大量数据从业者被警方带走,数据行业洗牌加剧

2018-11-08 19:08:299880人阅读

     据知情人士透露,最近大数据行业,有大量从业者被警方带走调查。

  他们大多涉及冒充“公检法”的电信诈骗,过度营销或者数据外泄。

  就连新三板上市公司北京瑞智华胜科技股份有限公司(下称“瑞智华胜”)也涉及其中,其核心控制人因窃取30亿条公民信息,被警方带走。

  “全国都在对数据行业进行整治。”知情人士透露,“这一次,可能比去年5月份的整治更严厉。”

  行业正处在“从野蛮走向正规”的阵痛和动荡期……

  01 风声鹤唳

  最近的数据行业,风声鹤唳。

  “很多公司的人都被警方带走调查。”知情人士于佳透露,“现在已确定的,有八大征信机构中的一家、知名咨询公司艾瑞,还有一家支付公司和一家即将上市的大数据公司。”

  “实际被调查的公司可能有十几家,甚至更多,只是消息还没传出来。”多位从业者称。

  而最近,警方跨省抓捕,将北京一家大数据公司的人带走。

  11月初,一本财经记者前往这家大数据公司核实,发现该公司只剩下5个人,其他座位空无一人。

  而他们也拒绝再和新的客户合作。

  跨省抓捕也不再是新鲜事,对网络安全的维护,让属地属性,已变得不再重要。

  7月3日,绍兴越城警方的二十多位民警,在属地警方配合下,对北京的新三板上市公司“瑞智华胜”的涉案人员实施了抓捕。

  6位犯罪嫌疑人被抓获,但公司实际控制人、主要犯罪嫌疑人邢某逃逸。

  2017年6月1日,《网络安全法》开始实施。在此前的5月,有关部门对大数据行业就有过一轮大整治。

  于佳称,最近对大数据行业的严打,力度比去年5月更大。

  在《网络安全法》实施一年多之后,严打行动,也开始了最后的收网……

  02 数据外泄

  这一波的严打和抓捕,主要是因为什么?

  “最近有很多伪造成公检法人员的电信诈骗事件,而诈骗分子利用的,就是流出的网格照片。”于佳称。

  什么是网格照片?

  就是公安身份查询接口返回的高清网纹身份证照片。

  按照规定,这些带网格的照片,只有一个正规的官方授权出口,就是“也取消了”。

  但实际上,有些公司从正规的出口拿到这些照片后,进行了本地缓存,再转手将照片二次出售。

  “缓存库”,就是黑产数据的一个巨大出口。

  这些带网格的照片,被“电信诈骗”用到了极致。

  一位用户举报称,他接到过这种诈骗电话,对方说是快递公司,发现他的快递里有毒品,表示警方会介入。

  接着就会有自称警方的人联系他,并给他一个“公检法”的网址。在上面,只要输入他的身份信息,就能看到一个“通缉令”。

  “上面就是我带网格的身份证照片,极为真实。”该用户称。

  接着,对方就会让用户把资产转移到安全账户接受调查,“否则就立即抓捕。”

  大量的用户因此受骗。

  “首先,是因为照片真实;其次,是因为大家对公检法畏惧。”于佳称,“经常有人被骗数千万元,甚至有人被骗上亿元。”

  但抓捕这些犯罪团伙极难,他们很多都在境外操作,如东南亚、日本。

  于是,有关部门工作的重心,就放在了追踪数据源头上。

  而这次被调查的平台,很多都涉及“网格照片”的流出。

  “之所以牵连出这么多公司,是因为其中一家被调查机构的高管,为了戴罪立功,供出了其他家公司。”于佳称,这连锁性地,引发了行业大地震。

  严打的另一个原因,就是公民数据的外泄和滥用。

  “对于大数据行业的管理和定义,还存在很多模糊的边界。”接近监管的知情人士透露,所以,现在还有很多公司采取“撞线式”操作。

  瑞智华胜就是一个典型案例。

  他们最早通过竞标,和运营商合作,给他们提供精准营销的服务。

  获取远程登录权限后,他们就偷偷在运营商系统中装上木马和插件,将用户的cookie采集下来。

  什么是cookie?

  就是储存在用户本地终端上的数据,比如账号和密码。

  而他们掌握了cookie后,就可以操控账户做各种事。

  所以,被窃取cookie的用户,就发现了一个奇怪的现象:自己的微博,莫名其妙就关注了某个账号,QQ稀里糊涂加入了某个群,抖音突然关注了某个网红……

  警方公布的消息称,此案被盗用的用户信息,多达30亿条。

  去年上市的瑞智华胜,年盈利过千万,其中不知有多少是靠着操作这些账号而来的黑暗获利。

  最近,对于外泄数据的滥用,已到了令人发指的地步。

  “用了三年以上的手机号码,几乎没法使用,平均每半个小时,就会接到一个营销电话。”于佳称。

  监管对此,当然不会坐视不理。

  整个数据行业,都进入了一个生死攸关的节点。

  03 数据洗牌

  在这样的监管之下,大数据行业,正在呈现极快的洗牌趋势。

  以前的大数据行业,其实存在很多所谓的“黑产数据的搬运工”公司。

  它们表面高大上,号称高科技,其实就是收集黑产数据,要么自己养一帮黑客去盗取,要么去黑市上购买。

  拿到这些数据后,它们再进行清洗,装成“桶装水”卖出去。

  但新的安全法颁布后,如果还想操作原来的业务,无疑是“刀尖上跳舞”。

  对于它们来说,目前只有两条路可走:要么洗白,要么退场。

  “它们洗白的方式,无非就是两种,一种是把数据销毁,一种是获得牌照或资质,将数据获取的途径合法化。”业内人士余浩称。

  而很多大数据公司,踩中了时代的红利,甚至靠着“桶装水”生意上了市,或者即将上市。

  它们已经成功洗白。

  但大多数做得不大不小的公司,既不可能获得牌照和资质,也不可能上市。它们只能“退场”。

  “起码一半的大数据公司已经出局。”余浩称。

  余浩所在的,是一家只有二十多人的风控公司,目前工资都快发不下来了。

  “数据毫无竞争力,也不敢冒然做一些业务,整个数据行业的利润都下来了。”他表示。

  多位从业者称,在大数据公司的这轮洗牌之后,起码有90%的公司要被清理。

  大数据行业,一直由两部分组成。

  一部分在地上,一部分在地下。

  地上的部分正在被修剪整治,有趣的是,地下的部分,却又发展出新的根系和脉络。

  黑客CC称,最近的地下黑产链条,出现了非常大的变动。

  “现在的数据中间商变得极为精明,只招待熟客,且会按照你的需求,定制化地提供数据。”

  这是因为,漫天撒网的捞客模式,风险太高。

  “客户很有可能就是卧底的警方或记者。”CC称,黑产开始变得小心翼翼。

  但是,只接待熟客,又怎么增加收入呢?

  那就只能提供更好的服务,要更高的价钱。

  比如,一个诈骗团伙,要求只要年轻女性、存款100万元,并且有定期社保、车、房,中间人就给找这种,但一条数据,单价要100元以上。

  而每类诈骗需求的信息不一样。

  譬如,机票退款诈骗,需要的是近期公民订机票的数据;股票诈骗,需要的是有大额存款且有股票投资需求的人群数据。

  CC称,现在,一个未加工的原始数据包,价格极低,“一万条数据,只值几百元”。

  但经过清洗和分类之后,其价格可以暴涨几十倍,甚至上百倍。

  当原本承担这个工作的大数据公司,都忙于洗白和脱身,黑产就开始自我进化。

  “现在黑产出现了很多小工作室,专门清洗数据和分类。”CC称,他们赚的钱,甚至比原来要高很多。

  黑产数据的分类分层,象征着黑产也从蛮荒时代,进入了精细化运营的时代。黑产数据在被加工和清洗之后,将呈现出更强大的“杀伤力”。

  大数据行业正处于一个过渡期。

  从原来的草莽和无边界,到现在的肃清和规则重建,这其中,必然有一个残酷的阵痛期。

  一位监管人士透露,这个阵痛期,可能不是一两年那么短,而是五年,甚至十年……

  (应受访者要求,文中部分人物为化名)


文/米格 零和   来源:一本财经(yibencaijing)


0
现金券
0
兑换券
立即领取
领取成功