數(shù)據(jù)行業(yè)亂象“令人咋舌”亟待加強治理、規(guī)范發(fā)展

　　——通過非法手段，爬取正規(guī)招聘網(wǎng)站2億條用戶簡歷；

　　——把簡歷數(shù)據(jù)“打造”成公司產(chǎn)品，賣到不同行業(yè)領(lǐng)域，非法獲利過億……

　　記者從北京市公安局網(wǎng)安總隊獲悉，按照公安部“凈網(wǎng)2019”專項行動部署，北京警方近期破獲備受關(guān)注的巧達科技非法獲取計算機信息系統(tǒng)數(shù)據(jù)案，這家企業(yè)非法爬取用戶數(shù)據(jù)，數(shù)量之大、牟利之巨，令人咋舌，公司法人王某某等36人被檢察機關(guān)依法批準逮捕。

　　業(yè)內(nèi)人士指出，近年來，大數(shù)據(jù)行業(yè)中數(shù)據(jù)造假，竊取、買賣公民信息等亂象頻發(fā)，不斷觸碰數(shù)據(jù)安全和法律底線，亟待加強治理、規(guī)范發(fā)展。

　　起底巧達科技“黑產(chǎn)”：最大簡歷庫全憑竊取

　　去年10月，北京市公安局海淀分局警務支援大隊接到轄區(qū)某互聯(lián)網(wǎng)公司報案稱，發(fā)現(xiàn)有人在互聯(lián)網(wǎng)上兜售疑似為該公司的用戶信息。根據(jù)這條線索，警方迅速開展調(diào)查，巧達科技（北京）有限公司非法竊取信息的犯罪事實逐漸浮出水面。今年3月，巧達科技被查封，涉案員工被警方依法刑事拘留。

　　公開資料顯示，巧達科技成立于2014年7月，號稱擁有中國最大的簡歷數(shù)據(jù)庫。這些簡歷信息等數(shù)據(jù)被用在教育培訓、保險、招聘等行業(yè)，為巧達科技帶來了大量收入。2017年，該公司全年收入4.11億元，凈利潤1.86億元。

　　然而，警方查明，與正規(guī)招聘網(wǎng)站的簡歷由用戶自己上傳不同，巧達科技的簡歷數(shù)據(jù)庫全部是通過非法手段爬取而來。“嫌疑人通過利用大量代理IP地址、偽造設備標識等技術(shù)手段，繞過招聘網(wǎng)站服務器防護策略，竊取存放在服務器上的用戶數(shù)據(jù)。”網(wǎng)安總隊辦案民警李文濤說，從不同網(wǎng)站竊取來的信息被重新合并、排列，重名或是信息不全的信息經(jīng)過“再比對”后形成完整的簡歷和用戶畫像。

　　據(jù)悉，巧達科技非法獲取的簡歷超過2億條?；谶@些數(shù)據(jù)，公司開發(fā)了“72招瀏覽器”，將其簡歷數(shù)據(jù)庫以13800元每年的價格賣給有需求的企業(yè)客戶，客戶就可以在瀏覽器上直接調(diào)取簡歷信息。

　　辦案民警介紹，在巧達科技竊取數(shù)據(jù)過程中，還因傳輸數(shù)據(jù)量過大導致報案公司服務器數(shù)十次中斷服務，影響上千萬用戶正常訪問，帶來嚴重的經(jīng)濟損失。

　　行業(yè)發(fā)展頻頻“迷航”

　　記者梳理發(fā)現(xiàn)，從大規(guī)模數(shù)據(jù)竊取到“流量劫持”，從App超范圍信息收集到數(shù)據(jù)“殺熟”，大數(shù)據(jù)行業(yè)發(fā)展中暴露的問題給信息安全和公民隱私均帶來較大威脅。

　　2018年，浙江警方曾偵破一起大規(guī)模數(shù)據(jù)盜取案。警方查明，北京一家以新媒體營銷為主業(yè)的公司，與覆蓋十余省市的運營商簽訂營銷廣告系統(tǒng)服務合同，通過在運營商服務器中布置惡意采集信息程序，從運營商流量池中非法獲取用戶數(shù)據(jù)。案件中，犯罪團伙操控用戶賬號，進行微博、微信、QQ、抖音等社交平臺的加粉、刷量、加群、違規(guī)推廣，非法獲利，犯罪團伙旗下一家公司一年營收就超過3000萬元。

　　據(jù)阿里安全部《2018網(wǎng)絡黑灰產(chǎn)治理研究報告》估算，2017年，我國網(wǎng)絡安全產(chǎn)業(yè)規(guī)模為450多億元，而“黑灰產(chǎn)”已達近千億元規(guī)模，用戶信息泄露、網(wǎng)絡黑客勒索和電信詐騙等問題仍頻繁出現(xiàn)，圍繞互聯(lián)網(wǎng)衍生的“黑灰產(chǎn)”行業(yè)正在加速蔓延。

　　網(wǎng)安民警表示，隨著網(wǎng)絡“黑灰產(chǎn)”形成了專業(yè)化、精細化的產(chǎn)業(yè)鏈，除了利用大量數(shù)據(jù)違法變現(xiàn)，一旦掌握全面的用戶信息，不法分子就可通過精準的用戶畫像，實施精準的電信詐騙等多種犯罪行為。據(jù)統(tǒng)計，2018年，北京警方破獲的北京及全國電信網(wǎng)絡詐騙案件近1萬起，控制犯罪嫌疑人2000余名，同比分別上升30%和10%。

　　規(guī)范治理需多方合力

　　記者了解到，我國與大數(shù)據(jù)、個人信息保護相關(guān)的法律相繼出臺，對于數(shù)據(jù)保護制度化建設起到了積極作用。業(yè)內(nèi)人士認為，治理數(shù)據(jù)行業(yè)亂象是一項系統(tǒng)性工程，除繼續(xù)制定完善有關(guān)法律規(guī)范外，還需要監(jiān)管部門和企業(yè)共同努力。

　　中國人民大學教授孟雁北建議,在大數(shù)據(jù)權(quán)屬確定及行為規(guī)制方面，亟待構(gòu)建一個更宏觀的系統(tǒng)化法律框架體系,以盡可能避免不同法律之間的沖突,在調(diào)整個人信息保護、大數(shù)據(jù)的運用及數(shù)據(jù)規(guī)制上,形成一個相對有機融合的法律體系。

　　北京市公安局網(wǎng)安總隊相關(guān)負責人表示，在下一步工作中，公安機關(guān)將堅持“打源頭、摧平臺、斷鏈條”的工作思路，依照網(wǎng)絡安全法、刑法等法律法規(guī)，認真履行公安機關(guān)擔負的職責，針對非法獲取計算機信息系統(tǒng)數(shù)據(jù)、利用信息網(wǎng)絡侵犯公民個人信息等違法犯罪行為，依法開展嚴厲打擊。

　　同時，警方提醒互聯(lián)網(wǎng)企業(yè)，在收集、存儲、使用用戶個人信息數(shù)據(jù)開展合法經(jīng)營時，要嚴格按照國家法律法規(guī)，落實數(shù)據(jù)保護責任，采取必要的技術(shù)防范措施，確保用戶信息數(shù)據(jù)的安全。（記者 魯暢）

　　轉(zhuǎn)自：新華網(wǎng)

　　【版權(quán)及免責聲明】凡本網(wǎng)所屬版權(quán)作品，轉(zhuǎn)載時須獲得授權(quán)并注明來源“中國產(chǎn)業(yè)經(jīng)濟信息網(wǎng)”，違者本網(wǎng)將保留追究其相關(guān)法律責任的權(quán)力。凡轉(zhuǎn)載文章及企業(yè)宣傳資訊，僅代表作者個人觀點，不代表本網(wǎng)觀點和立場。版權(quán)事宜請聯(lián)系：010-65363056。

延伸閱讀