新聞

監管來臨,數據行業洗牌加劇

發表日期:2018年11月09日   作者:米格、零和   文章來源:騰訊科技

  據知情人士透露,最近大數據行業,有大量從業者被警方帶走調查。

  他們大多涉及冒充“公檢法”的電信詐騙,過度營銷或者數據外泄。

  就連新三板上市公司北京瑞智華勝科技股份有限公司(下稱“瑞智華勝”)也涉及其中,其核心控制人因竊取30億條公民信息,被警方帶走。

“全國都在對數據行業進行整治。”知情人士透露,“這一次,可能比去年5月份的整治更嚴厲。”

  行業正處在“從野蠻走向正規”的陣痛和動蕩期……

風聲鶴唳

  最近的數據行業,風聲鶴唳。

  “很多公司的人都被警方帶走調查。”知情人士于佳透露,“現在已確定的,有八大征信機構中的一家、知名咨詢公司艾瑞,還有一家支付公司和一家即將上市的大數據公司。”

  “實際被調查的公司可能有十幾家,甚至更多,只是消息還沒傳出來。”多位從業者稱。

  而最近,警方跨省抓捕,將北京一家大數據公司的人帶走。

  11月初,一本財經記者前往這家大數據公司核實,發現該公司只剩下5個人,其他座位空無一人。

  而他們也拒絕再和新的客戶合作。

  跨省抓捕也不再是新鮮事,對網絡安全的維護,讓屬地屬性,已變得不再重要。

  7月3日,紹興越城警方的二十多位民警,在屬地警方配合下,對北京的新三板上市公司“瑞智華勝”的涉案人員實施了抓捕。

  6位犯罪嫌疑人被抓獲,但公司實際控制人、主要犯罪嫌疑人邢某逃逸。

  2017年6月1日,《網絡安全法》開始實施。在此前的5月,有關部門對大數據行業就有過一輪大整治。

  于佳稱,最近對大數據行業的嚴打,力度比去年5月更大。

  在《網絡安全法》實施一年多之后,嚴打行動,也開始了最后的收網……

數據外泄

  這一波的嚴打和抓捕,主要是因為什么?

“最近有很多偽造成公檢法人員的電信詐騙事件,而詐騙分子利用的,就是流出的網格照片。”于佳稱。

  什么是網格照片?

  就是公安身份查詢接口返回的高清網紋身份證照片。

  按照規定,這些帶網格的照片,只有一個正規的官方授權出口,就是“中證永通”。

  但實際上,有些公司從正規的出口拿到這些照片后,進行了本地緩存,再轉手將照片二次出售。

“緩存庫”,就是黑產數據的一個巨大出口。

  這些帶網格的照片,被“電信詐騙”用到了極致。

  一位用戶舉報稱,他接到過這種詐騙電話,對方說是快遞公司,發現他的快遞里有毒品,表示警方會介入。

  接著就會有自稱警方的人聯系他,并給他一個“公檢法”的網址。在上面,只要輸入他的身份信息,就能看到一個“通緝令”。

“上面就是我帶網格的身份證照片,極為真實。”該用戶稱。

  接著,對方就會讓用戶把資產轉移到安全賬戶接受調查,“否則就立即抓捕。”

  大量的用戶因此受騙。

“首先,是因為照片真實;其次,是因為大家對公檢法畏懼。”于佳稱,“經常有人被騙數千萬元,甚至有人被騙上億元。”

  但抓捕這些犯罪團伙極難,他們很多都在境外操作,如東南亞、日本。

  于是,有關部門工作的重心,就放在了追蹤數據源頭上。

  而這次被調查的平臺,很多都涉及“網格照片”的流出。

“之所以牽連出這么多公司,是因為其中一家被調查機構的高管,為了戴罪立功,供出了其他家公司。”于佳稱,這連鎖性地,引發了行業大地震。

  嚴打的另一個原因,就是公民數據的外泄和濫用。

“對于大數據行業的管理和定義,還存在很多模糊的邊界。”接近監管的知情人士透露,所以,現在還有很多公司采取“撞線式”操作。

  瑞智華勝就是一個典型案例。

  他們最早通過競標,和運營商合作,給他們提供精準營銷的服務。

  獲取遠程登錄權限后,他們就偷偷在運營商系統中裝上木馬和插件,將用戶的cookie采集下來。

什么是cookie?

  就是儲存在用戶本地終端上的數據,比如賬號和密碼。

  而他們掌握了cookie后,就可以操控賬戶做各種事。

  所以,被竊取cookie的用戶,就發現了一個奇怪的現象:自己的微博,莫名其妙就關注了某個賬號,QQ稀里糊涂加入了某個群,抖音突然關注了某個網紅……

  警方公布的消息稱,此案被盜用的用戶信息,多達30億條。

  去年上市的瑞智華勝,年盈利過千萬,其中不知有多少是靠著操作這些賬號而來的黑暗獲利。

  最近,對于外泄數據的濫用,已到了令人發指的地步。

“用了三年以上的手機號碼,幾乎沒法使用,平均每半個小時,就會接到一個營銷電話。”于佳稱。

  監管對此,當然不會坐視不理。

  整個數據行業,都進入了一個生死攸關的節點。

數據洗牌

  在這樣的監管之下,大數據行業,正在呈現極快的洗牌趨勢。

  以前的大數據行業,其實存在很多所謂的“黑產數據的搬運工”公司。

  它們表面高大上,號稱高科技,其實就是收集黑產數據,要么自己養一幫黑客去盜取,要么去黑市上購買。

  拿到這些數據后,它們再進行清洗,裝成“桶裝水”賣出去。

  但新的安全法頒布后,如果還想操作原來的業務,無疑是“刀尖上跳舞”。

  對于它們來說,目前只有兩條路可走:要么洗白,要么退場。

“它們洗白的方式,無非就是兩種,一種是把數據銷毀,一種是獲得牌照或資質,將數據獲取的途徑合法化。”業內人士余浩稱。

  而很多大數據公司,踩中了時代的紅利,甚至靠著“桶裝水”生意上了市,或者即將上市。

  它們已經成功洗白。

  但大多數做得不大不小的公司,既不可能獲得牌照和資質,也不可能上市。它們只能“退場”。

“起碼一半的大數據公司已經出局。”余浩稱。

  余浩所在的,是一家只有二十多人的風控公司,目前工資都快發不下來了。

“數據毫無競爭力,也不敢冒然做一些業務,整個數據行業的利潤都下來了。”他表示。

  多位從業者稱,在大數據公司的這輪洗牌之后,起碼有90%的公司要被清理。

  大數據行業,一直由兩部分組成。

  一部分在地上,一部分在地下。

  地上的部分正在被修剪整治,有趣的是,地下的部分,卻又發展出新的根系和脈絡。

  黑客CC稱,最近的地下黑產鏈條,出現了非常大的變動。

“現在的數據中間商變得極為精明,只招待熟客,且會按照你的需求,定制化地提供數據。”

  這是因為,漫天撒網的撈客模式,風險太高。

“客戶很有可能就是臥底的警方或記者。”CC稱,黑產開始變得小心翼翼。

  但是,只接待熟客,又怎么增加收入呢?

  那就只能提供更好的服務,要更高的價錢。

  比如,一個詐騙團伙,要求只要年輕女性、存款100萬元,并且有定期社保、車、房,中間人就給找這種,但一條數據,單價要100元以上。

  而每類詐騙需求的信息不一樣。

  譬如,機票退款詐騙,需要的是近期公民訂機票的數據;股票詐騙,需要的是有大額存款且有股票投資需求的人群數據。

  CC稱,現在,一個未加工的原始數據包,價格極低,“一萬條數據,只值幾百元”。

  但經過清洗和分類之后,其價格可以暴漲幾十倍,甚至上百倍。

  當原本承擔這個工作的大數據公司,都忙于洗白和脫身,黑產就開始自我進化。

“現在黑產出現了很多小工作室,專門清洗數據和分類。”CC稱,他們賺的錢,甚至比原來要高很多。

  黑產數據的分類分層,象征著黑產也從蠻荒時代,進入了精細化運營的時代。黑產數據在被加工和清洗之后,將呈現出更強大的“殺傷力”。

  大數據行業正處于一個過渡期。

  從原來的草莽和無邊界,到現在的肅清和規則重建,這其中,必然有一個殘酷的陣痛期。

  一位監管人士透露,這個陣痛期,可能不是一兩年那么短,而是五年,甚至十年……

 
 
吉利平肖平码