竊取簡歷逾2億 非法牟利過億——數(shù)據(jù)行業(yè)亂象“令人咋舌”亟待整治

欄目:信用建設 發(fā)布時間:2019-05-24
分享到:
竊取簡歷逾2億 非法牟利過億——數(shù)據(jù)行業(yè)亂象“令人咋舌”亟待整治

——來源:新華社

 

  ——通過非法手段,爬取正規(guī)招聘網(wǎng)站2億條用戶簡歷;

  ——把簡歷數(shù)據(jù)“打造”成公司產(chǎn)品,賣到不同行業(yè)領域,非法獲利過億……

  記者從北京市公安局網(wǎng)安總隊獲悉,按照公安部“凈網(wǎng)2019”專項行動部署,北京警方近期破獲備受關注的巧達科技非法獲取計算機信息系統(tǒng)數(shù)據(jù)案,這家企業(yè)非法爬取用戶數(shù)據(jù),數(shù)量之大、牟利之巨,令人咋舌,公司法人王某某等36人被檢察機關依法批準逮捕。

  業(yè)內人士指出,近年來,大數(shù)據(jù)行業(yè)中數(shù)據(jù)造假,竊取、買賣公民信息等亂象頻發(fā),不斷觸碰數(shù)據(jù)安全和法律底線,亟待加強治理、規(guī)范發(fā)展。

  

  起底巧達科技“黑產(chǎn)”:最大簡歷庫全憑竊取

  

  去年10月,北京市公安局海淀分局警務支援大隊接到轄區(qū)某互聯(lián)網(wǎng)公司報案稱,發(fā)現(xiàn)有人在互聯(lián)網(wǎng)上兜售疑似為該公司的用戶信息。根據(jù)這條線索,警方迅速開展調查,巧達科技(北京)有限公司非法竊取信息的犯罪事實逐漸浮出水面。今年3月,巧達科技被查封,涉案員工被警方依法刑事拘留。

  公開資料顯示,巧達科技成立于2014年7月,號稱擁有中國最大的簡歷數(shù)據(jù)庫。這些簡歷信息等數(shù)據(jù)被用在教育培訓、保險、招聘等行業(yè),為巧達科技帶來了大量收入。2017年,該公司全年收入4.11億元,凈利潤1.86億元。

  然而,警方查明,與正規(guī)招聘網(wǎng)站的簡歷由用戶自己上傳不同,巧達科技的簡歷數(shù)據(jù)庫全部是通過非法手段爬取而來。“嫌疑人通過利用大量代理IP地址、偽造設備標識等技術手段,繞過招聘網(wǎng)站服務器防護策略,竊取存放在服務器上的用戶數(shù)據(jù)?!本W(wǎng)安總隊辦案民警李文濤說,從不同網(wǎng)站竊取來的信息被重新合并、排列,重名或是信息不全的信息經(jīng)過“再比對”后形成完整的簡歷和用戶畫像。

  據(jù)悉,巧達科技非法獲取的簡歷超過2億條。基于這些數(shù)據(jù),公司開發(fā)了“72招瀏覽器”,將其簡歷數(shù)據(jù)庫以13800元每年的價格賣給有需求的企業(yè)客戶,客戶就可以在瀏覽器上直接調取簡歷信息。

  辦案民警介紹,在巧達科技竊取數(shù)據(jù)過程中,還因傳輸數(shù)據(jù)量過大導致報案公司服務器數(shù)十次中斷服務,影響上千萬用戶正常訪問,帶來嚴重的經(jīng)濟損失。

  

  行業(yè)發(fā)展頻頻“迷航”

  

  記者梳理發(fā)現(xiàn),從大規(guī)模數(shù)據(jù)竊取到“流量劫持”,從App超范圍信息收集到數(shù)據(jù)“殺熟”,大數(shù)據(jù)行業(yè)發(fā)展中暴露的問題給信息安全和公民隱私均帶來較大威脅。

  2018年,浙江警方曾偵破一起大規(guī)模數(shù)據(jù)盜取案。警方查明,北京一家以新媒體營銷為主業(yè)的公司,與覆蓋十余省市的運營商簽訂營銷廣告系統(tǒng)服務合同,通過在運營商服務器中布置惡意采集信息程序,從運營商流量池中非法獲取用戶數(shù)據(jù)。案件中,犯罪團伙操控用戶賬號,進行微博、微信、QQ、抖音等社交平臺的加粉、刷量、加群、違規(guī)推廣,非法獲利,犯罪團伙旗下一家公司一年營收就超過3000萬元。

  據(jù)阿里安全部《2018網(wǎng)絡黑灰產(chǎn)治理研究報告》估算,2017年,我國網(wǎng)絡安全產(chǎn)業(yè)規(guī)模為450多億元,而“黑灰產(chǎn)”已達近千億元規(guī)模,用戶信息泄露、網(wǎng)絡黑客勒索和電信詐騙等問題仍頻繁出現(xiàn),圍繞互聯(lián)網(wǎng)衍生的“黑灰產(chǎn)”行業(yè)正在加速蔓延。

  網(wǎng)安民警表示,隨著網(wǎng)絡“黑灰產(chǎn)”形成了專業(yè)化、精細化的產(chǎn)業(yè)鏈,除了利用大量數(shù)據(jù)違法變現(xiàn),一旦掌握全面的用戶信息,不法分子就可通過精準的用戶畫像,實施精準的電信詐騙等多種犯罪行為。據(jù)統(tǒng)計,2018年,北京警方破獲的北京及全國電信網(wǎng)絡詐騙案件近1萬起,控制犯罪嫌疑人2000余名,同比分別上升30%和10%。

  

  規(guī)范治理需多方合力

  

  記者了解到,我國與大數(shù)據(jù)、個人信息保護相關的法律相繼出臺,對于數(shù)據(jù)保護制度化建設起到了積極作用。業(yè)內人士認為,治理數(shù)據(jù)行業(yè)亂象是一項系統(tǒng)性工程,除繼續(xù)制定完善有關法律規(guī)范外,還需要監(jiān)管部門和企業(yè)共同努力。

  中國人民大學教授孟雁北建議,在大數(shù)據(jù)權屬確定及行為規(guī)制方面,亟待構建一個更宏觀的系統(tǒng)化法律框架體系,以盡可能避免不同法律之間的沖突,在調整個人信息保護、大數(shù)據(jù)的運用及數(shù)據(jù)規(guī)制上,形成一個相對有機融合的法律體系。

  北京市公安局網(wǎng)安總隊相關負責人表示,在下一步工作中,公安機關將堅持“打源頭、摧平臺、斷鏈條”的工作思路,依照網(wǎng)絡安全法、刑法等法律法規(guī),認真履行公安機關擔負的職責,針對非法獲取計算機信息系統(tǒng)數(shù)據(jù)、利用信息網(wǎng)絡侵犯公民個人信息等違法犯罪行為,依法開展嚴厲打擊。

  同時,警方提醒互聯(lián)網(wǎng)企業(yè),在收集、存儲、使用用戶個人信息數(shù)據(jù)開展合法經(jīng)營時,要嚴格按照國家法律法規(guī),落實數(shù)據(jù)保護責任,采取必要的技術防范措施,確保用戶信息數(shù)據(jù)的安全。