向“数据买卖”说不!公信宝、魔蝎科技等接连被查,下一个是谁?

柒财经 2019-09-12 19:12

强监管已经蔓延至大数据领域。9月11日,公信宝运营公司杭州存信数据科技有限公司办公室遭杭州市公安局西湖分局古荡派出所查封,门上已被贴上“古荡派出所封”字样的封条。 

另有媒体报道指出,杭州市公安局西湖区分局古荡派出所已证实公信宝被查封一事属实,当地分局(西湖分局)统一行动,查封了该公司,并带回了公司员工审讯。不过,具体内容不便透露。

 柒财经旗下互联网金融新闻中心了解到,公信宝成立于2016年,是一家以区块链为核心技术的数据科技公司。根据公信宝官网,公信宝为全球数据经济服务,并开发了一条名为公信链(GXChain)的底层基础链,旨在提供企业间、个人间、企业与个人之间的数据交易/交换服务。  公信宝之前发布的白皮书显示,公信链的发布主要为解决数据经济中的数据所有权分配、数据泄露、数据真伪和数据激励等问题。但讽刺的是,公信宝本次被查封,或正是因为售卖交易用户敏感数据。此前,魔蝎数据和新颜科技或也同样因此被查处。 贩卖数据成主因 日前,据北京青年报报道,在网络商城中有商家公开售卖“人脸数据”,数量达17万条。这些“人脸数据”涵盖2000人肖像,每个人约有50到100张照片。此外,每张照片搭配有一份数据文件。 据了解,除了人脸位置的信息外,还有人脸的106处关键点,如眼睛、耳朵、鼻子、嘴、眉毛等的轮廓信息等。目前,网络商城运营方已认定涉事商家违规,涉事商品已被下架处理。 事实上,此类案例不在少数。借助于移动互联网的爆发,各类APP软件或企业,多维度收集用户信息,进而对用户精准画像,并试图挖掘用户潜在需求,进而开发响应的产品或售卖,以此获利。 以此次被查的公信宝为例,除了公信链外,公信宝旗下还有布洛克城和点对点数据交易平台。布洛克城通过数据激励模式吸引用户,致力于打造尊重用户隐私的区块链应用生态。点对点数据交易平台则是基于区块链技术,让数据交易双方直接进行数据交易。 另一方面,公信宝还于2017年3月4日发行了虚拟货币公信币GXS,总量1亿,并已上架多个交易所进行交易,历史最高价曾达11.24美元。公信宝被查封后,GXS应声下跌,24小时内跌幅超过31.09%,现报价0.51美元。  据了解,用户可以通过在布洛克城里挖矿的方式获得GXS。同时,布洛克城里设有longbit长币网交易所,用户可直接通过该交易所将挖到的GXS售出变现,也可以转换至其他交易所进行交易。 值得注意的是,公信宝的运营业务中也暗藏玄机。布洛克城所采用的数据激励模式,正是用户通过授权个人信息的方式,提高挖矿算力并获得奖励。其获取的个人信息包括学信网、手机运营商、个人征信、第三方电商平台等。  布洛克城的官方介绍中也提到,用户可以通过“开放、授权、交易自己的数据,从中分享价值”。即等同于公信宝以少量挖矿算力,换取了用户自愿授权的隐私信息,并声称不会产生数据泄露。 有消息称,一份2018年的产品价格服务表显示,公信宝介绍了其爬虫类数据类型涵盖社保、学信网、京东、电信、移动、联通、智联招聘、芝麻信用分、微信、支付宝,甚至是人行征信数据等。售卖价格在0.1个至1个GXS不等。 此外,除了顶着挖矿的名义获取用户数据外,公信宝还通过爬虫途径来获得用户隐私数据。网络爬虫是一种用来自动浏览网络的机器人,可顺着网页链接爬向另一网页,从而获取用户数据。目前,利用爬虫技术获取数据这一行为具有违法犯罪风险。 简而言之,公信宝一方面通过挖矿吸引用户,获得个人信息授权,另一方面则以爬虫方式,获取用户信息。然后将这些隐私信息打包售卖至其他合作方,以此获得利润。据互联网金融新闻中心了解,包括工信部、各地公安机关等在内,都在关注相关情况。 多部门拦截 互联网金融新闻中心注意到,早在2018年1月,公信宝贴吧便有人发帖表示,“公信宝会读取你的各种信息,然后卖给各种小贷公司金融公司,会读取你的通话详单,各种资料,然后你的全部资料都都掌握在别人手里。” 跟帖中,有人表示在注册公信宝不久后便收到贷款类的营销短信。也有人不以为意,表示在公信宝有所获利。从公信宝合作方看,公信宝所售出的个人信息大规模流向网络借贷领域。在各类违规现金贷无孔不入的当下,监管对于网络借贷领域的政策也在持续收紧。 而按照《个人信息安全规范》规定,对个人信息的收集应有明确的目的,不得超出产品功能相关目的外收集额外的个人信息。《网络安全实践指南——移动互联网应用基本业务功能必要信息规范》也指出,网络运营者应允许用户输入紧急联系人信息,而不应强制读取用户的通讯录。 广东省公安厅也先后公布了多批2019年存在违规行为的APP名单,“神舟好易贷”、老虎证券等多款APP存在超范围读取用户通话记录、短信或彩信,收集用户通讯录、用户设备上已知账号,超权限使用用户设备麦克风等突出安全问题。 作为现金贷的上游,公信宝售卖个人信息也被认为是其被查封的主要原因。根据公信宝官网,其合作伙伴包括中国银联、麦子金服、现金巴士等,涵盖范围包括保险、通信运营商、网贷平台等。 事实上,公信宝所示的合作伙伴借贷业务也饱受诟病,都与现金贷密切不分。在借款利率、催收方面,也一直是被投诉的主要原因。 此外,企查查信息显示,其运营公司杭州存信数据科技有限公司注册于2016年10月28日,注册资本750万元,法定代表人、执行董事兼总经理为黄敏强。股东信息方面,黄敏强持股66.5%,涂国君持股18.5%,李笑来以及天津真格天弘资产管理合伙企业(有限合伙)分别持股7.5%。 针对公信宝被查封一事,股东方面尚未有明确回应。但李笑来在微博称,“做天使投资真的不是容易的事儿啊!”,疑似对此事件回应。另有消息称,公信宝公司已经实质解散,另有公信宝合作伙伴称,其项目对接群已经被公信宝方面单方解散。  不过,也有媒体在报道中指出,公信宝方面回应称,项目实质解散消息为虚假消息,该公司区块链业务正常运行,项目国际化正在有条不紊的进展中。对于此次突发事件,公司会主动配合有关部门的工作并积极应对解决。 但即便如此,“越权”获取用户信息,并进行交易,已经衍生出乐然规模庞大的黑灰产业链。而一些所谓的大数据公司的数据来源可疑,而是利用爬虫技术,在各类网站上爬取而来。更有甚者,只需提供其他现金贷平台的用户名和密码,爬虫就可以爬取用户的基本信息、银行卡信息、职业、联系人、贷款记录、理财信息等。 此前,大数据公司也于今年早些时间被查。据了解,巧达科技推出的一款员工离职预报的工具爱伙伴,是公司变现的产品之一。该产品主要利用其所积累的大量简历数据和一定技术手段,对平台所积累的简历的变化进行追踪、同步,并在员工的简历发生变化时提醒管理者。  除了巧达科技,今年2月,涉及“大数据行业第一股”数据堂(北京)科技股份有限公司的山东特大侵犯公民信息案迎来终审判决。其中,最严重者被判有期徒刑五年,并处罚金310万元。此前,该公司曾于2014年11月在新三板上市,市值一度达21亿元。 据新华社报道,数据堂公司在8个月时间内,日均传输公民个人信息1.3亿余条,累计传输数据压缩后约为4000GB左右,公民个人信息达数百亿条,数据量特别巨大。共有11家公司牵涉其中,涉及57名犯罪嫌疑人。  此外,2018年7月,瑞智华胜曾发布公告称,公司法人、董事周嘉林及监事黄健、梁修军因涉嫌非法获取计算机信息系统数据罪,已于7月4日被公安局刑拘。公开资料显示,瑞智华胜是互联网新媒体营销解决方案提供商,2017年12月1日在新三板挂牌。 据互联网金融新闻中心完全统计,今年以来,已有多家大数据公司被查,包括简历大数据创业公司巧达科技、新颜科技、魔蝎科技、公信宝等。另有消息指出,某运营商旗下征信部门高管已被带走调查,也有某地产巨头旗下支付机构高管配合调查。(文 / 张军、立夏)

上一篇 & 下一篇