记者从北京市公安局网安总队获悉,依照公安部“净网2019”专项举动部署,北京警方近期破获备受关注的巧达科技不合法获取计算机信息体系数据案,这家企业不合法爬取用户数据,数量之大、牟利之巨,令人咋舌,公司法人王某某等36人被检察机关依法批准逮捕。
业内人士指出,近年来,大数据职业中数据造假,盗取、生意公民信息等乱象频发,不断触碰数据安全和法令底线,亟待加强管理、标准发展。
起底巧达科技“黑产”:最大简历库全凭盗取
上一年10月,北京市公安局海淀分局警务支援大队接到辖区某互联网公司报案称,发现有人在互联网上兜销疑似为该公司的用户信息。依据这条线索,警方敏捷开展调查,巧达科技(北京)有限公司不合法盗取信息的犯罪事实逐渐浮出水面。今年3月,巧达科技被查封,涉案职工被警方依法刑事拘留。
公开材料显现,巧达科技成立于2014年7月,号称具有中国最大的简历数据库。这些简历信息等数据被用在教育训练、稳妥、招聘等职业,为巧达科技带来了很多收入。2017年,该公司全年收入4.11亿元,净利润1.86亿元。
但是,警方查明,与正规招聘网站的简历由用户自己上传不同,巧达科技的简历数据库全部是通过不合法手段爬取而来。“嫌疑人通过使用很多署理IP地址、假造设备标识等技术手段,绕过招聘网站服务器防护战略,盗取存放在服务器上的用户数据。”网安总队办案民警李文涛说,从不同网站盗取来的信息被重新兼并、摆放,重名或是信息不全的信息通过“再比对”后构成完好的简历和用户画像。
据悉,巧达科技不合法获取的简历超越2亿条。基于这些数据,公司开发了“72招浏览器”,将其简历数据库以13800元每年的价格卖给有需求的企业客户,客户就可以在浏览器上直接调取简历信息。
办案民警介绍,在巧达科技盗取数据过程中,还因传输数据量过大导致报案公司服务器数十次中止服务,影响上千万用户正常访问,带来严峻的经济损失。
职业发展频频“迷航”
记者整理发现,从大规模数据盗取到“流量绑架”,从App超范围信息搜集到数据“杀熟”,大数据职业发展中露出的问题给信息安全和公民隐私均带来较大要挟。
2018年,浙江警方曾侦破一起大规模数据盗取案。警方查明,北京一家以新媒体营销为主业的公司,与覆盖十余省市的运营商签定营销广告体系服务合同,通过在运营商服务器中布置歹意采集信息程序,从运营商流量池中不合法获取用户数据。案件中,犯罪团伙控制用户账号,进行微博、微信、QQ、抖音等交际渠道的加粉、刷量、加群、违规推行,不合法获利,犯罪团伙旗下一家公司一年营收就超越3000万元。
据阿里安全部《2018网络黑灰产管理研究报告》估算,2017年,我国网络安全工业规模为450多亿元,而“黑灰产”已达近千亿元规模,用户信息泄露、网络黑客勒索和电信欺诈等问题仍频频呈现,环绕互联网衍生的“黑灰产”职业正在加速延伸。
网安民警表明,跟着网络“黑灰产”构成了专业化、精细化的工业链,除了使用很多数据违法变现,一旦把握全面的用户信息,不法分子就可通过精准的用户画像,实施精准的电信欺诈等多种犯罪行为。据统计,2018年,北京警方破获的北京及全国电信网络欺诈案件近1万起,控制犯罪嫌疑人2000余名,同比别离上升30%和10%。
标准管理需多方合力
记者了解到,我国与大数据、个人信息维护相关的法令相继出台,对于数据维护制度化建造起到了积极作用。业内人士认为,管理数据职业乱象是一项体系性工程,除继续制定完善有关法令标准外,还需要监管部门和企业共同努力。
中国人民大学教授孟雁北建议,在大数据权属确认及行为规制方面,亟待构建一个更微观的体系化法令框架体系,以尽可能避免不同法令之间的冲突,在调整个人信息维护、大数据的运用及数据规制上,构成一个相对有机融合的法令体系。
北京市公安局网安总队相关负责人表明,在下一步工作中,公安机关将坚持“打源头、摧渠道、断链条”的工作思路,依照网络安全法、刑法等法令法规,仔细实行公安机关背负的职责,针对不合法获取计算机信息体系数据、使用信息网络侵犯公民个人信息等违法犯罪行为,依法开展严厉打击。
同时,警方提醒互联网企业,在搜集、存储、使用用户个人信息数据开展合法经营时,要严厉依照国家法令法规,落实数据维护职责,采取必要的技术防范措施,确保用户信息数据的安全。
