大数据行业的灰色生意:利用爬虫软件窃取和贩卖个人隐私信息

在日前举办的网络安全周大数据安全高峰论坛上,中央网信办陈吉学指出,大数据行业繁荣与隐忧并存,非法获取和贩卖个人信息异常猖獗。一些大数据公司使用一种爬虫技术,能窃取客户上网地址、收货地址、聊天记录、搜索记录,进而提供价格高昂的定位、“告密”等服务。随着互联网深入人们的生活,大量的网站、App及客户端软件不断涌现,人们在使用这些网络产品的同时,需要主动或被动地提供各种信息数据,保存在网站、App的服务器上。这些信息就成为可利用、可开发的数据。一些大数据公司利用

在日前举办的网络安全周大数据安全高峰论坛上,中央网信办陈吉学指出,大数据行业繁荣与隐忧并存,非法获取和贩卖个人信息异常猖獗。

一些大数据公司使用一种爬虫技术,能窃取客户上网地址、收货地址、聊天记录、搜索记录,进而提供价格高昂的定位、“告密”等服务。

  随着互联网深入人们的生活,大量的网站、App及客户端软件不断涌现,人们在使用这些网络产品的同时,需要主动或被动地提供各种信息数据,保存在网站、App的服务器上。这些信息就成为可利用、可开发的数据。

  一些大数据公司利用公开的数据为用户画像,提供给下游商家开发“精准营销”的业务,这是正规的、合法的。然而,少数大数据公司并不满足于此,它们跨越红线,通过窃取个人隐私信息牟取暴利,让“画像”变成了“照相”,而且还是偷拍。

  近期,数据堂、巧达科技、魔蝎科技、新颜科技等大数据行业公司相继被公安机关查处,它们涉嫌利用爬虫技术窃取和贩卖个人信息,让网民深受其害。灰色生意的暴利,已让一些大数据公司失去了职业操守,彻底变成了网络上的害虫。

  告密

  本市某高校毕业的韩刚(化名),在北京一家创业公司工作。他负责的业务是销售,客户是各地的医院,目前主要客户集中在华北几个省市。在这家公司工作期间,韩刚是骨干员工,公司近一半的销售额是他完成的。

  进入2019年下半年,公司决定减薪,韩刚和几位销售人员的薪金都下调了40%甚至更多。同时,他被公司调到西南大区开拓新的客户,而原来的稳定客户,则由公司创始人的亲戚前来接手。

  韩刚觉得公司对自己薄情寡义。因为到一个新地方开拓新的客户,工作难度和强度提高了数倍,而且起初的几个月很可能没有业绩,更谈不上提成,下个月的房贷也可能还不上了。面对经济压力,以及公司的反常做法,韩刚有了辞职的念头。

  他在招聘网站注册为会员,提交各种信息,在线填写简历,准备找到新工作后就辞职。然而,韩刚刚在网上把简历投递给几家公司,晚上就接到了北京来的电话,通知他暂停手头的工作,借调到实验室任实验员。韩刚根本不能胜任实验工作,只得在一个月后选择辞职。好在有以前积累的客户资源,他很快就找到了新的工作。

  一个问题令他百思不得其解。为什么自己刚有了辞职的念头,公司就把他从重要的岗位调开,逼迫自己主动离职?在新公司工作后,一位原公司与他相好的同事告诉他,其实公司创始人从一家互联网科技公司购买了“员工离职预警”服务,只要交1380米,公司里的员工在几大招聘网站提交或者更新简历时,公司创始人就会收到一份邮件,提醒他这位员工有可能辞职。

  听到这个消息,韩刚觉得很不舒服,如芒在背。辞职与否,事关重大,这样的隐私信息,竟然能被公司提前掌握,自己有一种被监控的感觉。在职场,职工和公司其实处在不对等的位置,一旦公司能监控到员工有离职倾向,公司即可以通过调离岗位、增加工作难度,甚至刁难员工的方式,逼迫员工主动离职。

  为避免自己找工作的信息被再次泄露,韩刚决定维权。他拨打招聘网站的电话,询问其公司是通过什么途径将自己的信息泄露给原公司负责人的。结果得知,经营招聘网站的公司没有提供过“员工离职预警”的服务,提供这项类似于“告密”服务的,是一家小型互联网科技公司。

  在网上,韩刚找到了大量的类似维权者,都是反映自己刚在网站上投简历,所在公司就知道了信息,随后就会遭遇刁难,只能被迫离职。一些懂技术的受害者透露,提供“告密”服务的公司,通过爬虫软件窃取大量自然人的简历数据,尤其是更新简历的日期信息,进而生成一份告密邮件,发送给相关利益人。

  “爬虫软件和‘告密’服务实在是太可气了,让网民一点儿隐私都没有了。我现在上网,就像是在裸奔,总感觉有一双眼睛在手机屏幕、电脑屏幕后面盯着我。”韩刚说。心里既焦虑又害怕的他,现在已患上了妄想症,用电脑时,他总会下意识地看一看摄像头是否开着,还会猛然关上电脑,拍打几下,再在屋子里来回走动几圈。

  行踪

  如今,这些爬虫软件不仅能知道“你要干什么”,把这消息透露给别人;还能知道“你在哪儿”,这更让人感觉害怕。

  本市宝坻区青年王玥(化名)就遭遇了这样的烦心事。她是一位小有名气的网红,在某短视频平台任主播,粉丝数超过了10万。由于外形甜蜜可爱,不少粉丝在网络平台给她打赏,还要来天津和她见面。

  才21岁的她,对网络上粉丝的狂热感到一丝担忧,她不想透露自己的住址,以免粉丝真的来到天津堵住她、与她见面。不成想的是,一位粉丝坚持要见她,还买好了来天津的火车票。她婉言谢绝对方,为了不被对方找到,她新租了一处房屋居住。

  一个星期后,一位陌生人在门外喊话:“您好,您的外卖到了。”爱好网购、经常网络订餐的王玥没想到,进来的竟然是网上的一个粉丝。这位大叔40多岁了,从贵州赶到天津,还给她买了鲜花,进门就下跪求婚。这突如其来的一幕吓坏了王玥,她稳住这位大叔,表示要带他到外面餐馆吃饭。在人多的地方,她才不会受到人身侵害。这位粉丝也放松了警惕,不一会儿就告诉了王玥,他是在网上花3000米购买的定位找人服务,才最终确定了王玥的位置。

  自己搬到新住处才一个星期的时间,这个消息连自己的父母都不知道,网上的人是怎么知道的?粉丝说,买定位找人服务时,网络卖家说是大数据分析技术,通过爬虫软件抓取目标人支付宝购物时留下的收货地址或者网络订餐时留下的地址,确定目标人的住址。听到这里,王玥恍然大悟,自己这一周确实在网上购物过,也订过外卖,看来,这些信息都被大数据公司掌握了。

  被窃取地址信息的,还有很多人,其中一类人是“套路贷”的受害者。他们普遍反映,因为受到催收电话的恐吓,以及黑恶势力的堵门,他们换掉了电话,更换了住址,结果还是很快就被催收人员找到,让他们感觉到惶恐不安。

  本市青年张桦(化名),去年在某App上贷款7000米,结果遭遇“套路贷”,不到三个月就连本带利滚到了4万米。催收人员给自己的父母、哥哥打电话,恶意辱骂,让他非常难堪。张桦干脆躲了起来,停掉原来的电话,到河北廊坊租房居住。

  结果,不到一个星期,几位有文身、戴大金链子的“社会人”就找上了门,对他拳打脚踢,逼迫他还钱,他只得把身上仅有的7000多米现金给了这些人。他非常纳闷,自己的行踪是怎么泄露的?对方笑着告诉他,“你用手机不?用它购物、聊天、订外卖不?只要你用手机,就会留下踪迹,你跑不掉。”

  听了这话,张桦恨不得把自己的手机砸掉。

  名为画像实为偷拍

  这些能确定目标人行踪的网络服务,还在被商业调查、私家侦探使用着。表面上,一些大数据公司对外宣称是“利用公开数据分析”,进行用户画像;但实际上,为了满足客户的精确需求,他们使用的是一种爬虫技术,直接偷拍和抓取。这种技术能窃取客户上网地址、收货地址、聊天记录、搜索记录,进而提供价格高昂的定位、“告密”等服务。

  这样使用爬虫技术显然违法,公安部门已出手调查相关大数据公司。9月6日,杭州市公安西湖分局集结200余名警力,对涉嫌侵犯公民个人信息的魔蝎科技进行统一抓捕,共抓获涉案人员120余名。该公司开发了支付宝爬虫、微信爬虫等产品。支付宝爬虫只需要用支付宝扫描一下登录“二维码”,后台就可爬取用户的真实姓名、手机号、收货地址、近一年的购物信息,甚至详细到每笔交易的金额。而微信爬虫则可以获取用户关注的公众号、微信交易记录。

  去年8月,“大数据行业第一股”数据堂公司的多位高管被公安控制。经查,该公司在8个月时间内,日均传输公民个人信息1.3亿余条,数据量特别巨大。而该公司称,自己的数据来源有四个,其中一个即为网络爬虫爬取数据。

  今年4月,招聘数据公司巧达科技被查封,全体员工被警方带走。据调查,该公司非法获取了2.2亿自然人的简历信息,还有超过10亿份通讯录,并且掌握着与此相关的社会关系、组织关系、家庭关系数据。结合简历、通讯录以及外部获取的超过千亿条其他用户数据,巧达科技自称拥有超过8亿自然人的认知数据。也就是说,超过57%的中国人的信息都在巧达科技的数据库里面。

  近期,除了上述魔蝎科技公司外,上海的新颜科技、杭州的存信数据科技等公司纷纷被查处。存信科技运营的公信宝项目,通过爬虫技术,获取公民的社保信息、学信网信息、移动数据和支付宝数据,明显已逾越红线。

  9月17日,在国家网络安全宣传周大数据安全高峰论坛上,中央网信办网络安全协调局战略标准处处长陈吉学指出,大数据行业的繁荣与隐忧并存,一方面,大量的公开数据等待开发;另一方面,非法获取和贩卖个人信息的行为异常猖獗。

  今年5月28日,中央网信办已发布关于《数据安全管理办法(征求意见稿)》。其中第15条、第17条提出,网络运营者以经营为目的收集重要数据或个人敏感信息的,应向所在地的网信部门备案,并应当明确数据安全责任人。从这个角度看,一旦《数据安全管理办法》正式实施,那些未经授权和备案就获取个人信息的爬虫业务必将寿终正寝。

  • 发表于 2021-04-05 11:09
  • 阅读 ( 534 )
  • 分类:互联网

0 条评论

请先 登录 后评论