數(shù)據(jù)黑市交易大起底:專家估計市場規(guī)模超1500億元“料商”稱“一切需求皆可爬”
本報記者 劉琪
見習(xí)記者 楊潔
“出全球數(shù)據(jù)”“無上限收數(shù)據(jù)”——言狂意妄的數(shù)據(jù)黑市“料商”,正持續(xù)受到監(jiān)管的嚴(yán)厲打擊。
1月19日,國家發(fā)展改革委等九部門聯(lián)合發(fā)布《關(guān)于推動平臺經(jīng)濟規(guī)范健康持續(xù)發(fā)展的若干意見》,明確嚴(yán)厲打擊平臺企業(yè)超范圍收集個人信息、超權(quán)限調(diào)用個人信息等違法行為。從嚴(yán)管控非必要采集數(shù)據(jù)行為,依法依規(guī)打擊黑市數(shù)據(jù)交易、大數(shù)據(jù)殺熟等數(shù)據(jù)濫用行為。
這是時隔一周政策再次強調(diào)打擊數(shù)據(jù)黑市——1月12日正式發(fā)布的《“十四五”數(shù)字經(jīng)濟發(fā)展規(guī)劃》提出,嚴(yán)厲打擊數(shù)據(jù)黑市交易,營造安全有序的市場環(huán)境。
業(yè)界專家在接受《證券日報》記者采訪時測算,我國數(shù)據(jù)黑市交易的市場規(guī)模已經(jīng)超過1500億元。數(shù)據(jù)在黑市中價值幾何、如何流轉(zhuǎn)運作……《證券日報》記者通過多日深入調(diào)查,揭開數(shù)據(jù)黑市產(chǎn)業(yè)鏈的一角。
數(shù)據(jù)被明碼標(biāo)價售賣
近年來,數(shù)據(jù)泄露事件時有發(fā)生。在監(jiān)管持續(xù)打擊下,數(shù)據(jù)黑市交易行為有所收斂。近期,《證券日報》記者用業(yè)內(nèi)“黑話”諸如“買料(買數(shù)據(jù))”“料商(販賣數(shù)據(jù)的人)”等在網(wǎng)上搜索發(fā)現(xiàn),相關(guān)QQ群、貼吧等的活躍度都有所降低,部分關(guān)鍵詞被屏蔽。而此前,該類信息可以在網(wǎng)上檢索獲得。
然而,數(shù)據(jù)黑市交易并未真正銷聲匿跡,而是轉(zhuǎn)入更“隱秘的角落”。記者通過特殊關(guān)鍵詞搜索找到了幾個相關(guān)QQ群,通過多天“蹲點”發(fā)現(xiàn),有“料商”喊出了“出全球數(shù)據(jù)”“無上限收數(shù)據(jù)”的口號,甚至有從業(yè)者表示,“只要在網(wǎng)頁上看到的都可以批量爬”“一切需求皆可爬”。
例如,一位自稱“料商”的網(wǎng)友發(fā)消息稱,“每天更新一手固話老人資源、股民、醫(yī)療、電信網(wǎng)、博彩、信用卡、網(wǎng)貸、醫(yī)生、教師、海外留學(xué)生、海外華僑、寶媽、碩士研究生、醫(yī)護、保險單、車主、購物等數(shù)據(jù)。”為試探其數(shù)據(jù)真實性,記者以買家身份提出測試,但對方十分謹(jǐn)慎地表示“測試的免談”。
記者觀察發(fā)現(xiàn),這些QQ群大多打著數(shù)據(jù)“交流”“學(xué)習(xí)”的名義,實則做著數(shù)據(jù)“黑色交易”。例如,不少群里都會發(fā)布“出一手精準(zhǔn)料,長期合作”“高質(zhì)量歐盟數(shù)據(jù)、美國數(shù)據(jù),需要聯(lián)系”等消息。同時,買方也較為活躍,可以經(jīng)??吹健笆諢o風(fēng)險郵箱”“無限收信用卡數(shù)據(jù)”“大量收人臉密正”“誰能采集國際郵箱數(shù)據(jù)”等消息。
在多數(shù)人眼里,數(shù)據(jù)的經(jīng)濟價值難以明確量化。不過,在數(shù)據(jù)黑市里,數(shù)據(jù)卻被“明碼標(biāo)價”。比如,在某QQ群里有人發(fā)布消息稱,“爬外賣App商家數(shù)據(jù)的撈一個,報價為3分/條,一次性收北京地區(qū)全部外賣店鋪?!?/p>
在記者調(diào)查過程中,一位網(wǎng)友小雷(化名)稱,自己可精準(zhǔn)獲得數(shù)據(jù)資源,并主動添加記者為好友詢問是否需要。對于記者“想要北京地區(qū)媽媽群體的電話號碼數(shù)據(jù)”的需求,小雷表示,“現(xiàn)成的數(shù)據(jù)沒有,得現(xiàn)爬,0.1元/條,絕對保真?!辈l(fā)來一張爬數(shù)據(jù)的網(wǎng)站截圖。談及是否有家庭地址數(shù)據(jù),小雷稱,“可以有,0.3元/條”,最快兩天內(nèi)可以搞定。
值得注意的是,除了QQ群,境外加密聊天軟件也成為數(shù)據(jù)黑市交易的聯(lián)絡(luò)平臺。例如,通訊軟件Telegram因提供用戶匿名、信息端對端加密、聊天信息定時銷毀、“閱后即焚”等功能,被大量“料商”所采用。
《證券日報》記者通過微信添加了一位“料商”小九(化名),對方十分謹(jǐn)慎,一直使用暗語交流。在得知記者想幫公司買手機號做推廣后,小九發(fā)來了一個“飛機”的表情符號,而該表情指的就是Telegram。隨后,記者請國外的朋友下載Telegram與小九交流,但對方警惕性極高,仍一直使用暗語,在發(fā)現(xiàn)記者的朋友聽不懂暗語后,便不再回復(fù)任何信息。
黑市數(shù)據(jù)從何而來?
黑市交易的數(shù)據(jù)到底從何而來?記者了解到,目前在網(wǎng)絡(luò)黑產(chǎn)平臺流轉(zhuǎn)的數(shù)據(jù),來源可以大概歸納為“內(nèi)鬼”泄露和外部攻擊兩大方式。
所謂的“內(nèi)鬼”泄露,即部分公司或信息擁有者的內(nèi)部人員,與不法分子勾結(jié)泄露數(shù)據(jù),這也是目前數(shù)據(jù)泄露的主要渠道。原點安全業(yè)務(wù)拓展總監(jiān)張乃乾告訴記者,“內(nèi)鬼作祟”導(dǎo)致的數(shù)據(jù)信息泄露可以占到85%,這主要涉及內(nèi)部管理問題。
廣州白云法院于2021年4月份公布的一起裁決,就揭露了“內(nèi)鬼”泄露數(shù)據(jù)的“升級版本”。自2020年6月份起,蔣某、巫某、彭某、王某、劉某在廣州市尖彭路某公寓A1115房,由蔣某擔(dān)任老板,向他人購買某招聘網(wǎng)站的賬號,由劉某、王某使用上述賬號在該網(wǎng)站發(fā)布大量虛假招聘信息收集應(yīng)聘者的公民個人信息,再由蔣某、巫某、彭某將收集的信息販賣牟利。蔣某等人非法獲取、銷售含姓名和電話號碼的公民個人信息數(shù)量合計42790條。
而外部攻擊,則是指黑客攻擊或滲透。記者在數(shù)據(jù)交易QQ群里也注意到,不少人發(fā)布“接滲透”的消息。對此,張乃乾表示,所謂“滲透”,是專業(yè)的網(wǎng)絡(luò)安全術(shù)語,不法分子通過非法手段將病毒植入系統(tǒng)中,從而竊取數(shù)據(jù)。
針對黑客攻擊的手段,360數(shù)科知微實驗室安全專家對《證券日報》表示,一般黑客會通過攻擊企業(yè)的相關(guān)后臺、數(shù)據(jù)庫等獲取數(shù)據(jù),這種方式有時也被黑產(chǎn)從業(yè)者稱為“爬蟲”,但并非通常意義上的“爬蟲”。此類數(shù)據(jù)價格不定,單條最高能賣到15元,不過,真假混雜,大部分為虛假或偽造信息。
“當(dāng)前黑市交易的短信和SDK(軟件開發(fā)工具包)數(shù)據(jù),因信息真實性較高、質(zhì)量較好,是黑市流轉(zhuǎn)的主流數(shù)據(jù),在黑產(chǎn)高質(zhì)量數(shù)據(jù)類型中分別占比67%、22%,尤其是短信類數(shù)據(jù),在黑市最‘吃香’?!?60數(shù)科知微實驗室安全專家表示,短信類數(shù)據(jù)的主要泄露源頭為各類不合規(guī)或管理不規(guī)范的代理商平臺,泄露途徑包括平臺被黑客攻擊、滲透或內(nèi)部泄露等。
“黑市”規(guī)模估計已超1500億元
雖然單條數(shù)據(jù)看似價格便宜,但據(jù)《證券日報》記者了解,數(shù)據(jù)非法交易已經(jīng)發(fā)展出一條成熟的產(chǎn)業(yè)鏈條,在數(shù)據(jù)獲取、加工、販賣、流通等各環(huán)節(jié)都擁有詳細(xì)的團隊分工和各類自動化工具,規(guī)模較為龐大。
據(jù)360數(shù)科知微實驗室安全專家介紹,在獲取環(huán)節(jié),產(chǎn)業(yè)鏈中存在不少規(guī)?;\作的數(shù)據(jù)提供公司,主要販賣DPI、SDK、微信好友等信息,他們擁有自己的官網(wǎng),有至少5個客戶群組、1萬個以上賬號關(guān)注;在販賣環(huán)節(jié),數(shù)據(jù)販賣商會開發(fā)專門的后臺軟件,用于各下游代理商下載相關(guān)數(shù)據(jù)。
正義網(wǎng)于2021年12月份公布的一則消息,就揭露了這條黑色產(chǎn)業(yè)鏈的冰山一角。2019年,田某在通過“暗網(wǎng)”購買了其他黑客非法獲取的某科技公司賬戶數(shù)據(jù)庫后,不斷完善該數(shù)據(jù)庫,再通過“暗網(wǎng)”以加密通訊工具聯(lián)絡(luò)、比特幣結(jié)算的方式多次販賣牟利。據(jù)悉,該數(shù)據(jù)庫包含公民個人信息6億余組。
公安部近期公布的一批2021年侵犯個人信息典型案例,也揭露了不法分子從數(shù)據(jù)獲取到出售獲利的全流程。其中一個案例顯示,犯罪嫌疑人何某利用為相關(guān)單位、企業(yè)建設(shè)信息系統(tǒng)之機,非法獲取醫(yī)療、出行、快遞等公民個人信息數(shù)十億條,搭建對外提供非法查詢服務(wù)的數(shù)據(jù)庫,通過“暗網(wǎng)”發(fā)布廣告招攬客戶,出售牟取不法利益。
數(shù)據(jù)黑產(chǎn)不僅有一條自己的完整產(chǎn)業(yè)鏈,還常常作為其他黑產(chǎn)的上游。
“擁有身份信息的數(shù)據(jù)是黑市買賣的目標(biāo),而數(shù)據(jù)黑市的形成主要是因為個人隱私信息蘊藏著巨大的價值,包括個人的喜好信息、社會關(guān)系等?!惫ば挪啃畔⑼ㄐ沤?jīng)濟專家委員會委員、中南財經(jīng)政法大學(xué)數(shù)字經(jīng)濟研究院執(zhí)行院長盤和林在接受《證券日報》記者表示,通過對個人偏好和隱私的解讀,既可以實現(xiàn)精準(zhǔn)營銷,也可以針對用戶個體進(jìn)行更加精準(zhǔn)的詐騙。
對于當(dāng)前數(shù)據(jù)黑市的規(guī)模,觀研天下首席研究員方孫維對《證券日報》記者表示,根據(jù)統(tǒng)計,2017年我國數(shù)據(jù)黑市黑產(chǎn)人員規(guī)模就已經(jīng)達(dá)到150萬人,雖然國內(nèi)出臺了相關(guān)政策嚴(yán)厲打擊數(shù)據(jù)黑市,每年都有大量違法人員被抓捕,但由于進(jìn)入門檻低、收入可觀,其規(guī)模仍較大,估計2021年我國數(shù)據(jù)黑市黑產(chǎn)人員規(guī)模接近200萬人,相關(guān)產(chǎn)業(yè)主要集中在我國西南地區(qū),尤其是緬甸和我國云南交界處。
“隨著近年來我國互聯(lián)網(wǎng)滲透率越來越高,網(wǎng)絡(luò)流量不斷增長,尤其是以智能手機為代表的移動互聯(lián)網(wǎng)數(shù)據(jù)流量保持高速增長,2021年我國移動互聯(lián)網(wǎng)流量已經(jīng)超過2000億GB,同比增長30%以上。數(shù)據(jù)流量的不斷增長,也加速了數(shù)據(jù)黑產(chǎn)的規(guī)模擴張,由此估計2021年我國數(shù)據(jù)黑色交易的市場規(guī)模已經(jīng)超過1500億元?!狈綄O維表示。
數(shù)據(jù)黑市交易為何屢禁不止?
在無錫數(shù)字經(jīng)濟研究院執(zhí)行院長吳琦看來,數(shù)據(jù)黑市通過“內(nèi)鬼”、網(wǎng)絡(luò)技術(shù)、黑客等多種渠道完成數(shù)據(jù)流入、進(jìn)行不法交易,技術(shù)豐富、途徑多變,給執(zhí)法部門的監(jiān)管帶來了巨大困難。
實際上,打擊數(shù)據(jù)黑市交易,兩個核心問題就是個人信息保護與數(shù)據(jù)安全。圍繞這兩個問題,我國不斷完善相關(guān)法律法規(guī),最早可追溯至2013年的《征信業(yè)管理條例》《電信和互聯(lián)網(wǎng)用戶個人信息保護規(guī)定》,此后陸續(xù)有《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國電子商務(wù)法》《App違法違規(guī)收集使用個人信息行為認(rèn)定方法》等。
在剛剛過去的2021年,我國相繼頒布、施行了多項相關(guān)法律法規(guī)。從年初施行的《民法典》到年底的《中華人民共和國個人信息保護法》,其間還有《征信業(yè)務(wù)管理辦法》《常見類型移動互聯(lián)網(wǎng)應(yīng)用程序必要個人信息范圍規(guī)定》《中華人民共和國數(shù)據(jù)安全法》《最高人民法院關(guān)于審理使用人臉識別技術(shù)處理個人信息相關(guān)民事案件適用法律若干問題的規(guī)定》等數(shù)部法律法規(guī)。此外,還有《網(wǎng)絡(luò)數(shù)據(jù)安全管理條例(征求意見稿)》。
北京市京師律師事務(wù)所律師孟博對《證券日報》記者直言,非法數(shù)據(jù)交易的犯罪成本低、獲益高,是數(shù)據(jù)黑市交易屢禁不止的一個重要原因。因此,從司法角度而言,要依照《中華人民共和國刑法》相關(guān)規(guī)定,加大對非法獲取、非法提供、非法買賣公民個人信息等犯罪行為的打擊力度,提升犯罪分子的犯罪成本,形成有效震懾。
業(yè)界:對合法數(shù)據(jù)需求建立渠道
應(yīng)該如何有效防范數(shù)據(jù)泄露?360數(shù)科知微實驗室安全專家表示,“由于數(shù)據(jù)流通使用涉及多環(huán)節(jié)、多合作機構(gòu),企業(yè)需要有效落實法律相關(guān)要求,在注重自身數(shù)據(jù)安全管理的同時,也要把控好第三方合作和管理,完善數(shù)據(jù)全鏈路監(jiān)控和管理體系,積極與監(jiān)管機構(gòu)、公安等合作,打擊治理數(shù)據(jù)黑灰產(chǎn)。”
從企業(yè)層面來說,上海申倫律師事務(wù)所律師夏海龍在接受《證券日報》記者采訪時表示,企業(yè)可制定更嚴(yán)格的數(shù)據(jù)管控制度、對涉嫌犯罪的員工及時移送司法、采取更高層級的技術(shù)保護措施等,避免數(shù)據(jù)泄露。
孟博表示,電信業(yè)務(wù)經(jīng)營者、互聯(lián)網(wǎng)信息服務(wù)提供者等應(yīng)當(dāng)嚴(yán)格遵守相關(guān)法律法規(guī)的規(guī)定,切實落實主體責(zé)任,對所收集的用戶信息嚴(yán)格保密,并建立健全用戶信息保護制度。
值得一提的是,多家互聯(lián)網(wǎng)企業(yè)已采取實際行動履行信息保護義務(wù)。去年7月6日,阿里巴巴開放平臺發(fā)布《依法加強消費者訂單中敏感信息保護的公告》稱,將啟動訂單處理鏈路的消費者敏感信息保護方案,對涉及消費者個人敏感信息采取加密、去標(biāo)識化等安全技術(shù)措施;隨后在7月9日,京東發(fā)布《JD用戶訂單隱私安全方案》,京東商家開放平臺將對訂單中的手機號和座機號進(jìn)行脫敏。
對于普通用戶而言,為防范平臺側(cè)的數(shù)據(jù)泄露,360數(shù)科知微實驗室安全專家建議,需要牢記密碼安全三原則:一是密碼需要包含字母、數(shù)字和符號;二是避免多賬號使用同一密碼;三是定期更換密碼。另外,為防范電信詐騙,下載App和訪問網(wǎng)站時要認(rèn)準(zhǔn)官方渠道,不要誤點可疑鏈接和不明來路的二維碼。
為進(jìn)一步杜絕數(shù)據(jù)的黑市交易,廣東格林律師事務(wù)所合伙人封蕓律師在接受《證券日報》記者采訪時表示,從法律層面來看,首先,要加強個人法律意識。通過立法與普法的方式,樹立公民對個人信息、數(shù)據(jù)安全等的保護意識。其次,加強對接觸、管理電子數(shù)據(jù)的第三方的監(jiān)管,App、商家及相關(guān)管理部門應(yīng)當(dāng)合法合理的取得電子數(shù)據(jù),減少不必要個人信息電子數(shù)據(jù)的采集;同時,第三方有責(zé)任和義務(wù)管理好采集的電子數(shù)據(jù),包括從技術(shù)、制度及管理等方面完善數(shù)據(jù)安全系統(tǒng)。此外,從政府職責(zé)來看,要持續(xù)加強相關(guān)立法、嚴(yán)格執(zhí)法等。
盤和林則從另一個角度給出了建議,在他看來,打擊數(shù)據(jù)黑市,不僅要加強對非法數(shù)據(jù)和個人隱私信息獲取行為的打擊,也要對合法數(shù)據(jù)需求建立渠道,并強化監(jiān)管。
安全服務(wù)需求快速增長
2021年11月30日,工信部印發(fā)的《“十四五”大數(shù)據(jù)產(chǎn)業(yè)發(fā)展規(guī)劃》指出,“十三五”時期我國大數(shù)據(jù)產(chǎn)業(yè)取得了重要突破,但仍然存在一些制約因素。其中包括“安全機制不完善,數(shù)據(jù)安全產(chǎn)業(yè)支撐能力不足,敏感數(shù)據(jù)泄露、違法跨境數(shù)據(jù)流動等隱患依然存在”。同時,文件還明確了“十四五”時期六大任務(wù),其中之一是“筑牢數(shù)據(jù)安全保障防線”。
1月12日正式發(fā)布的《“十四五”數(shù)字經(jīng)濟發(fā)展規(guī)劃》進(jìn)一步提出,“建立健全數(shù)據(jù)安全治理體系,研究完善行業(yè)數(shù)據(jù)安全管理政策”,同時要“進(jìn)一步強化個人信息保護,規(guī)范身份信息、隱私信息、生物特征信息的采集、傳輸和使用,加強對收集使用個人信息的安全監(jiān)管能力”。
有機構(gòu)預(yù)計,我國數(shù)據(jù)安全市場規(guī)模有望在2023年達(dá)到97.5億元。盤和林認(rèn)為,在此背景下,數(shù)據(jù)收集、數(shù)據(jù)處理(涉及清洗、打包、脫敏等)、數(shù)據(jù)使用(AI和數(shù)據(jù)分析)以及數(shù)據(jù)安全公司等,將在未來有更好的發(fā)展機遇。
“數(shù)據(jù)備份、加密、訪問控制、密碼等基礎(chǔ)數(shù)據(jù)安全產(chǎn)品的需求有望持續(xù)提升,相關(guān)領(lǐng)域上市公司或?qū)⒂瓉硐掠涡枨蟮目焖僭鲩L。”方孫維表示。
目前A股市場上已有不少網(wǎng)絡(luò)安全相關(guān)上市公司,包括深信服、安恒信息、奇安信、綠盟科技、啟明星辰、美亞柏科、拓爾思等。
《證券日報》記者以投資者身份與美亞柏科投資者業(yè)務(wù)部門工作人員進(jìn)行交流,對方表示,公司有專門聚焦數(shù)據(jù)安全研究的業(yè)務(wù),一方面,主要布局央企、國企、政府單位的數(shù)據(jù)安全,進(jìn)行數(shù)據(jù)安全防護;另一方面,將數(shù)據(jù)安全作為重點完善的方向,著力于將大數(shù)據(jù)和人工智能技術(shù)應(yīng)用于為更多行政執(zhí)法部門開展網(wǎng)絡(luò)空間社會治理提供產(chǎn)品和服務(wù)。
安恒信息近期也在投資者互動平臺上表示,數(shù)據(jù)安全是保障信息技術(shù)應(yīng)用穩(wěn)定發(fā)展的前提和關(guān)鍵,是公司布局的戰(zhàn)略方向之一,目前公司通過智能化管理平臺,在技術(shù)層面實現(xiàn)了風(fēng)險核查能力、數(shù)據(jù)梳理能力、數(shù)據(jù)保護能力以及數(shù)據(jù)威脅監(jiān)控預(yù)警能力等四大核心能力的建設(shè),在業(yè)務(wù)層面,實現(xiàn)對數(shù)據(jù)采集、傳輸、存儲、處理、交換、銷毀等全生命周期的管理。
吳琦建議,在數(shù)據(jù)要素市場建立健全的過程中,數(shù)據(jù)安全及數(shù)據(jù)治理公司應(yīng)當(dāng)抓住機會,結(jié)合政策,探索發(fā)展出一條安全可靠的數(shù)據(jù)交易機制。