原標(biāo)題：大數(shù)據(jù)行業(yè)的灰色生意：利用爬蟲軟件竊取和販賣個人隱私信息

在日前舉辦的網(wǎng)絡(luò)安全周大數(shù)據(jù)安全高峰論壇上，中央網(wǎng)信辦陳吉學(xué)指出，大數(shù)據(jù)行業(yè)繁榮與隱憂并存，非法獲取和販賣個人信息異常猖獗。

一些大數(shù)據(jù)公司使用一種爬蟲技術(shù)，能竊取客戶上網(wǎng)地址、收貨地址、聊天記錄、搜索記錄，進而提供價格高昂的定位、“告密”等服務(wù)。

　　隨著互聯(lián)網(wǎng)深入人們的生活，大量的網(wǎng)站、App及客戶端軟件不斷涌現(xiàn)，人們在使用這些網(wǎng)絡(luò)產(chǎn)品的同時，需要主動或被動地提供各種信息數(shù)據(jù)，保存在網(wǎng)站、App的服務(wù)器上。這些信息就成為可利用、可開發(fā)的數(shù)據(jù)。

　　一些大數(shù)據(jù)公司利用公開的數(shù)據(jù)為用戶畫像，提供給下游商家開發(fā)“精準(zhǔn)營銷”的業(yè)務(wù)，這是正規(guī)的、合法的。然而，少數(shù)大數(shù)據(jù)公司并不滿足于此，它們跨越紅線，通過竊取個人隱私信息牟取暴利，讓“畫像”變成了“照相”，而且還是偷拍。

　　近期，數(shù)據(jù)堂、巧達科技、魔蝎科技、新顏科技等大數(shù)據(jù)行業(yè)公司相繼被公安機關(guān)查處，它們涉嫌利用爬蟲技術(shù)竊取和販賣個人信息，讓網(wǎng)民深受其害。灰色生意的暴利，已讓一些大數(shù)據(jù)公司失去了職業(yè)操守，徹底變成了網(wǎng)絡(luò)上的害蟲。

　　告密

　　本市某高校畢業(yè)的韓剛（化名），在北京一家創(chuàng)業(yè)公司工作。他負(fù)責(zé)的業(yè)務(wù)是銷售，客戶是各地的醫(yī)院，目前主要客戶集中在華北幾個省市。在這家公司工作期間，韓剛是骨干員工，公司近一半的銷售額是他完成的。

　　進入2019年下半年，公司決定減薪，韓剛和幾位銷售人員的薪金都下調(diào)了40%甚至更多。同時，他被公司調(diào)到西南大區(qū)開拓新的客戶，而原來的穩(wěn)定客戶，則由公司創(chuàng)始人的親戚前來接手。

　　韓剛覺得公司對自己薄情寡義。因為到一個新地方開拓新的客戶，工作難度和強度提高了數(shù)倍，而且起初的幾個月很可能沒有業(yè)績，更談不上提成，下個月的房貸也可能還不上了。面對經(jīng)濟壓力，以及公司的反常做法，韓剛有了辭職的念頭。

　　他在招聘網(wǎng)站注冊為會員，提交各種信息，在線填寫簡歷，準(zhǔn)備找到新工作后就辭職。然而，韓剛剛在網(wǎng)上把簡歷投遞給幾家公司，晚上就接到了北京來的電話，通知他暫停手頭的工作，借調(diào)到實驗室任實驗員。韓剛根本不能勝任實驗工作，只得在一個月后選擇辭職。好在有以前積累的客戶資源，他很快就找到了新的工作。

　　一個問題令他百思不得其解。為什么自己剛有了辭職的念頭，公司就把他從重要的崗位調(diào)開，逼迫自己主動離職？在新公司工作后，一位原公司與他相好的同事告訴他，其實公司創(chuàng)始人從一家互聯(lián)網(wǎng)科技公司購買了“員工離職預(yù)警”服務(wù)，只要交1380元，公司里的員工在幾大招聘網(wǎng)站提交或者更新簡歷時，公司創(chuàng)始人就會收到一份郵件，提醒他這位員工有可能辭職。

　　聽到這個消息，韓剛覺得很不舒服，如芒在背。辭職與否，事關(guān)重大，這樣的隱私信息，竟然能被公司提前掌握，自己有一種被監(jiān)控的感覺。在職場，職工和公司其實處在不對等的位置，一旦公司能監(jiān)控到員工有離職傾向，公司即可以通過調(diào)離崗位、增加工作難度，甚至刁難員工的方式，逼迫員工主動離職。

　　為避免自己找工作的信息被再次泄露，韓剛決定維權(quán)。他撥打招聘網(wǎng)站的電話，詢問其公司是通過什么途徑將自己的信息泄露給原公司負(fù)責(zé)人的。結(jié)果得知，經(jīng)營招聘網(wǎng)站的公司沒有提供過“員工離職預(yù)警”的服務(wù)，提供這項類似于“告密”服務(wù)的，是一家小型互聯(lián)網(wǎng)科技公司。

　　在網(wǎng)上，韓剛找到了大量的類似維權(quán)者，都是反映自己剛在網(wǎng)站上投簡歷，所在公司就知道了信息，隨后就會遭遇刁難，只能被迫離職。一些懂技術(shù)的受害者透露，提供“告密”服務(wù)的公司，通過爬蟲軟件竊取大量自然人的簡歷數(shù)據(jù)，尤其是更新簡歷的日期信息，進而生成一份告密郵件，發(fā)送給相關(guān)利益人。

　　“爬蟲軟件和‘告密’服務(wù)實在是太可氣了，讓網(wǎng)民一點兒隱私都沒有了。我現(xiàn)在上網(wǎng)，就像是在裸奔，總感覺有一雙眼睛在手機屏幕、電腦屏幕后面盯著我。”韓剛說。心里既焦慮又害怕的他，現(xiàn)在已患上了妄想癥，用電腦時，他總會下意識地看一看攝像頭是否開著，還會猛然關(guān)上電腦，拍打幾下，再在屋子里來回走動幾圈。

　　行蹤

　　如今，這些爬蟲軟件不僅能知道“你要干什么”，把這消息透露給別人；還能知道“你在哪兒”，這更讓人感覺害怕。

　　本市寶坻區(qū)青年王玥（化名）就遭遇了這樣的煩心事。她是一位小有名氣的網(wǎng)紅，在某短視頻平臺任主播，粉絲數(shù)超過了10萬。由于外形甜蜜可愛，不少粉絲在網(wǎng)絡(luò)平臺給她打賞，還要來天津和她見面。

　　才21歲的她，對網(wǎng)絡(luò)上粉絲的狂熱感到一絲擔(dān)憂，她不想透露自己的住址，以免粉絲真的來到天津堵住她、與她見面。不成想的是，一位粉絲堅持要見她，還買好了來天津的火車票。她婉言謝絕對方，為了不被對方找到，她新租了一處房屋居住。

　　一個星期后，一位陌生人在門外喊話：“您好，您的外賣到了。”愛好網(wǎng)購、經(jīng)常網(wǎng)絡(luò)訂餐的王玥沒想到，進來的竟然是網(wǎng)上的一個粉絲。這位大叔40多歲了，從貴州趕到天津，還給她買了鮮花，進門就下跪求婚。這突如其來的一幕嚇壞了王玥，她穩(wěn)住這位大叔，表示要帶他到外面餐館吃飯。在人多的地方，她才不會受到人身侵害。這位粉絲也放松了警惕，不一會兒就告訴了王玥，他是在網(wǎng)上花3000元購買的定位找人服務(wù)，才最終確定了王玥的位置。

　　自己搬到新住處才一個星期的時間，這個消息連自己的父母都不知道，網(wǎng)上的人是怎么知道的？粉絲說，買定位找人服務(wù)時，網(wǎng)絡(luò)賣家說是大數(shù)據(jù)分析技術(shù)，通過爬蟲軟件抓取目標(biāo)人支付寶購物時留下的收貨地址或者網(wǎng)絡(luò)訂餐時留下的地址，確定目標(biāo)人的住址。聽到這里，王玥恍然大悟，自己這一周確實在網(wǎng)上購物過，也訂過外賣，看來，這些信息都被大數(shù)據(jù)公司掌握了。

　　被竊取地址信息的，還有很多人，其中一類人是“套路貸”的受害者。他們普遍反映，因為受到催收電話的恐嚇，以及黑惡勢力的堵門，他們換掉了電話，更換了住址，結(jié)果還是很快就被催收人員找到，讓他們感覺到惶恐不安。

　　本市青年張樺（化名），去年在某App上貸款7000元，結(jié)果遭遇“套路貸”，不到三個月就連本帶利滾到了4萬元。催收人員給自己的父母、哥哥打電話，惡意辱罵，讓他非常難堪。張樺干脆躲了起來，停掉原來的電話，到河北廊坊租房居住。

　　結(jié)果，不到一個星期，幾位有文身、戴大金鏈子的“社會人”就找上了門，對他拳打腳踢，逼迫他還錢，他只得把身上僅有的7000多元現(xiàn)金給了這些人。他非常納悶，自己的行蹤是怎么泄露的？對方笑著告訴他，“你用手機不？用它購物、聊天、訂外賣不？只要你用手機，就會留下蹤跡，你跑不掉。”

　　聽了這話，張樺恨不得把自己的手機砸掉。

　　名為畫像實為偷拍

　　這些能確定目標(biāo)人行蹤的網(wǎng)絡(luò)服務(wù)，還在被商業(yè)調(diào)查、私家偵探使用著。表面上，一些大數(shù)據(jù)公司對外宣稱是“利用公開數(shù)據(jù)分析”，進行用戶畫像；但實際上，為了滿足客戶的精確需求，他們使用的是一種爬蟲技術(shù)，直接偷拍和抓取。這種技術(shù)能竊取客戶上網(wǎng)地址、收貨地址、聊天記錄、搜索記錄，進而提供價格高昂的定位、“告密”等服務(wù)。

　　這樣使用爬蟲技術(shù)顯然違法，公安部門已出手調(diào)查相關(guān)大數(shù)據(jù)公司。9月6日，杭州市公安西湖分局集結(jié)200余名警力，對涉嫌侵犯公民個人信息的魔蝎科技進行統(tǒng)一抓捕，共抓獲涉案人員120余名。該公司開發(fā)了支付寶爬蟲、微信爬蟲等產(chǎn)品。支付寶爬蟲只需要用支付寶掃描一下登錄“二維碼”，后臺就可爬取用戶的真實姓名、手機號、收貨地址、近一年的購物信息，甚至詳細(xì)到每筆交易的金額。而微信爬蟲則可以獲取用戶關(guān)注的公眾號、微信交易記錄。

　　去年8月，“大數(shù)據(jù)行業(yè)第一股”數(shù)據(jù)堂公司的多位高管被公安控制。經(jīng)查，該公司在8個月時間內(nèi)，日均傳輸公民個人信息1.3億余條，數(shù)據(jù)量特別巨大。而該公司稱，自己的數(shù)據(jù)來源有四個，其中一個即為網(wǎng)絡(luò)爬蟲爬取數(shù)據(jù)。

　　今年4月，招聘數(shù)據(jù)公司巧達科技被查封，全體員工被警方帶走。據(jù)調(diào)查，該公司非法獲取了2.2億自然人的簡歷信息，還有超過10億份通訊錄，并且掌握著與此相關(guān)的社會關(guān)系、組織關(guān)系、家庭關(guān)系數(shù)據(jù)。結(jié)合簡歷、通訊錄以及外部獲取的超過千億條其他用戶數(shù)據(jù)，巧達科技自稱擁有超過8億自然人的認(rèn)知數(shù)據(jù)。也就是說，超過57%的中國人的信息都在巧達科技的數(shù)據(jù)庫里面。

　　近期，除了上述魔蝎科技公司外，上海的新顏科技、杭州的存信數(shù)據(jù)科技等公司紛紛被查處。存信科技運營的公信寶項目，通過爬蟲技術(shù)，獲取公民的社保信息、學(xué)信網(wǎng)信息、移動數(shù)據(jù)和支付寶數(shù)據(jù)，明顯已逾越紅線。

　　9月17日，在國家網(wǎng)絡(luò)安全宣傳周大數(shù)據(jù)安全高峰論壇上，中央網(wǎng)信辦網(wǎng)絡(luò)安全協(xié)調(diào)局戰(zhàn)略標(biāo)準(zhǔn)處處長陳吉學(xué)指出，大數(shù)據(jù)行業(yè)的繁榮與隱憂并存，一方面，大量的公開數(shù)據(jù)等待開發(fā)；另一方面，非法獲取和販賣個人信息的行為異常猖獗。

　　今年5月28日，中央網(wǎng)信辦已發(fā)布關(guān)于《數(shù)據(jù)安全管理辦法（征求意見稿）》。其中第15條、第17條提出，網(wǎng)絡(luò)運營者以經(jīng)營為目的收集重要數(shù)據(jù)或個人敏感信息的，應(yīng)向所在地的網(wǎng)信部門備案，并應(yīng)當(dāng)明確數(shù)據(jù)安全責(zé)任人。從這個角度看，一旦《數(shù)據(jù)安全管理辦法》正式實施，那些未經(jīng)授權(quán)和備案就獲取個人信息的爬蟲業(yè)務(wù)必將壽終正寢。

文章來源：今晚報返回搜狐，查看更多

責(zé)任編輯：