首页 安全防御正文

大数据行业的灰色生意:利用爬虫软件窃取和贩卖个人隐私信息_搜狐新闻_世界十大黑客

hacker 安全防御 2020-09-09 284 2 黑客

在日前举办的 *** 安全周大数据安全高峰论坛上,中央网信办陈吉学指出,大数据行业繁荣与隐忧并存,非法获取和贩卖个人信息异常猖獗。

一些大数据公司使用一种爬虫技术,能窃取客户上网地址、收货地址、聊天记录、搜索记录,进而提供价格高昂的定位、“告密”等服务。

  随着互联网深入人们的生活,大量的网站、App及客户端软件不断涌现,人们在使用这些 *** 产品的同时,需要主动或被动地提供各种信息数据,保存在网站、App的服务器上。这些信息就成为可利用、可开发的数据。

  一些大数据公司利用公开的数据为用户画像,提供给下游商家开发“精准营销”的业务,这是正规的、合法的。然而,少数大数据公司并不满足于此,它们跨越红线,通过窃取个人隐私信息牟取暴利,让“画像”变成了“照相”,而且还是 *** 。

  近期,数据堂、巧达科技、魔蝎科技、新颜科技等大数据行业公司相继被公安机关查处,它们涉嫌利用爬虫技术窃取和贩卖个人信息,让网民深受其害。灰色生意的暴利,已让一些大数据公司失去了职业操守,彻底变成了 *** 上的害虫。

  告密

  本市某高校毕业的韩刚(化名),在北京一家创业公司工作。他负责的业务是销售,客户是各地的医院,目前主要客户集中在华北几个省市。在这家公司工作期间,韩刚是骨干员工,公司近一半的销售额是他完成的。

  进入2019年下半年,公司决定减薪,韩刚和几位销售人员的薪金都下调了40%甚至更多。同时,他被公司调到西南大区开拓新的客户,而原来的稳定客户,则由公司创始人的亲戚前来接手。

  韩刚觉得公司对自己薄情寡义。因为到一个新地方开拓新的客户,工作难度和强度提高了数倍,而且起初的几个月很可能没有业绩,更谈不上提成,下个月的房贷也可能还不上了。面对经济压力,以及公司的反常做法,韩刚有了辞职的念头。

  他在 *** 网站注册为会员,提交各种信息,在线填写简历,准备找到新工作后就辞职。然而,韩刚刚在网上把简历投递给几家公司,晚上就接到了北京来的 *** ,通知他暂停手头的工作,借调到实验室任实验员。韩刚根本不能胜任实验工作,只得在一个月后选择辞职。好在有以前积累的客户资源,他很快就找到了新的工作。

  一个问题令他百思不得其解。为什么自己刚有了辞职的念头,公司就把他从重要的岗位调开,逼迫自己主动离职?在新公司工作后,一位原公司与他相好的同事告诉他,其实公司创始人从一家互联网科技公司购买了“员工离职预警”服务,只要交1380元,公司里的员工在几大 *** 网站提交或者更新简历时,公司创始人就会收到一份邮件,提醒他这位员工有可能辞职。

  听到这个消息,韩刚觉得很不舒服,如芒在背。辞职与否,事关重大,这样的隐私信息,竟然能被公司提前掌握,自己有一种被监控的感觉。在职场,职工和公司其实处在不对等的位置,一旦公司能监控到员工有离职倾向,公司即可以通过调离岗位、增加工作难度,甚至刁难员工的方式,逼迫员工主动离职。

  为避免自己找工作的信息被再次泄露,韩刚决定 *** 。他拨打 *** 网站的 *** ,询问其公司是通过什么途径将自己的信息泄露给原公司负责人的。结果得知,经营 *** 网站的公司没有提供过“员工离职预警”的服务,提供这项类似于“告密”服务的,是一家小型互联网科技公司。

  在网上,韩刚找到了大量的类似 *** 者,都是反映自己刚在网站上投简历,所在公司就知道了信息,随后就会遭遇刁难,只能被迫离职。一些懂技术的受害者透露,提供“告密”服务的公司,通过爬虫软件窃取大量自然人的简历数据,尤其是更新简历的日期信息,进而生成一份告密邮件,发送给相关利益人。

  “爬虫软件和‘告密’服务实在是太可气了,让网民一点儿隐私都没有了。我现在上网,就像是在裸奔,总感觉有一双眼睛在手机屏幕、电脑屏幕后面盯着我。”韩刚说。心里既焦虑又害怕的他,现在已患上了妄想症,用电脑时,他总会下意识地看一看摄像头是否开着,还会猛然关上电脑,拍打几下,再在屋子里来回走动几圈。

  行踪

  如今,这些爬虫软件不仅能知道“你要干什么”,把这消息透露给别人;还能知道“你在哪儿”,这更让人感觉害怕。

  本市宝坻区青年王玥(化名)就遭遇了这样的烦心事。她是一位小有名气的网红,在某短视频平台任主播,粉丝数超过了10万。由于外形甜蜜可爱,不少粉丝在 *** 平台给她打赏,还要来天津和她见面。

  才21岁的她,对 *** 上粉丝的狂热感到一丝担忧,她不想透露自己的住址,以免粉丝真的来到天津堵住她、与她见面。不成想的是,一位粉丝坚持要见她,还买好了来天津的火车票。她婉言谢绝对方,为了不被对方找到,她新租了一处房屋居住。

  一个星期后,一位陌生人在门外喊话:“您好,您的外卖到了。”爱好 *** 、经常 *** 订餐的王玥没想到,进来的竟然是网上的一个粉丝。这位大叔40多岁了,从贵州赶到天津,还给她买了鲜花,进门就下跪求婚。这突如其来的一幕吓坏了王玥,她稳住这位大叔,表示要带他到外面餐馆吃饭。在人多的地方,她才不会受到人身侵害。这位粉丝也放松了警惕,不一会儿就告诉了王玥,他是在网上花3000元购买的定位找人服务,才最终确定了王玥的位置。

  自己搬到新住处才一个星期的时间,这个消息连自己的父母都不知道,网上的人是怎么知道的?粉丝说,买定位找人服务时, *** 卖家说是大数据分析技术,通过爬虫软件抓取目标人支付宝购物时留下的收货地址或者 *** 订餐时留下的地址,确定目标人的住址。听到这里,王玥恍然大悟,自己这一周确实在网上购物过,也订过外卖,看来,这些信息都被大数据公司掌握了。

  被窃取地址信息的,还有很多人,其中一类人是“套路贷”的受害者。他们普遍反映,因为受到催收 *** 的恐吓,以及黑恶势力的堵门,他们换掉了 *** ,更换了住址,结果还是很快就被催收人员找到,让他们感觉到惶恐不安。

  本市青年张桦(化名),去年在某App上贷款7000元,结果遭遇“套路贷”,不到三个月就连本带利滚到了4万元。催收人员给自己的父母、哥哥打 *** ,恶意辱骂,让他非常难堪。张桦干脆躲了起来,停掉原来的 *** ,到河北廊坊租房居住。

  结果,不到一个星期,几位有文身、戴大金链子的“社会人”就找上了门,对他拳打脚踢,逼迫他还钱,他只得把身上仅有的7000多元现金给了这些人。他非常纳闷,自己的行踪是怎么泄露的?对方笑着告诉他,“你用手机不?用它购物、聊天、订外卖不?只要你用手机,就会留下踪迹,你跑不掉。”

  听了这话,张桦恨不得把自己的手机砸掉。

  名为画像实为 ***

  这些能确定目标人行踪的 *** 服务,还在被商业调查、 *** 使用着。表面上,一些大数据公司对外宣称是“利用公开数据分析”,进行用户画像;但实际上,为了满足客户的精确需求,他们使用的是一种爬虫技术,直接 *** 和抓取。这种技术能窃取客户上网地址、收货地址、聊天记录、搜索记录,进而提供价格高昂的定位、“告密”等服务。

  这样使用爬虫技术显然违法,公安部门已出手调查相关大数据公司。9月6日,杭州市公安西湖分局集结200余名警力,对涉嫌侵犯公民个人信息的魔蝎科技进行统一抓捕,共抓获涉案人员120余名。该公司开发了支付宝爬虫、微信爬虫等产品。支付宝爬虫只需要用支付宝扫描一下登录“二维码”,后台就可爬取用户的真实姓名、手机号、收货地址、近一年的购物信息,甚至详细到每笔交易的金额。而微信爬虫则可以获取用户关注的公众号、微信交易记录。

  去年8月,“大数据行业之一股”数据堂公司的多位高管被公安控制。经查,该公司在8个月时间内,日均传输公民个人信息1.3亿余条,数据量特别巨大。而该公司称,自己的数据来源有四个,其中一个即为 *** 爬虫爬取数据。

  今年4月, *** 数据公司巧达科技被查封,全体员工被警方带走。据调查,该公司非法获取了2.2亿自然人的简历信息,还有超过10亿份通讯录,并且掌握着与此相关的社会关系、组织关系、家庭关系数据。结合简历、通讯录以及外部获取的超过千亿条其他用户数据,巧达科技自称拥有超过8亿自然人的认知数据。也就是说,超过57%的中国人的信息都在巧达科技的数据库里面。

  近期,除了上述魔蝎科技公司外,上海的新颜科技、杭州的存信数据科技等公司纷纷被查处。存信科技运营的公信宝项目,通过爬虫技术,获取公民的社保信息、学信网信息、移动数据和支付宝数据,明显已逾越红线。

  9月17日,在国家 *** 安全宣传周大数据安全高峰论坛上,中央网信办 *** 安全协调局战略标准处处长陈吉学指出,大数据行业的繁荣与隐忧并存,一方面,大量的公开数据等待开发;另一方面,非法获取和贩卖个人信息的行为异常猖獗。

  今年5月28日,中央网信办已发布关于《数据安全管理办法(征求意见稿)》。其中第15条、第17条提出, *** 运营者以经营为目的收集重要数据或个人敏感信息的,应向所在地的网信部门备案,并应当明确数据安全责任人。从这个角度看,一旦《数据安全管理办法》正式实施,那些未经授权和备案就获取个人信息的爬虫业务必将寿终正寝。

版权声明

本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。