新華社北京5月22日電 題:竊取簡歷逾2億 非法牟利過億——資料行業亂象“令人咋舌”亟待整治
新華社記者魯暢
——通過非法手段,爬取正規招聘網站2億條使用者簡歷;
——把簡歷資料“打造”成公司產品,賣到不同行業領域,非法獲利過億……
記者從北京市公安局網安總隊獲悉,按照公安部“淨網2019”專項行動部署,北京警方近期破獲備受關注的巧達科技非法獲取計算機資訊系統資料案,這家企業非法爬取使用者資料,數量之大、牟利之巨,令人咋舌,公司法人王某某等36人被檢察機關依法批准逮捕。
業內人士指出,近年來,大資料行業中資料造假,竊取、買賣公民資訊等亂象頻發,不斷觸碰資料安全和法律底線,亟待加強治理、規範發展。
起底巧達科技“黑產”:最大簡歷庫全憑竊取
去年10月,北京市公安局海淀分局警務支援大隊接到轄區某網際網路公司報案稱,發現有人在網際網路上兜售疑似為該公司的使用者資訊。根據這條線索,警方迅速開展調查,巧達科技(北京)有限公司非法竊取資訊的犯罪事實逐漸浮出水面。今年3月,巧達科技被查封,涉案員工被警方依法刑事拘留。
公開資料顯示,巧達科技成立於2014年7月,號稱擁有中國最大的簡歷資料庫。這些簡歷資訊等資料被用在教育培訓、保險、招聘等行業,為巧達科技帶來了大量收入。2017年,該公司全年收入4.11億元,淨利潤1.86億元。
然而,警方查明,與正規招聘網站的簡歷由使用者自己上傳不同,巧達科技的簡歷資料庫全部是通過非法手段爬取而來。“嫌疑人通過利用大量代理IP地址、偽造裝置標識等技術手段,繞過招聘網站伺服器防護策略,竊取存放在伺服器上的使用者資料。”網安總隊辦案民警李文濤說,從不同網站竊取來的資訊被重新合併、排列,重名或是資訊不全的資訊經過“再比對”後形成完整的簡歷和使用者畫像。
據悉,巧達科技非法獲取的簡歷超過2億條。基於這些資料,公司開發了“72招瀏覽器”,將其簡歷資料庫以13800元每年的價格賣給有需求的企業客戶,客戶就可以在瀏覽器上直接調取簡歷資訊。
辦案民警介紹,在巧達科技竊取資料過程中,還因傳輸資料量過大導致報案公司伺服器數十次中斷服務,影響上千萬使用者正常訪問,帶來嚴重的經濟損失。
行業發展頻頻“迷航”
記者梳理發現,從大規模資料竊取到“流量劫持”,從App超範圍資訊收集到資料“殺熟”,大資料行業發展中暴露的問題給資訊保安和公民隱私均帶來較大威脅。
2018年,浙江警方曾偵破一起大規模資料盜取案。警方查明,北京一家以新媒體營銷為主業的公司,與覆蓋十餘省市的運營商簽訂營銷廣告系統服務合同,通過在運營商伺服器中佈置惡意採集資訊程式,從運營商流量池中非法獲取使用者資料。案件中,犯罪團伙操控使用者賬號,進行微博、微信、QQ、抖音等社交平臺的加粉、刷量、加群、違規推廣,非法獲利,犯罪團伙旗下一家公司一年營收就超過3000萬元。
據阿里安全部《2018網路黑灰產治理研究報告》估算,2017年,我國網路安全產業規模為450多億元,而“黑灰產”已達近千億元規模,使用者資訊洩露、網路黑客勒索和電信詐騙等問題仍頻繁出現,圍繞網際網路衍生的“黑灰產”行業正在加速蔓延。
網安民警表示,隨著網路“黑灰產”形成了專業化、精細化的產業鏈,除了利用大量資料違法變現,一旦掌握全面的使用者資訊,不法分子就可通過精準的使用者畫像,實施精準的電信詐騙等多種犯罪行為。據統計,2018年,北京警方破獲的北京及全國電信網路詐騙案件近1萬起,控制犯罪嫌疑人2000餘名,同比分別上升30%和10%。
規範治理需多方合力
記者瞭解到,我國與大資料、個人資訊保護相關的法律相繼出臺,對於資料保護制度化建設起到了積極作用。業內人士認為,治理資料行業亂象是一項系統性工程,除繼續制定完善有關法律規範外,還需要監管部門和企業共同努力。
中國人民大學教授孟雁北建議,在大資料權屬確定及行為規制方面,亟待構建一個更巨集觀的系統化法律框架體系,以儘可能避免不同法律之間的衝突,在調整個人資訊保護、大資料的運用及資料規制上,形成一個相對有機融合的法律體系。
北京市公安局網安總隊相關負責人表示,在下一步工作中,公安機關將堅持“打源頭、摧平臺、斷鏈條”的工作思路,依照網路安全法、刑法等法律法規,認真履行公安機關擔負的職責,針對非法獲取計算機資訊系統資料、利用資訊網路侵犯公民個人資訊等違法犯罪行為,依法開展嚴厲打擊。
同時,警方提醒網際網路企業,在收集、儲存、使用使用者個人資訊資料開展合法經營時,要嚴格按照國家法律法規,落實資料保護責任,採取必要的技術防範措施,確保使用者資訊資料的安全。
來源:新華網
更多資訊:分析:Instagram資料洩露報告證明應該遠離Facebook的加密專案
思科針對 Nexus 資料中心交換機發出危急安全預警