂都被互聯(lián)網(wǎng)工具記錄在案，從而形成萬億級(jí)別的大數(shù)據(jù)，這些大數(shù)據(jù)在算法分析的加持下不僅知道你在看什么，甚至還會(huì)知道你將要做什么，從而做到精準(zhǔn)營銷。

可喜的是，APP過度申請(qǐng)權(quán)限收集數(shù)據(jù)正在被加強(qiáng)監(jiān)管。

3月22日，國家互聯(lián)網(wǎng)信息辦公室、工業(yè)和信息化部、公安部、國家市場(chǎng)監(jiān)督管理總局聯(lián)合印發(fā)《常見類型移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序必要個(gè)人信息范圍規(guī)定》，明確了地圖導(dǎo)航、即時(shí)通信、網(wǎng)絡(luò)購物等39類常見必要個(gè)人信息范圍，要求運(yùn)營商不得因用戶不同意提供非必要個(gè)人信息，而拒絕用戶使用APP基本功能服務(wù)。

不過，肖強(qiáng)向記者表示，“可能大家都知道APP在收集個(gè)人隱私數(shù)據(jù)，但除此之外，用戶的數(shù)據(jù)還可能同時(shí)被隱藏在APP里的第三方SDK（軟件開發(fā)工具）收集。”

SDK收集的用戶信息可以詳細(xì)到什么程度？北京網(wǎng)貸協(xié)會(huì)數(shù)據(jù)安全專家韓洪慧表示，“SDK一旦嵌入，如果你注冊(cè)登陸了這個(gè)APP，并默認(rèn)授權(quán)，所有的行為數(shù)據(jù)都能記錄，它會(huì)在不知不覺中爬取手機(jī)通訊錄、聊天記錄、銀行賬號(hào)的密碼口令、短信、通訊錄、位置信息等?！?/span>

因此，用戶授權(quán)APP采集個(gè)人信息，但往往并不知道自己的個(gè)人信息在何時(shí)、以何種方式被共享給了第三方SDK。很多APP“隱私政策”的內(nèi)容關(guān)于共享的相關(guān)表述中，最常見的是“可能會(huì)將用戶的個(gè)人信息分享給第三方”。但是，幾乎沒有APP會(huì)在隱私政策中詳細(xì)列舉所謂的“第三方”究竟包括哪些。

對(duì)于個(gè)人信息安全的憂慮，折射出的是用戶日益敏感的神經(jīng)，更是用戶缺乏對(duì)個(gè)人數(shù)據(jù)的知情權(quán)和主動(dòng)權(quán)的表現(xiàn)。SDK對(duì)于用戶來說，猶如一顆隱藏的“定時(shí)炸彈”，危險(xiǎn)性不言而喻。

SDK提供商泄露和濫用用戶信息非常隱蔽，甚至成為了泄露用戶隱私的源頭之一。

誰竊取了用戶隱私？

數(shù)騰科技一位祝姓銷售經(jīng)理向記者表示，他們有自己特殊渠道去拿取一些數(shù)據(jù)。其中最為主要的渠道就是通過第三方SDK獲取數(shù)據(jù)。

“這個(gè)渠道拿到的數(shù)據(jù)會(huì)更精確，類似漏斗模式，會(huì)把數(shù)據(jù)按照需求進(jìn)行篩選。比如說網(wǎng)貸行業(yè)的用戶數(shù)據(jù)，用戶登陸XX普惠，使用此款A(yù)PP就要授權(quán)，一旦授權(quán)SDK就會(huì)收集這個(gè)用戶的所有登陸痕跡。其他消費(fèi)金融公司如果也使用了這家SDK軟件開發(fā)包，同樣也能共享?！?/span>

記者進(jìn)一步追問具體是跟哪家SDK友商合作時(shí)，祝經(jīng)理以“敏感信息”為由拒絕透露。

無法忽視的是，用戶個(gè)人信息通過網(wǎng)絡(luò)倒賣非常猖獗。近期記者潛入多個(gè)千人QQ群，發(fā)現(xiàn)群里不時(shí)有人喊單出售來自各行各業(yè)的公民個(gè)人信息。

“白酒、老年保健、男性男科保健、醫(yī)療、網(wǎng)貸、京東、淘寶、運(yùn)營商實(shí)時(shí)數(shù)據(jù)……全部一手資源，帶微信、實(shí)名，手撥百出6-12以上（注：人工打電話100個(gè)電話，有6-12個(gè)以上能接通），外呼萬出80以上（注：機(jī)器呼叫，10000個(gè)電話有80個(gè)電話是可以被接通）接通率高，添加率高……”

　　圖3：數(shù)據(jù)交易QQ群截圖

此外，甚至還有采集個(gè)人信息的系統(tǒng)展示，號(hào)稱可以采集全國老板的私人聯(lián)系方式。

圖4：個(gè)人信息采集系統(tǒng)展示

記者以買家身份接觸了一位QQ名為“空城”的賣家，并提出先測(cè)試數(shù)據(jù)真實(shí)性為由，要求對(duì)方提供股民個(gè)人信息數(shù)據(jù)。

為證明自己的數(shù)據(jù)來源，空城給記者提供了一張數(shù)據(jù)來源截圖，收集的股民個(gè)人信息來自各大證券公司APP，廣發(fā)證券、中投證券、國泰君安等都中招。

圖5：股民個(gè)人信息來自各大券商APP

正如空城所說，QQ群里的確有部分人在賣數(shù)據(jù)的時(shí)候打著“公司內(nèi)部信息”旗號(hào)公開倒賣數(shù)據(jù)?！皟?nèi)鬼”監(jiān)守自盜是個(gè)人信息流入黑產(chǎn)的重要渠道之一?？梢越佑|到大量個(gè)人信息的職業(yè)，并非高門檻，崗位職級(jí)也不需要太高，泄露源可能來自各層級(jí)。

2020年，公安機(jī)關(guān)打擊利用工作之便竊取、泄露公民個(gè)人信息的違法犯罪行為，各行業(yè)內(nèi)部都有涉案人員，查獲重點(diǎn)行業(yè)內(nèi)部涉案人員500余名，而這不過是冰山一角。

一位叫吳青（化名）的網(wǎng)友主要從事數(shù)據(jù)采集軟件開發(fā)，他向記者展示了如何通過他們研發(fā)的軟件從京東、淘寶以及拼多多電商平臺(tái)獲取到用戶信息。這款軟件叫價(jià)3800元，用戶只要購買，就能通過后臺(tái)按照自己的需求，比如行業(yè)、地區(qū)、性別等導(dǎo)出自己想要的數(shù)據(jù)。

除了“內(nèi)鬼”泄密，還有通過各種技術(shù)手段竊取公民隱私。

在調(diào)查采訪過程中，黑市數(shù)據(jù)交易市場(chǎng)非?；钴S且采集數(shù)據(jù)軟件五花八門，其中一款名為匯容客的APP，號(hào)稱“全網(wǎng)最全大數(shù)據(jù)獲客軟件”。其銷售經(jīng)理向記者稱，“我們這款軟件是全自動(dòng)采集，只要搜索關(guān)鍵詞，就能在各大網(wǎng)站、三大地圖、三大運(yùn)營商搜索出你想要的客戶資源和群體，不僅是獲客功能，我們還能提供營銷素材，帶貨視頻等，每檔功能都會(huì)對(duì)應(yīng)不同價(jià)格?！?/span>

　　圖6：匯容客APP價(jià)目表

當(dāng)記者問及跟哪三大地圖合作時(shí)，該銷售經(jīng)理稱主要是騰訊地圖、高德地圖以及百度地圖，并且是經(jīng)過授權(quán)使用他們的數(shù)據(jù)接口，并向記者發(fā)來跟三大地圖運(yùn)營商蓋章的合同協(xié)議。

　　圖7：匯容客出示的獲得三大地圖運(yùn)營商的授權(quán)書

就此記者向百度、騰訊以及高德公司求證是否授權(quán)匯容客使用平臺(tái)用戶數(shù)據(jù)，對(duì)方均一致表示不清楚這家公司，也不會(huì)將API（數(shù)據(jù)接口）隨意授權(quán)。騰訊內(nèi)部相關(guān)人士向記者稱，這個(gè)章是假的，字體不一樣。

為力證此款軟件的數(shù)據(jù)爬取能力，上述銷售經(jīng)理稱可以幫忙后臺(tái)注冊(cè)后先測(cè)試。隨后記者下載了此款A(yù)PP，發(fā)現(xiàn)這款軟件可以按照地理位置、行業(yè)、客戶類型等進(jìn)行搜索，然后導(dǎo)出相應(yīng)的用戶數(shù)據(jù)，并且一鍵添加微信。

圖8：匯容客APP數(shù)據(jù)提取示例

“因?yàn)橹皇求w驗(yàn)所以你不會(huì)看到客戶手機(jī)號(hào)，這也是我們公司為了維護(hù)其他會(huì)員權(quán)益。我們會(huì)跟一些第三方SDK合作，也會(huì)跟一些大的互聯(lián)網(wǎng)公司進(jìn)行API數(shù)據(jù)接口對(duì)接，我們跟騰訊、百度、華為、阿里、抖音、快手、美團(tuán)、餓了么都有戰(zhàn)略級(jí)合作關(guān)系，資源高度整合。”該銷售經(jīng)理稱。

記者發(fā)現(xiàn)匯容客軟件上顯示數(shù)據(jù)來源主要為地圖數(shù)據(jù)、工商數(shù)據(jù)、抖音、快手、阿里巴巴、美團(tuán)、餓了么、京東互聯(lián)網(wǎng)巨頭。

針對(duì)軟件所提及的數(shù)據(jù)來源，證券時(shí)報(bào)記者向騰訊、阿里、美團(tuán)、京東等都一一核實(shí)，多數(shù)均表示并沒有將API數(shù)據(jù)接口跟名為匯容客的第三方共享，僅快手表示不回應(yīng)。阿里公關(guān)進(jìn)一步稱，集團(tuán)不可能允許該公司通過API接口爬取貨調(diào)用螞蟻用戶信息，目前已經(jīng)在深入調(diào)查此事。

公開資料顯示，匯容客采集軟件的運(yùn)營商為廈門惠榕軟件科技有限公司，成立于2019年5月13日，注冊(cè)資本1000萬元，法定代表人為黃忠。網(wǎng)站公開內(nèi)容顯示，匯容客覆蓋1.5億+的企業(yè)信息，10億+的聯(lián)系方式，涉及家裝、建材、美容、保險(xiǎn)、金融、房地產(chǎn)、電商、服務(wù)、醫(yī)藥、新零售、旅游、教育等300+個(gè)行業(yè)品類客源數(shù)據(jù)。

“能從這些網(wǎng)站爬取到用戶數(shù)據(jù)肯定是用了相關(guān)一些技術(shù)，其實(shí)爬蟲技術(shù)并不神秘，‘爬’上網(wǎng)頁，‘鏟’下數(shù)據(jù)，然后再進(jìn)行加工清洗。這類軟件眾多，大部分是在全網(wǎng)進(jìn)行無差別爬取客戶資料，后面通過加工進(jìn)行精準(zhǔn)分類。由此還延伸出職業(yè)清洗數(shù)據(jù)和標(biāo)注的人?！睂ｉT編寫爬蟲代碼的阿強(qiáng)向記者透露。

除內(nèi)鬼和通過技術(shù)手段之外，黑客是盜取大量個(gè)人信息的另一重要源頭。從此前京東用戶密碼泄露事件到如家酒店的用戶數(shù)據(jù)泄露，網(wǎng)站和黑客在用戶數(shù)據(jù)上一直在進(jìn)行著曠日持久的攻防戰(zhàn)。

而黑客通過技術(shù)入侵網(wǎng)站盜取公民個(gè)人信息并不難，少則幾天多則一個(gè)月，而且很少被管理員發(fā)現(xiàn)。在黑客圈子里，大家都有個(gè)默契，入侵網(wǎng)站獲取權(quán)限和信息后，都會(huì)互相交換數(shù)據(jù)，互通有無，讓盜取的公民個(gè)人信息庫越來越大，掌握的個(gè)人信息也越全。

2020年全國公安機(jī)關(guān)在“凈網(wǎng)2020”專項(xiàng)行動(dòng)中，偵辦黑客攻擊及新技術(shù)犯罪案件1782起，共有2952名涉案黑客被抓獲。事實(shí)上更多的黑客依然潛伏于地下。

個(gè)人信息通過內(nèi)鬼、網(wǎng)絡(luò)技術(shù)、黑客等渠道流入了數(shù)據(jù)黑市，并進(jìn)入了大大小小的各層級(jí)代理“料商”手中。

料商倒賣，個(gè)人信息明碼標(biāo)價(jià)

料商，即數(shù)據(jù)中間商，他們上通數(shù)據(jù)源頭下達(dá)數(shù)據(jù)買家，是地下數(shù)據(jù)交易市場(chǎng)非常重要的一個(gè)角色。個(gè)人數(shù)據(jù)就是通過料商以不同價(jià)格在黑市流轉(zhuǎn)。料商甚至還會(huì)發(fā)展自己的代理商，層級(jí)越高的料商數(shù)據(jù)源越多，數(shù)據(jù)信息更全。

前文提到的祝經(jīng)理就是行業(yè)料商之一，他向記者表示，僅包含個(gè)人普通信息比如電話號(hào)碼、微信、QQ號(hào)等，平均拿貨成本價(jià)每條信息在4毛左右，賣出去的單條價(jià)格在7-8毛左右，每條個(gè)人信息約賺3-4毛左右?！拔颐總€(gè)月銷售數(shù)據(jù)流水大概在40-50萬元，金融、教育、醫(yī)美等行業(yè)都做，這塊需求量會(huì)比較大?！?/span>

記者在與多位料商接觸采訪過程中了解到，祝經(jīng)理并非一級(jí)料商，一級(jí)料商的進(jìn)貨成本在0.15元/條左右，類似祝經(jīng)理的二級(jí)料商進(jìn)貨成本為0.4元/條左右，三級(jí)料商進(jìn)貨成本0.7-0.8元/條，對(duì)終端售賣均價(jià)在1.2-1.5元/條。

上述不過是數(shù)據(jù)黑市交易中普通隱私數(shù)據(jù)價(jià)格。在數(shù)據(jù)黑市中，還有料商專門從事“滲透數(shù)據(jù)”交易，所謂的“滲透數(shù)據(jù)”就是所有信息都能夠被抓取，除了電話號(hào)碼、微信等基本信息以外，還包含用戶的身份證號(hào)、出行記錄、開房記錄、通話記錄、家庭成員、工作、婚姻狀態(tài)、戶籍所在地等。

有料商甚至在QQ群里直接將“滲透數(shù)據(jù)”明碼標(biāo)價(jià)，查詢個(gè)人簡(jiǎn)易信息15元/條，包含姓名、性別、手機(jī)號(hào)；中級(jí)信息50元/條，除了簡(jiǎn)易信息外，還包含戶籍地址、身份證號(hào)、照片；高級(jí)信息100元/條，在中級(jí)信息基礎(chǔ)上還包含現(xiàn)住地址、開房記錄、車輛信息；VIP客戶600元/條。

圖9：“滲透數(shù)據(jù)”明碼標(biāo)價(jià)

“‘滲透’數(shù)據(jù)價(jià)格這么低，一種可能是非常陳舊的個(gè)人信息；另一種可能就是以批發(fā)商角色直接跟黑客以最低價(jià)格拿貨，而且要數(shù)據(jù)交易量非常大，至少10萬條起交易，黑客才愿意冒這種風(fēng)險(xiǎn)。正常行情價(jià)僅通話記錄，叫價(jià)在1500元左右，開房記錄價(jià)格在2200-2500元左右，家庭成員信息在300元左右?！本W(wǎng)名“風(fēng)”的料商稱。

記者在采訪中了解到，為避免無效數(shù)據(jù)和浪費(fèi)人力，目前黑市數(shù)據(jù)交易一般都是采取定制化需求，即買家先提出去需求，比如需要哪個(gè)行業(yè)的數(shù)據(jù)，需要多少條，包含哪些個(gè)人信息，然后通過轉(zhuǎn)賬提前預(yù)付，料商再根據(jù)買家的需求去針對(duì)性的獲取數(shù)據(jù)。

據(jù)不完全統(tǒng)計(jì)，國內(nèi)個(gè)人信息泄露數(shù)達(dá)55.3億條左右。平均算下來，每個(gè)人就有4條相關(guān)的個(gè)人信息泄露，車輛、房產(chǎn)、地址、職業(yè)、年齡、電話號(hào)碼、身份證信息等在黑市上頻繁流動(dòng)。

國內(nèi)知名信息安全團(tuán)隊(duì)“雨襲團(tuán)”去年10月發(fā)布報(bào)告稱，在一年半的時(shí)間內(nèi)，高達(dá)8.6億條個(gè)人信息數(shù)據(jù)被明碼標(biāo)價(jià)售賣，個(gè)人數(shù)據(jù)基本處于裸奔狀態(tài)。

終極流向，買家精準(zhǔn)推銷、詐騙

“本人求購炒股理財(cái)信息，數(shù)量上不封頂，有料的找我！”一位買家在QQ群內(nèi)發(fā)布了這樣一則消息，很快就有多位料商通過私聊向其推薦手上的數(shù)據(jù)資源。

在經(jīng)過溝通和比價(jià)之后，上述買家告訴記者，他已經(jīng)從一位料商手中拿到了10000條理財(cái)?shù)膫€(gè)人信息，包含了姓名、電話號(hào)碼和微信，價(jià)格為1元/條。記者進(jìn)一步追問拿到這些數(shù)據(jù)主要用途，該買家表示，僅僅是為了推銷理財(cái)產(chǎn)品。

綜合多方采訪，購買個(gè)人信息最多的是那些需要推銷廣告、出售假冒發(fā)票和發(fā)布垃圾信息、以及從事網(wǎng)貸催收的人。其中房地產(chǎn)中、理財(cái)公司、保險(xiǎn)公司、母嬰以及保健品行業(yè)、教育培訓(xùn)機(jī)構(gòu)是對(duì)個(gè)人信息趨之若鶩的核心群體。

被盜取的個(gè)人信息也不乏用于詐騙。比如保健品用戶信息主要針對(duì)老年人，專門用來詐騙；學(xué)生信息，則用來推銷教材和家教信息，或以中、高考加分為借口進(jìn)行詐騙。

記者在與買家接觸中發(fā)現(xiàn)，他們大部分人都知道買賣數(shù)據(jù)交易屬于黑產(chǎn)，但依然作此舉動(dòng)，一個(gè)重要原因在于通過正規(guī)渠道打廣告，比如百度競(jìng)價(jià)排名，獲客成本在60-80元/左右，而通過地下黑市買用戶數(shù)據(jù)，成本能縮減十分之一。

從信息收集到信息售賣再到信息利用，每一個(gè)交易環(huán)節(jié)環(huán)環(huán)相扣，而由此產(chǎn)生的“灰色產(chǎn)業(yè)鏈”讓人難以估量。據(jù)獵聘網(wǎng)發(fā)布的《現(xiàn)代網(wǎng)絡(luò)詐騙分析報(bào)告》稱，目前中國網(wǎng)絡(luò)黑產(chǎn)從業(yè)者已經(jīng)超過40萬人，依托其進(jìn)行網(wǎng)絡(luò)詐騙的行業(yè)人數(shù)至少有160萬人，“年產(chǎn)值”在1000億元以上。

在調(diào)查采訪過程中，黑市數(shù)據(jù)交易利益鏈已經(jīng)可以清晰的劃分為四級(jí)，第一級(jí)黑客或內(nèi)鬼、高精深網(wǎng)絡(luò)軟件盜取公民個(gè)人信息；第二級(jí)盜取的公民個(gè)人信息進(jìn)入料商手中，料商建立自己的信息數(shù)據(jù)庫；第三級(jí)，是料商不斷發(fā)展代理商，將數(shù)據(jù)進(jìn)行倒賣；第四級(jí)就是信息使用者，也就是數(shù)據(jù)終極流向買家手中，他們拿到信息后，進(jìn)行電話營銷或?qū)嵤╇娦旁p騙。

數(shù)據(jù)合規(guī)交易痛點(diǎn)

海量的個(gè)人信息地下市場(chǎng)規(guī)模多大，目前沒有準(zhǔn)確數(shù)字統(tǒng)計(jì)。但從公安機(jī)關(guān)的專項(xiàng)打擊行動(dòng)中，可窺一斑。

2020年全國公安機(jī)關(guān)深入推進(jìn)“凈網(wǎng)2020”專項(xiàng)行動(dòng)，全年共偵辦網(wǎng)絡(luò)犯罪案件5.6萬起，抓獲犯罪嫌疑人8萬余名。其中，偵辦侵犯公民個(gè)人信息類案件6524起，抓獲犯罪嫌疑人1.3萬名；偵辦黑客攻擊及新技術(shù)犯罪案件1782起，抓獲犯罪嫌疑人2975名；偵辦網(wǎng)絡(luò)黑產(chǎn)類案件1萬余起，抓獲犯罪嫌疑人1.5萬名，扣押“手機(jī)黑卡”548萬余張，查獲涉案網(wǎng)絡(luò)賬號(hào)2.2億余個(gè)，及時(shí)阻止1850萬余張物聯(lián)網(wǎng)卡流入黑市。

但很顯然，這并非黑市全貌。貴陽大數(shù)據(jù)交易所業(yè)務(wù)經(jīng)理陳經(jīng)理向記者表示，“目前通過正規(guī)渠道進(jìn)行數(shù)據(jù)交易的不多，更多的數(shù)據(jù)可能還是在黑市交易?！?/span>

貴陽大數(shù)據(jù)交易所是國內(nèi)首家大數(shù)據(jù)交易所，2015年4月正式掛牌運(yùn)營，喊出了未來3-5年每天交易量達(dá)到100億多億元的口號(hào)。如今，交易所成立已經(jīng)6年，陳經(jīng)理向記者透露，目前交易所日成交量遠(yuǎn)遠(yuǎn)沒有達(dá)到當(dāng)時(shí)定下的目標(biāo)。

大數(shù)據(jù)服務(wù)商聚立信CEO羅皓以及陳經(jīng)理都同時(shí)提到，數(shù)據(jù)交易過程中產(chǎn)生的數(shù)據(jù)確權(quán)、數(shù)據(jù)回溯、交易過程中的安全性、合法性、隱私性保障等問題,迄今為止還沒有得到很好的解決。尤其是數(shù)據(jù)確權(quán)，例如數(shù)據(jù)的采集、加工、采用、交易等環(huán)節(jié)可能有多參與方，什么情況下什么類型的參與方可以獲得數(shù)據(jù)的權(quán)利，在實(shí)踐中尚無達(dá)成一致共識(shí)。

目前可見的紅線是來源是否合法，以及交易數(shù)據(jù)是否脫敏（涉及敏感信息進(jìn)行去個(gè)人化，隱私化處理）。但問題在于，在數(shù)據(jù)的流轉(zhuǎn)過程中，其中摻雜非法來源以及未脫敏數(shù)據(jù)實(shí)際上很難被發(fā)現(xiàn)。

另外，數(shù)據(jù)的開放程度還遠(yuǎn)遠(yuǎn)不夠，導(dǎo)致市面上合法流通的數(shù)據(jù)品類和數(shù)量有限，玩家們難以施展拳腳。

像騰訊、阿里這樣互聯(lián)網(wǎng)巨頭，在擁有海量數(shù)據(jù)的同時(shí)本身還能實(shí)現(xiàn)大數(shù)據(jù)云計(jì)算閉環(huán)，他們更希望是打包成數(shù)據(jù)產(chǎn)品和服務(wù)賣出，比單純買賣數(shù)據(jù)更值錢，也更能避免法律風(fēng)險(xiǎn)。這些玩家共享數(shù)據(jù)的意愿不強(qiáng)，這從騰訊、阿里與貴陽大數(shù)據(jù)交易所自合同到期再無續(xù)約就可窺見。

但從技術(shù)角度來講，目前已經(jīng)有一種技術(shù)可以實(shí)現(xiàn)B2B之間的數(shù)據(jù)合規(guī)化交易。大數(shù)據(jù)服務(wù)商星云Clustar CTO張駿雪向記者表示，目前公司已經(jīng)采用了一套“聯(lián)邦學(xué)習(xí)”算法。簡(jiǎn)單理解，就是基于雙方現(xiàn)有的數(shù)據(jù)去共同建立一個(gè)坐標(biāo)體系，這個(gè)坐標(biāo)體系就是所謂的建模，建模完成后，就能較為精準(zhǔn)的判斷客戶處于坐標(biāo)體系安全的點(diǎn)還是危險(xiǎn)的點(diǎn)。但是在建模過程中，雙方并不知道彼此的用戶資料，不用擔(dān)心用戶隱私被復(fù)制泄露。

根據(jù)張駿雪介紹，上述聯(lián)邦學(xué)習(xí)算法目前只是解決了B2B之間的數(shù)據(jù)合規(guī)化交易，且主要還是用于銀行金融機(jī)構(gòu)之間的數(shù)據(jù)交易，且成本較高，并沒有被大規(guī)模應(yīng)用。

大成律師事務(wù)所律師肖颯告訴記者，個(gè)人信息的合規(guī)使用目前在中國較大程度依賴于公司的自我約束，各大運(yùn)營商對(duì)于用戶隱私是否盡到了保護(hù)責(zé)任。如何在公眾隱私保護(hù)和商業(yè)模式中尋找一個(gè)平衡點(diǎn)值得深究，在保護(hù)個(gè)人權(quán)益的前提下規(guī)范、安全、有序地利用個(gè)人數(shù)據(jù)，釋放大數(shù)據(jù)的紅利。

特別聲明：部分轉(zhuǎn)載僅僅是出于傳播信息的需要，并不意味著代表本網(wǎng)站觀點(diǎn)或證實(shí)其內(nèi)容的真實(shí)性；如其他媒體、網(wǎng)站或個(gè)人從本網(wǎng)站轉(zhuǎn)載使用，請(qǐng)注明出處，并保留本網(wǎng)站注明的“來源”，應(yīng)自負(fù)版權(quán)等法律責(zé)任；作者如果不希望被轉(zhuǎn)載，請(qǐng)與我們接洽。