监管来临,数据行业洗牌加剧

2018-11-09    来源:raincent

容器云强势上线!快速搭建集群,上万Linux镜像随意使用

文|米格、零和

 

 

据知情人士透露,最近大数据行业,有大量从业者被警方带走调查。

他们大多涉及冒充“公检法”的电信诈骗,过度营销或者数据外泄。

就连新三板上市公司北京瑞智华胜科技股份有限公司(下称“瑞智华胜”)也涉及其中,其核心控制人因窃取30亿条公民信息,被警方带走。

“全国都在对数据行业进行整治。”知情人士透露,“这一次,可能比去年5月份的整治更严厉。”

行业正处在“从野蛮走向正规”的阵痛和动荡期……

风声鹤唳

最近的数据行业,风声鹤唳。

“很多公司的人都被警方带走调查。”知情人士于佳透露,“现在已确定的,有八大征信机构中的一家、知名咨询公司艾瑞,还有一家支付公司和一家即将上市的大数据公司。”

“实际被调查的公司可能有十几家,甚至更多,只是消息还没传出来。”多位从业者称。

而最近,警方跨省抓捕,将北京一家大数据公司的人带走。

11月初,一本财经记者前往这家大数据公司核实,发现该公司只剩下5个人,其他座位空无一人。

而他们也拒绝再和新的客户合作。

跨省抓捕也不再是新鲜事,对网络安全的维护,让属地属性,已变得不再重要。

7月3日,绍兴越城警方的二十多位民警,在属地警方配合下,对北京的新三板上市公司“瑞智华胜”的涉案人员实施了抓捕。

6位犯罪嫌疑人被抓获,但公司实际控制人、主要犯罪嫌疑人邢某逃逸。

2017年6月1日,《网络安全法》开始实施。在此前的5月,有关部门对大数据行业就有过一轮大整治。

于佳称,最近对大数据行业的严打,力度比去年5月更大。

在《网络安全法》实施一年多之后,严打行动,也开始了最后的收网……

数据外泄

这一波的严打和抓捕,主要是因为什么?

“最近有很多伪造成公检法人员的电信诈骗事件,而诈骗分子利用的,就是流出的网格照片。”于佳称。

什么是网格照片?

就是公安身份查询接口返回的高清网纹身份证照片。

按照规定,这些带网格的照片,只有一个正规的官方授权出口,就是“中证永通”。

但实际上,有些公司从正规的出口拿到这些照片后,进行了本地缓存,再转手将照片二次出售。

“缓存库”,就是黑产数据的一个巨大出口。

这些带网格的照片,被“电信诈骗”用到了极致。

一位用户举报称,他接到过这种诈骗电话,对方说是快递公司,发现他的快递里有毒品,表示警方会介入。

接着就会有自称警方的人联系他,并给他一个“公检法”的网址。在上面,只要输入他的身份信息,就能看到一个“通缉令”。

 

 

“上面就是我带网格的身份证照片,极为真实。”该用户称。

接着,对方就会让用户把资产转移到安全账户接受调查,“否则就立即抓捕。”

大量的用户因此受骗。

“首先,是因为照片真实;其次,是因为大家对公检法畏惧。”于佳称,“经常有人被骗数千万元,甚至有人被骗上亿元。”

但抓捕这些犯罪团伙极难,他们很多都在境外操作,如东南亚、日本。

于是,有关部门工作的重心,就放在了追踪数据源头上。

而这次被调查的平台,很多都涉及“网格照片”的流出。

“之所以牵连出这么多公司,是因为其中一家被调查机构的高管,为了戴罪立功,供出了其他家公司。”于佳称,这连锁性地,引发了行业大地震。

严打的另一个原因,就是公民数据的外泄和滥用。

“对于大数据行业的管理和定义,还存在很多模糊的边界。”接近监管的知情人士透露,所以,现在还有很多公司采取“撞线式”操作。

瑞智华胜就是一个典型案例。

他们最早通过竞标,和运营商合作,给他们提供精准营销的服务。

获取远程登录权限后,他们就偷偷在运营商系统中装上木马和插件,将用户的cookie采集下来。

什么是cookie?

就是储存在用户本地终端上的数据,比如账号和密码。

而他们掌握了cookie后,就可以操控账户做各种事。

所以,被窃取cookie的用户,就发现了一个奇怪的现象:自己的微博,莫名其妙就关注了某个账号,QQ稀里糊涂加入了某个群,抖音突然关注了某个网红……

警方公布的消息称,此案被盗用的用户信息,多达30亿条。

去年上市的瑞智华胜,年盈利过千万,其中不知有多少是靠着操作这些账号而来的黑暗获利。

最近,对于外泄数据的滥用,已到了令人发指的地步。

“用了三年以上的手机号码,几乎没法使用,平均每半个小时,就会接到一个营销电话。”于佳称。

监管对此,当然不会坐视不理。

整个数据行业,都进入了一个生死攸关的节点。

数据洗牌

在这样的监管之下,大数据行业,正在呈现极快的洗牌趋势。

以前的大数据行业,其实存在很多所谓的“黑产数据的搬运工”公司。

它们表面高大上,号称高科技,其实就是收集黑产数据,要么自己养一帮黑客去盗取,要么去黑市上购买。

拿到这些数据后,它们再进行清洗,装成“桶装水”卖出去。

但新的安全法颁布后,如果还想操作原来的业务,无疑是“刀尖上跳舞”。

对于它们来说,目前只有两条路可走:要么洗白,要么退场。

“它们洗白的方式,无非就是两种,一种是把数据销毁,一种是获得牌照或资质,将数据获取的途径合法化。”业内人士余浩称。

而很多大数据公司,踩中了时代的红利,甚至靠着“桶装水”生意上了市,或者即将上市。

它们已经成功洗白。

但大多数做得不大不小的公司,既不可能获得牌照和资质,也不可能上市。它们只能“退场”。

“起码一半的大数据公司已经出局。”余浩称。

余浩所在的,是一家只有二十多人的风控公司,目前工资都快发不下来了。

“数据毫无竞争力,也不敢冒然做一些业务,整个数据行业的利润都下来了。”他表示。

多位从业者称,在大数据公司的这轮洗牌之后,起码有90%的公司要被清理。

大数据行业,一直由两部分组成。

一部分在地上,一部分在地下。

地上的部分正在被修剪整治,有趣的是,地下的部分,却又发展出新的根系和脉络。

黑客CC称,最近的地下黑产链条,出现了非常大的变动。

“现在的数据中间商变得极为精明,只招待熟客,且会按照你的需求,定制化地提供数据。”

这是因为,漫天撒网的捞客模式,风险太高。

“客户很有可能就是卧底的警方或记者。”CC称,黑产开始变得小心翼翼。

但是,只接待熟客,又怎么增加收入呢?

那就只能提供更好的服务,要更高的价钱。

比如,一个诈骗团伙,要求只要年轻女性、存款100万元,并且有定期社保、车、房,中间人就给找这种,但一条数据,单价要100元以上。

而每类诈骗需求的信息不一样。

譬如,机票退款诈骗,需要的是近期公民订机票的数据;股票诈骗,需要的是有大额存款且有股票投资需求的人群数据。

 

 

CC称,现在,一个未加工的原始数据包,价格极低,“一万条数据,只值几百元”。

但经过清洗和分类之后,其价格可以暴涨几十倍,甚至上百倍。

当原本承担这个工作的大数据公司,都忙于洗白和脱身,黑产就开始自我进化。

“现在黑产出现了很多小工作室,专门清洗数据和分类。”CC称,他们赚的钱,甚至比原来要高很多。

黑产数据的分类分层,象征着黑产也从蛮荒时代,进入了精细化运营的时代。黑产数据在被加工和清洗之后,将呈现出更强大的“杀伤力”。

大数据行业正处于一个过渡期。

从原来的草莽和无边界,到现在的肃清和规则重建,这其中,必然有一个残酷的阵痛期。

一位监管人士透露,这个阵痛期,可能不是一两年那么短,而是五年,甚至十年……(应受访者要求,文中部分人物为化名)

标签: 安全 大数据 大数据公司 大数据行业 权限 网络 网络安全 网络安全法

版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。

上一篇:即将发布的 Apache Spark 2.4 都有哪些新功能

下一篇:Yoshua Bengio首次中国演讲:深度学习通往人类水平AI的挑战