劉以秦+周源+謝麗容

你或你公司的數(shù)據(jù)如何被泄露、被利用，誰(shuí)因此發(fā)財(cái)致富？這個(gè)地下數(shù)據(jù)產(chǎn)業(yè)如何運(yùn)轉(zhuǎn)、進(jìn)化，新出臺(tái)的嚴(yán)刑峻法能否將其遏制？

2017年6月1日之后，一群做大數(shù)據(jù)地下產(chǎn)業(yè)的數(shù)據(jù)采集者和數(shù)據(jù)掮客常常聚在一起討論兩條最新出臺(tái)的法規(guī)，惶惶不可終日。

6月1日，中國(guó)網(wǎng)絡(luò)領(lǐng)域的基礎(chǔ)性法律《中華人民共和國(guó)網(wǎng)絡(luò)安全法》（下稱《網(wǎng)安法》）和與之配套的《最高人民法院、最高人民檢察院關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問(wèn)題的解釋》（下稱《兩高個(gè)人信息司法解釋》）開(kāi)始生效實(shí)施。

新法規(guī)對(duì)倒賣個(gè)人信息數(shù)據(jù)的懲罰幾乎已經(jīng)達(dá)到了“一刀切”的程度，入罪門檻極低：非法獲取、出售或提供行蹤軌跡信息、通信內(nèi)容、征信信息、財(cái)產(chǎn)信息50條以上的即入罪。

“近期確實(shí)抓得很嚴(yán)，我周圍不少人進(jìn)去了，其中有一個(gè)人年收入十幾個(gè)億的?！币晃粩?shù)據(jù)掮客告訴《財(cái)經(jīng)》記者。這名掮客曾在運(yùn)營(yíng)商和一家大型互聯(lián)網(wǎng)公司從事數(shù)據(jù)相關(guān)工作，由于工作經(jīng)歷，他認(rèn)識(shí)不少數(shù)據(jù)的買賣雙方，經(jīng)常攢局非法交易數(shù)據(jù)。

在他組的各種局里，主要議題是如何換數(shù)據(jù)、洗數(shù)據(jù)、做數(shù)據(jù)補(bǔ)全。但明面上，他是一家創(chuàng)業(yè)公司的核心成員。

另一位在地下數(shù)據(jù)產(chǎn)業(yè)周旋超過(guò)十年、目前是一家大數(shù)據(jù)公司創(chuàng)業(yè)者的人士對(duì)《財(cái)經(jīng)》記者說(shuō)，“我知道有一批數(shù)據(jù)公司要完蛋，包括新三板上市公司，和一些地方政府視為座上賓的公司，它們主要的數(shù)據(jù)渠道是黑色產(chǎn)業(yè)，一些高管已經(jīng)進(jìn)去了?！?img alt="" src="https://cimg.fx361.com/images/2017/11/25/caij201725caij20172525-1-l.jpg" style="">

據(jù)不完全統(tǒng)計(jì)，國(guó)內(nèi)個(gè)人信息泄露數(shù)達(dá)55.3億條左右，平均每人就有四條相關(guān)的個(gè)人信息泄露，這些信息最終的命運(yùn)，是在黑市中反復(fù)倒手，直至被榨干價(jià)值。

其中，80%的數(shù)據(jù)泄露自企業(yè)內(nèi)鬼，黑客僅占20%。

一位大數(shù)據(jù)產(chǎn)業(yè)的企業(yè)家對(duì)《財(cái)經(jīng)》記者說(shuō)，從企業(yè)到方方面面，對(duì)大數(shù)據(jù)安全都有一個(gè)認(rèn)識(shí)過(guò)程，這給了大數(shù)據(jù)地下產(chǎn)業(yè)滋生的空間。

《網(wǎng)安法》頒布已有數(shù)月，相關(guān)細(xì)則也在陸續(xù)出臺(tái)。7月下旬，中央網(wǎng)信辦聯(lián)合四部門開(kāi)展互聯(lián)網(wǎng)隱私條款專項(xiàng)工作。微信和微博作為首批測(cè)評(píng)對(duì)象，分別在9月中旬更新了用戶隱私條款，規(guī)范了用戶數(shù)據(jù)使用辦法。

監(jiān)管的口子越收越緊，但大數(shù)據(jù)地下產(chǎn)業(yè)的冬天真的來(lái)了嗎？

內(nèi)鬼猖獗

《網(wǎng)安法》生效后，仍然有大量渠道可以進(jìn)行地下數(shù)據(jù)交易。這個(gè)“地下黑網(wǎng)”日交易額可達(dá)上億元，整體規(guī)模難以估測(cè)

7月底，《網(wǎng)安法》頒布快兩個(gè)月時(shí)，一家針對(duì)商務(wù)人士的培訓(xùn)公司市場(chǎng)負(fù)責(zé)人孟先生在幾家面對(duì)高端讀者的媒體上投放廣告，但此后一個(gè)星期，沒(méi)有接到一通打來(lái)咨詢的電話。

多方打聽(tīng)之后，他換了一種渠道，去購(gòu)買一些目標(biāo)用戶的個(gè)人信息數(shù)據(jù)，嘗試“精準(zhǔn)營(yíng)銷”。

7月24日晚，他在南京的一家網(wǎng)站上留言，希望購(gòu)買一些個(gè)人信息數(shù)據(jù)，并留下了聯(lián)系方式。

第二天一早，電話就打過(guò)來(lái)了。這個(gè)電話將他一步步帶入數(shù)據(jù)地下產(chǎn)業(yè)。

打電話過(guò)來(lái)的人是該公司的銷售人員，針對(duì)孟先生想要高凈值人群信息的需求，他提出，可以提供經(jīng)常出入別墅、高端酒店和高爾夫球場(chǎng)等場(chǎng)景的個(gè)人信息數(shù)據(jù)，包括手機(jī)Mac地址和Imei地址。

Mac是Media Access Control的縮寫，是手機(jī)網(wǎng)卡的身份證號(hào)，用來(lái)定義網(wǎng)絡(luò)設(shè)備的位置，具有全球唯一性。Imei是International Mobile Equipment Identity的縮寫，是由15位數(shù)字組成的電子串號(hào)，一個(gè)號(hào)碼對(duì)應(yīng)一臺(tái)移動(dòng)電話機(jī)，具有全球唯一性。

通過(guò)Mac地址和Imei地址可以直接進(jìn)行網(wǎng)絡(luò)營(yíng)銷，被獲取手機(jī)地址的人，只要打開(kāi)網(wǎng)站，就能收到相關(guān)推送，而不是通過(guò)個(gè)人搜索行為來(lái)進(jìn)行廣告推送——這是目前多數(shù)大數(shù)據(jù)營(yíng)銷的正常手段。

這家南京公司的報(bào)價(jià)是Mac地址0.2元一條，Imei地址0.25元一條。

孟先生覺(jué)得這種方式效率還是太低。他詢問(wèn)對(duì)方能否直接提供目標(biāo)人群的手機(jī)號(hào)，對(duì)方猶豫了，表示最近抓得很緊，手機(jī)號(hào)這類個(gè)人信息比較敏感，風(fēng)險(xiǎn)太高。

不過(guò)，這位銷售人員提供了另外一條路徑。

他說(shuō)自己的公司與一家號(hào)稱是上海聯(lián)通呼叫平臺(tái)的公司有合作。孟隨即與之聯(lián)系，呼叫平臺(tái)相關(guān)人員告訴孟先生，他們可以通過(guò)南京公司提供的Imei地址定位到具體的手機(jī)號(hào)。

呼叫平臺(tái)工作人員告訴孟先生，由于近期風(fēng)聲緊，他們只接大單，目前上海本地的訂單已經(jīng)不接了，低于100萬(wàn)元的訂單也不能接了，但是這類小訂單還可以通過(guò)合作平臺(tái)來(lái)接，一個(gè)號(hào)碼收費(fèi)10元。但他強(qiáng)調(diào)，如果訂單量夠大，可以把價(jià)格降到一半以下。

用這樣的方式進(jìn)行電話營(yíng)銷，需要孟先生提供一個(gè)8位數(shù)的聯(lián)通座機(jī)號(hào)碼，信息被賣掉的手機(jī)號(hào)機(jī)主接到電話時(shí)均顯示此號(hào)碼。為了增加通話率，降低投訴率，他們還能提供閃信服務(wù)，在撥通電話前添加企業(yè)名片。

閃信在十幾年前就出現(xiàn)了，是一種免費(fèi)的短信服務(wù)，發(fā)送給用戶的信息可直接顯示在其手機(jī)屏幕上，閱讀后信息不自動(dòng)保存。但是由于通過(guò)閃信發(fā)送的騷擾信息太多，不少手機(jī)廠商已經(jīng)開(kāi)啟了閃信屏蔽功能。

呼叫平臺(tái)人員向孟先生強(qiáng)調(diào)，可以直接通過(guò)他們的標(biāo)簽來(lái)找目標(biāo)人群，不需要先從南京公司那邊購(gòu)買Imei地址再給他們轉(zhuǎn)成手機(jī)號(hào)，他們自己就可以通過(guò)聯(lián)通用戶的數(shù)據(jù)，比如地理位置、軌跡，以及通信費(fèi)用占比，甚至包括交通工具等信息，來(lái)判斷目標(biāo)人群的收入和喜好來(lái)進(jìn)行用戶畫像。

僅靠聯(lián)通的數(shù)據(jù)會(huì)相對(duì)單一，上述呼叫平臺(tái)工作人員透露，他們也在做數(shù)據(jù)整合優(yōu)化的工作，正在與銀聯(lián)、學(xué)信網(wǎng)（高校學(xué)生信息網(wǎng)站）進(jìn)行數(shù)據(jù)整合，這樣可以讓用戶畫像更加精準(zhǔn)。這意味著，銀聯(lián)、學(xué)信網(wǎng)也出現(xiàn)了“內(nèi)鬼”，而且他們之間達(dá)成了合作。

下了訂單之后，前期流程包括審核客戶的營(yíng)業(yè)執(zhí)照、預(yù)估項(xiàng)目大小、準(zhǔn)備好確認(rèn)的座機(jī)號(hào)碼等工作，確認(rèn)具體需求之后，只需要兩天時(shí)間就能調(diào)出所有的數(shù)據(jù)和手機(jī)信息，通過(guò)他們提供的外呼平臺(tái)就可以撥打電話。

呼叫平臺(tái)人員還向孟先生強(qiáng)調(diào)，他們也接過(guò)銀行的訂單，但是營(yíng)銷效果如何他并未跟進(jìn)，也未透露具體的客戶信息。

《財(cái)經(jīng)》記者聯(lián)系了上海聯(lián)通相關(guān)負(fù)責(zé)人，上海聯(lián)通反饋，該公司呼叫中心的用工均為外包，招標(biāo)入圍后簽訂業(yè)務(wù)外包合同，坐席簽訂安全保密協(xié)議責(zé)任書。目前供應(yīng)商有三家。上海聯(lián)通相關(guān)負(fù)責(zé)人向《財(cái)經(jīng)》記者強(qiáng)調(diào)，聯(lián)通對(duì)倒買倒賣用戶數(shù)據(jù)零容忍。

另一位從事數(shù)據(jù)交易超過(guò)十年的從業(yè)者告訴《財(cái)經(jīng)》記者，由于體量龐大，外包公司和經(jīng)銷商過(guò)于分散，大型企業(yè)這樣的問(wèn)題很難根治。

浙江一位開(kāi)發(fā)運(yùn)營(yíng)商核心軟件的公司負(fù)責(zé)人告訴《財(cái)經(jīng)》記者，《網(wǎng)安法》給他們帶來(lái)了新的商機(jī)，南方一些運(yùn)營(yíng)商已經(jīng)開(kāi)始上馬數(shù)據(jù)安全項(xiàng)目。

“過(guò)去一些運(yùn)營(yíng)商的數(shù)據(jù)庫(kù)內(nèi)部人能直接訪問(wèn)，現(xiàn)在要求內(nèi)外網(wǎng)隔離，生產(chǎn)庫(kù)查詢庫(kù)隔離，堡壘機(jī)審計(jì)，就是為了避免內(nèi)鬼往外倒騰數(shù)據(jù)?！彼f(shuō)。

一位圈內(nèi)頗有名氣的前黑客，現(xiàn)國(guó)內(nèi)某安全公司負(fù)責(zé)人告訴《財(cái)經(jīng)》記者，雖然黑客聽(tīng)上去“神奇又神秘”，但是80%的數(shù)據(jù)泄露是企業(yè)內(nèi)鬼所為，黑客和其他方式僅占20%。

黑客生態(tài)

一線黑客多是學(xué)歷低下、沒(méi)有固定工作的年輕人，賺來(lái)的黑錢大半被“師父”拿走，而“師父”之上還有“師父”

內(nèi)鬼、黑客、爬蟲以及手握數(shù)據(jù)的公司與個(gè)人之間的數(shù)據(jù)互換，是構(gòu)成地下數(shù)據(jù)交易的主要來(lái)源，這些數(shù)據(jù)再經(jīng)過(guò)清洗、分類，可以從不同的渠道銷售出去。數(shù)據(jù)用途主要是精準(zhǔn)營(yíng)銷，也包括身份認(rèn)證和詐騙。

除了公司內(nèi)部和外包公司，另一個(gè)容易出問(wèn)題的是經(jīng)銷商。

今年6月，廣東蒼南警方稱，他們?cè)诮衲?月發(fā)現(xiàn)有蘋果公司國(guó)內(nèi)員工涉嫌以非法手段獲取蘋果手機(jī)關(guān)聯(lián)的個(gè)人信息。涉案的22人中有20人在蘋果國(guó)內(nèi)直銷公司及蘋果外包公司工作。警方?jīng)]有披露余下兩人的相關(guān)信息。

遭售賣的信息包括蘋果手機(jī)關(guān)聯(lián)的手機(jī)號(hào)碼、姓名、Apple ID等，警方未提到這些信息中是否包含密碼和信用卡卡號(hào)這樣的金融信息，如果此類信息也遭售賣，就表明這些犯罪嫌疑人能夠獲取蘋果內(nèi)部數(shù)據(jù)，后果也更加嚴(yán)重。

分類信息網(wǎng)站58同城在今年3月遭遇的信息泄露事件，則是典型的爬蟲問(wèn)題。有需求的個(gè)人或公司，只需在淘寶上支付700元購(gòu)買一種爬蟲軟件，用賣家提供的賬號(hào)登錄后就能不斷采集應(yīng)聘者的相關(guān)信息，該軟件每小時(shí)可以采集數(shù)千份用戶數(shù)據(jù)。

事件曝光后，58集團(tuán)立即回應(yīng)，稱將追查并加固信息安全系統(tǒng)，提升防爬蟲技術(shù)手段，進(jìn)一步區(qū)隔個(gè)人信息物理存檔。

但到了8月，《財(cái)經(jīng)》記者發(fā)現(xiàn)，淘寶上仍在出售能夠扒到58平臺(tái)個(gè)人信息的爬蟲服務(wù)。如果直接購(gòu)買成型的信息數(shù)據(jù)，只需要提供一個(gè)分類網(wǎng)址，例如，北京地區(qū)提供家教服務(wù)的列表，短時(shí)間內(nèi)就能提供所有發(fā)布信息用戶的姓名和手機(jī)號(hào)碼。

具體的價(jià)格是，簡(jiǎn)單清洗去重的數(shù)據(jù)1000條售價(jià)50元，可議價(jià)，大量購(gòu)買價(jià)格更優(yōu)惠。

58集團(tuán)書面回復(fù)《財(cái)經(jīng)》記者稱，這屬于惡意抓取，58已全面升級(jí)用戶隱私保護(hù)，對(duì)用戶的敏感信息進(jìn)行加密處理，提供電話隱私能力。

黑客竊取數(shù)據(jù)是傳統(tǒng)方式。由于黑客行業(yè)的隱秘性質(zhì)，國(guó)內(nèi)的黑客多以口口相傳的方式來(lái)發(fā)展新隊(duì)伍。目前真正“奮戰(zhàn)”在一線的黑客大多以學(xué)歷低下，沒(méi)有固定工作的年輕人為主，他們或經(jīng)人介紹，或在逛論壇時(shí)偶然結(jié)識(shí)一個(gè)提供黑客軟件的“師父”，簡(jiǎn)單學(xué)習(xí)之后，加入黑客隊(duì)伍。

“師父”之上還有“師父”，這樣一條自上而下的體系直接導(dǎo)致了黑客體系里嚴(yán)重分贓不均，前述經(jīng)驗(yàn)超過(guò)十年的地下數(shù)據(jù)從業(yè)者就曾是一個(gè)小黑客，起初他對(duì)自己的技能頗為自豪，慢慢他發(fā)現(xiàn)，“師父”通過(guò)給他的那個(gè)軟件，完全掌控他獲得的數(shù)據(jù)，再加上他沒(méi)有成熟銷售渠道，每個(gè)月能賺到的錢少得可憐。

一開(kāi)始，他會(huì)黑一些網(wǎng)站的信息數(shù)據(jù)，例如教育局內(nèi)網(wǎng)里的學(xué)生信息數(shù)據(jù)，轉(zhuǎn)手賣給需要這類數(shù)據(jù)的公司。隨著技術(shù)越來(lái)越嫻熟，業(yè)務(wù)越來(lái)越多，大學(xué)期間他開(kāi)始連續(xù)創(chuàng)業(yè)，做了幾個(gè)沒(méi)什么收入的項(xiàng)目，他也多以“創(chuàng)業(yè)者”身份示人，但他的另一只手仍在操縱數(shù)據(jù)地下交易的生意。

“創(chuàng)業(yè)公司不賺錢，只有一個(gè)員工的地下數(shù)據(jù)項(xiàng)目，就能養(yǎng)活有30多個(gè)人的創(chuàng)業(yè)團(tuán)隊(duì)?！彼麑?duì)《財(cái)經(jīng)》記者說(shuō)。

從目前的行情來(lái)看，上述案例中，疑似聯(lián)通呼叫平臺(tái)有標(biāo)簽的用戶信息10元一條，屬于低價(jià)數(shù)據(jù)，這位資深人士手里的精準(zhǔn)用戶信息，可以賣到1000元一條。

從黑客到中介，從數(shù)據(jù)挖掘到數(shù)據(jù)清洗，地下數(shù)據(jù)產(chǎn)業(yè)鏈條的每個(gè)環(huán)節(jié)，這位人士都熟知，據(jù)他透露，如果有運(yùn)營(yíng)商的內(nèi)部關(guān)系，加上一定的渠道資源，賺錢并不難。

但今年6月1日之前，他就嗅到了危險(xiǎn)的氣息，趕緊把風(fēng)險(xiǎn)較大的業(yè)務(wù)全部停掉，清除痕跡，戴上了“白帽子”。不過(guò)，他并未完全放棄這攤生意，而是將自己的數(shù)據(jù)交易公司用CRM的方式管理起來(lái)，保證每個(gè)數(shù)據(jù)源頭都查不到任何破綻?，F(xiàn)在，他只做大公司的生意，這些大客戶要求嚴(yán)格，不會(huì)接受任何違法數(shù)據(jù)。

但他沒(méi)想到，有一天他會(huì)栽在“同行”手里。

今年早些時(shí)候，通過(guò)客戶反饋，他發(fā)現(xiàn)自己的公司也出現(xiàn)了“內(nèi)鬼”，一名公司員工將客戶資料賣給了競(jìng)爭(zhēng)對(duì)手公司，直接導(dǎo)致他丟掉一個(gè)200萬(wàn)元的單子。

他很生氣，威脅將這名員工告上法庭，最終得到一大筆賠償金。事后，他將公司整個(gè)CRM系統(tǒng)重新整合，現(xiàn)在即使是他也看不到客戶的手機(jī)號(hào)，所有的短信和電話都通過(guò)系統(tǒng)的內(nèi)置功能來(lái)進(jìn)行。不僅如此，所有員工的行為都會(huì)被自動(dòng)記錄，哪個(gè)賬號(hào)查看了用戶資料，哪個(gè)客服拉取的數(shù)據(jù)量高于其他人，或是搜索其他客戶經(jīng)理的資料，都會(huì)被調(diào)出來(lái)仔細(xì)排查。

黑產(chǎn)進(jìn)化

傳統(tǒng)地下數(shù)據(jù)產(chǎn)業(yè)人士稱這些大數(shù)據(jù)公司為“簡(jiǎn)單粗暴的暴發(fā)戶”，“他們太有錢了，本來(lái)我們都是小作坊的模式，他們一進(jìn)來(lái)，把我們的生意全都擠沒(méi)了?！?/p>

對(duì)上述地下數(shù)據(jù)產(chǎn)業(yè)人士而言，政策法規(guī)收緊只是促使他轉(zhuǎn)型的因素之一，更重要的原因是，他發(fā)現(xiàn)這池水越來(lái)越渾了——新型大數(shù)據(jù)公司入局，打破了傳統(tǒng)的地下數(shù)據(jù)交易網(wǎng)絡(luò)。

芝麻數(shù)據(jù)并不直接交易涉及到公民身份的信息（包括手機(jī)號(hào)、身份證號(hào)等），不完全屬于“地下”，但公司的觸角已經(jīng)伸到了地下。這樣的大數(shù)據(jù)公司是數(shù)據(jù)地下世界的新人。

今年5月31日，《網(wǎng)絡(luò)安全法》施行前夕，新三板上的大數(shù)據(jù)公司數(shù)據(jù)堂（831428）被傳因泄露用戶信息公司高管被帶走調(diào)查。原因是涉嫌給一家理財(cái)營(yíng)銷公司提供大量個(gè)人隱私數(shù)據(jù)，包括身份信息、消費(fèi)信息等。

根據(jù)公開(kāi)資料，數(shù)據(jù)堂成立于2011年，于2014年12月在新三板上市，并在中美兩地建立了4家子公司和5個(gè)數(shù)據(jù)處理中心。

數(shù)據(jù)堂公司官網(wǎng)稱，其商業(yè)模式是“依托自身的數(shù)據(jù)資源、技術(shù)研發(fā)優(yōu)勢(shì)及豐富的市場(chǎng)運(yùn)營(yíng)經(jīng)驗(yàn)，打通數(shù)據(jù)獲取、數(shù)據(jù)處理、數(shù)據(jù)服務(wù)環(huán)節(jié)，融合和盤活各類數(shù)據(jù)資源，推動(dòng)相關(guān)技術(shù)、應(yīng)用和產(chǎn)業(yè)的創(chuàng)新，實(shí)現(xiàn)數(shù)據(jù)價(jià)值最大化”。

但多位大數(shù)據(jù)人士告訴《財(cái)經(jīng)》記者，數(shù)據(jù)堂的商業(yè)模式是通過(guò)網(wǎng)絡(luò)爬蟲、公共領(lǐng)域共享等方式獲取數(shù)據(jù)，對(duì)數(shù)據(jù)進(jìn)行清洗、分類處理之后，向客戶提供定制化數(shù)據(jù)服務(wù)來(lái)獲取收益。這是一條完整的數(shù)據(jù)交易鏈。相對(duì)于過(guò)去分散的數(shù)據(jù)交易模式，這是一條全新的、進(jìn)化版的交易鏈條。

5月23日，數(shù)據(jù)堂的下游客戶公司發(fā)現(xiàn)，數(shù)據(jù)堂提供的一些數(shù)據(jù)接口突然斷了，詢問(wèn)如何解決時(shí)，得到的回應(yīng)是：“在調(diào)整，等消息。”

有媒體曾經(jīng)質(zhì)疑數(shù)據(jù)堂，為何未公告其高管被調(diào)查，影響了部分業(yè)務(wù)線一事？數(shù)據(jù)堂今年5月的回應(yīng)是：“目前還沒(méi)有出最終的調(diào)查結(jié)果?！?/p>

數(shù)據(jù)堂董秘朱文杰對(duì)《財(cái)經(jīng)》記者表示，確實(shí)有一些數(shù)據(jù)經(jīng)過(guò)脫敏處理變成標(biāo)準(zhǔn)化數(shù)據(jù)在網(wǎng)上交易，但是，這些標(biāo)準(zhǔn)化數(shù)據(jù)帶來(lái)的業(yè)務(wù)收入只占數(shù)據(jù)堂收入的5%不到。

朱文杰強(qiáng)調(diào)：“數(shù)據(jù)堂不是一家數(shù)據(jù)交易公司，而是基于人工智能技術(shù)提供定制化的數(shù)據(jù)服務(wù)?！?/p>

另一位大數(shù)據(jù)公司高管告訴《財(cái)經(jīng)》記者，哪怕是在兩三年前，地下數(shù)據(jù)交易的量都不大，規(guī)模普遍維持在數(shù)百條信息的量級(jí)?！白龅脹](méi)那么明目張膽，外面也沒(méi)人去扯這些小事兒。”

但他說(shuō)，隨著需求被放大，整個(gè)地下數(shù)據(jù)產(chǎn)業(yè)開(kāi)始變成半公開(kāi)化了。

蘇州的一家大數(shù)據(jù)公司成立于2011年底，2013年就已經(jīng)開(kāi)始盈利，2016年注冊(cè)用戶60萬(wàn)，年?duì)I收過(guò)億元。其市場(chǎng)優(yōu)勢(shì)是數(shù)據(jù)全面、價(jià)格便宜。

這家公司頂著明星創(chuàng)業(yè)公司的光環(huán)，不僅拿到巨額融資，還是蘇州工業(yè)園區(qū)的重點(diǎn)引進(jìn)項(xiàng)目。

不過(guò)，有地下數(shù)據(jù)產(chǎn)業(yè)資深人士透露，能做到數(shù)據(jù)全面且便宜的原因在于這家公司整合了大量購(gòu)買數(shù)據(jù)的小渠道，這些渠道大多不合法。其中包括各種黑客、內(nèi)鬼，他們通過(guò)QQ群、微信群出售數(shù)據(jù)，還包括以暗網(wǎng)為主的非法網(wǎng)站，他們大量搜刮數(shù)據(jù)，重新整理后低價(jià)出售。

上述地下數(shù)據(jù)產(chǎn)業(yè)資深人士將這些大數(shù)據(jù)公司稱為“簡(jiǎn)單粗暴的暴發(fā)戶”，“他們太有錢了，本來(lái)我們都是小作坊的模式，這樣的公司一進(jìn)來(lái)，把我們的生意全都擠沒(méi)了?！?/p>

《財(cái)經(jīng)》記者聯(lián)系了這家公司，對(duì)方相關(guān)人士回應(yīng)，他們的商業(yè)模式是提供API接口，并不涉及數(shù)據(jù)交易，《網(wǎng)安法》對(duì)于他們來(lái)說(shuō)也沒(méi)有任何影響，對(duì)于數(shù)據(jù)安全相關(guān)的問(wèn)題，他不予置評(píng)。

該公司官網(wǎng)上最熱門的幾類數(shù)據(jù)里包含二代身份證認(rèn)證與銀行卡信息認(rèn)證，但目前中國(guó)有資格進(jìn)行身份證信息驗(yàn)證的公司只有國(guó)政通一家。

這家蘇州公司為何能夠擁有如此高端精準(zhǔn)的個(gè)人信息認(rèn)證體系？一位了解該公司的人士透露，因?yàn)樗I通了一家國(guó)政通的合作公司，通過(guò)該合作公司發(fā)到國(guó)政通進(jìn)行認(rèn)證。

當(dāng)《財(cái)經(jīng)》記者致電這家合作公司的客服人員時(shí)，該客服人員表示，他們的身份證認(rèn)證信息是對(duì)接了公安部的數(shù)據(jù)，而銀行卡信息認(rèn)證是通過(guò)銀聯(lián)的數(shù)據(jù)來(lái)對(duì)接。多位業(yè)內(nèi)人士向《財(cái)經(jīng)》記者表示，從未聽(tīng)說(shuō)過(guò)這樣的接口可以對(duì)外開(kāi)放。

這家公司的身份證認(rèn)證的價(jià)格為30萬(wàn)元100萬(wàn)次，據(jù)行業(yè)人士透露，該公司會(huì)進(jìn)行數(shù)據(jù)截留，截取其他的信息，然后再進(jìn)行處理，二次售賣。

這些處于灰色地帶的大數(shù)據(jù)公司的主要客戶來(lái)自互聯(lián)網(wǎng)金融行業(yè)。

金融行業(yè)的獲客成本普遍高于其他行業(yè)，2013年互聯(lián)網(wǎng)金融行業(yè)開(kāi)始火爆，模式比傳統(tǒng)金融機(jī)構(gòu)更輕，規(guī)模擴(kuò)張也更快。

競(jìng)爭(zhēng)壓力之下，互聯(lián)網(wǎng)金融公司的獲客需求量激增，同時(shí)，也需要更快速進(jìn)行用戶身份驗(yàn)證以及貸款資格審查，這些都在一定程度上刺激了灰色大數(shù)據(jù)公司的發(fā)展。

前述數(shù)據(jù)掮客對(duì)《財(cái)經(jīng)》記者表示，金融公司通過(guò)購(gòu)買目標(biāo)用戶信息來(lái)進(jìn)行電話營(yíng)銷，成功率可能高達(dá)10%，遠(yuǎn)超普通營(yíng)銷渠道。

這樣的模式無(wú)疑進(jìn)一步刺激了地下數(shù)據(jù)交易，也導(dǎo)致了大數(shù)據(jù)行業(yè)“劣幣驅(qū)逐良幣”的現(xiàn)象。如果保證數(shù)據(jù)獲取合法，那么在價(jià)格上根本無(wú)法與從地下獲取數(shù)據(jù)匹敵，這讓很多干凈的數(shù)據(jù)公司幾乎毫無(wú)競(jìng)爭(zhēng)力可言。

“就算只有一家云服務(wù)廠商碰了客戶的數(shù)據(jù)，我們所有人都會(huì)在客戶那里失去信任?！北本┍鄙朴?jì)算股份有限公司CEO紀(jì)偉國(guó)對(duì)《財(cái)經(jīng)》記者說(shuō)。這家公司提供人才管理云服務(wù)。

硬幣的另一面是，數(shù)據(jù)地下產(chǎn)業(yè)的快速進(jìn)化，冒出大型公司，反倒讓監(jiān)管變得更容易下手。

在中關(guān)村大數(shù)據(jù)產(chǎn)業(yè)聯(lián)盟常務(wù)秘書長(zhǎng)張濤看來(lái)，大數(shù)據(jù)公司對(duì)監(jiān)管機(jī)構(gòu)而言是一個(gè)“抓手”，如果沒(méi)有它們，監(jiān)管機(jī)構(gòu)在探查詐騙數(shù)據(jù)來(lái)源時(shí)，面對(duì)的就是一片汪洋大海。

接近權(quán)威部門的人員透露，監(jiān)管部門對(duì)非法數(shù)據(jù)交易和買賣一直都非常重視，但囿于數(shù)據(jù)價(jià)值無(wú)法量化評(píng)估、交易過(guò)程隱蔽等問(wèn)題，之前沒(méi)有用一刀切的方式進(jìn)行監(jiān)管。

嚴(yán)刑峻法

地下數(shù)據(jù)交易幾乎每筆都不低于50條個(gè)人信息，這意味著數(shù)據(jù)地下從業(yè)者只要被抓就可能被刑責(zé)

今年6月1日頒布的《網(wǎng)絡(luò)安全法》，是中國(guó)第一部全面規(guī)范網(wǎng)絡(luò)空間安全管理的基礎(chǔ)性法律，它將之前僅停留在政策規(guī)章層面的數(shù)據(jù)安全問(wèn)題法律化了。例如，企業(yè)現(xiàn)在收集個(gè)人信息必須征得用戶同意，否則就是違法。

配套出臺(tái)的《兩高個(gè)人信息司法解釋》則從刑法層面進(jìn)一步明確了侵犯公民個(gè)人信息行為的定罪量刑標(biāo)準(zhǔn)，為執(zhí)法掃清障礙。

7月，由網(wǎng)信辦、工信部、公安部、國(guó)家標(biāo)準(zhǔn)委等四部門共同組織實(shí)施了“隱私條款專項(xiàng)工作”，首批審批對(duì)象包括新浪微博、淘寶、微信、京東商城、滴滴等十多款熱門網(wǎng)絡(luò)產(chǎn)品。

9月，包括京東、微博、微信在內(nèi)的多家平臺(tái)都已經(jīng)發(fā)布新調(diào)整的用戶隱私條例，明確了會(huì)獲取用戶的哪些信息，以及獲取前提（用戶同意）。

某大型互聯(lián)網(wǎng)公司法務(wù)人士告訴《財(cái)經(jīng)》記者，之前這些平臺(tái)都是默認(rèn)用戶同意，改成強(qiáng)提示的方式能讓用戶更清晰地了解具體情況。

與《網(wǎng)安法》相比，《兩高個(gè)人信息司法解釋》更令人膽寒，因?yàn)樗贫藰O低的入罪門檻——非法獲取、出售或提供行蹤軌跡信息、通信內(nèi)容、征信信息、財(cái)產(chǎn)信息50條以上的即可入罪，如果將公民個(gè)人信息出售或者提供給他人是公司行為，標(biāo)準(zhǔn)減半，25條即可入罪。

根據(jù)《刑法修正案（九）》，“侵犯?jìng)€(gè)人信息罪”的適用刑罰包括兩檔，第一檔量刑為“處三年以下有期徒刑或者拘役，并處或者單處罰金”，第二檔量刑為“三年以上七年以下有期徒刑，并處罰金”。

現(xiàn)實(shí)中的地下數(shù)據(jù)交易，幾乎每筆都不低于50條個(gè)人信息。某專業(yè)人士認(rèn)為，這意味著，數(shù)據(jù)地下產(chǎn)業(yè)從業(yè)者只要被抓，就可能被刑責(zé)。

相比之下，日本最高處刑六個(gè)月，加拿大和愛(ài)爾蘭僅處以罰金，美國(guó)刑罰雖然和中國(guó)差不多重，但僅限于醫(yī)療行業(yè)，甚至還有部分國(guó)家并沒(méi)有就個(gè)人信息保護(hù)設(shè)立專門的刑事責(zé)任體系。歐洲推崇行政監(jiān)管，美國(guó)倚重民事救濟(jì)。

深圳市刑警大隊(duì)近期針對(duì)違法數(shù)據(jù)交易展開(kāi)四次行動(dòng)，與騰訊、360兩家互聯(lián)網(wǎng)公司提供的手機(jī)管家服務(wù)合作，一旦出現(xiàn)用戶標(biāo)記“推銷”、“詐騙”等標(biāo)簽超過(guò)50次的手機(jī)號(hào)碼，就會(huì)立即出動(dòng)調(diào)查。

四次大規(guī)模行動(dòng)之后，深圳警方明顯感覺(jué)到此類舉報(bào)電話少了很多，而在新法規(guī)出臺(tái)前，接到舉報(bào)電話也不知道該如何處理。

中國(guó)信息通信研究院法律研究中心原副主任、現(xiàn)騰訊研究院資深研究員王融分析，事后重刑與事前預(yù)防相結(jié)合的好處在于，既利于在全社會(huì)建立對(duì)個(gè)人信息的收集、利用基本規(guī)范，也回歸了法律救濟(jì)的應(yīng)有之義。這正是《網(wǎng)安法》的價(jià)值所在。

新形勢(shì)下，一些曾游走在灰色地帶的企業(yè)將腳收了回來(lái)。

《財(cái)經(jīng)》記者獲悉，在招聘行業(yè)有一家以“簡(jiǎn)歷大數(shù)據(jù)”為賣點(diǎn)的創(chuàng)業(yè)公司曾飽受同行指責(zé)，因?yàn)樵摴緸榭焖侔l(fā)展大量使用灰色手段，例如不經(jīng)用戶同意就把其簡(jiǎn)歷發(fā)送給各用人單位。《網(wǎng)安法》出臺(tái)后，該公司專門設(shè)置了呼叫中心，以電話形式一一確認(rèn)簡(jiǎn)歷用戶的需求。

還有一些公司開(kāi)始依照新法進(jìn)行合規(guī)性檢測(cè)。匯業(yè)律師事務(wù)所高級(jí)合伙人黃春林表示，今年6月之后，涉及個(gè)人信息處理的企業(yè)紛紛找上門來(lái)，他所在的律師事務(wù)所業(yè)務(wù)量大幅增長(zhǎng)。匯業(yè)的主業(yè)是企業(yè)數(shù)據(jù)規(guī)范。

企業(yè)主動(dòng)規(guī)范數(shù)據(jù)使用，這是新法壓力下的重大進(jìn)步。

根據(jù)《網(wǎng)安法》，企業(yè)有責(zé)任確保其收集的個(gè)人信息的安全。

如果用戶個(gè)人信息丟失，企業(yè)必須通知用戶，用戶有權(quán)追責(zé)；所有企業(yè)都需要一個(gè)網(wǎng)絡(luò)安全負(fù)責(zé)人，此人不應(yīng)是技術(shù)人員，而是創(chuàng)始人或高管等對(duì)企業(yè)有支配能力的人。

這和歐盟模式類似。歐盟的《一般數(shù)據(jù)保護(hù)條例》規(guī)定，在個(gè)人數(shù)據(jù)被廣泛使用的情況下，例如被超過(guò)250名雇員的企業(yè)使用、或者個(gè)人數(shù)據(jù)在特定目的下被持續(xù)和系統(tǒng)地收集監(jiān)控，那么進(jìn)行數(shù)據(jù)處理或控制的企業(yè)或組織應(yīng)該任命有專門數(shù)據(jù)保護(hù)知識(shí)的數(shù)據(jù)保護(hù)官（Data Protection Officer，DPO）。

數(shù)據(jù)保護(hù)官的任職期限至少為兩年，并向公眾及監(jiān)管機(jī)構(gòu)通報(bào)其姓名及詳細(xì)的聯(lián)系方式。在出現(xiàn)問(wèn)題時(shí)，還需要承擔(dān)相應(yīng)法律責(zé)任。

歐盟規(guī)定，對(duì)于以數(shù)據(jù)處理為核心業(yè)務(wù)，或日常運(yùn)營(yíng)中處理敏感數(shù)據(jù)的企業(yè)，例如互聯(lián)網(wǎng)、電信、金融、征信、醫(yī)療、教育等行業(yè)的公司，它們的目標(biāo)不應(yīng)只停留在滿足合規(guī)性要求，還應(yīng)建立一套相對(duì)堅(jiān)固的防御體系。

王融認(rèn)為，許多數(shù)據(jù)泄露是公司內(nèi)鬼或黑客所為，這種情況不可能禁絕，但公司若有證據(jù)顯示自己已設(shè)立比較完善的數(shù)據(jù)安全管理體系，相關(guān)刑罰就有可能減免。

相對(duì)于水面下的見(jiàn)不得光的產(chǎn)業(yè)，立法面對(duì)的另一個(gè)大問(wèn)題是企業(yè)和企業(yè)、企業(yè)和用戶之間的數(shù)據(jù)確權(quán)。

8月4日，華為和騰訊的數(shù)據(jù)爭(zhēng)議曝光。騰訊稱，華為正在通過(guò)其榮耀Magic智能手機(jī)收集微信用戶活動(dòng)信息，以為其AI提供訓(xùn)練數(shù)據(jù)，例如使手機(jī)能夠基于用戶的短信內(nèi)容推薦餐廳。

騰訊認(rèn)為，華為的做法奪取了騰訊的數(shù)據(jù)，侵犯了微信用戶的隱私。華為則表示，自己只有在用戶授權(quán)的情況下才會(huì)收集用戶活動(dòng)信息，這些信息包括微信聊天信息。

不過(guò)，對(duì)于微信聊天信息這樣的私密數(shù)據(jù)，是否獲得用戶授權(quán)就有權(quán)抓取用戶信息，目前法條并沒(méi)有一個(gè)明確的界定。

對(duì)于這種大型公司之間、沒(méi)有明確法律規(guī)范的事件，監(jiān)管部門過(guò)去罕有公開(kāi)表態(tài)。一位接近監(jiān)管部門的資深人士告訴《財(cái)經(jīng)》記者，在有關(guān)部門的推動(dòng)下，這件事情已經(jīng)由華為騰訊自行協(xié)商解決。

四個(gè)月前的順豐、菜鳥互斷物流數(shù)據(jù)接口事件，也是在國(guó)家郵政局介入下，協(xié)商解決。

無(wú)論是華為、騰訊之爭(zhēng)，還是順豐、菜鳥之爭(zhēng)，都是數(shù)據(jù)確權(quán)風(fēng)暴來(lái)臨前的預(yù)警。在數(shù)據(jù)已經(jīng)成為核心資產(chǎn)的今天，彌補(bǔ)數(shù)據(jù)產(chǎn)權(quán)的立法缺失刻不容緩。

中央網(wǎng)信辦網(wǎng)絡(luò)安全協(xié)調(diào)局負(fù)責(zé)人近期透露，《網(wǎng)安法》的配套法規(guī)正在抓緊制定中，包括關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)辦法、個(gè)人信息和重要數(shù)據(jù)出境安全評(píng)估辦法、網(wǎng)絡(luò)關(guān)鍵設(shè)備、網(wǎng)絡(luò)安全專用產(chǎn)品目錄和個(gè)人信息安全規(guī)范等。

業(yè)內(nèi)共識(shí)，后續(xù)立法執(zhí)法將決定數(shù)據(jù)地下產(chǎn)業(yè)的走向。一位大型互聯(lián)網(wǎng)公司法務(wù)人士告訴《財(cái)經(jīng)》記者，目前的立法大方向兼顧技術(shù)商業(yè)創(chuàng)新和用戶利益，缺點(diǎn)是“不細(xì)”。一位仍然游走在灰色地帶的人則告訴《財(cái)經(jīng)》記者：“我們都在等新法后的第一個(gè)大案，看看怎么判。”