歡迎來(lái)到大數(shù)據(jù)時(shí)代。也歡迎來(lái)到個(gè)人隱私岌岌可危的時(shí)代。

　　作為普通人，你可能對(duì)自己的數(shù)據(jù)被利用到何種境地還缺乏感受。但警覺(jué)的內(nèi)行人，比如網(wǎng)絡(luò)安全工程師魏從，卻感受到了隱私環(huán)境的危機(jī)四伏。

　　他至今對(duì)去年10月網(wǎng)易郵箱疑似“疑似被黑”的事故印象深刻——過(guò)億條用戶名、密碼、登陸IP、生日等信息被竊。盡管網(wǎng)易否認(rèn)數(shù)據(jù)庫(kù)遭到攻擊，稱是黑客獲得了部分用戶在其他平臺(tái)相同的賬號(hào)和密碼，撞庫(kù)所得。但魏從并不相信這種說(shuō)法，因?yàn)樗螺d分析了這個(gè)被盜數(shù)據(jù)包，發(fā)現(xiàn)量特別大，“超大個(gè)兒一個(gè)。”

　　他的一個(gè)同事有個(gè)習(xí)慣，每次接到快遞包裹，都會(huì)用黑色記號(hào)筆，逐條劃掉快遞包裹上的鉛字——收貨人姓名、聯(lián)系方式、收貨地址等等。她聽(tīng)說(shuō)小區(qū)樓下收廢品的人，會(huì)把紙箱上的信息單撕下來(lái)，轉(zhuǎn)手倒賣出去。不久后這筆數(shù)據(jù)交易會(huì)變成一通推銷甚至詐騙電話，再找上門(mén)來(lái)。

　　新聞里的“徐玉玉案”令她不寒而栗——因?yàn)榭忌畔⒈恍孤叮揖忱щy的高中畢業(yè)生徐玉玉，在接到大學(xué)錄取通知書(shū)后，隨即也接到一通電信詐騙電話，被以辦理助學(xué)金為由騙走9900元學(xué)費(fèi)，傷心欲絕之下，年輕的女孩心臟驟停而亡。

　　這些事可能發(fā)生在每個(gè)人身上，平日多做些預(yù)防工作總沒(méi)錯(cuò)。但她不知道的是，無(wú)論她劃掉多少?gòu)埧爝f單，個(gè)人信息泄露幾乎防不勝防。

　　“收廢品撿快遞單的方法效率太low了，現(xiàn)在都直接從淘寶店主那端買發(fā)貨單，5塊錢(qián)一張。”魏從告訴36氪。

　　世界從未變得如此數(shù)據(jù)驅(qū)動(dòng)。詐騙只是個(gè)人數(shù)據(jù)的一種小范圍用途。在大家都在談?wù)撊斯ぶ悄?、個(gè)性化推薦、精準(zhǔn)營(yíng)銷的現(xiàn)在，世界從未如此渴望知道“你”是誰(shuí)；從金融，到醫(yī)療，廣告到電商，各行各業(yè)從未像現(xiàn)在這樣對(duì)數(shù)據(jù)充滿渴求。短短幾年，隨著市場(chǎng)爆發(fā)出的需求量，中國(guó)已經(jīng)催生出市值21億元的新三板數(shù)據(jù)服務(wù)商數(shù)據(jù)堂。

　　大家都意識(shí)到了：數(shù)據(jù)，這是新商業(yè)時(shí)代最重要的議題。

　　一位行業(yè)內(nèi)人士透露，為了描述一個(gè)用戶畫(huà)像，阿里巴巴構(gòu)建了741個(gè)緯度，來(lái)收集數(shù)據(jù)。“弱數(shù)據(jù)甚至更多。所有的數(shù)據(jù)，你買過(guò)什么，購(gòu)買頻率和價(jià)格，你住在哪，銀行里有多少錢(qián)，它全知道。”

　　今年，大公司之間為了爭(zhēng)奪數(shù)據(jù)，爆發(fā)了前所未有之多的爭(zhēng)斗。運(yùn)滿滿舉報(bào)貨車幫盜取6000萬(wàn)條競(jìng)爭(zhēng)對(duì)手貨運(yùn)數(shù)據(jù)；新浪微博訴脈脈過(guò)渡攫取用戶數(shù)據(jù)；騰訊控訴華為Magic手機(jī)侵犯用戶隱私……過(guò)去則少有這樣的情況。而兩年前，馬云說(shuō)阿里巴巴要做數(shù)據(jù)公司、未來(lái)最大的能源是數(shù)據(jù)時(shí)，還稍顯空洞。

　　商業(yè)和用戶隱私之間，由此發(fā)生激烈對(duì)撞。

　　由于中國(guó)數(shù)據(jù)監(jiān)管尚且模糊，回國(guó)的硅谷技術(shù)人才，將中國(guó)視為創(chuàng)業(yè)天堂。一位從事人工智能＋醫(yī)療的創(chuàng)業(yè)者對(duì)36氪說(shuō)，“算法的門(mén)檻并不高，真正稀罕的是用戶的醫(yī)療數(shù)據(jù)。在美國(guó)，病患數(shù)據(jù)的歸屬權(quán)是個(gè)人，很難拿到，但在國(guó)內(nèi)，只要跟醫(yī)療機(jī)構(gòu)合作，就能獲取這些數(shù)據(jù)來(lái)訓(xùn)練智能診療模型。”

　　大數(shù)據(jù)、人工智能改變世界，提升診斷的效率和準(zhǔn)確度，這是一幅美好藍(lán)圖，唯獨(dú)忽略了一點(diǎn)：在不知情的情況下，你的隱私醫(yī)療數(shù)據(jù)正從醫(yī)生電腦里流向一家商業(yè)公司。

　　盡管技術(shù)無(wú)罪，但商業(yè)對(duì)數(shù)據(jù)的貪婪難以克制。利益驅(qū)使各種諸如網(wǎng)路爬蟲(chóng)、盜取手機(jī)root權(quán)限的技術(shù)，讓個(gè)人隱私數(shù)據(jù)，也前所未有地暴露在市場(chǎng)上。

　　隱私數(shù)據(jù)與商業(yè)的沖撞是如此激烈，連國(guó)家也意識(shí)到了。5月和7月，公安部和網(wǎng)信辦兩次集中審查大數(shù)據(jù)企業(yè)。首批，包括數(shù)據(jù)堂在內(nèi)的15家公司被請(qǐng)去“喝茶”，詢問(wèn)數(shù)據(jù)來(lái)源和運(yùn)營(yíng)模式。掌握大量個(gè)人信息的互聯(lián)網(wǎng)公司，比如招聘網(wǎng)站，也收到了執(zhí)法部門(mén)的警示。

　　大數(shù)據(jù)的交易，一直在黑、白、灰色地帶間游走。

　　我們正生活在楚門(mén)的世界，這毫不夸張。

　　黑：竊取

　　數(shù)據(jù)的大規(guī)模失竊，正在一次又一次出現(xiàn)。

　　最近的一個(gè)大案，是2017年5月至7月間，一伙有組織的黑客盜取了美國(guó)征信巨頭Equifax的服務(wù)器權(quán)限，卷走了1.43億用戶的個(gè)人隱私數(shù)據(jù)。這意味著44%美國(guó)人的姓名、出生日期、手機(jī)號(hào)碼、住址、SNN（社會(huì)安全號(hào)碼，類似于身份證，可以追蹤納稅情況），以及21萬(wàn)美國(guó)人的信用卡號(hào)，部分駕照號(hào)和法律文件，正躺在黑市上待價(jià)而沽。

　　因?yàn)楸Ｗo(hù)數(shù)據(jù)不利，如今懸在Equifax頭上的是一樁700億美元的賠償官司。

　　在中國(guó)，一個(gè)涵蓋上千萬(wàn)條京東用戶數(shù)據(jù)的12G數(shù)據(jù)包，去年底成了黑市上的“地?cái)傌?rdquo;。知情人士透露，這份數(shù)據(jù)包囊括了姓名、密碼、郵箱、身份證、電話、QQ等多個(gè)維度的用戶信息。已經(jīng)在黑市上層層售賣轉(zhuǎn)了上百道手，標(biāo)價(jià)10萬(wàn)至70萬(wàn)不等。

　　數(shù)據(jù)泄露不僅來(lái)自外部攻擊，還源自利益誘惑下的內(nèi)部泄漏。

　　今年6月，國(guó)內(nèi)破獲的一起案件中，22名蘋(píng)果及相關(guān)公司的員工，利用自己的Apple ID進(jìn)入公司內(nèi)部系統(tǒng)，盜取了大量蘋(píng)果用戶的姓名、手機(jī)號(hào)碼、Apple ID等數(shù)據(jù)，并在黑市以每人10元至180元的價(jià)格倒賣出去。

　　一張?zhí)O果內(nèi)部ID意味著觸及公司全部用戶數(shù)據(jù)的權(quán)利。據(jù)《商業(yè)內(nèi)幕》報(bào)道，大量黑客愿支付2萬(wàn)歐元以獲取一張?zhí)O果內(nèi)部ID信息。

　　今年3月，京東主動(dòng)公布：處于試用期的京東網(wǎng)絡(luò)工程師鄭海鵬，與外部黑客團(tuán)伙勾結(jié)，盜出大量物流、交易及用戶身份信息。警方介入后，發(fā)現(xiàn)這竟是個(gè)“職業(yè)內(nèi)鬼”，曾在多家互聯(lián)網(wǎng)公司任職，盜竊個(gè)人隱私數(shù)據(jù)達(dá)到50億條。

　　去年，也有3個(gè)來(lái)自京東物流部門(mén)的“內(nèi)鬼”，盜走了9313條用戶數(shù)據(jù)，這些信息最后被用于騙取了上百萬(wàn)用戶的資金。

　　隱私數(shù)據(jù)倒賣遠(yuǎn)比你想象的猖獗。在已公布的案例中，攜程、圓通快遞、世紀(jì)佳緣、當(dāng)當(dāng)網(wǎng)、如家酒店……都曾遭遇過(guò)類似的數(shù)據(jù)洗劫。

　　大型互聯(lián)網(wǎng)公司約等于一個(gè)又一個(gè)肥美的大型數(shù)據(jù)庫(kù)。盜取和販賣隱私則是個(gè)產(chǎn)業(yè)。

　　“全世界只有兩種網(wǎng)站：被破解的網(wǎng)站，和還不知道自己被破解的網(wǎng)站。”網(wǎng)絡(luò)安全工程師魏從對(duì)36氪說(shuō)。

　　魏從這樣的行內(nèi)人，能看到黑色數(shù)據(jù)的販賣在“暗網(wǎng)”上持續(xù)進(jìn)行。全球共有7萬(wàn)個(gè)網(wǎng)站在暗網(wǎng)上潛伏，你可以在那找到隱私、軍火、A片，甚至謀殺教程。盡管賣的都是些驚悚的“貨品”，暗網(wǎng)看上去卻與普通電商的貨架無(wú)異。

　　在暗網(wǎng)上，身份證號(hào)、社保賬號(hào)、電話住址等個(gè)人數(shù)據(jù)被打包售賣，依據(jù)詳細(xì)程度要價(jià)不同。

　　由于數(shù)據(jù)是可復(fù)制的，一旦流入暗網(wǎng)就會(huì)被無(wú)限轉(zhuǎn)手。從深網(wǎng)，逐漸上浮到賣到表層網(wǎng)絡(luò)，甚至普通人能接觸到的貼吧、網(wǎng)盤(pán)。與此同時(shí)，數(shù)據(jù)的價(jià)值和標(biāo)價(jià)也層層稀釋。一家100人體量互聯(lián)網(wǎng)公司的用戶數(shù)據(jù)，在暗網(wǎng)上標(biāo)注的價(jià)格可能是1000元，倒過(guò)幾手后，價(jià)格也會(huì)稀釋到起初的十分之一。

　　對(duì)于有技術(shù)的黑客，把幾十萬(wàn)人的隱私數(shù)據(jù)偷出來(lái)販賣只是分分鐘的事。他們成團(tuán)伙作案，頂級(jí)的黑客會(huì)把入侵工具撒入互聯(lián)網(wǎng)，自動(dòng)破解觸及到的網(wǎng)站，一掃“中彈”的可能就成百上千。數(shù)據(jù)得手后會(huì)被轉(zhuǎn)給專人破解、加工和整理，在由負(fù)責(zé)銷售的人以不同價(jià)格賣給不同的買家。

　　每時(shí)每刻，都有網(wǎng)站被攻破。

　　瘋狂的竊取，驅(qū)動(dòng)自最強(qiáng)烈的需求。

　　隔三差五，何崇就會(huì)接到客戶買數(shù)據(jù)的要求。何崇經(jīng)營(yíng)著一家用人工智能技術(shù)做精準(zhǔn)營(yíng)銷的公司，何崇發(fā)現(xiàn)，在移動(dòng)營(yíng)銷領(lǐng)域想多賺點(diǎn)錢(qián)，幾乎避不開(kāi)數(shù)據(jù)購(gòu)買，廣告主越來(lái)越好奇自己的用戶都是些什么人，他們希望何崇不僅僅提供算法，也能一站式補(bǔ)全用戶數(shù)據(jù)。

　　精準(zhǔn)營(yíng)銷、人工智能都是大的數(shù)據(jù)買家。百度一年僅在數(shù)據(jù)堂購(gòu)買的語(yǔ)音數(shù)據(jù)就達(dá)到一兩千萬(wàn)小時(shí)。初創(chuàng)人工智能公司的平均購(gòu)買量，也動(dòng)輒在30萬(wàn)至200萬(wàn)小時(shí)之間。數(shù)據(jù)堂創(chuàng)始人齊紅威回憶，10年前在實(shí)驗(yàn)室訓(xùn)練機(jī)器人時(shí)，市面上的購(gòu)買量也不過(guò)一兩百個(gè)小時(shí)。

　　但人工智能底層技術(shù)離錢(qián)很遠(yuǎn)，而在互聯(lián)網(wǎng)金融行業(yè)，數(shù)據(jù)約等同于錢(qián)。也因此，“買個(gè)人隱私數(shù)據(jù)最兇的，是金融類企業(yè)。”互金公司給何崇開(kāi)出的補(bǔ)全數(shù)據(jù)價(jià)碼最高，是一個(gè)人頭100塊錢(qián)。

　　何崇對(duì)36氪介紹，中國(guó)的金融信貸公司，大致有三條購(gòu)買數(shù)據(jù)的渠道：央行征信中心、有公安背景的征信機(jī)構(gòu)國(guó)政通、查學(xué)生數(shù)據(jù)的學(xué)信網(wǎng)、以及運(yùn)營(yíng)商等國(guó)有渠道；第三方大數(shù)據(jù)服務(wù)商；精準(zhǔn)營(yíng)銷公司。

　　白色渠道的數(shù)據(jù)查詢需求已經(jīng)在急劇增長(zhǎng)。據(jù)財(cái)新報(bào)道，2016年，有公安部背景的身份證查詢中心，一套帶人像照片比對(duì)的查詢量共約26億次；而在2012年，年查詢量還不到10億次。查詢量激增主要源于大量的消費(fèi)金融需求。

　　但在白色渠道外，絕大多數(shù)金融機(jī)構(gòu)仍嚴(yán)重依賴來(lái)自后兩類渠道的數(shù)據(jù)。因?yàn)?ldquo;白色”渠道能提供的數(shù)據(jù)有限。以央行征信中心為例，截至去年下半年覆蓋中國(guó)8.8億人口的征信數(shù)據(jù)，這意味著其余5億人口的信息是一片空白。

　　這5億人口，多是藍(lán)領(lǐng)、大學(xué)生或剛步入社會(huì)的年輕人，尚未在任何銀行留下信用記錄。與此同時(shí)，他們也是如今最時(shí)髦的現(xiàn)金貸、消費(fèi)金融公司、以及陷入轉(zhuǎn)型危機(jī)的傳統(tǒng)銀行緊盯的用戶。

　　現(xiàn)金貸的風(fēng)險(xiǎn)控制方式，正是大數(shù)據(jù)新時(shí)代的典型案例。網(wǎng)貸之家CEO徐紅偉告訴36氪，小額貸款的現(xiàn)金貸與傳統(tǒng)十幾萬(wàn)貸款的風(fēng)控方式完全不同，后者采用線下盡調(diào)，而前者則是完全自動(dòng)化在線上完成，依賴于智能手機(jī)中產(chǎn)生的用戶數(shù)據(jù)和行為軌跡。

　　借貸給這類高風(fēng)險(xiǎn)人群，最關(guān)鍵是要能收得回帳，預(yù)先識(shí)別出好人壞人。做好風(fēng)控模型、預(yù)判違約成本，是這門(mén)生意最關(guān)鍵的命門(mén)，而養(yǎng)模型的前提就是先拿到用戶數(shù)據(jù)。

　　風(fēng)控對(duì)數(shù)據(jù)的渴求沒(méi)有邊界：身份證、學(xué)歷學(xué)籍、信用卡和銀行卡號(hào)、設(shè)備指紋、消費(fèi)情況、LBS數(shù)據(jù)及手機(jī)中的使用行為數(shù)據(jù)，乃至你銀行卡的金額和收支信息。每增加一項(xiàng)數(shù)據(jù)，壞賬就少了一些，利潤(rùn)就多了一些。

　　出于風(fēng)險(xiǎn)考慮，何崇不愿意自己買數(shù)據(jù)，他管這叫“臟活”。一般做數(shù)據(jù)購(gòu)買的是數(shù)據(jù)代理商，通常由數(shù)據(jù)服務(wù)公司、咨詢公司來(lái)扮演。

　　這些數(shù)據(jù)服務(wù)公司通過(guò)自己的門(mén)路，找到上游或黑或白的賣家：盜取數(shù)據(jù)的黑客、通過(guò)在APP中植入SDK插件來(lái)獲取數(shù)據(jù)的工具類公司、沉淀了大量用戶數(shù)據(jù)的電商公司，甚至想偷偷賺上一筆、有用戶系統(tǒng)權(quán)限的手機(jī)廠商。

　　據(jù)財(cái)新報(bào)道，一家叫做“聯(lián)動(dòng)優(yōu)勢(shì)”的公司提供的數(shù)據(jù)詳盡得可怕，包括：個(gè)人開(kāi)卡銀行張數(shù)、借記卡張數(shù)、信用卡卡齡、賬齡，近三個(gè)月到一年的賬動(dòng)筆數(shù)、出入賬總金額，銀行卡消費(fèi)總額（包括線上消費(fèi)）、當(dāng)前余額、手機(jī)號(hào)入網(wǎng)年限、手機(jī)號(hào)是否實(shí)名等。一家叫百融金服的公司，產(chǎn)品清單上也有銀行卡月度收支數(shù)據(jù)。

　　聯(lián)動(dòng)優(yōu)勢(shì)的關(guān)聯(lián)方公司與運(yùn)營(yíng)商長(zhǎng)期合作，為十余萬(wàn)家客戶提供短信群發(fā)服務(wù)，包括政府機(jī)構(gòu)、互聯(lián)網(wǎng)、商業(yè)企業(yè)、金融保險(xiǎn)、銀行、物流等。與其有業(yè)務(wù)往來(lái)的人士認(rèn)為，聯(lián)動(dòng)優(yōu)勢(shì)加工數(shù)據(jù)后，“將金融有關(guān)的信息，比如銀行發(fā)給客戶的交易信息，賣給金融行業(yè)有風(fēng)控需求的公司，以及貸款催收部門(mén)。”

　　從黑灰色渠道購(gòu)買，也是為了省錢(qián)。“灰色渠道的賣法無(wú)非是拷貝一份數(shù)據(jù)，所以可以賣得很便宜。去白色渠道國(guó)政通查詢一次身份證需要5塊錢(qián)，但很多互聯(lián)網(wǎng)公司其實(shí)都掌握了大量的用戶數(shù)據(jù)，開(kāi)價(jià)2毛錢(qián)，甚至幾分錢(qián)就可以查一次。”融之家CEO張建梁告訴36氪。

　　企業(yè)對(duì)隱私數(shù)據(jù)的貪婪和越界獲取，終歸引發(fā)了政府的關(guān)注。是6月1日新出臺(tái)的《網(wǎng)絡(luò)安全法》，首批打擊目標(biāo)就是黑客、數(shù)據(jù)交易公司，互聯(lián)網(wǎng)公司“內(nèi)鬼”。

　　根據(jù)最高法、最高檢的司法解釋，“非法獲取、出售或者提供行蹤軌跡信息、通信內(nèi)容、征信信息、財(cái)產(chǎn)信息50條以上”，即屬情節(jié)嚴(yán)重，可入刑。

　　整肅開(kāi)始了。

　　今年的網(wǎng)絡(luò)安全大會(huì)，魏從看到臺(tái)上罕見(jiàn)的出現(xiàn)了“藍(lán)帽子”嘉賓（即公安背景的“黑客”），演講的核心就是不同程度的盜取數(shù)據(jù)行為，將受到怎樣的法律制裁。

　　9月的一宗判決起了殺雞儆猴的作用。地產(chǎn)經(jīng)紀(jì)楊某，因侵犯?jìng)€(gè)人信息罪被法院判決拘役三個(gè)月，并處罰4000元人民幣。起因是，她通過(guò)微信給上級(jí)主管發(fā)送了113條某小區(qū)業(yè)主的個(gè)人信息。其中包括房產(chǎn)面積、門(mén)牌號(hào)、樓棟號(hào)、樓層、姓名、電話及樓盤(pán)名稱。這些信息，是她所在的公司準(zhǔn)備用來(lái)“拉客戶”的。

　　鑒于“買房、借貸、孩子上學(xué)”，是中國(guó)騷擾電話的永恒的三大主題，個(gè)人隱私信息在房產(chǎn)中介圈的瘋狂流轉(zhuǎn)，早已成為潛規(guī)則，行里人常在QQ群中交換和買賣業(yè)主的信息。如今，地產(chǎn)圈風(fēng)聲鶴唳。“現(xiàn)在風(fēng)聲太緊了，前兩天剛有同事被抓，”36氪接觸的十幾位房產(chǎn)中介，皆以太過(guò)敏感為由，拒絕了采訪。

　　為了規(guī)避政策風(fēng)險(xiǎn)，在《網(wǎng)絡(luò)安全法》實(shí)施前，同盾停掉了“失聯(lián)人修復(fù)”服務(wù)。因?yàn)檫@項(xiàng)服務(wù)涉及為有的銀行提供用戶的聯(lián)系方式，在新規(guī)之下頗為敏感。

　　“過(guò)去我們給一些銀行提供過(guò)這項(xiàng)服務(wù)，但對(duì)方具有完整的用戶授權(quán)，”同盾科技副總裁顧威對(duì)36氪解釋稱，“我們并不靠這項(xiàng)邊緣業(yè)務(wù)賺錢(qián)，只是為解決客戶針對(duì)其惡意逾期用戶的催款需求。”

　　據(jù)他估計(jì)，“至少80%沾染黑產(chǎn)，從事征信和反欺詐數(shù)據(jù)交易的公司會(huì)倒閉。”

　　未完待續(xù)。

　　（文章首發(fā)于36kr，版權(quán)歸36kr所有。應(yīng)采訪對(duì)象要求，文中何崇、魏從為化名。36氪作者林渟對(duì)此文亦有貢獻(xiàn)）

　　文|孫然 張雨忻

關(guān)注讀覽天下微信， 100萬(wàn)篇深度好文， 等你來(lái)看……