大數據,越來越重要,也越來越危險!
不少公司為瞭大數據鋌而走險,去非法盜取;有的公司不惜非法倒賣;而作為一個全球知名的網約車服務商,Uber 的做法更是大跌眼鏡,當 5700 萬用戶數據被黑客盜取後,竟然隻能支付 10 萬美元," 求情饒命 "!
向黑客低頭的 Uber
美國當地時間 21 日,美國網約車服務商優步 ( Uber ) 表示一起黑客攻擊導致瞭該公司所持有的全球 5700 萬使用者和司機的個人信息被暴露。而為瞭平息此事,優步則是向黑客支付瞭 10 萬美元。
據路透社和英國廣播公司 BBC 報道,該公司首席執行官達拉 · 霍斯羅沙希稱,這起黑客襲擊發生在 2016 年底,該公司儲存的全球 5700 萬用戶和司機的個人信息被黑客所發現,涉及的具體個人信息包括姓名、電子郵箱以及電話號碼。這其中,有 60 萬司機的姓名和駕駛執照細節也一並暴露。為瞭隱瞞此事,優步向黑客支付瞭 10 萬美元以使其刪除這些數據。
" 雖然我們沒有看到與事件有關的欺詐或濫用數據行為,但我們正在監控受到影響的賬戶,並將其予以標記,以便提供進一步的防欺詐保護。" 優步首席執行官霍斯羅沙希稱," 這一切都不應該發生,我不會為此找借口。雖然不能抹除過去發生的事情,但我可以代表每一個優步員工表示,我們將從中吸取教訓。"
自從優步中國和滴滴打車合並之後,曾經風靡全球的優步,目前可謂醜聞疊出,運營每況愈下。今年 6 月,由於公司內部頻發性騷擾案件,優步炒掉瞭 20 名員工;同月優步的聯合創始人、前首席執行官卡蘭尼克被迫辭職……
而這次爆出向黑客支付 10 萬美金的醜聞,則是優步公司本周內爆出的第二個醜聞。
據香港東網報道,21 日,優步因涉嫌聘請多名不符合資格的司機,而被美國科羅拉多州監管部門重罰 890 萬美元。消息稱,優步在過去一年聘請瞭 57 名問題司機,當中 12 人有嚴重犯罪紀錄,17 人曾犯下重大交通違規,亦有人因醉駕等問題被吊銷駕照,至今仍在沒有相關證件的情況下開車。優步稱近日發現在科羅拉多州調查司機背景的程序中出現錯誤,已開始糾正問題,並對刑罰之重表示驚訝。
大數據亂象
大數據目前是技術領域的風口,也是各行各業紛紛挖掘的研發方向。從目前創投領域來說,和大數據沾點邊的公司,都能夠獲得較好的投資。僅今年 4 月以來,大數據行業就有 7 傢公司獲得融資,其中國外 4 傢、國內 3 傢,金額總計約 11 億元人民幣。而這一情況已經持續瞭很久,2016 年僅上半年就有 22 起與大數據相關的企業獲得融資,從天使輪到 C 輪均有。
因為有高額的投資額,大數據公司之間也產生瞭劇烈的競爭。不少的企業,甚至還幹上瞭非法的一些行為。
在今年年初,中央電視臺以記者調查方式報道大數據亂象," 網上‘黑市’,竟然有個人信息隨意買賣查身份信息隻需提供手機號 " 等。因此,公安部刑偵局牽頭成立 "2 · 17" 專案組,開展案件偵辦工作。
今年 6 月 1 日起,《中華人民共和國網絡安全法》正式實施,而針對新法規,監管層專門對大數據公司進行摸底盤查。
" 已有 15 傢公司進入瞭調查名單,都是一些明目張膽,做得頗為過分的公司 ",一本財經報道,一位知情人透露,其中幾傢大數據公司,估值已幾十億。名單上最大的一傢公司,估值超百億。
據多位知情人透露,一傢數據公司,為瞭獲取金融公司的 " 黑名單 ",他們采取一種置換的形式:你給我一條黑名單數據,我就給你無償進行一次借款人失聯後的 " 信息修復 " ——數據具體到,姓名、聯系方式、IP 地址等。
" 相當於就是變相出售用戶數據 ",某接近監管的業內人士稱,這傢公司也列入瞭調查范圍。
他進一步透露,這次行動,絕對不止 "15 傢 " 公司," 會將整個數據行業都清理一遍"。
從 2015 年開始,伴隨著大數據概念的興起,大數據公司崛起,融資消息不斷,動輒幾億幾十億的估值。在 " 得數據者得天下 " 的背景下,部分公司違規獲取數據,一度拉動瞭地下黑市數據的繁榮。
很多公司通過正規渠道和價格,獲得數據接口,但調用數據的時候,會在 " 本地設備 " 上形成一個 " 緩存庫 "。當數據積累到一定程度後,一些公司就將這些 " 緩存庫 " 再拿出去二次銷售。而這些 " 緩存庫 ",一度成瞭黑客垂涎的獵物。
瘋狂的大數據競爭,貨車幫不惜組織黑客盜取競爭對手數據
據財經雜志 8 月 16 日報道,貨運 O2O 平臺貨車幫今年涉嫌入侵競品運滿滿、一點通、安達物流網、天驕網等多傢公司的系統,涉案金額可能數以億計。含 CEO 唐天廣在內涉嫌人員達 19 人,其中包含 CTO 馮亮在內的 7 人被刑拘近一個月後,在取保候審狀態。
南京公安機關已經立案偵查結束,並已移交檢察院。該案件被列為江蘇省公安廳督辦的大案要案。
據舉報材料,貨車幫直接成立 "K 項目組 ",研發偷貨軟件,形成瞭研發、前端轉化、後期運營的產銷一體團隊,非法偷取轉化運滿滿和其他十餘個貨運調度平臺貨源信息數千萬餘條。其中,有的公司被盜取的信息占三分之二。
這部分盜取的數據直接用在貨車幫自有業務的轉化中,QuestMobile 數據顯示,自 2016 年 7 月開始,貨車幫 APP 用戶數呈現高速上升態勢,這與運滿滿公司信息服務器遭遇惡性攻擊的持續時間基本一致。
從競爭環境來看,隨著互聯網 + 傳統行業的推進,數據安全成為保障各行業圍繞雲計算、大數據發展轉型的屏障。對此,相關部門已經開始大力整治信息泄露問題,入侵計算機信息罪早就被刑法修正案所納入。
也正是由於這樣的前提,使得盜竊數據等行為不再是 " 法外之地 ",目前該案件正在進一步審理中,檢察院公訴的具體結果還需要時間。法律流程比較慢,但互聯網競爭卻在爭分奪秒往前推進。
倒賣用戶信息,新三板公司數據堂高管被調查
據一本財經 5 月份報道,多位知情人透露," 數據堂 " 數據業務線多人在一個周末被警方悉數調查。
" 據說,至少一個 VP 級別的高層被調查,涉及 6 人 ",知情人透露,被調查的原因,是因為數據堂給一傢理財營銷公司,提供瞭大量涉及用戶隱私的數據。
不過在 6 月 1 日,數據堂公開回應,因公司某一客戶存在被公安機關調查的情形,公安機關為進一步瞭解情況,故而向公司個別業務人員及財務人員進行情況瞭解,不符合傳聞所言 " 公司高管被抓 " 的情形。截至本公告日,公司未接到公安機關要求協助調查的要求,也未被公安機關立案調查,公司業務運作正常。
此外,數據堂稱經核查也確認不存在為客戶提供大量涉及用戶隱私的數據而被公安機關立案調查的情形,亦不存在多條業務線停滯的情形。
今年 8 月,數據堂發佈股票停牌公告,稱因存在 " 預計應披露的重大信息在披露前已難以保密或已經泄露,或公共媒體出現與公司有關傳司,可能或已經對股票轉讓價格產生較大影響的 " 事項,2017 年 8 月 14 日起暫停轉讓,預計股票恢復轉讓日期不晚於 2017 年 11 月 13 日。
公司顯然受到瞭一定影響,不少人都開始離職,百度搜索還能看到財務總監呂菊梅在 9 月份離職走人的消息。
" 公司走瞭很多人,還有一些人準備拿完年終獎就走 ",數據堂離職員工楊青稱," 目前,精準營銷線和大數據線基本暫停,現在僅靠人工智能一條業務線支撐 "。但楊青同時指出:" 公司的海外客戶,暫時沒有受到影響。"
這隻是大數據行業進入冰封時代的一個縮影。
一本財經報道,頭部的大數據公司,都曾傳出過 CEO 或高層被調查的 " 小道消息 "。網傳聚信立的高管也被帶去問話,業務呈收縮狀態。聚信立 CEO 羅皓不得不站出來辟謠,緊急接受媒體采訪:" 我敢否認,說明我們沒有被約談。"
" 實際上,確實很多公司的業務負責人被約談 ",行業資深從業者羅錦江稱,為瞭取證,通常電腦等存儲設備也會被拿走。
一位大數據行業的 CEO 聽到傳聞,另外一傢公司的創始人被調查,他急忙在微信上詢問:" 你沒事吧 " 對方回復沒事,說是謠言。結果第二天,CEO 又聽到消息,接著再問:" 今天你被抓瞭嗎 "
" 今天你被抓瞭嗎 ",這句話一度成為大數據行業高層從業者的問候語。
趣店學生數據泄露,黑市中介瘋狂搶購
近期,黑市上出現一份數據,稱是 " 趣店學生用戶數據 "。該數據維度極細,除學生借款金額、滯納金等金融數據外,甚至還包括學生父母電話、男女朋友電話、學信網賬號密碼等隱私信息。
多位趣店離職員工證實,該數據確實來自趣店,並稱早期趣店存在巨大安全隱患," 很多員工都可導出數據,這極可能是內鬼外泄 "。但趣店並未正面回應此事,公關相關負責人稱:" 趣店一直高度重視用戶個人信息安全,不斷提高數據安全能力與信息加密強度。"
" 今年上半年就有人開始叫賣,說是趣店的學生數據,可以分地區、分省份拆分購買 ",年玄冰最早註意到這個消息,是在網貸中介群裡。網貸中介是網貸時代一個特殊的群體,他們熟知各傢平臺的風控規則,並幫助貸款用戶包裝資料,下款後,再收取一定的服務費。
這份數據,迅速引發中介們的興趣。
" 原因是,這些大學生畢業後,會從校園貸用戶變成網貸用戶,這都是新鮮滾燙的網貸白戶,是非常重要的金礦 ",年玄冰稱。為瞭驗證數據真偽,年玄冰要瞭幾份數據樣本。
如果數據外泄,企業將遭受怎樣的懲罰?最新的《網絡安全法》規定,數據外泄,企業難辭其咎—— " 網絡運營者應當對其收集的用戶信息嚴格保密,並建立健全用戶信息保護制度。" 而未盡保護義務的,將根據相關規定罰款警告,情節嚴重的則被責令暫停相關業務,停業整頓、關閉網站、吊銷相關業務許可證或者吊銷營銷執照。行業律師稱,如果導致用戶經濟損失,企業還要給予補償。
深藍財經綜合財經雜志、一本財經報道
