近日,有网友爆料称,杭州魔蝎科技公司(下称“魔蝎科技”)涉嫌侵犯公民个人信息,多名员工被杭州警方抓获。目前其官网已无法打开。

从轰动一时的数据堂员工售卖公民个人信息案,到今年上半年招聘信息创业公司巧达科技人去楼空,再到如今魔蝎科技被查,大数据生意看上去并不好做。

今天,隐私护卫队将带你一个个了解这些在数据生意上“栽了跟头”的大数据公司。

魔蝎科技

9月6日,网友TonyStark爆料称,杭州西湖分局集结200余名警力,对涉嫌侵犯公民个人信息的魔蝎科技进行统一抓捕。截止目前抓获涉案人员120余名,冻结资金2300余万元,勘验固定服务器1000余台,扣押电脑100多台,手机200余部。案件正在进一步侦办中。

随后,杭州市公安局西湖区分局向21世纪经济报道记者证实,魔蝎科技的相关人员已经被经侦大队带走调查。据报道,多位业内人士认为,魔蝎科技被查可能是爬虫催收类业务出现了问题。

公开资料显示,魔蝎科技成立于2016年,总部位于杭州,在北京、广州、深圳设有分支机构,是国内专业的大数据智能风控服务供应商,核心成员来自阿里、腾讯等知名企业。

据官网介绍,魔蝎科技凭借不断更新的用户授权数据和数亿级数据调用,结合机器学习和精准模型服务,为2000多家银行、保险机构、消费金融、互联网金融客户提供风险分析、反欺诈、多维度用户画像、授信评分等金融全生命周期风险管理服务。

不过,早在2017年,魔蝎科技就疑似被曝出开发使用恶意爬虫。

金融科技类自媒体“一本财经”曾撰文称,当时现金贷行业开始流行一个“风控奇招”——用一款被称为“同业爬虫”的产品,直接将其他现金贷平台的放款额和风控数据扒出来,相当于别家替你做了风控。

魔蝎科技(原文中多处误写为“摩羯科技”)的人员介绍,只需提供其他现金贷平台的用户名和密码,同业爬虫就可以爬取用户的基本信息、银行卡信息、职业、联系人、贷款记录、理财信息等,成功率在85%以上。

此外,魔蝎科技还开发了支付宝爬虫、微信爬虫等产品。

比如支付宝爬虫只需要用支付宝扫描一下登录“二维码”,后台就可爬取用户的真实姓名、手机号、收货地址、近一年的购物信息,甚至详细到每笔交易的金额。

而微信爬虫则可以获取用户关注的公众号、微信交易记录。

近日,一批大数据公司也“闻风而动”,关闭了类似的爬虫服务。

据21世纪经济报道消息,2019年9月6日23时起,知名第三方数据服务公司聚信立将暂停对外提供用户授权的运营商爬虫服务。9月10日,大数据风控公司同盾科技回应称,已全部停止旗下公司信川科技的数聚魔盒相关服务——该业务涉及数据采集流程,支持爬取数据用作信用评估。

数据堂

今年2月,涉及“大数据行业第一股”数据堂(北京)科技股份有限公司(下称“数据堂”)的山东特大侵犯公民信息案终于迎来终审判决。其中牵涉数据堂相关员工共八人,最严重者被判有期徒刑五年,并处罚金人民币310万元。

2017年4月5日,山东省临沂市费县警方接到报警称,网上有人非法出售临沂市公民个人信息。警方顺藤摸瓜,发现11家公司涉案,其中一个上游卖家为扬州金时信息科技有限公司(下称“金时科技”)。

检方起诉书称,数据堂一名员工向其上级汇报并征得同意后,与金时科技签订数据买卖合同,后者前后共支付合同款70万元。据悉,数据堂共向金时科技交付包含公民个人信息的数据60余万条,金时公司共计向客户发送公民个人信息168万余条。

据新华社报道,数据堂公司在8个月时间内,日均传输公民个人信息1.3亿余条,累计传输数据压缩后约为4000GB左右,公民个人信息达数百亿条,数据量特别巨大。

据数据堂官网介绍,公司成立于2011年9月,2014年在新三板挂牌上市,是专业的人工智能数据服务提供商,致力于为全球人工智能企业提供数据获取及数据产品服务。旗下拥有8家全资和控股子公司,并在硅谷设立美国子公司。数据堂创始及合伙人来自斯坦福大学、NEC、腾讯等知名高校、互联网和高科技公司。

事发后,数据堂关停了原有的产品营销线、金融征信线,仅保留了人工智能线——据年报披露,关停原因为“合法性界限不清”。

数据堂年报还显示,其已积累数据2000TB,来源主要有四种——自营众包平台采集数据、优质供应商供应数据、公共领域共享数据、网络爬虫爬取数据等。

目前,数据堂的数据解决方案涵盖智能安防、智能家居、智能客服、智能驾驶、手机应用和智能翻译,数据产品涉猎图像、语音、文本,比如14万张多人种人脸多姿态图像采集数据、27亿条社交评论类内容数据。此外,还可以提供数据采集和标注的定制服务。

8月26日,数据堂发布2019半年业绩报告,总收入和净利润相比去年同期均有所下降。公司营业总收入3226万元,比去年同期增长3.28%,股东净利润-1968万元,基本每股收益(元/每股)为-0.13元。

巧达科技

4月22日,北京海淀公安在官方微信公号上披露,招聘信息创业公司巧达科技法人王某某等36人因非法获取计算机信息系统数据,已被检察机关依法批准逮捕,其中王某某曾多次被公安机关处理。据悉,巧达科技收录的简历数量高达上亿份。

事件始于2018年10月。海淀公安分局接到该辖区内某互联网公司报案,称公司员工发现有人在互联网上兜售疑似为该公司用户信息的数据。

经过初查,民警判断上述报案的用户信息数据存在被人非法窃取的可能。

经过前期三个多月的调查,警方锁定巧达科技有重大作案嫌疑,该公司对外宣传称通过提供招聘工具软件和大数据分析服务,对海量个人数据进行消费趋势判断和企业决策影响。

据北京警方披露,巧达科技公司在未经授权的情况下,通过利用大量代理IP地址、伪造设备标识等技术手段,绕过上述报案公司服务器防护策略,大量恶意窃取放在服务器上的用户数据。

在窃取过程中,由于传输数据量过大,还曾导致上述报案公司的服务器数十次中断服务,影响上千万用户正常访问,给其带来了严重的经济损失。

工商信息显示,巧达科技成立于2014年7月,注册资源为1050万元,经营范围包括技术开发、技术服务、数据处理等。

根据巧达科技公司简介,这是一家提供招聘工具软件和大数据分析服务的公司,拥有一系列的人力资源类大数据产品,包括“乔大招”、“妙招网”及“爱伙伴”等,曾获得创新工场投资。

巧达数据集团CEO王成予曾公开表示,“简历是最有价值的自然人数据。巧达数据通过大数据及人工智能技术研发的认知引擎,能够快速还原网上自然人的清晰画像,为商家提供实用的营销方案,现在招聘、电商、影视、保险、金融等行业,超过170万家互联网企业和猎头公司在使用相关产品。”

在王成予看来,简历之中不存在法理规定的个人隐私信息。他强调,乔大招只分析简历信息中的个人教育经历与个人求职经历两部分,是属于“个人可向公众开放并知悉”的信息。至于简历中的照片、联系方式、身份证等则不在乔大招的获取范围,解析前也已经做了脱敏处理。

北京警方表示,互联网企业在收集、存储、使用用户个人信息数据开展合法经营时,要严格按照国家法律法规,落实数据保护责任,采取必要的技术防范措施,确保用户信息数据的安全。

<写在最后>

今年1月,魔蝎科技创始人周江翔在接受Fintech见闻创始人访问时说过这样一句话:“我们从事的是大数据行业,大数据是一把双刃剑。”

这句话没错——大数据安全与发展的红线应该划在哪,在很多企业看来,也许还是一片混沌,但至少,用户的知情同意权是绝对不容剥夺的。

综合21世纪经济报道、财经杂志、第一财经、微信公众号“一本财经”

声明:本文来自隐私护卫队,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。