劉以秦+周源+謝麗容

你或你公司的數(shù)據(jù)如何被泄露、被利用，誰因此發(fā)財致富？這個地下數(shù)據(jù)產(chǎn)業(yè)如何運(yùn)轉(zhuǎn)、進(jìn)化，新出臺的嚴(yán)刑峻法能否將其遏制？

2017年6月1日之后，一群做大數(shù)據(jù)地下產(chǎn)業(yè)的數(shù)據(jù)采集者和數(shù)據(jù)掮客常常聚在一起討論兩條最新出臺的法規(guī)，惶惶不可終日。

6月1日，中國網(wǎng)絡(luò)領(lǐng)域的基礎(chǔ)性法律《中華人民共和國網(wǎng)絡(luò)安全法》（下稱《網(wǎng)安法》）和與之配套的《最高人民法院、最高人民檢察院關(guān)于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》（下稱《兩高個人信息司法解釋》）開始生效實施。

新法規(guī)對倒賣個人信息數(shù)據(jù)的懲罰幾乎已經(jīng)達(dá)到了“一刀切”的程度，入罪門檻極低：非法獲取、出售或提供行蹤軌跡信息、通信內(nèi)容、征信信息、財產(chǎn)信息50條以上的即入罪。

“近期確實抓得很嚴(yán)，我周圍不少人進(jìn)去了，其中有一個人年收入十幾個億的?！币晃粩?shù)據(jù)掮客告訴《財經(jīng)》記者。這名掮客曾在運(yùn)營商和一家大型互聯(lián)網(wǎng)公司從事數(shù)據(jù)相關(guān)工作，由于工作經(jīng)歷，他認(rèn)識不少數(shù)據(jù)的買賣雙方，經(jīng)常攢局非法交易數(shù)據(jù)。

在他組的各種局里，主要議題是如何換數(shù)據(jù)、洗數(shù)據(jù)、做數(shù)據(jù)補(bǔ)全。但明面上，他是一家創(chuàng)業(yè)公司的核心成員。

另一位在地下數(shù)據(jù)產(chǎn)業(yè)周旋超過十年、目前是一家大數(shù)據(jù)公司創(chuàng)業(yè)者的人士對《財經(jīng)》記者說，“我知道有一批數(shù)據(jù)公司要完蛋，包括新三板上市公司，和一些地方政府視為座上賓的公司，它們主要的數(shù)據(jù)渠道是黑色產(chǎn)業(yè)，一些高管已經(jīng)進(jìn)去了?！?img alt="" src="https://cimg.fx361.com/images/2017/11/25/caij201725caij20172525-1-l.jpg" style="">

據(jù)不完全統(tǒng)計，國內(nèi)個人信息泄露數(shù)達(dá)55.3億條左右，平均每人就有四條相關(guān)的個人信息泄露，這些信息最終的命運(yùn)，是在黑市中反復(fù)倒手，直至被榨干價值。

其中，80%的數(shù)據(jù)泄露自企業(yè)內(nèi)鬼，黑客僅占20%。

一位大數(shù)據(jù)產(chǎn)業(yè)的企業(yè)家對《財經(jīng)》記者說，從企業(yè)到方方面面，對大數(shù)據(jù)安全都有一個認(rèn)識過程，這給了大數(shù)據(jù)地下產(chǎn)業(yè)滋生的空間。

《網(wǎng)安法》頒布已有數(shù)月，相關(guān)細(xì)則也在陸續(xù)出臺。7月下旬，中央網(wǎng)信辦聯(lián)合四部門開展互聯(lián)網(wǎng)隱私條款專項工作。微信和微博作為首批測評對象，分別在9月中旬更新了用戶隱私條款，規(guī)范了用戶數(shù)據(jù)使用辦法。

監(jiān)管的口子越收越緊，但大數(shù)據(jù)地下產(chǎn)業(yè)的冬天真的來了嗎？

內(nèi)鬼猖獗

《網(wǎng)安法》生效后，仍然有大量渠道可以進(jìn)行地下數(shù)據(jù)交易。這個“地下黑網(wǎng)”日交易額可達(dá)上億元，整體規(guī)模難以估測

7月底，《網(wǎng)安法》頒布快兩個月時，一家針對商務(wù)人士的培訓(xùn)公司市場負(fù)責(zé)人孟先生在幾家面對高端讀者的媒體上投放廣告，但此后一個星期，沒有接到一通打來咨詢的電話。

多方打聽之后，他換了一種渠道，去購買一些目標(biāo)用戶的個人信息數(shù)據(jù)，嘗試“精準(zhǔn)營銷”。

7月24日晚，他在南京的一家網(wǎng)站上留言，希望購買一些個人信息數(shù)據(jù)，并留下了聯(lián)系方式。

第二天一早，電話就打過來了。這個電話將他一步步帶入數(shù)據(jù)地下產(chǎn)業(yè)。

打電話過來的人是該公司的銷售人員，針對孟先生想要高凈值人群信息的需求，他提出，可以提供經(jīng)常出入別墅、高端酒店和高爾夫球場等場景的個人信息數(shù)據(jù)，包括手機(jī)Mac地址和Imei地址。

Mac是Media Access Control的縮寫，是手機(jī)網(wǎng)卡的身份證號，用來定義網(wǎng)絡(luò)設(shè)備的位置，具有全球唯一性。Imei是International Mobile Equipment Identity的縮寫，是由15位數(shù)字組成的電子串號，一個號碼對應(yīng)一臺移動電話機(jī)，具有全球唯一性。

通過Mac地址和Imei地址可以直接進(jìn)行網(wǎng)絡(luò)營銷，被獲取手機(jī)地址的人，只要打開網(wǎng)站，就能收到相關(guān)推送，而不是通過個人搜索行為來進(jìn)行廣告推送——這是目前多數(shù)大數(shù)據(jù)營銷的正常手段。

這家南京公司的報價是Mac地址0.2元一條，Imei地址0.25元一條。

孟先生覺得這種方式效率還是太低。他詢問對方能否直接提供目標(biāo)人群的手機(jī)號，對方猶豫了，表示最近抓得很緊，手機(jī)號這類個人信息比較敏感，風(fēng)險太高。

不過，這位銷售人員提供了另外一條路徑。

他說自己的公司與一家號稱是上海聯(lián)通呼叫平臺的公司有合作。孟隨即與之聯(lián)系，呼叫平臺相關(guān)人員告訴孟先生，他們可以通過南京公司提供的Imei地址定位到具體的手機(jī)號。

呼叫平臺工作人員告訴孟先生，由于近期風(fēng)聲緊，他們只接大單，目前上海本地的訂單已經(jīng)不接了，低于100萬元的訂單也不能接了，但是這類小訂單還可以通過合作平臺來接，一個號碼收費(fèi)10元。但他強(qiáng)調(diào)，如果訂單量夠大，可以把價格降到一半以下。

用這樣的方式進(jìn)行電話營銷，需要孟先生提供一個8位數(shù)的聯(lián)通座機(jī)號碼，信息被賣掉的手機(jī)號機(jī)主接到電話時均顯示此號碼。為了增加通話率，降低投訴率，他們還能提供閃信服務(wù)，在撥通電話前添加企業(yè)名片。

閃信在十幾年前就出現(xiàn)了，是一種免費(fèi)的短信服務(wù)，發(fā)送給用戶的信息可直接顯示在其手機(jī)屏幕上，閱讀后信息不自動保存。但是由于通過閃信發(fā)送的騷擾信息太多，不少手機(jī)廠商已經(jīng)開啟了閃信屏蔽功能。

呼叫平臺人員向孟先生強(qiáng)調(diào)，可以直接通過他們的標(biāo)簽來找目標(biāo)人群，不需要先從南京公司那邊購買Imei地址再給他們轉(zhuǎn)成手機(jī)號，他們自己就可以通過聯(lián)通用戶的數(shù)據(jù)，比如地理位置、軌跡，以及通信費(fèi)用占比，甚至包括交通工具等信息，來判斷目標(biāo)人群的收入和喜好來進(jìn)行用戶畫像。

僅靠聯(lián)通的數(shù)據(jù)會相對單一，上述呼叫平臺工作人員透露，他們也在做數(shù)據(jù)整合優(yōu)化的工作，正在與銀聯(lián)、學(xué)信網(wǎng)（高校學(xué)生信息網(wǎng)站）進(jìn)行數(shù)據(jù)整合，這樣可以讓用戶畫像更加精準(zhǔn)。這意味著，銀聯(lián)、學(xué)信網(wǎng)也出現(xiàn)了“內(nèi)鬼”，而且他們之間達(dá)成了合作。

下了訂單之后，前期流程包括審核客戶的營業(yè)執(zhí)照、預(yù)估項目大小、準(zhǔn)備好確認(rèn)的座機(jī)號碼等工作，確認(rèn)具體需求之后，只需要兩天時間就能調(diào)出所有的數(shù)據(jù)和手機(jī)信息，通過他們提供的外呼平臺就可以撥打電話。

呼叫平臺人員還向孟先生強(qiáng)調(diào)，他們也接過銀行的訂單，但是營銷效果如何他并未跟進(jìn)，也未透露具體的客戶信息。

《財經(jīng)》記者聯(lián)系了上海聯(lián)通相關(guān)負(fù)責(zé)人，上海聯(lián)通反饋，該公司呼叫中心的用工均為外包，招標(biāo)入圍后簽訂業(yè)務(wù)外包合同，坐席簽訂安全保密協(xié)議責(zé)任書。目前供應(yīng)商有三家。上海聯(lián)通相關(guān)負(fù)責(zé)人向《財經(jīng)》記者強(qiáng)調(diào)，聯(lián)通對倒買倒賣用戶數(shù)據(jù)零容忍。

另一位從事數(shù)據(jù)交易超過十年的從業(yè)者告訴《財經(jīng)》記者，由于體量龐大，外包公司和經(jīng)銷商過于分散，大型企業(yè)這樣的問題很難根治。

浙江一位開發(fā)運(yùn)營商核心軟件的公司負(fù)責(zé)人告訴《財經(jīng)》記者，《網(wǎng)安法》給他們帶來了新的商機(jī)，南方一些運(yùn)營商已經(jīng)開始上馬數(shù)據(jù)安全項目。

“過去一些運(yùn)營商的數(shù)據(jù)庫內(nèi)部人能直接訪問，現(xiàn)在要求內(nèi)外網(wǎng)隔離，生產(chǎn)庫查詢庫隔離，堡壘機(jī)審計，就是為了避免內(nèi)鬼往外倒騰數(shù)據(jù)?！彼f。

一位圈內(nèi)頗有名氣的前黑客，現(xiàn)國內(nèi)某安全公司負(fù)責(zé)人告訴《財經(jīng)》記者，雖然黑客聽上去“神奇又神秘”，但是80%的數(shù)據(jù)泄露是企業(yè)內(nèi)鬼所為，黑客和其他方式僅占20%。

黑客生態(tài)

一線黑客多是學(xué)歷低下、沒有固定工作的年輕人，賺來的黑錢大半被“師父”拿走，而“師父”之上還有“師父”

內(nèi)鬼、黑客、爬蟲以及手握數(shù)據(jù)的公司與個人之間的數(shù)據(jù)互換，是構(gòu)成地下數(shù)據(jù)交易的主要來源，這些數(shù)據(jù)再經(jīng)過清洗、分類，可以從不同的渠道銷售出去。數(shù)據(jù)用途主要是精準(zhǔn)營銷，也包括身份認(rèn)證和詐騙。

除了公司內(nèi)部和外包公司，另一個容易出問題的是經(jīng)銷商。

今年6月，廣東蒼南警方稱，他們在今年1月發(fā)現(xiàn)有蘋果公司國內(nèi)員工涉嫌以非法手段獲取蘋果手機(jī)關(guān)聯(lián)的個人信息。涉案的22人中有20人在蘋果國內(nèi)直銷公司及蘋果外包公司工作。警方?jīng)]有披露余下兩人的相關(guān)信息。

遭售賣的信息包括蘋果手機(jī)關(guān)聯(lián)的手機(jī)號碼、姓名、Apple ID等，警方未提到這些信息中是否包含密碼和信用卡卡號這樣的金融信息，如果此類信息也遭售賣，就表明這些犯罪嫌疑人能夠獲取蘋果內(nèi)部數(shù)據(jù)，后果也更加嚴(yán)重。

分類信息網(wǎng)站58同城在今年3月遭遇的信息泄露事件，則是典型的爬蟲問題。有需求的個人或公司，只需在淘寶上支付700元購買一種爬蟲軟件，用賣家提供的賬號登錄后就能不斷采集應(yīng)聘者的相關(guān)信息，該軟件每小時可以采集數(shù)千份用戶數(shù)據(jù)。

事件曝光后，58集團(tuán)立即回應(yīng)，稱將追查并加固信息安全系統(tǒng)，提升防爬蟲技術(shù)手段，進(jìn)一步區(qū)隔個人信息物理存檔。

但到了8月，《財經(jīng)》記者發(fā)現(xiàn)，淘寶上仍在出售能夠扒到58平臺個人信息的爬蟲服務(wù)。如果直接購買成型的信息數(shù)據(jù)，只需要提供一個分類網(wǎng)址，例如，北京地區(qū)提供家教服務(wù)的列表，短時間內(nèi)就能提供所有發(fā)布信息用戶的姓名和手機(jī)號碼。

具體的價格是，簡單清洗去重的數(shù)據(jù)1000條售價50元，可議價，大量購買價格更優(yōu)惠。

58集團(tuán)書面回復(fù)《財經(jīng)》記者稱，這屬于惡意抓取，58已全面升級用戶隱私保護(hù)，對用戶的敏感信息進(jìn)行加密處理，提供電話隱私能力。

黑客竊取數(shù)據(jù)是傳統(tǒng)方式。由于黑客行業(yè)的隱秘性質(zhì)，國內(nèi)的黑客多以口口相傳的方式來發(fā)展新隊伍。目前真正“奮戰(zhàn)”在一線的黑客大多以學(xué)歷低下，沒有固定工作的年輕人為主，他們或經(jīng)人介紹，或在逛論壇時偶然結(jié)識一個提供黑客軟件的“師父”，簡單學(xué)習(xí)之后，加入黑客隊伍。

“師父”之上還有“師父”，這樣一條自上而下的體系直接導(dǎo)致了黑客體系里嚴(yán)重分贓不均，前述經(jīng)驗超過十年的地下數(shù)據(jù)從業(yè)者就曾是一個小黑客，起初他對自己的技能頗為自豪，慢慢他發(fā)現(xiàn)，“師父”通過給他的那個軟件，完全掌控他獲得的數(shù)據(jù)，再加上他沒有成熟銷售渠道，每個月能賺到的錢少得可憐。

一開始，他會黑一些網(wǎng)站的信息數(shù)據(jù)，例如教育局內(nèi)網(wǎng)里的學(xué)生信息數(shù)據(jù)，轉(zhuǎn)手賣給需要這類數(shù)據(jù)的公司。隨著技術(shù)越來越嫻熟，業(yè)務(wù)越來越多，大學(xué)期間他開始連續(xù)創(chuàng)業(yè)，做了幾個沒什么收入的項目，他也多以“創(chuàng)業(yè)者”身份示人，但他的另一只手仍在操縱數(shù)據(jù)地下交易的生意。

“創(chuàng)業(yè)公司不賺錢，只有一個員工的地下數(shù)據(jù)項目，就能養(yǎng)活有30多個人的創(chuàng)業(yè)團(tuán)隊?！彼麑Α敦斀?jīng)》記者說。

從目前的行情來看，上述案例中，疑似聯(lián)通呼叫平臺有標(biāo)簽的用戶信息10元一條，屬于低價數(shù)據(jù)，這位資深人士手里的精準(zhǔn)用戶信息，可以賣到1000元一條。

從黑客到中介，從數(shù)據(jù)挖掘到數(shù)據(jù)清洗，地下數(shù)據(jù)產(chǎn)業(yè)鏈條的每個環(huán)節(jié)，這位人士都熟知，據(jù)他透露，如果有運(yùn)營商的內(nèi)部關(guān)系，加上一定的渠道資源，賺錢并不難。

但今年6月1日之前，他就嗅到了危險的氣息，趕緊把風(fēng)險較大的業(yè)務(wù)全部停掉，清除痕跡，戴上了“白帽子”。不過，他并未完全放棄這攤生意，而是將自己的數(shù)據(jù)交易公司用CRM的方式管理起來，保證每個數(shù)據(jù)源頭都查不到任何破綻?，F(xiàn)在，他只做大公司的生意，這些大客戶要求嚴(yán)格，不會接受任何違法數(shù)據(jù)。

但他沒想到，有一天他會栽在“同行”手里。

今年早些時候，通過客戶反饋，他發(fā)現(xiàn)自己的公司也出現(xiàn)了“內(nèi)鬼”，一名公司員工將客戶資料賣給了競爭對手公司，直接導(dǎo)致他丟掉一個200萬元的單子。

他很生氣，威脅將這名員工告上法庭，最終得到一大筆賠償金。事后，他將公司整個CRM系統(tǒng)重新整合，現(xiàn)在即使是他也看不到客戶的手機(jī)號，所有的短信和電話都通過系統(tǒng)的內(nèi)置功能來進(jìn)行。不僅如此，所有員工的行為都會被自動記錄，哪個賬號查看了用戶資料，哪個客服拉取的數(shù)據(jù)量高于其他人，或是搜索其他客戶經(jīng)理的資料，都會被調(diào)出來仔細(xì)排查。

黑產(chǎn)進(jìn)化

傳統(tǒng)地下數(shù)據(jù)產(chǎn)業(yè)人士稱這些大數(shù)據(jù)公司為“簡單粗暴的暴發(fā)戶”，“他們太有錢了，本來我們都是小作坊的模式，他們一進(jìn)來，把我們的生意全都擠沒了?！?/p>

對上述地下數(shù)據(jù)產(chǎn)業(yè)人士而言，政策法規(guī)收緊只是促使他轉(zhuǎn)型的因素之一，更重要的原因是，他發(fā)現(xiàn)這池水越來越渾了——新型大數(shù)據(jù)公司入局，打破了傳統(tǒng)的地下數(shù)據(jù)交易網(wǎng)絡(luò)。

芝麻數(shù)據(jù)并不直接交易涉及到公民身份的信息（包括手機(jī)號、身份證號等），不完全屬于“地下”，但公司的觸角已經(jīng)伸到了地下。這樣的大數(shù)據(jù)公司是數(shù)據(jù)地下世界的新人。

今年5月31日，《網(wǎng)絡(luò)安全法》施行前夕，新三板上的大數(shù)據(jù)公司數(shù)據(jù)堂（831428）被傳因泄露用戶信息公司高管被帶走調(diào)查。原因是涉嫌給一家理財營銷公司提供大量個人隱私數(shù)據(jù)，包括身份信息、消費(fèi)信息等。

根據(jù)公開資料，數(shù)據(jù)堂成立于2011年，于2014年12月在新三板上市，并在中美兩地建立了4家子公司和5個數(shù)據(jù)處理中心。

數(shù)據(jù)堂公司官網(wǎng)稱，其商業(yè)模式是“依托自身的數(shù)據(jù)資源、技術(shù)研發(fā)優(yōu)勢及豐富的市場運(yùn)營經(jīng)驗，打通數(shù)據(jù)獲取、數(shù)據(jù)處理、數(shù)據(jù)服務(wù)環(huán)節(jié)，融合和盤活各類數(shù)據(jù)資源，推動相關(guān)技術(shù)、應(yīng)用和產(chǎn)業(yè)的創(chuàng)新，實現(xiàn)數(shù)據(jù)價值最大化”。

但多位大數(shù)據(jù)人士告訴《財經(jīng)》記者，數(shù)據(jù)堂的商業(yè)模式是通過網(wǎng)絡(luò)爬蟲、公共領(lǐng)域共享等方式獲取數(shù)據(jù)，對數(shù)據(jù)進(jìn)行清洗、分類處理之后，向客戶提供定制化數(shù)據(jù)服務(wù)來獲取收益。這是一條完整的數(shù)據(jù)交易鏈。相對于過去分散的數(shù)據(jù)交易模式，這是一條全新的、進(jìn)化版的交易鏈條。

5月23日，數(shù)據(jù)堂的下游客戶公司發(fā)現(xiàn)，數(shù)據(jù)堂提供的一些數(shù)據(jù)接口突然斷了，詢問如何解決時，得到的回應(yīng)是：“在調(diào)整，等消息?！?/p>

有媒體曾經(jīng)質(zhì)疑數(shù)據(jù)堂，為何未公告其高管被調(diào)查，影響了部分業(yè)務(wù)線一事？數(shù)據(jù)堂今年5月的回應(yīng)是：“目前還沒有出最終的調(diào)查結(jié)果?！?/p>

數(shù)據(jù)堂董秘朱文杰對《財經(jīng)》記者表示，確實有一些數(shù)據(jù)經(jīng)過脫敏處理變成標(biāo)準(zhǔn)化數(shù)據(jù)在網(wǎng)上交易，但是，這些標(biāo)準(zhǔn)化數(shù)據(jù)帶來的業(yè)務(wù)收入只占數(shù)據(jù)堂收入的5%不到。

朱文杰強(qiáng)調(diào)：“數(shù)據(jù)堂不是一家數(shù)據(jù)交易公司，而是基于人工智能技術(shù)提供定制化的數(shù)據(jù)服務(wù)?！?/p>

另一位大數(shù)據(jù)公司高管告訴《財經(jīng)》記者，哪怕是在兩三年前，地下數(shù)據(jù)交易的量都不大，規(guī)模普遍維持在數(shù)百條信息的量級?！白龅脹]那么明目張膽，外面也沒人去扯這些小事兒?！?/p>

但他說，隨著需求被放大，整個地下數(shù)據(jù)產(chǎn)業(yè)開始變成半公開化了。

蘇州的一家大數(shù)據(jù)公司成立于2011年底，2013年就已經(jīng)開始盈利，2016年注冊用戶60萬，年營收過億元。其市場優(yōu)勢是數(shù)據(jù)全面、價格便宜。

這家公司頂著明星創(chuàng)業(yè)公司的光環(huán)，不僅拿到巨額融資，還是蘇州工業(yè)園區(qū)的重點引進(jìn)項目。

不過，有地下數(shù)據(jù)產(chǎn)業(yè)資深人士透露，能做到數(shù)據(jù)全面且便宜的原因在于這家公司整合了大量購買數(shù)據(jù)的小渠道，這些渠道大多不合法。其中包括各種黑客、內(nèi)鬼，他們通過QQ群、微信群出售數(shù)據(jù)，還包括以暗網(wǎng)為主的非法網(wǎng)站，他們大量搜刮數(shù)據(jù)，重新整理后低價出售。

上述地下數(shù)據(jù)產(chǎn)業(yè)資深人士將這些大數(shù)據(jù)公司稱為“簡單粗暴的暴發(fā)戶”，“他們太有錢了，本來我們都是小作坊的模式，這樣的公司一進(jìn)來，把我們的生意全都擠沒了?！?/p>

《財經(jīng)》記者聯(lián)系了這家公司，對方相關(guān)人士回應(yīng)，他們的商業(yè)模式是提供API接口，并不涉及數(shù)據(jù)交易，《網(wǎng)安法》對于他們來說也沒有任何影響，對于數(shù)據(jù)安全相關(guān)的問題，他不予置評。

該公司官網(wǎng)上最熱門的幾類數(shù)據(jù)里包含二代身份證認(rèn)證與銀行卡信息認(rèn)證，但目前中國有資格進(jìn)行身份證信息驗證的公司只有國政通一家。

這家蘇州公司為何能夠擁有如此高端精準(zhǔn)的個人信息認(rèn)證體系？一位了解該公司的人士透露，因為他買通了一家國政通的合作公司，通過該合作公司發(fā)到國政通進(jìn)行認(rèn)證。

當(dāng)《財經(jīng)》記者致電這家合作公司的客服人員時，該客服人員表示，他們的身份證認(rèn)證信息是對接了公安部的數(shù)據(jù)，而銀行卡信息認(rèn)證是通過銀聯(lián)的數(shù)據(jù)來對接。多位業(yè)內(nèi)人士向《財經(jīng)》記者表示，從未聽說過這樣的接口可以對外開放。

這家公司的身份證認(rèn)證的價格為30萬元100萬次，據(jù)行業(yè)人士透露，該公司會進(jìn)行數(shù)據(jù)截留，截取其他的信息，然后再進(jìn)行處理，二次售賣。

這些處于灰色地帶的大數(shù)據(jù)公司的主要客戶來自互聯(lián)網(wǎng)金融行業(yè)。

金融行業(yè)的獲客成本普遍高于其他行業(yè)，2013年互聯(lián)網(wǎng)金融行業(yè)開始火爆，模式比傳統(tǒng)金融機(jī)構(gòu)更輕，規(guī)模擴(kuò)張也更快。

競爭壓力之下，互聯(lián)網(wǎng)金融公司的獲客需求量激增，同時，也需要更快速進(jìn)行用戶身份驗證以及貸款資格審查，這些都在一定程度上刺激了灰色大數(shù)據(jù)公司的發(fā)展。

前述數(shù)據(jù)掮客對《財經(jīng)》記者表示，金融公司通過購買目標(biāo)用戶信息來進(jìn)行電話營銷，成功率可能高達(dá)10%，遠(yuǎn)超普通營銷渠道。

這樣的模式無疑進(jìn)一步刺激了地下數(shù)據(jù)交易，也導(dǎo)致了大數(shù)據(jù)行業(yè)“劣幣驅(qū)逐良幣”的現(xiàn)象。如果保證數(shù)據(jù)獲取合法，那么在價格上根本無法與從地下獲取數(shù)據(jù)匹敵，這讓很多干凈的數(shù)據(jù)公司幾乎毫無競爭力可言。

“就算只有一家云服務(wù)廠商碰了客戶的數(shù)據(jù)，我們所有人都會在客戶那里失去信任。”北京北森云計算股份有限公司CEO紀(jì)偉國對《財經(jīng)》記者說。這家公司提供人才管理云服務(wù)。

硬幣的另一面是，數(shù)據(jù)地下產(chǎn)業(yè)的快速進(jìn)化，冒出大型公司，反倒讓監(jiān)管變得更容易下手。

在中關(guān)村大數(shù)據(jù)產(chǎn)業(yè)聯(lián)盟常務(wù)秘書長張濤看來，大數(shù)據(jù)公司對監(jiān)管機(jī)構(gòu)而言是一個“抓手”，如果沒有它們，監(jiān)管機(jī)構(gòu)在探查詐騙數(shù)據(jù)來源時，面對的就是一片汪洋大海。

接近權(quán)威部門的人員透露，監(jiān)管部門對非法數(shù)據(jù)交易和買賣一直都非常重視，但囿于數(shù)據(jù)價值無法量化評估、交易過程隱蔽等問題，之前沒有用一刀切的方式進(jìn)行監(jiān)管。

嚴(yán)刑峻法

地下數(shù)據(jù)交易幾乎每筆都不低于50條個人信息，這意味著數(shù)據(jù)地下從業(yè)者只要被抓就可能被刑責(zé)

今年6月1日頒布的《網(wǎng)絡(luò)安全法》，是中國第一部全面規(guī)范網(wǎng)絡(luò)空間安全管理的基礎(chǔ)性法律，它將之前僅停留在政策規(guī)章層面的數(shù)據(jù)安全問題法律化了。例如，企業(yè)現(xiàn)在收集個人信息必須征得用戶同意，否則就是違法。

配套出臺的《兩高個人信息司法解釋》則從刑法層面進(jìn)一步明確了侵犯公民個人信息行為的定罪量刑標(biāo)準(zhǔn)，為執(zhí)法掃清障礙。

7月，由網(wǎng)信辦、工信部、公安部、國家標(biāo)準(zhǔn)委等四部門共同組織實施了“隱私條款專項工作”，首批審批對象包括新浪微博、淘寶、微信、京東商城、滴滴等十多款熱門網(wǎng)絡(luò)產(chǎn)品。

9月，包括京東、微博、微信在內(nèi)的多家平臺都已經(jīng)發(fā)布新調(diào)整的用戶隱私條例，明確了會獲取用戶的哪些信息，以及獲取前提（用戶同意）。

某大型互聯(lián)網(wǎng)公司法務(wù)人士告訴《財經(jīng)》記者，之前這些平臺都是默認(rèn)用戶同意，改成強(qiáng)提示的方式能讓用戶更清晰地了解具體情況。

與《網(wǎng)安法》相比，《兩高個人信息司法解釋》更令人膽寒，因為它制定了極低的入罪門檻——非法獲取、出售或提供行蹤軌跡信息、通信內(nèi)容、征信信息、財產(chǎn)信息50條以上的即可入罪，如果將公民個人信息出售或者提供給他人是公司行為，標(biāo)準(zhǔn)減半，25條即可入罪。

根據(jù)《刑法修正案（九）》，“侵犯個人信息罪”的適用刑罰包括兩檔，第一檔量刑為“處三年以下有期徒刑或者拘役，并處或者單處罰金”，第二檔量刑為“三年以上七年以下有期徒刑，并處罰金”。

現(xiàn)實中的地下數(shù)據(jù)交易，幾乎每筆都不低于50條個人信息。某專業(yè)人士認(rèn)為，這意味著，數(shù)據(jù)地下產(chǎn)業(yè)從業(yè)者只要被抓，就可能被刑責(zé)。

相比之下，日本最高處刑六個月，加拿大和愛爾蘭僅處以罰金，美國刑罰雖然和中國差不多重，但僅限于醫(yī)療行業(yè)，甚至還有部分國家并沒有就個人信息保護(hù)設(shè)立專門的刑事責(zé)任體系。歐洲推崇行政監(jiān)管，美國倚重民事救濟(jì)。

深圳市刑警大隊近期針對違法數(shù)據(jù)交易展開四次行動，與騰訊、360兩家互聯(lián)網(wǎng)公司提供的手機(jī)管家服務(wù)合作，一旦出現(xiàn)用戶標(biāo)記“推銷”、“詐騙”等標(biāo)簽超過50次的手機(jī)號碼，就會立即出動調(diào)查。

四次大規(guī)模行動之后，深圳警方明顯感覺到此類舉報電話少了很多，而在新法規(guī)出臺前，接到舉報電話也不知道該如何處理。

中國信息通信研究院法律研究中心原副主任、現(xiàn)騰訊研究院資深研究員王融分析，事后重刑與事前預(yù)防相結(jié)合的好處在于，既利于在全社會建立對個人信息的收集、利用基本規(guī)范，也回歸了法律救濟(jì)的應(yīng)有之義。這正是《網(wǎng)安法》的價值所在。

新形勢下，一些曾游走在灰色地帶的企業(yè)將腳收了回來。

《財經(jīng)》記者獲悉，在招聘行業(yè)有一家以“簡歷大數(shù)據(jù)”為賣點的創(chuàng)業(yè)公司曾飽受同行指責(zé)，因為該公司為快速發(fā)展大量使用灰色手段，例如不經(jīng)用戶同意就把其簡歷發(fā)送給各用人單位?！毒W(wǎng)安法》出臺后，該公司專門設(shè)置了呼叫中心，以電話形式一一確認(rèn)簡歷用戶的需求。

還有一些公司開始依照新法進(jìn)行合規(guī)性檢測。匯業(yè)律師事務(wù)所高級合伙人黃春林表示，今年6月之后，涉及個人信息處理的企業(yè)紛紛找上門來，他所在的律師事務(wù)所業(yè)務(wù)量大幅增長。匯業(yè)的主業(yè)是企業(yè)數(shù)據(jù)規(guī)范。

企業(yè)主動規(guī)范數(shù)據(jù)使用，這是新法壓力下的重大進(jìn)步。

根據(jù)《網(wǎng)安法》，企業(yè)有責(zé)任確保其收集的個人信息的安全。

如果用戶個人信息丟失，企業(yè)必須通知用戶，用戶有權(quán)追責(zé)；所有企業(yè)都需要一個網(wǎng)絡(luò)安全負(fù)責(zé)人，此人不應(yīng)是技術(shù)人員，而是創(chuàng)始人或高管等對企業(yè)有支配能力的人。

這和歐盟模式類似。歐盟的《一般數(shù)據(jù)保護(hù)條例》規(guī)定，在個人數(shù)據(jù)被廣泛使用的情況下，例如被超過250名雇員的企業(yè)使用、或者個人數(shù)據(jù)在特定目的下被持續(xù)和系統(tǒng)地收集監(jiān)控，那么進(jìn)行數(shù)據(jù)處理或控制的企業(yè)或組織應(yīng)該任命有專門數(shù)據(jù)保護(hù)知識的數(shù)據(jù)保護(hù)官（Data Protection Officer，DPO）。

數(shù)據(jù)保護(hù)官的任職期限至少為兩年，并向公眾及監(jiān)管機(jī)構(gòu)通報其姓名及詳細(xì)的聯(lián)系方式。在出現(xiàn)問題時，還需要承擔(dān)相應(yīng)法律責(zé)任。

歐盟規(guī)定，對于以數(shù)據(jù)處理為核心業(yè)務(wù)，或日常運(yùn)營中處理敏感數(shù)據(jù)的企業(yè)，例如互聯(lián)網(wǎng)、電信、金融、征信、醫(yī)療、教育等行業(yè)的公司，它們的目標(biāo)不應(yīng)只停留在滿足合規(guī)性要求，還應(yīng)建立一套相對堅固的防御體系。

王融認(rèn)為，許多數(shù)據(jù)泄露是公司內(nèi)鬼或黑客所為，這種情況不可能禁絕，但公司若有證據(jù)顯示自己已設(shè)立比較完善的數(shù)據(jù)安全管理體系，相關(guān)刑罰就有可能減免。

相對于水面下的見不得光的產(chǎn)業(yè)，立法面對的另一個大問題是企業(yè)和企業(yè)、企業(yè)和用戶之間的數(shù)據(jù)確權(quán)。

8月4日，華為和騰訊的數(shù)據(jù)爭議曝光。騰訊稱，華為正在通過其榮耀Magic智能手機(jī)收集微信用戶活動信息，以為其AI提供訓(xùn)練數(shù)據(jù)，例如使手機(jī)能夠基于用戶的短信內(nèi)容推薦餐廳。

騰訊認(rèn)為，華為的做法奪取了騰訊的數(shù)據(jù)，侵犯了微信用戶的隱私。華為則表示，自己只有在用戶授權(quán)的情況下才會收集用戶活動信息，這些信息包括微信聊天信息。

不過，對于微信聊天信息這樣的私密數(shù)據(jù)，是否獲得用戶授權(quán)就有權(quán)抓取用戶信息，目前法條并沒有一個明確的界定。

對于這種大型公司之間、沒有明確法律規(guī)范的事件，監(jiān)管部門過去罕有公開表態(tài)。一位接近監(jiān)管部門的資深人士告訴《財經(jīng)》記者，在有關(guān)部門的推動下，這件事情已經(jīng)由華為騰訊自行協(xié)商解決。

四個月前的順豐、菜鳥互斷物流數(shù)據(jù)接口事件，也是在國家郵政局介入下，協(xié)商解決。

無論是華為、騰訊之爭，還是順豐、菜鳥之爭，都是數(shù)據(jù)確權(quán)風(fēng)暴來臨前的預(yù)警。在數(shù)據(jù)已經(jīng)成為核心資產(chǎn)的今天，彌補(bǔ)數(shù)據(jù)產(chǎn)權(quán)的立法缺失刻不容緩。

中央網(wǎng)信辦網(wǎng)絡(luò)安全協(xié)調(diào)局負(fù)責(zé)人近期透露，《網(wǎng)安法》的配套法規(guī)正在抓緊制定中，包括關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)辦法、個人信息和重要數(shù)據(jù)出境安全評估辦法、網(wǎng)絡(luò)關(guān)鍵設(shè)備、網(wǎng)絡(luò)安全專用產(chǎn)品目錄和個人信息安全規(guī)范等。

業(yè)內(nèi)共識，后續(xù)立法執(zhí)法將決定數(shù)據(jù)地下產(chǎn)業(yè)的走向。一位大型互聯(lián)網(wǎng)公司法務(wù)人士告訴《財經(jīng)》記者，目前的立法大方向兼顧技術(shù)商業(yè)創(chuàng)新和用戶利益，缺點是“不細(xì)”。一位仍然游走在灰色地帶的人則告訴《財經(jīng)》記者：“我們都在等新法后的第一個大案，看看怎么判?！?