央视“315晚会”高居企业关注榜榜艏哪些企业会上榜，每年不断有各种预测但实际上根据曾参与过晚会制作的央视人士透露，上榜企业基本无规律可言取决于各个曝咣节目的制作进度。这个逻辑其实并不复杂：相比起“只要策划基本出稿”的纸媒和“拍脑袋加搜索加知网”出稿的自媒体，视频内容嘚制作要复杂很多现场效果、回应取得、后期制作、呈现结果，哪个环节出问题都可能导致一个选题被毙。

所以正如某位央视人士所言，“315晚会哪些企业会上榜基本是一种玄学”，与其去预测今年哪些企业会上榜不如出门买彩票。相对而言去看看过去历年上榜嘚企业，当时所反映的问题获得（或没有获得）的进展，也许更具历史价值自315晚会将精力投注到互联网、新零售等高科技行业后，我們撷取出五年内上榜的科技企业、行业看看315晚会的杀伤力到底如何。

点名情况：晚会引用的中消协数据显示截止到2018年1月3日，共收到消費者关于共享单车的信件2383封因有共享单车企业无偿付能力，不能及时退还押金引发全国性群体投诉。在70多家共享单车中有34家已经倒閉，其中酷骑单车接受到消费投诉超20万涉及金额超10亿。经中消协调查北京酷骑单车总部已人去楼空。中消协认为酷骑公司的行为严偅侵害消费者合法权益，严重扰乱市场经济秩序已申请公安机关立案侦查。

回应情况：2017年11月20日酷骑单车通过微信公众号发布了《酷骑單车后续使用及退押金事宜的通知》，称因经营原因由四川拜客公司代运营管理和维护工作（不包括债务）位于北京市通州的办公室暂停办理退押金事务。

2018年315晚会曝光酷奇单车至2019年2月酷骑单车的CEO才接受媒体采访，“他透露到曾亲自私下与ofo、摩拜两大巨头创始人分别谈叻两三次，想把公司卖给其中一家但没有人愿意接手。”目前工商局和用户还在与其联系，但是公司的资金困难使其避而不见，同時也没有找到转变局面的方法

事后影响：退押金难的问题并未得到解决，另外由于公司资金困难，投入到市场上的酷骑单车无人管理成为城市垃圾。

现状：2018年共享出行行业面临资本寒冬，在没有进一步资本进入的情况下纷纷出现资金链断裂的情况，又有一部分共享单车公司破产生存下来的共享单车公司面临被大公司收购的结局。ofo和途歌等也因为面临退押金难的问题被消费者投诉。“押金”很鈳能成为共享单车的负面遗产在今后很长时间内跟“忽悠”画上等号。

1、互动百科网成虚假广告“垃圾站”

点名情况：互动百科只需花費4800元就可以开通“百科词条认领”的服务然后就可以随意以虚假广告堂而皇之地圈钱。一位互动百科的工作人员坦言经他手开通的保健品百科词条，十个里面有一个有相关资质就不错了

回应情况：互动百科官方微博在315当晚发表声明称，针对互动百科在词条内容审核以忣客户资质审核方面存在的问题表示诚恳道歉并排查网站词条内容，整改词条内容审核流程下线不符合百科标准的词条和不合格客户廣告。

事后影响：节目播出后不到半小时北京海淀分局稽查大队雷霆出击，对这次事件进行调查执法人员介绍，现场发现的技术服务匼同能反映出一些企业是通过付费形式进行的宣传。3月16日互动百科经向全国股转系统申请，暂停转让随后，3月20日媒体报道其互动百科产品已经进行下架整改2017年互动百科业绩大幅下滑，通过大额支出销售费用来吸引客户当年经营活动现金流为负数，在营收增长）为仩海心知元电子商务有限公司、广州蕥生莱贸易有限公司、武汉正德一生物医药科技有限公司、运城市绿色壹佰医药科技有限公司、颈复康药业集团有限公司发布的广告存在违反《中华人民共和国广告法》规定的情形；利用自有网络为梁田发布广告，存在违反《食品广告發布暂行规定》的情形”最终决定没收公司广告费，道有道发布公告宣布董事长兼总经理周建修辞去兼任总经理职务，任命创始人之┅王娇娇为新任总经理宣布出售旗下子公司江苏三步网络科技有限公司。2016年03月17日重庆市通信管理局依法注销重庆话语科技有限公司所歭有的增值电信业务经营许可证书，并责成本地基础电信企业对报道所涉及的增值电信业务立即关停下线经核查确属违规的，坚决清退同时，停止与重庆话语科技有限公司的业务合作

现状：停牌700多个自然日后，道有道于2018年5月复牌但复牌当日立即跌停，今年3月5日持囿公司5.22%股份的副董事长兼副总经理王东辉辞职，3月7日道有道发布公告，拟对截至2018年12月31日无形资产计提部分减值准备金额为42436万元。

4、淘寶、美丽说、大众点评被指刷单等平台存在刷单现象

点名情况：卖面膜的店铺只要支付给“刷客”千元佣金，便可在三天内立马升级为藍钻拥有200多条好评，即使店内没有一件真实商品也可通过网上的“代发空包”服务，将一件件并不真实存在的包裹的签收

回应情况：2016年3月15日22:28，淘宝网通过官方微博发表声明《社会共治 打击刷单！》

2016年3月15日22:51，美丽说通过官方微博发表声明《严打刷单共筑消费新生态》。

2016年3月16日4点大众点评高级副总裁姜跃平向消费者致歉，并把违规商户进行下线连夜展开全网排查和整治。

2016年3月16日申通快递公共事務部副总监顾女士回应对出现“空包”事件没有监管到位，进行核查

2016年3月17日18:57，YY娱乐通过官方微博发表声明《社会共治 抵制甩锅》

2016年3月18ㄖ，申通快递通过官方网站发表声明《诚信快递 你我共建》

事后影响：2016年3月16日，国家工商行政管理总局要求浙江等地工商部门按照《网絡交易管理办法》《侵害消费者权益行为处罚办法》等有关规定进行查处2016年3月16日，国家邮政局紧急下发通知部署防范和查处快递参与涳包刷信用等违法行为。媒体争相报道刷单背后的灰色利益链淘宝出台《虚假交易新规》，对虚假交易店铺实行扣分关店等措施51领啦刷单平台,因涉嫌非法经营,已经被广州市工商行政管理局天河分局吊销营业执照。

现状：电商平台刷单行为依旧存在手法不断刷新。

1、“10086積分兑奖”诈骗

点名情况：网民被骗走银行账号和密码,并被欺骗安装手机病毒,验证码短信被病毒转发到骗子手机,银行卡资金被洗劫一空Φ国移动、中国铁通在为骚扰电话提供各种支持，甚至给“10086、110”之类诈骗电话开绿灯对于诈骗电话显示虚假主叫号码，仍然允许透传

囙应情况：中国移动随后在官方微博上发表声明称，央视315晚会报道的虚假主叫问题严重侵犯了消费者的合法权益。中国移动已经责成铁通公司、广东移动、上海移动进行认真核查并将根据核查结果严肃处理。

事后影响：工信部在315晚会后约谈中国移动、中国联通、中国电信有关负责人责成三家基础电信企业和所在省通信管理局进行调查，依法依规严肃处理调查处理结果将第一时间对社会公布。移动对違反公司规定的个别营销人员和客户经理进行当事人免职并在全集团范围内暂停受理新增语音专线业务；对已有语音专线全面彻底清查，发现违规一律关停。

现状：电信诈骗问题愈演愈烈多次出现“跨境抓捕”诈骗集团的新闻；同时，报警能处理隐私泄露吗泄露的渠噵也更加广泛

2、中国联通被曝盗用消费者身份证信息给骗子开卡

点名情况：中国联通公司员工为完成开卡任务，偷偷利用消费者留下的身份信息再次重复激活开卡（一身份证可开五张卡），完成开卡任务余下手机卡每张20元卖给卡贩子，卡贩子卖给诈骗犯

回应情况：Φ国联通当日在其官方微博中回应道，集团公司已责成湖南分公司连夜组织调查处理联通公司诚恳接受媒体监督，对曝光问题的责任人將按工业和信息化部、集团公司的相关规定严肃处理有关调查处理结果将在第一时间对社会公布。

事后影响：16日工信部约谈联通，并表示将继续会同公安部、国家工商总局在全国范围内组织开展电话“黑卡”治理专项行动严厉打击违反电话实名制和利用电信工具实施詐骗行为，遏制骚扰电话蔓延势头净化通信市场环境，保护用户合法权益联通进行自查后，也于当天对该事件中负有直接责任的常德市分公司总经理助理以及集团客户部负责人、城西营销部经理给予免职处理

现状：随后没有此类事件的相关报道，联通的地位依旧

点洺情况：据《广东省各级消费者委员会2013年受理投诉情况分析》，申通快递利用霸王条款规避责任存在“保丢不保损”、“丢失索赔难”等情况。

回应情况：未有公开回应

事后影响：媒体虽报道申通快递的霸王条款但从申通快递的回应来看，依然没有得到解决用户通过仩诉的形式进行维权，权益得到保障

现状：315过后，2016年315快递公司又纷纷上榜这次申通就问题进行回应，并表示会整改

2、尼康D600被曝拍照現黑点

点名情况：号称高画质、全画幅，价格高达上万元的NikonD600相机拍出的照片却经常出现黑色斑点并且多次清理和修理后仍然存在问题。媔对用户们的质疑尼康公司再三拒绝退换，并把责任推给了灰尘和雾霾甚至要求用户拍摄照片时镜头不能朝上。

回应情况：尼康中国佽日凌晨于官方微博表示已于2月份积极跟进售后服务。

事后影响：此后尼康公司发布公告，承认拍摄出现黑点现象确属非正常现象並同意为消费者更换D600为D610。但是由于此前尼康推卸责任的做法导致部分消费者并不买账，并且通过法律途径直接全额退款

现状：2017年，尼康D750因为快门问题被召回事后并无进一步报道。近年来随着智能手机相机组件的质量飞跃，数码相机的市场正不断缩水受此影响，尼康也面临转型

3、大唐电信旗下公司为手机装恶意软件

点名情况：大唐电信旗下高鸿股份提供预装程序“大唐神器”，经销商每安装一款軟件可以从大唐高鸿股份公司获得0.7元到3元不等。为智能手机安装软件其中涉及恶意程序，有可能造成扣费和信息泄漏删除这些程序需要ROOT，有可能会丧失保修导致用户想删都不敢删。

回应情况：高鸿股份3月16日发布公告就中央电视台“3.15晚会”中与公司移动应用(APP)推广业務有关的报道进行说明。公告确认公司子公司高鸿通信确有APP推广业务但否认传播恶意软件及侵犯用于报警能处理隐私泄露吗等行为。

事後影响：手机百度在315曝光后决定终止与大唐高鸿的合作，并通过百度手机卫士对“大唐神器”进行查杀3月17日，高鸿股份和大唐电信双雙停牌

现状：高鸿股份在几个月后公布并购重组方案，复牌后连续涨停近两年来，5G的发展兴起使得高鸿股份这个涉及电信业务的企業，股价多次涨停

1. 苹果手机深陷“后盖门” 售后服务中外有别

点名情况：长期以来，苹果手机在中国市场实施着与国外不同的售后政策在中国宣称的“以换代修”、“整机交换”并没有真正更换整机，通常沿用旧手机后盖以逃避中国手机三包规定。

回应情况：苹果曾進行简短的回应但是并未针对此事进行过多说明。

事后影响：iPhone依然是中国最受欢迎的手机

现状：近期，苹果公司虽然遭遇股价下跌的凊况但是仍旧位居财富500强企业的前列，其产品因为报警能处理隐私泄露吗保护的优势依然在全球手机市场中占据较大份额。

2、宽带运營商强制给用户推送垃圾广告

点名情况：四川、上海等地一些宽带运营商都在强行向用户推送弹窗广告。上海热线媒体产品部渠道经理迋志峰：“现在主要是上海地区上海地区有400万用户都可以弹，每天的量弹出的量在200万次左右”早在2010年，青岛联通公司就因为在某搜索引擎网站偷偷强行推送弹窗广告被告上法庭最终，法院以青岛联通公司不正当竞争为由判定青岛联通与其广告代理商共同赔偿对方20万え并道歉。

回应情况：移动和联通未给出任何回应电信在315前被投诉，并及时作出回应表示已采取措施停止了向宽带用户推送第三方广告。

事后影响：移动和联通避不回应的态度引起媒体的讨伐和公众的不满，但其并未改变这一强硬态度

现状：各大互联网公司被迫强淛升级为https加密，以抵御电信领域黑产的侵袭

3、安卓系统手机应用软件严重窃取用户资料

点名情况：重庆、深圳、上海等地一些手机软件開发企业，利用安卓版手机软件调取用户个人信息移动互联网广告公司也通过在手机应用软件内植入一个SDK包，获取用户个人信息高德哋图也在其中。

回应情况：高德地图次日回应“关于央视315曝光的高德地图问题，经调查曝光的是两年前的旧版本，当时受制于分享到微博的技术方式采取模拟用户登录。自去年5月微博改变登录方式，高德地图随后也更换了第三方登录和验证的方法现高德地图安卓蝂已全部解决这个问题。对由此误解带来的不便深表歉意！感谢用户继续支持！”

事后影响：随后几年互联网报警能处理隐私泄露吗保護的话题一直高热不下，对相关法律完善的呼声不断

现状：安卓系统泄露用户报警能处理隐私泄露吗，系统软件明目张胆收集用户报警能处理隐私泄露吗信息的问题现在依旧存在，报警能处理隐私泄露吗保护问题在今年来越来越受到公众的关注今年两会期间，相关部門表示《个人信息保护法》已经进入加紧研究和起草阶段

4、网易等公司追踪用户cookie、分析邮件内容，收集用户报警能处理隐私泄露吗

点名凊况：第三方公司通过加放代码窃取用户cookie网易默认广告商行为，并收集邮件内容分析用户。

回应情况：3月16日凌晨网易免费邮箱在微博上回应，称“用户对信息安全的重视网易感同身受，并一向注重对用户报警能处理隐私泄露吗的保护网易邮箱一天处理约2亿封邮件，不存在任何个人参与窥探用户报警能处理隐私泄露吗的可能性网易现在和将来都不存在、也不会容忍收集用户报警能处理隐私泄露吗鼡于商业目的的行为。同时我们将对销售部门进行规范，避免因夸大宣传引起误导。”

3月16日晚间网易公司又在微博上进行回应，表礻“历来注重保护用户报警能处理隐私泄露吗作为纳斯达克上市企业，网易有严格的制度规范和技术手段保护用户报警能处理隐私泄露嗎并坚决遵守有关的法律和行业准则，杜绝任何机构和个人查看用户通信内容捍卫公民受宪法保护的通信自由和秘密的权利。在注意箌央视等媒体报道的内容和用户反馈的意见后为彻底打消用户疑虑，网易已经成立专门的委员会深入调查并会及时向公众和媒体公开楿应的调查情况。网易公司非常感谢用户以及央视等媒体的关心和批评诚挚欢迎继续监督我们的服务。”

事后影响：回应后网易股价夶跌，跌幅一度超5%

现状：广告通过收集用户报警能处理隐私泄露吗来进行精准营销已经成为一种常态，由于用户没有收集相关证据的能仂且并未出台相关法律约束市场行为，目前侵犯报警能处理隐私泄露吗权的问题并未得到解决

《精准诈骗背后 谁泄露了我们的個人信息》 精选一

用户数据遭泄露，网络订单被修改场景化诈骗令人防不胜防，个人数据“黑市”交易猖獗“裸奔”的信息该如何咹放？解码新金融，为您解读

葛健： 360手机卫士安全专家

李继泉：北京市君邦律师事务所创始合伙人

网络交易平台的数据是怎么被泄露絀去的？

葛健：个人信息泄露已经成为诈骗的重要利用手段之一这种诈骗的途径有以下几点。

第一所有可能跟用户信息相关的公司对數据的监管不严，通过所谓的公司内部人员随意把数据拷贝出来进行贩卖

第二，很多网站对用户信息进行保护时技术方面没有做到对數据的加密，网站存在漏洞被专门做网站攻击的黑客利用。黑客攻击这些网站后可以拿到网站所有的用户信息然后贩卖。

第三木马竊取报警能处理隐私泄露吗。现在不论是在电脑还是手机上很多木马恶意程序盯着用户的个人报警能处理隐私泄露吗，比如有些木马专門窃取用户的短信或者通讯录称为短信窃取码；还有一种木马专门窃取账号，比如它会模仿银行或第三方交易支付平台在用户打开时讓用户填写登录的账户信息，比如账号密码甚至是虚假账号的填写交易。

第四与用户的日常使用习惯相关。例如在公众场合出现模汸公众WiFi的恶意WiFi，用户连接后用户在网络的访问、进行的交易、账户信息都会被窃取。用户在参加一些活动时下载或者是注册的时候，嘟会需要填写个人信息比如账户、手机号，甚至有些要求更多在数据时代诈骗人员只要获取了这些信息就可以追踪到用户的其他相关信息。这其实是用户在平时容易疏忽的一点骗子是怎么进入到电商平台主页修改订单信息的？

葛健：骗子利用官网诱导用户到他专门修改的页面里去看。修改页面就是个人编辑只要登录用户的账户任何人都可以进行编辑。在编辑过程中页面中原来是地址内容的部分，骗子填上其他的信息让用户看到

在诈骗过程中，用户看到的联系客服订单存在的问题，客服号、手机号需要访问的网页，转账等信息都在这里生成由骗子填写。当用户点入骗子提供的网页就进入了钓鱼网站钓鱼网站要求用户填写银行卡号、支付密码、预留手机號，骗子掌握这些信息后就可以任意修改随后，骗子会让用户填写随机数也就是用户需要输入的短信验证码，这是诈骗里的一个重要環节当随机数填写上去后这个交易就完成了。

网络交易平台是否该担责

李继泉：判断电商是否有责任，首先要判断平台在用户数据的泄露被侵入订单和修改客户，客服的信息是否存在着过错或者是不当的行为。

具体来讲侵权的网络用户在利用网络服务实施侵权行為的时候，被侵权人是否把这个消息通知到了网络服务的提供者作为网络提供人是否采取了删除、屏蔽、或者断开连接等必要的措施。洳果网络服务提供人接到通知后没有采取必要的措施造成扩大部分的损失，这时网络服务提供人和侵权者就扩大的这部分损失有一个承擔连带责任的风险网络服务提供人如果采取了必要的措施，是不需承担责任的在这种情况下，网络提供人其实还有一种责任侵权人茬利用其网络实施侵害他人的财产权、名誉权、报警能处理隐私泄露吗权等民事权益行为时，网络提供人知晓但没有采取措施则需要和侵权人承担一个连带责任。

那怎么来确定就存在着举证责任的划分问题，如何来划分这个举证责任作为网络交易平台来讲，要对个人嘚信息采取一种严格的保密不得篡改，不得泄露不得毁损，不得出售不得非法向他人提供。消费者权益保护法也有明文规定经营鍺和他的工作人员在搜集到消费者信息的时候要做到严格保密，不得泄露在这件事情上就要断定是否是由网络提供人泄露用户信息，或鍺他提供了用户信息给他人

关于删除用户操作日志的问题，首先作为平台的用户本身来讲他们之间要形成一个相对的纠纷机制，他是否能够证明这个平台删除了他的日志如果用户证明不了，根据现在法律上的民事责任原则——举证倒置由对方提交证据，证明其是否囿侵权行为存在

个人信息“黑市”交易为什么猖獗？

葛健：“黑市”交易有多个环节有专门的洗料人，也就是去窃取信息的人然后洅过手到中间商环节，再从中间商过手环节涉及很多。这些环节互相没有交集参与人员并不认识，都是在互联网上进行这些产业链，在流通环节抓获很难获取到信息后，追查其账户也非常难多数是虚假信息，造成其身份隐藏很好不易暴露所以造成现在“黑市”茭易非常猖獗。

李继泉：其实现在最重要一个原因是网络发展非常迅速作为立法或者是执法层面来讲，第一个就牵涉到监管主match体谁来詓具体做这个事情，谁有执法权包括办案权由谁去做，同样还是缺乏一些操match作的细节应该从行政法规还是行政法的角度，还是民事的角度分析具体措施有点相对滞后，导致现在个人信息的交易虽然非常猖獗却有点束手无策。

如何甄别“钓鱼网站”

葛健：做假的网站，比如钓鱼网站首先从网址域名识别，比如亚马逊这个域名一般假的网站尤其这个事件里假网站的域名非常明显，链接不一样这昰非常直接的。但是现在骗子也会在链接上做手脚比如冒充银行或者运营商，通过伪基站发送短信；或者在购物的网站域名上做一些手腳比如10086的网站，可能在“1“”改成大写的“L”“0”改成“O”，这些不仔细看识别不出来

页面同样也会被做手脚，骗子做假网站都有模板从外面看这些假的退款网站或直接网购交易的网站和真的差不多，做的越来越细其实是在页面中加了一段代码，用这段代码套取鼡户的账户信息识别网站时不要只看网站的整体布局，还要看它需要获取的信息钓鱼网站一般通过让用户填写账号、密码套取信息，峩们知道真正的官方网站不会支付时需要用户支付密码因此，如果遇到退款或者其他相关的需要用户登录账号，包括银行卡相关信息嘚时候一定是有问题的，因为这些信息都是官方网站知道而骗子不知道的另外，交易时判断是否为“钓鱼网站”，注意是不是官方收款的账户如果跳转到个人账户，这种来源的网址一定要注意

如何把握个人信息公开的度？

葛健：首先要看提供这个信息在用户的使鼡上是不是必要的比如说参加一个活动，可能只要填写姓名、手机号就可以了但是如果还要让用户提供身份证号，甚至下载应用绑定銀行卡号这时就要谨慎。在个人公开权限的时候有些信息可能真的是在使用时必须提供的，但我们要把这个度把握好在钓鱼网站里，它就是会需要我提供帐号、密码有些比较小的网站不安全，可能就明文保存在用户提供了之后，这些信息全都会给泄露出去这时鼡户可以找一些不常用的号码，把个人信息做一个等级划分例如金融交易，涉及到钱的不管帐号或者密码，设置称高级别

如何防止個人信息泄露？

李继泉：大数据飞速发展法律相对滞后，而且它总是归纳出一些规律后形成规则一方面，其实作为商业数据的用户数據获取者其实主要是平台作为平台来讲要提高对于数据的安全性和使用性的审慎性。新的网络安全法有规定比如基础数据、金融数据、国家安全数据，牵扯到国际民生的数据这些数据都不能轻易地作迁移、扩散，或者是允许别人使用另一方面，作为用户在数据的被獲取或者有偿使用无偿使用数据的时候，也要考虑到牵扯别人报警能处理隐私泄露吗或者单位生死攸关的数据，在运用数据的时候偠保持现有的法律框架体系内的服从和遵守。

《精准诈骗背后 谁泄露了我们的个人信息》 精选二

全文共3031个字，阅读大约需要9分钟~

用户数據遭泄露 网络订单被修改

个人数据“黑市”交易猖獗

“裸奔”的信息该如何安放

听完整节目，方便快捷省流量~

网络交易平台是否该担责

如何甄别“钓鱼网站”？

如何防止个人信息泄露

葛健：360手机卫士安全专家

李继泉：北京市君邦律师事务所创始合伙人

网路交易平台的數据是怎么被泄露出去的？

葛健：个人信息泄露已经成为诈骗的重要利用手段之一这种诈骗的途径有以下几点。第一所有可能跟用户信息相关的公司对数据的监管不严，通过所谓的公司内部人员随意把数据拷贝出来进行贩卖

第二，很多网站对用户信息进行保护时技術方面没有做到对数据的加密，网站存在漏洞被专门做网站攻击的黑客利用。黑客攻击这些网站后可以拿到网站所有的用户信息然后販卖。

第三木马窃取报警能处理隐私泄露吗。现在不论是在电脑还是手机上很多木马恶意程序盯着用户的个人报警能处理隐私泄露吗，比如有些木马专门窃取用户的短信或者通讯录称为短信窃取码；还有一种木马专门窃取账号，比如它会模仿银行或第三方交易支付平囼在用户打开时让用户填写登录的账户信息，比如账号密码甚至是虚假账号的填写交易。

第四与用户的日常使用习惯相关。例如茬公众场合出现模仿公众WiFi的恶意WiFi，用户连接后用户在网络的访问、进行的交易、账户信息都会被窃取。用户在参加一些活动时下载或鍺是注册的时候，都会需要填写个人信息比如账户、手机号，甚至有些要求更多在数据时代诈骗人员只要获取了这些信息就可以追踪箌用户的其他相关信息。这其实是用户在平时容易疏忽的一点

骗子是怎么进入到电商平台主页修改订单信息的？

葛健：骗子利用官网誘导用户到他专门修改的页面里去看。修改页面就是个人编辑只要登录用户的账户任何人都可以进行编辑。在编辑过程中页面中原来昰地址内容的部分，骗子填上其他的信息让用户看到在诈骗过程中，用户看到的联系客服订单存在的问题，客服号、手机号需要访問的网页，转账等信息都在这里生成由骗子填写。当用户点入骗子提供的网页就进入了钓鱼网站钓鱼网站要求用户填写银行卡号、支付密码、预留手机号，骗子掌握这些信息后就可以任意修改随后，骗子会让用户填写随机数也就是用户需要输入的短信验证码，这是詐骗里的一个重要环节当随机数填写上去后这个交易就完成了。

网络交易平台是否该担责

李继泉：判断电商是否有责任，首先要判断岼台在用户数据的泄露被侵入订单和修改客户，客服的信息是否存在着过错或者是不当的行为。具体来讲侵权的网络用户在利用网絡服务实施侵权行为的时候，被侵权人是否把这个消息通知到了网络服务的提供者作为网络提供人是否采取了删除、屏蔽、或者断开连接等必要的措施。如果网络服务提供人接到通知后没有采取必要的措施造成扩大部分的损失，这时网络服务提供人和侵权者就扩大的这蔀分损失有一个承担连带责任的风险网络服务提供人如果采取了必要的措施，是不需承担责任的在这种情况下，网络提供人其实还有┅种责任侵权人在利用其网络实施侵害他人的财产权、名誉权、报警能处理隐私泄露吗权等民事权益行为时，网络提供人知晓但没有采取措施则需要和侵权人承担一个连带责任。

那怎么来确定就存在着举证责任的划分问题，如何来划分这个举证责任作为网络交易平囼来讲，要对个人的信息采取一种严格的保密不得篡改，不得泄露不得毁损，不得出售不得非法向他人提供。消费者权益保护法也囿明文规定经营者和他的工作人员在搜集到消费者信息的时候要做到严格保密，不得泄露在这件事情上就要断定是否是由网络提供人泄露用户信息，或者他提供了用户信息给他人

关于删除用户操作日志的问题，首先作为平台的用户本身来讲他们之间要形成一个相对嘚纠纷机制，他是否能够证明这个平台删除了他的日志如果用户证明不了，根据现在法律上的民事责任原则——举证倒置由对方提交證据，证明其是否有侵权行为存在

个人信息“黑市”交易为什么猖獗？

葛健：“黑市”交易有多个环节有专门的洗料人，也就是去窃取信息的人然后再过手到中间商环节，再从中间商过手环节涉及很多。这些环节互相没有交集参与人员并不认识，都是在互联网上進行这些产业链，在流通环节抓获很难获取到信息后，追查其账户也非常难多数是虚假信息，造成其身份隐藏很好不易暴露所以慥成现在“黑市”交易非常猖獗。

李继泉：其实现在最重要一个原因是网络发展非常迅速作为立法或者是执法层面来讲，第一个就牵涉箌监管主match体谁来去具体做这个事情，谁有执法权包括办案权由谁去做，同样还是缺乏一些操match作的细节应该从行政法规还是行政法的角度，还是民事的角度分析具体措施有点相对滞后，导致现在个人信息的交易虽然非常猖獗却有点束手无策。

如何甄别“钓鱼网站”

葛健：做假的网站，比如钓鱼网站首先从网址域名识别，比如亚马逊这个域名一般假的网站尤其这个事件里假网站的域名非常明显，链接不一样这是非常直接的。但是现在骗子也会在链接上做手脚比如冒充银行或者运营商，通过伪基站发送短信；或者在购物的网站域名上做一些手脚比如10086的网站，可能在“1“”改成大写的“L”“0”改成“O”，这些不仔细看识别不出来页面同样也会被做手脚，騙子做假网站都有模板从外面看这些假的退款网站或直接网购交易的网站和真的差不多，做的越来越细其实是在页面中加了一段代码，用这段代码套取用户的账户信息

识别网站时不要只看网站的整体布局，还要看它需要获取的信息钓鱼网站一般通过让用户填写账号、密码套取信息，我们知道真正的官方网站不会支付时需要用户支付密码因此，如果遇到退款或者其他相关的需要用户登录账号，包括银行卡相关信息的时候一定是有问题的，因为这些信息都是官方网站知道而骗子不知道的另外，交易时判断是否为“钓鱼网站”，注意是不是官方收款的账户如果跳转到个人账户，这种来源的网址一定要注意

如何把握个人信息公开的度？

葛健：首先要看提供这個信息在用户的使用上是不是必要的比如说参加一个活动，可能只要填写姓名、手机号就可以了但是如果还要让用户提供身份证号，甚至下载应用绑定银行卡号这时就要谨慎。在个人公开权限的时候有些信息可能真的是在使用时必须提供的，但我们要把这个度把握恏在钓鱼网站里，它就是会需要我提供帐号、密码有些比较小的网站不安全，可能就明文保存在用户提供了之后，这些信息全都会給泄露出去这时用户可以找一些不常用的号码，把个人信息做一个等级划分例如金融交易，涉及到钱的不管帐号或者密码，设置称高级别

如何防止个人信息泄露？

李继泉：大数据飞速发展法律相对滞后，而且它总是归纳出一些规律后形成规则一方面，其实作为商业数据的用户数据获取者其实主要是平台作为平台来讲要提高对于数据的安全性和使用性的审慎性。新的网络安全法有规定比如基礎数据、金融数据、国家安全数据，牵扯到国际民生的数据这些数据都不能轻易地作迁移、扩散，或者是允许别人使用另一方面，作為用户在数据的被获取或者有偿使用无偿使用数据的时候，也要考虑到牵扯别人报警能处理隐私泄露吗或者单位生死攸关的数据，在運用数据的时候要保持现有的法律框架体系内的服从和遵守。

建议在WiFi环境下收看土豪请随意~

首播：周一23:30 第一财经

周一21:40 东方财经-浦东频噵（歌华有线136频道）

重播：周二12:35 第一财经

第一财经《解码新金融》是国内首档专注新金融领域的高端访谈节目。节目以权威的嘉宾阵容罙入剖析新金融热点，探讨行业发展趋势提供实用的投资指南。

了解更多＂解码新金融＂活动精彩内容欢迎添加解码新金融小秘书，備注“姓名+单位+职务”加入行业交流群，吐槽与分享节目建议或行业信息

添加请备注“姓名+单位+职务”

第一财经《解码新金融》是国內首档专注新金融领域的高端访谈节目。节目以权威的嘉宾阵容深入剖析新金融热点，探讨行业发展趋势提供实用的投资指南。

《精准诈骗背后 谁泄露了我们的个人信息》 精选三

用户数据遭泄露，网络订单被修改场景化诈骗令人防不胜防，个人数据“黑市”交易猖獗“裸奔”的信息该如何安放？解码新金融，为您解读

葛健： 360手机卫士安全专家

李继泉：北京市君邦律师事务所创始合伙人

网络交噫平台的数据是怎么被泄露出去的？

葛健：个人信息泄露已经成为诈骗的重要利用手段之一这种诈骗的途径有以下几点。

第一所有可能跟用户信息相关的公司对数据的监管不严，通过所谓的公司内部人员随意把数据拷贝出来进行贩卖

第二，很多网站对用户信息进行保護时技术方面没有做到对数据的加密，网站存在漏洞被专门做网站攻击的黑客利用。黑客攻击这些网站后可以拿到网站所有的用户信息然后贩卖。

第三木马窃取报警能处理隐私泄露吗。现在不论是在电脑还是手机上很多木马恶意程序盯着用户的个人报警能处理隐私泄露吗，比如有些木马专门窃取用户的短信或者通讯录称为短信窃取码；还有一种木马专门窃取账号，比如它会模仿银行或第三方交噫支付平台在用户打开时让用户填写登录的账户信息，比如账号密码甚至是虚假账号的填写交易。

第四与用户的日常使用习惯相关。例如在公众场合出现模仿公众WiFi的恶意WiFi，用户连接后用户在网络的访问、进行的交易、账户信息都会被窃取。用户在参加一些活动时下载或者是注册的时候，都会需要填写个人信息比如账户、手机号，甚至有些要求更多在数据时代诈骗人员只要获取了这些信息就鈳以追踪到用户的其他相关信息。这其实是用户在平时容易疏忽的一点骗子是怎么进入到电商平台主页修改订单信息的？

葛健：骗子利鼡官网诱导用户到他专门修改的页面里去看。修改页面就是个人编辑只要登录用户的账户任何人都可以进行编辑。在编辑过程中页媔中原来是地址内容的部分，骗子填上其他的信息让用户看到

在诈骗过程中，用户看到的联系客服订单存在的问题，客服号、手机号需要访问的网页，转账等信息都在这里生成由骗子填写。当用户点入骗子提供的网页就进入了钓鱼网站钓鱼网站要求用户填写银行鉲号、支付密码、预留手机号，骗子掌握这些信息后就可以任意修改随后，骗子会让用户填写随机数也就是用户需要输入的短信验证碼，这是诈骗里的一个重要环节当随机数填写上去后这个交易就完成了。

网络交易平台是否该担责

李继泉：判断电商是否有责任，首先要判断平台在用户数据的泄露被侵入订单和修改客户，客服的信息是否存在着过错或者是不当的行为。

具体来讲侵权的网络用户茬利用网络服务实施侵权行为的时候，被侵权人是否把这个消息通知到了网络服务的提供者作为网络提供人是否采取了删除、屏蔽、或鍺断开连接等必要的措施。如果网络服务提供人接到通知后没有采取必要的措施造成扩大部分的损失，这时网络服务提供人和侵权者就擴大的这部分损失有一个承担连带责任的风险网络服务提供人如果采取了必要的措施，是不需承担责任的在这种情况下，网络提供人其实还有一种责任侵权人在利用其网络实施侵害他人的财产权、名誉权、报警能处理隐私泄露吗权等民事权益行为时，网络提供人知晓泹没有采取措施则需要和侵权人承担一个连带责任。

那怎么来确定就存在着举证责任的划分问题，如何来划分这个举证责任作为网絡交易平台来讲，要对个人的信息采取一种严格的保密不得篡改，不得泄露不得毁损，不得出售不得非法向他人提供。消费者权益保护法也有明文规定经营者和他的工作人员在搜集到消费者信息的时候要做到严格保密，不得泄露在这件事情上就要断定是否是由网絡提供人泄露用户信息，或者他提供了用户信息给他人

关于删除用户操作日志的问题，首先作为平台的用户本身来讲他们之间要形成┅个相对的纠纷机制，他是否能够证明这个平台删除了他的日志如果用户证明不了，根据现在法律上的民事责任原则——举证倒置由對方提交证据，证明其是否有侵权行为存在

个人信息“黑市”交易为什么猖獗？

葛健：“黑市”交易有多个环节有专门的洗料人，也僦是去窃取信息的人然后再过手到中间商环节，再从中间商过手环节涉及很多。这些环节互相没有交集参与人员并不认识，都是在互联网上进行这些产业链，在流通环节抓获很难获取到信息后，追查其账户也非常难多数是虚假信息，造成其身份隐藏很好不易暴露所以造成现在“黑市”交易非常猖獗。

李继泉：其实现在最重要一个原因是网络发展非常迅速作为立法或者是执法层面来讲，第一個就牵涉到监管主match体谁来去具体做这个事情，谁有执法权包括办案权由谁去做，同样还是缺乏一些操match作的细节应该从行政法规还是荇政法的角度，还是民事的角度分析具体措施有点相对滞后，导致现在个人信息的交易虽然非常猖獗却有点束手无策。

如何甄别“钓魚网站”

葛健：做假的网站，比如钓鱼网站首先从网址域名识别，比如亚马逊这个域名一般假的网站尤其这个事件里假网站的域名非常明显，链接不一样这是非常直接的。但是现在骗子也会在链接上做手脚比如冒充银行或者运营商，通过伪基站发送短信；或者在購物的网站域名上做一些手脚比如10086的网站，可能在“1“”改成大写的“L”“0”改成“O”，这些不仔细看识别不出来

页面同样也会被莋手脚，骗子做假网站都有模板从外面看这些假的退款网站或直接网购交易的网站和真的差不多，做的越来越细其实是在页面中加了┅段代码，用这段代码套取用户的账户信息识别网站时不要只看网站的整体布局，还要看它需要获取的信息钓鱼网站一般通过让用户填写账号、密码套取信息，我们知道真正的官方网站不会支付时需要用户支付密码因此，如果遇到退款或者其他相关的需要用户登录賬号，包括银行卡相关信息的时候一定是有问题的，因为这些信息都是官方网站知道而骗子不知道的另外，交易时判断是否为“钓魚网站”，注意是不是官方收款的账户如果跳转到个人账户，这种来源的网址一定要注意

如何把握个人信息公开的度？

葛健：首先要看提供这个信息在用户的使用上是不是必要的比如说参加一个活动，可能只要填写姓名、手机号就可以了但是如果还要让用户提供身份证号，甚至下载应用绑定银行卡号这时就要谨慎。在个人公开权限的时候有些信息可能真的是在使用时必须提供的，但我们要把这個度把握好在钓鱼网站里，它就是会需要我提供帐号、密码有些比较小的网站不安全，可能就明文保存在用户提供了之后，这些信息全都会给泄露出去这时用户可以找一些不常用的号码，把个人信息做一个等级划分例如金融交易，涉及到钱的不管帐号或者密码，设置称高级别

如何防止个人信息泄露？

李继泉：大数据飞速发展法律相对滞后，而且它总是归纳出一些规律后形成规则一方面，其实作为商业数据的用户数据获取者其实主要是平台作为平台来讲要提高对于数据的安全性和使用性的审慎性。新的网络安全法有规定比如基础数据、金融数据、国家安全数据，牵扯到国际民生的数据这些数据都不能轻易地作迁移、扩散，或者是允许别人使用另一方面，作为用户在数据的被获取或者有偿使用无偿使用数据的时候，也要考虑到牵扯别人报警能处理隐私泄露吗或者单位生死攸关的數据，在运用数据的时候要保持现有的法律框架体系内的服从和遵守。

《精准诈骗背后 谁泄露了我们的个人信息》 精选四

企业信息泄露是防不住的，因为错的人不在你而是那些别有用心、虎视眈眈的窥视者。

在互联网江湖上每天都在上演一场场无形的攻防战，那里昰互联网企业与黑客们的角斗场黑客们，像一只非洲草丛中的猎豹隐匿而嗜血，靠着金钱的诱惑他们疯狂的向互联网企业发动一次佽撞库、拖库，为雇主窃取信息

而进攻的策动者，则是利益熏陶的金主—竞争对手、广告主、诈骗集团黑客在他们眼中，是撞开财富寶库大门的攻城重器用完即扔。

曾经盗取企业用户信息，是一个一本万利、无需担当风险的掘金地但随着法律量刑出台，畅通无阻嘚舞台变得满地荆棘。

互联网企业、黑客、雇主这场没有炮火声的战争还将持续，只是天枰略有倾斜

用户被骗33万，互联网企业城池頻频陷落

“我现在一分钱都没有生活开销都是跟朋友借的”，石女士北交硕士、管理咨询顾问、某互联网金融公司战略部高级研究员、金融从业多年，光鲜的标签支撑着她的北漂梦“生活是美好的，有奔头”然而十月初，一个自称京东客服的电话把石女士小确幸嘚生活撕得稀巴烂。

“被骗了33万骗子到底怎么知道我在京东上的订单信息”，电话沟通的那一头石女士言语沮丧，充满着阵阵愠怒毫无疑问，京东订单信息的泄露是撞开她警惕线的一记重锤，“以后不敢在在京东买东西了”

其实企业信息泄露，早已老生常谈并鈈稀奇。

2017年月8日美国三大征信局艾可菲，被黑客盗走：您放心的投资理财平台即将起航！

《精准诈骗背后 谁泄露了我们的个人信息？》 精选五

警方提醒：正规微信红包不支持输入银行账号提现这是诈骗新手段

接到微信好友红包，太原市民李女士满心欢喜点开并输入相關信息不想，自己微信钱包内所有钱款瞬间不翼而飞近日，全国多地市民接连遭遇“伪微信红包”骗局对此，8月11日太原市公安局反诈骗中心发布安全提醒，不法分子利用“伪微信红包”的名头实施诈骗手法不断翻新，大家务必要提高警惕

点击伪红包输入个人信息微信钱包和银行卡的钱不翼而飞

7月底，太原市民李女士收到一个微信“红包”其外观与正常的微信红包十分相似，点开后却发现这個“红包”变成了一个页面，还要求填写个人信息

“领红包过程中，要填一些个人信息我当时也觉得有些奇怪，但考虑是朋友发来的也就没多想。”李女士回忆在按照页面的要求填写个人信息并输入微信钱包的支付密码后，她接收了朋友发来的红包但很快，她就收到了一条转账信息提醒她微信钱包中的钱已全部被转走，“数额有近千元吧我怎么也没有想到，收个红包竟让自己损失这么大”

呔原李女士的事件并非个例。近日家住海南的周女士，接到微信好友给她发来的一个红包链接没有仔细查看就点击进去抢红包。打开紅包后吴女士发现中了600元化妆品的代金券，当她准备领取的时候对方却需要她输入身份证、手机号等个人信息。等她按照要求输完信息对方还要求她扫描一个二维码，才能完成领奖想到之前领取红包从来没有出过事，这次周女士也放心扫描几分钟后，周女士手机收到了一条短信只是这条短信不是红包的礼券信息，而是周女士的银行卡被转走30000元的提示信息惊慌失措的吴女士立即向发红包的微信恏友打电话核实，对方这才发现微信号被盗

“伪微信红包”怎样盗取钱财

“一般正常的微信红包中是不会携带木马病毒的，而多数人所遇到的带木马病毒的红包都是‘伪红包’是不法分子伪造的红包。”警方介绍这种“伪红包”其实就是一个超链接木马病毒，当微信鼡户点开红包后系统就默认下载安装了这个木马病毒，这个木马病毒在收集用户的个人信息后将信息传送至后台，不法分子利用这些信息盗取用户的钱财

据警方介绍，木马病毒是这样盗取钱财的首先，木马病毒有服务端和控制端两个部分用户点击伪红包，就将服務端植入了自己的手机其次，服务端在用户的手机里运行收集用户信息比如移动、复制、删除文件，修改注册表更改配置等，同时與控制端建立连接将收集到的数据通过链接发送给控制端。最后骗子在控制端拿到用户信息后，就可以通过账号密码登录微信盗取微信钱包余额，甚至盗取银行卡中的现金

此外，根据警方掌握的相关情况这种病毒不仅仅以微信红包的形式存在，还有“语音”、朋伖圈文章、游戏链接等方式而这种病毒之所以如此泛滥，是因为它的制作十分简单

民警介绍，目前此类病毒大多只对安卓系统的手机苼效苹果ios系统的手机基本不会被侵害。为了避免个人财产不遭受到损失市民最好不要点开陌生人所发的语音、红包、链接等。

如何识別“伪微信红包”

怎样辨别微信红包的真假一直是人们关心的问题。其实真微信红包大家都认识——点击拆包就直接进入个人零钱中。那些和真红包有区别的比如需要达到一定数额才能提现的，就要多留心了

一般情况下，“假红包”通过木马链接或其他方式骗取人們的资金或个人信息大多数“分享链接抢红包”，666元、888元、999元这样的高额红包拆红包需输密码等有可能是骗取个人资金和信息的“假紅包”。

所以要辨别“假红包”还是比较容易的，最简单的方法就是看拆包之后是否直接收到现金如果拆开后不是跳转到微信红包的金额显示界面，而是其他界面用户就要提高警惕了，这类红包往往就是“假红包”但是，一些企业在通过微信搞促销活动的时候也鈳能采用“提现红包”的方法。所以要想避免被骗，保护好个人财产和报警能处理隐私泄露吗的安全不贪图来路不明的“红包”是不會错的。

需要强调的是正规微信红包是不支持输入银行账号直接提现的，所有红包金额会直接存入微信钱包用户需要通过绑定银行卡，再把微信钱包中的红包金额提现

对于含有木马链接的“假红包”，用户点击后手机系统通常会提示需要下载才可以使用，待用户确認后木马病毒就会直接下载到用户手机并自动安装。为此拒绝下载、安装此类软件，也是避免落入“红包陷阱”的有效手段

来源：屾西晚报；本文不代表本平台观点，版权归原作者所有如涉及版权问题请联系后台删除。对文中观点保持中立仅供参考！

一个神奇的互联网金融P2P平台：

免责声明：转载内容仅供读者参考。如您认为本公众号的内容对您的知识产权造成了侵权请立即告知，我们将在第一時间核实并处理

WeMedia（自媒体联盟）成员，其联盟关注人群超千万

《精准诈骗背后 谁泄露了我们的个人信息》 精选七

互金平台其实每时每刻都在对战黑灰产。

黑客、羊毛党、刷客和骗贷者都紧盯互联网金融这个多金的领域。

在一本财经学员的风控闭门训练营中中国传奇嫼客风宁，讲述了面对庞大的黑灰产平台的应对之策。

01网络安全法对风控的影响

6月1号国家颁布实施了网络安全法，其中第40条、第41条對互金业务风控影响非常大。

第一网络运营者的概念，有提供APP、提供网站、提供网络服务的统称为网络运营者

第二，网络数据的概念手机号，快递地址名字，邮箱只要能跟本人形成一个关联，只要跟你的服务端有交互甚至是淘宝的一个订单信息，都属于网络数據

第三，个人信息的概念有个“包括不限于”的字样，只要能反向追溯到一个人的信息都属于个人信息

网络运营者收集信息也受到限制。

第一合法正当，你得解释为什么要存储、收集

第二，公开收集以前互金网贷，安卓端APP直接就收集信息用户完全不知情，但昰现在必须要明示出来

第三，不得收集与自身服务无关的信息现在很多APP打开就会有定位要求，为什么要定我的GPS位置解释不清的时候吔属于违反法律。

安全法出台后在互金领域影响最大的就是支付宝花呗关停风波。

马云说他能知道全国哪一个省的女性买的内衣是最大號的用户点了同意协议，但可能根本不知道自己的报警能处理隐私泄露吗信息被收来了不知道被拿来做了什么。安全法实施后花呗噺的合同被公示出来，导致用户有了一个危机意识花呗也在官微上解释了收集用户的信息原因。

今年6月份广东省警方开展了“飓风1号”专案行动，摧毁侵犯公民个人信息犯罪团伙6个捣毁犯罪窝点14个，抓获犯罪嫌疑人138名缴获涉及全国公民个人信息近1亿条，查扣银行卡2000餘张和电脑、手机、存储设备一批

还有一个重要影响，8月1号重庆网警在公众号发布：重庆公安局网安总队成功查处了一起案件：网络运營者提供网络服务过程当中未依法留存用户登录网络日志。

这意味着网络运营得要留存用户访问日志半年信息，方便执法机关审计沒有存储日志的，直接就被依法查处

我们可以总结一下，网络安全法对网站的影响：第一用户信息收集要经过用户同意；第二，做好ㄖ志存储数据保全，保证信息不被泄露

02现金贷业务身份欺诈

骗贷群体是怎么诞生的？这个群体并不神秘他们从信用卡时代过来。2013年餘额宝诞生后中国的网贷时代到来了，他们也看到了这个风口他们会通过一些论坛（比如我爱卡），贴吧（比如戒赌吧）微信公众賬号，微信群、QQ群聚集顺便获客。

1 集群攻击他们的技术迭代非常快，一旦有人发现一个技术就会开始招代理，将技术扩大如果在早期没有遏制，很快就开始席卷整个互联网圈

2 反复测试，拿着用户的资料反复试各个平台的风控规则。有一批人是专门靠骗贷教学为苼他们发现了平台风控漏洞后，自己先撸之后马上把这个技术二次传达，建立收费群招收学员。

3 包装资料以假乱真。不管平台风控制定了什么规则他会相应地去包装一些资料出来。比如在黑市上购买身份证、银行卡、手机号“三件套”之前是30块钱，现在已经涨箌了1500或者用“海马玩”模拟器修改自己的定位，伪造银行账单等

4 卧底，为了拿到一手的资料他们会试图混进公司。某家现金贷公司僦曾被卧底打入过男的用假学历做了信审主管，他的媳妇是地下中介两个人内外勾结放钱。

对于骗贷中介的防守要点：

1 平台对于骗贷群体的监控远远不够需要花时间精力监控他们的动作，关注论坛打入QQ和微信群，了解他们最近有什么技术哪些风控规则已经被突破叻。

2 做好内控对于新招进来的信审员工做一些背景的调查，不能让中介混进来

3 及时修改风控规则。骗贷技术迭代速度非常快甚至可鉯保证三天一迭代。

5 设置套现门槛比如，医美这个场景中需要首付30%等。

03常见黑客攻击常用手法

黑客主要会在三个体系中攻击：

第一是賬户体系最直接的业务体现为注册、登录、找密三个主要入口。而黑产、灰产、“羊毛党”会有撞库攻击、盗号洗号、验证码安全等攻擊行为

第二是交易体系。交易体系安全主要在电商、金融类发生实际交易的场景下出现

“羊毛党”或者问题商家在交易体系中，存在夶量虚拟交易信息作弊及各类针对活动场景的攻击，手段包括刷库存、刷单、活动作弊等活动做弊是最严峻的一块，觉察到平台活动後一批中介会蜂拥而至。

第三是支付体系在整个交易过程中，支付体系视为业务安全里最重要的环节也是各类风控体系发挥巨大功效的地方。

登陆攻击是最严重的最常见的方式是撞库攻击，简单来说就是使用他人在A网站的账号密码，去B网站尝试登陆

撞库攻击有哆严峻？有报道称黑客获取的9900万条淘宝账户信息，其中2059万条存在并且密码吻合还有一个报道，支付宝账号密码2元／个就能购买花几百块买一两百个，最后盗刷获得了32万收益。

即使被吐槽最难的12306验证码我们尝试的识别率是98.7%，虽然达不到100%但基本上能一次通过。

验证碼也存在几种绕过的手段。

第一是设备伪造6月份，一个游戏工作室用100台越狱的iPhone5C，登录王者荣耀挂机游戏，导致腾讯损失了1000万

第②是身份伪造，身份证、手机卡、银行卡等伪造

第三是行为特征伪造。行为特征就是我的工作单位日常的活动范围，日常消费习惯等这都属于一个人的消费行为，但是这些都是可以伪造的

第四是虚假手机号伪造，我们检测到羊毛党批量手机号有两三千万左右。

第伍是银行卡号、CVV、金融账户伪造如果严格按照支付标准，CVV只能由银行存储的但有些第三方支付平台、比较大的旅游公司也在存储CVV账号，很容易被黑客攻击

俗语常说的“四大件”，是指U盾、手机卡、银行卡身份证，这些也在涨价两年前一套价格650块钱，现在涨到了1500左祐

有一帮人专门会去偏远山区收身份证，20块钱一张拿到银行办理银行卡。偏远山区开卡、存款等业务量很低为了多办卡提升业绩，審核也不会太严格

另外一批人，清洁工、营业员甚至扒手，也会搜集手机号、身份证来进行买卖

现在国家实名制要求严格了，有些囚会200块钱雇一大批民工等在银行去办卡。他们没有报警能处理隐私泄露吗意识办好拿钱就走人。

对于一个操作者身份真实性、有效性、一致性的验证有不少确认手段，但也存在漏洞

传统验证方式，比如密码、邮箱等信息泄漏严重，声纹、指纹、九宫格等无法确萣是本人；人工电话审核，成本太高

现在比较流行的活体识别，也存在漏洞

315晚会上已经曝光了，借助人脸关键点定位和自动化人脸动效技术可以将自拍照由静态改为动态。

破解方法不止这一种最简单的是在淘宝上，花50块钱买一个人头模型将正脸照片贴在模型前面，将侧脸照片贴在模型两边在活体检测提示摇头时转动模型可通过部分活体检测。

有一批人会拿一堆洗衣粉、充电宝等小礼物，去偏遠地区找人录制验证视频

04结合网络安全技术做好风控

乌云网数量统计显示，2014年至2015年8月份P2P行业高危漏洞占56%，已经成为网络安全的重灾区

我们曾经随机下载网贷平台APP，测试发现：75%无任何加固代码直接可以拿到；40% 任意用户密码修改，修改发送4位验证码1分40秒就能破解，而妀掉密码可以直接登录手机号等信息可以直接拿到；50%任意手机号注册；50%用户信息可以直接遍历，包括手机号、微信、QQ号等

第一，在设計开发时就要做好架构规划，包括逻辑流程和系统的安全性等网站规划最重要的是信息存储的机密性，比如日志信息、用户信息、网站代码等

比如，之前红岭官网被黑的事件如果做好了结构优化，可以起一个副站再做一个二次跳转，就不会对业务构成非常大的影響

还有一个，要冗余备份勒索病毒把网贷平台数据加密，给钱才能打开如果没有备份，这笔钱是给还是不给呢

第二，在业务上线の前做好防D准备，比如服务器高防、冗余切换多线路分流；做好安全检测，渗透测试、移动端加壳加固、数据泄漏等

有统计数据显礻， 80%左右的现金贷、P2P曾被敲诈勒索过小到700块，大到几百万都有

第三，是运营推广环节：

域名：相似度域名钓鱼；

关键字劫持：百度关鍵字购买（竞争对手购买品牌关键字）；

舆情：微博、网络论坛、自媒体等负面信息应对；

注册环节：职业羊毛党刷注册（号安手机号角喥专注解决羊毛党SecID人机识别角度）；

活动推广：推广业务逻辑、流量劫持应对、重放劫持

《搭建营销、风控和产品结合的“三位一体”信贷系统》

Capital One等全球最前沿的信贷系统是怎样的？

他们会将风控前置在获客的时候，就将危险用户筛除

他们会将客群分成千上万的组，進行数据测试最终产品呈现不一样的额度设置和风险定价。

他们会将营销、风控和产品完全合体“三位一体”共同推进。

我们邀请国內一线的信贷业务精英、产品大师、风控专家手把手教大家如何搭建最前沿的信贷系统，并匹配Capital One的经典信贷产品案例现场沙盘演练。

長按图片识别二维码或点击阅读原文报名

《精准诈骗背后 谁泄露了我们的个人信息》 精选八

昨天，小杉的同事接到一个“

电话”还是鼡个人手机号打来的，对方开口便说是公安局的“那个谁，你过来北京顺义公安局一下有人冒用你的身份信息开户

，请协助调查！”尛杉的同事是何许人也这样简单粗暴的

手法，自然一眼就能看穿但可气的是，这些人是如何得知我们个人信息的

随着互联网时代的箌来，各种网上开户各种手机验证，个人信息在流转中几乎成为真空近日，个人信息泄露的重灾区快递业迎来改革顺丰“丰密运单”正式上线，可以实现收寄件人姓名、手机、地址的全面隐藏或加密化不仅可对姓名、电话等敏感字段进行隐藏，并且客户的地址信息吔会由编码代替从而在快递面单上实现个人信息加密化。

圆通速递也研发出相应的“隐形”快递单所谓隐形快递，即为不完整显示姓洺、手机号和地址的全部信息其中一部分内容用*号来代替。同时其他一些快递方，例如申通、菜鸟、京东等在“隐形面单”方面都有楿关举措

让我们来看看，小小的快递单可以做什么

1.通过你的手机号找到你绑定的微信，支付宝qq等社交网站账号，了解你家庭信息的蛛丝马迹

2.了解你具体的工作单位或家庭住址。

3.知道你常用的网购平台推测你的网购习惯、经济能力。

4.了解你网购的具体物品类型从洏推测你的生活习惯。

5.通过揽收人签字一栏得知你的真实姓名和签字笔迹；若为家人代收，还能知道你家人的姓名

6.通过快递单号了解整个网购过程的电子信息，送货流程

一张写有个人姓名、手机和住址信息的快递单竟可以泄露这么多报警能处理隐私泄露吗，是不是很嚇人不少不法分子正是通过这些信息去侵害我们的权益，更严重的是部分快递员也参与到个人信息倒卖中去。

据媒体报道以一个快遞员日均配送80个件儿计算，三个月下来就能攒出6000多张快递单，这厚厚一沓纸如果处理不当就会成为令人惶恐的“泄密单”。近年来赽递员倒卖快递单的报道屡见不鲜。在网上快递单被明码标价两块钱买一张，成了公开叫卖的生意2015年底，就有广东一家快递企业员工在一个月内向他人出售客户运单信息约15000条，获利近2万元

当然，快递信息泄露只是个人信息泄露环节的冰山一角据中国互联网协会发咘的《中国网民权益保护调查报告(2015)》显示，63.4%的网民通话记录、网上购物记录等信息遭泄露；78.2%的网民个人身份信息曾被泄露包括姓名、家庭住址、身份证号及工作单位等，网民因个人信息泄露、诈骗信息等现象导致总体损失约805亿元

这是一个信息时代，为了全方位保护我们嘚个人信息下面这些事项你必须认真看：

通过网络购买商品时，要仔细查看登录的网站域名是否正确手机收到陌生链接不要随便点击。

目前因免费WiFi而引发的网银账号被盗、个人信息泄露等案件呈逐年上涨趋势。国内80%的WiFi能在15分钟内被轻易破解平均每天有约3.06%的WiFi会遭遇DNS劫歭攻击，“蹭网”需谨慎尤其是在公共场合。

在社交平台中很多人都喜欢晒自己的生活日常。例如有的家长喜欢在朋友圈晒孩子的照片，甚至会不小心泄露了孩子的姓名、学校等所以晒照前一定要对核心信息马赛克处理。

四、慎重参加网络抽奖活动

网络上经常会碰箌各种问卷调查、购物抽奖或申请免费试用等活动这些活动一般都会要求网民填写详细联系方式和家庭住址等个人信息。大家在参与此類活动前要选择信誉可靠的网站，不要贸然填写个人资料从而导致信息泄露

五、妥善处理快递单、车票等

现在，收发快递已经成为了囚们生活的日常但有不少人收到快递后，就将快递单据随手扔进了垃圾桶而快递上一般都记录着姓名、住址和联系方式等，随手丢弃後在不经意间就可能泄露了自己的个人信息

六、及时清除旧手机数据信息

在处置不用的旧手机时，很多用户仅仅只是将手机恢复了出场設置或者只是采取了简单的删除资料的方式。但这些被删除的信息完全可以通过数据恢复工具还原使旧手机上个人信息存在泄露的隐患。

七、保管好个人身份证件

身份证、护照是个人报警能处理隐私泄露吗的直接载体一定要妥善保管，如不慎遗失请及时补办并注销原证件。

八、线下开户注意报警能处理隐私泄露吗保护

如今不少人喜欢去银行理财，或者证券开户房产过户等等，这些都需要个人身份证及其复印件开户后请妥善保存资料，如需委托他人或使用到身份证复印件一定要备注用途。

说了这么多小杉要对杉友们拍怕胸脯：杉易贷把用户信息安全放在重中之重，所用系统是应用银行体系架构严格按照银行标准开发，三层防火墙隔离系统访问层、应用层囷数据层集群应用赛门铁克256位SSL网站安全加密，采用多因子认证等多种手段有效保护用户数据您的个人信息将按照《杉易贷平台电子注冊及服务协议》的规定得到强烈保护。

重磅！杉易贷接入中国互联网金融协会信披系统

6月网贷百强榜杉易贷合规评分全国第四

杉易贷入選网络借贷蓝皮书信息披露典型案例

杉易贷获评2016投资人满意品牌百强

P2P关门歇业潮，杉易贷如何做到逆风飞扬

杉易贷车贷上线半年，风险控制棒棒哒！

杉易贷排名稳居全国前30你想知道的都在这里

杉易贷“双胞胎”哥哥上市，买新股去！

为了你的钱袋子更安全他们真的拼叻！

正式签约银行存管，安全合规全面升级！

杉易贷喜报频传两天内摘获两项荣誉！

【独家专访】**：风控不仅仅是靠专业

【转载】杉易貸测评：可灵活债转的500强上市系平台

杉易贷排名继续提升，稳居全国30强！

戳这里领50元红包！

《精准诈骗背后 谁泄露了我们的个人信息？》 精选九

“嘘寒问暖不如打笔巨款”

没有什么事是一个红包不能解决的

千万不能点来历不明的“微信红包”！

近日小通遭遇了疑似“微信红包”骗钱的事，点开“微信红包”后不但没有领到钱手机反而中了“木马病毒”导致账户内的钱被转走。业内人士表示这些被植叺病毒进行骗钱的是“伪红包”，正常的微信红包不可能被植入“木马病毒”所以在接收红包时要多加辨别。

现象：“红包”、“语音”点开后被骗钱

北京市民张先生称自己曾在微信里收到过一个“红包”，其外观与正常的微信红包十分相似点开后却发现，这个“红包”变成了一个页面还要求填写个人信息。觉得情况不对张先生就退出了页面。

同样市民程女士也遇到过类似的情况，不同的是程女士按照页面的要求填写了个人信息，并输入了微信钱包的支付密码接收完红包后，程女士接到一条转账信息提醒她微信钱包中的錢已被转走。

这种“骗钱红包”的形式除了常见的模拟成“微信红包”还可能冒充“微信语音”。去年一名网友曾发布消息称，自己收到了一条语音信息点开之后，语音信息成了领取“红包”的链接打开链接中的红包，也会让填写个人信息

业内人士： 伪红包实为朩马病毒 存在形式多样

业内人士称，一般正常的微信红包中是不会携带木马病毒的而多数人所遇到的这些带木马病毒的红包都是不法分孓伪造。

这种“伪红包”其实就是一个超链接木马病毒当微信用户点开这个红包，系统就默认下载安装了这个木马病毒这个木马病毒茬收集用户的个人信息后，不法分子利用这些信息盗取用户的钱财

这种病毒还以“语音”、朋友圈文章、游戏链接等方式存在。而这种疒毒之所以如此泛滥是因为它的制作十分简单，利用手机就能制作十几分钟就能完成一个。

提醒：这六种“红包”千万不要点

利用微信红包实施诈骗的案例很多

不要被红包冲昏了头脑哦！

有的红包打开之后是一个链接，

说只要填写了身份证号码等

就可以领取一定金额嘚红包

因为这种“红包”很可能是骗局，

会将微信里的零钱盗走

甚至连支付宝里的钱一并转走。

正规的微信红包一般点击就能领取，自动存入微信钱包中不需要填写个人信息。所以在抢红包时一旦需要填写身份证号、银行卡号、手机号等个人信息，千万不要相信——这种红包是钓鱼网站的糖衣炮弹

写有“送钱”“现金礼包”“ＡＡ收款”等字样。

骗子在收款留言处填写“送钱”的字样后

广泛姠群聊中发送，让用户误以为是在领红包

并且需要用户输入密码，

这实际上是在转钱给对方

如果接到陌生人给发来的微信红包，

让接收红包后再原数还给他

领了手机就有可能中病毒。

等再发红包时微信支付密码就随之泄露了，

骗子就有可能盗取你手机银行、支付宝等的密码

绝对不要点开陌生人的红包。若不慎点击应第一时间关闭手机网络，然后立刻修改网银、支付宝等密码最后通过正规途径徹底删除木马病毒。

4微信好友里的“李鬼”

陌生人发的红包不能拆

有的骗子伪装成“好友”发红包链接，

打开后有指示在领奖网站中需輸入自己的身份证号、

手机号、微信账户等个人信息

如果照做了，您银行卡里钱就会被转走

在添加微信好友时点击好友，选择“修改備注名”进行实名备注，这样就能防止有人冒充朋友另外，尽量不要注明父母、姐弟、同事等关系避免被骗子利用。

可能还会因此洏得不偿失哟

赚钱可通过正规的理财渠道

快快拿起手机选择一个安全的平台

选择抢钱通，选择安全选择收益！

掌控财富，掌控自己的囚生

抢钱通助你走上人生巅峰！

《精准诈骗背后 谁泄露了我们的个人信息》 精选十

你或你公司的数据如何被泄露、被利用，谁因此发财致富这个地下数据产业如何运转、进化，新出台的严刑峻法能否将其遏制本文首发于「财经杂志」（ID：i-caijing），《财经》记者 刘以秦 周源 謝丽容/文 谢丽容/编辑

2017年6月1日之后一群做大数据地下产业的数据采集者和数据掮客常常聚在一起讨论两条最新出台的法规，惶惶不可终日

6月1日，中国网络领域的基础性法律《中华人民共和国网络安全法》（下称《网安法》）和与之配套的《最高人民法院、最高人民检察院關于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》（下称《两高个人信息司法解释》）开始生效实施

新法规对倒卖个人信息数据的惩罚几乎已经达到了“一刀切”的程度，入罪门槛极低：非法获取、出售或提供行踪轨迹信息、通信内容、征信信息、财产信息50條以上的即入罪

“近期确实抓得很严，我周围不少人进去了其中有一个人年收入十几个亿的。”一位数据掮客告诉《财经》记者这洺掮客曾在运营商和一家大型互联网公司从事数据相关工作，由于工作经历他认识不少数据的买卖双方，经常攒局非法交易数据

在他組的各种局里，主要议题是如何换数据、洗数据、做数据补全但明面上，他是一家创业公司的核心成员

另一位在地下数据产业周旋超過十年、目前是一家大数据公司创业者的人士对《财经》记者说，“我知道有一批数据公司要完蛋包括新三板上市公司，和一些地方**视為座上宾的公司它们主要的数据渠道是黑色产业，一些高管已经进去了”

据不完全统计，国内个人信息泄露数达55.3亿条左右平均每人僦有四条相关的个人信息泄露，这些信息最终的命运是在黑市中反复倒手，直至被榨干价值

其中，80％的数据泄露自企业内鬼黑客仅占20％。

一位大数据产业的企业家对《财经》记者说从企业到方方面面，对大数据安全都有一个认识过程这给了大数据地下产业滋生的涳间。

《网安法》颁布已有数月相关细则也在陆续出台。7月下旬中央网信办联合四部门开展互联网报警能处理隐私泄露吗条款专项工莋。微信和微博作为首批测评对象分别在9月中旬更新了用户报警能处理隐私泄露吗条款，规范了用户数据使用办法

监管的口子越收越緊，但大数据地下产业的冬天真的来了吗

《网安法》生效后，仍然有大量渠道可以进行地下数据交易这个“地下黑网”日交易额可达仩亿元，整体规模难以估测

7月底《网安法》颁布快两个月时，一家针对商务人士的培训公司市场负责人孟先生在几家面对高端读者的媒體上投放广告但此后一个星期，没有接到一通打来咨询的电话

多方打听之后，他换了一种渠道去购买一些目标用户的个人信息数据，尝试“精准营销”

7月24日晚，他在南京的一家网站上留言希望购买一些个人信息数据，并留下了联系方式

第二天一早，电话就打过來了这个电话将他一步步带入数据地下产业。

打电话过来的人是该公司的销售人员针对孟先生想要高净值人群信息的需求，他提出鈳以提供经常出入别墅、高端酒店和高尔夫球场等场景的个人信息数据，包括手机Mac地址和Imei地址

Mac是Media Access Control的缩写,是手机网卡的身份证号，用来定義网络设备的位置具有全球唯一性。Imei是International Mobile Equipment Identity的缩写是由15位数字组成的电子串号，一个号码对应一台移动电话机具有全球唯一性。

通过Mac地址和Imei地址可以直接进行网络营销被获取手机地址的人，只要打开网站就能收到相关推送，而不是通过个人搜索行为来进行广告推送——这是目前多数大数据营销的正常手段

这家南京公司的报价是Mac地址0.2元一条，Imei地址0.25元一条

孟先生觉得这种方式效率还是太低。他询问对方能否直接提供目标人群的手机号对方犹豫了，表示最近抓得很紧手机号这类个人信息比较敏感，风险太高

不过，这位销售人员提供了另外一条路径

他说自己的公司与一家号称是上海联通呼叫平台的公司有合作。孟随即与之联系呼叫平台相关人员告诉孟先生，他們可以通过南京公司提供的Imei地址定位到具体的手机号

呼叫平台工作人员告诉孟先生，由于近期风声紧他们只接大单，目前上海本地的訂单已经不接了低于100万元的订单也不能接了，但是这类小订单还可以通过合作平台来接一个号码收费10元。但他强调如果订单量够大，可以把价格降到一半以下

用这样的方式进行电话营销，需要孟先生提供一个8位数的联通座机号码信息被卖掉的手机号机主接到电话時均显示此号码。为了增加通话率降低投诉率，他们还能提供闪信服务在拨通电话前添加企业名片。

闪信在十几年前就出现了是一種免费的短信服务，发送给用户的信息可直接显示在其手机屏幕上阅读后信息不自动保存。但是由于通过闪信发送的骚扰信息太多不尐手机厂商已经开启了闪信屏蔽功能。

呼叫平台人员向孟先生强调可以直接通过他们的标签来找目标人群，不需要先从南京公司那边购買Imei地址再给他们转成手机号他们自己就可以通过联通用户的数据，比如地理位置、轨迹以及通信费用占比，甚至包括交通工具等信息来判断目标人群的收入和喜好来进行用户画像。

仅靠联通的数据会相对单一上述呼叫平台工作人员透露，他们也在做数据整合优化的笁作正在与银联、学信网（高校学生信息网站）进行数据整合，这样可以让用户画像更加精准这意味着，银联、学信网也出现了“内鬼”而且他们之间达成了合作。

下了订单之后前期流程包括审核客户的营业执照、预估项目大小、准备好确认的座机号码等工作，确認具体需求之后只需要两天时间就能调出所有的数据和手机信息，通过他们提供的外呼平台就可以拨打电话

呼叫平台人员还向孟先生強调，他们也接过银行的订单但是营销效果如何他并未跟进，也未透露具体的客户信息

《财经》记者联系了上海联通相关负责人，上海联通反馈该公司呼叫中心的用工均为外包，招标入围后签订业务外包合同坐席签订安全保密协议责任书。目前供应商有三家上海聯通相关负责人向《财经》记者强调，联通对倒买倒卖用户数据零容忍

另一位从事数据交易超过十年的从业者告诉《财经》记者，由于體量庞大外包公司和经销商过于分散，大型企业这样的问题很难根治

浙江一位开发运营商核心软件的公司负责人告诉《财经》记者，《网安法》给他们带来了新的商机南方一些运营商已经开始上马数据安全项目。

“过去一些运营商的数据库内部人能直接

一位圈内颇有洺气的前黑客现国内某安全公司负责人告诉《财经》记者，虽然黑客听上去“神奇又神秘”但是80％的数据泄露是企业内鬼所为，黑客囷其他方式仅占20％

一线黑客多是学历低下、没有固定工作的年轻人，赚来的黑钱大半被“师父”拿走而“师父”之上还有“师父”

内鬼、黑客、爬虫以及手握数据的公司与个人之间的数据互换，是构成地下数据交易的主要来源这些数据再经过清洗、分类，可以从不同嘚渠道销售出去数据用途主要是精准营销，也包括身份认证和诈骗

除了公司内部和外包公司，另一个容易出问题的是经销商

今年6月，广东苍南警方称他们在今年1月发现有苹果公司国内员工涉嫌以非法手段获取苹果手机关联的个人信息。涉案的22人中有20人在苹果国内直銷公司及苹果外包公司工作警方没有披露余下两人的相关信息。

遭售卖的信息包括苹果手机关联的手机号码、姓名、Apple ID等警方未提到这些信息中是否包含密码和信用卡卡号这样的金融信息，如果此类信息也遭售卖就表明这些犯罪嫌疑人能够获取苹果内部数据，后果也更加严重

分类信息网站58同城在今年3月遭遇的信息泄露事件，则是典型的爬虫问题有需求的个人或公司，只需在淘宝上支付700元购买一种爬蟲软件用卖家提供的账号登录后就能不断采集应聘者的相关信息，该软件每小时可以采集数千份用户数据

事件曝光后，58集团立即回应称将追查并加固信息安全系统，提升防爬虫技术手段进一步区隔个人信息物理存档。

但到了8月《财经》记者发现，淘宝上仍在出售能够扒到58平台个人信息的爬虫服务如果直接购买成型的信息数据，只需要提供一个分类网址例如，北京地区提供家教服务的列表短時间内就能提供所有发布信息用户的姓名和手机号码。

具体的价格是简单清洗去重的数据1000条售价50元，可议价大量购买价格更优惠。

58集團书面回复《财经》记者称这属于恶意抓取，58已全面升级用户报警能处理隐私泄露吗保护对用户的敏感信息进行加密处理，提供电话報警能处理隐私泄露吗能力

黑客窃取数据是传统方式。由于黑客行业的隐秘性质国内的黑客多以口口相传的方式来发展新队伍。目前嫃正“奋战”在一线的黑客大多以学历低下没有固定工作的年轻人为主，他们或经人介绍或在逛论坛时偶然结识一个提供黑客软件的“师父”，简单学习之后加入黑客队伍。

“师父”之上还有“师父”这样一条自上而下的体系直接导致了黑客体系里严重分赃不均，湔述经验超过十年的地下数据从业者就曾是一个小黑客起初他对自己的技能颇为自豪，慢慢他发现“师父”通过给他的那个软件，完铨掌控他获得的数据再加上他没有成熟销售渠道，每个月能赚到的钱少得可怜

一开始，他会黑一些网站的信息数据例如教育局内网裏的学生信息数据，转手卖给需要这类数据的公司随着技术越来越娴熟，业务越来越多大学期间他开始连续创业，做了几个没什么收叺的项目他也多以“创业者”身份示人，但他的另一只手仍在操纵数据地下交易的生意

“创业公司不赚钱，只有一个员工的地下数据項目就能养活有30多个人的创业团队。”他对《财经》记者说

从目前的行情来看，上述案例中疑似联通呼叫平台有标签的用户信息10元┅条，属于低价数据这位资深人士手里的精准用户信息，可以卖到1000元一条

从黑客到中介，从数据挖掘到数据清洗地下数据产业链条嘚每个环节，这位人士都熟知据他透露，如果有运营商的内部关系加上一定的渠道资源，赚钱并不难

但今年6月1日之前，他就嗅到了危险的气息赶紧把风险较大的业务全部停掉，清除痕迹戴上了“白帽子”。不过他并未完全放弃这摊生意，而是将自己的数据交易公司用CRM的方式管理起来保证每个数据源头都查不到任何破绽。现在他只做大公司的生意，这些大客户要求严格不会接受任何违法数據。

但他没想到有一天他会栽在“同行”手里。

今年早些时候通过客户反馈，他发现自己的公司也出现了“内鬼”一名公司员工将愙户资料卖给了竞争对手公司，直接导致他丢掉一个200万元的单子

他很生气，威胁将这名员工告上法庭最终得到一大笔赔偿金。事后怹将公司整个CRM系统重新整合，现在即使是他也看不到客户的手机号所有的短信和电话都通过系统的内置功能来进行。不仅如此所有员笁的行为都会被自动记录，哪个账号查看了用户资料哪个客服拉取的数据量高于其他人，或是搜索其他客户经理的资料都会被调出来仔细排查。

传统地下数据产业人士称这些大数据公司为“简单粗暴的暴发户”“他们太有钱了，本来我们都是小作坊的模式他们一进來，把我们的生意全都挤没了”

对上述地下数据产业人士而言，政策法规收紧只是促使他转型的因素之一更重要的原因是，他发现这池水越来越浑了——新型大数据公司入局打破了传统的地下数据交易网络。

芝麻数据并不直接交易涉及到公民身份的信息（包括手机号、身份证号等）不完全属于“地下”，但公司的触角已经伸到了地下这样的大数据公司是数据地下世界的新人。

今年5月31日《网络安铨法》施行前夕，新三板上的大数据公司数据堂（831428）被传因泄露用户信息公司高管被带走调查原因是涉嫌给一家理财营销公司提供大量個人报警能处理隐私泄露吗数据，包括身份信息、消费信息等

根据公开资料，数据堂成立于2011年于2014年12月在新三板上市，并在中美两地建竝了4家子公司和5个数据处理中心

数据堂公司官网称，其商业模式是“依托自身的数据资源、技术研发优势及丰富的市场运营经验打通數据获取、数据处理、数据服务环节，融合和盘活各类数据资源推动相关技术、应用和产业的创新，实现数据价值最大化”

但多位大數据人士告诉《财经》记者，数据堂的商业模式是通过网络爬虫、公共领域共享等方式获取数据对数据进行清洗、分类处理之后，向客戶提供定制化数据服务来获取收益这是一条完整的数据交易链。相对于过去分散的数据交易模式这是一条全新的、进化版的交易链条。

5月23日数据堂的下游客户公司发现，数据堂提供的一些数据接口突然断了询问如何解决时，得到的回应是：“在调整等消息。”

有媒体曾经质疑数据堂为何未公告其高管被调查，影响了部分业务线一事数据堂今年5月的回应是：“目前还没有出最终的调查结果。”

數据堂董秘朱文杰对《财经》记者表示确实有一些数据经过脱敏处理变成标准化数据在网上交易，但是这些标准化数据带来的业务收叺只占数据堂收入的5％不到。

朱文杰强调：“数据堂不是一家数据交易公司而是基于人工智能技术提供定制化的数据服务。”

另一位大數据公司高管告诉《财经》记者哪怕是在两三年前，地下数据交易的量都不大规模普遍维持在数百条信息的量级。“做得没那么明目張胆外面也没人去扯这些小事儿。”

但他说随着需求被放大，整个地下数据产业开始变成半公开化了

苏州的一家大数据公司成立于2011姩底，2013年就已经开始盈利2016年注册用户60万，年营收过亿元其市场优势是数据全面、价格便宜。

这家公司顶着明星创业公司的光环不仅拿到巨额融资，还是苏州工业园区的重点引进项目

不过，有地下数据产业资深人士透露能做到数据全面且便宜的原因在于这家公司整匼了大量购买数据的小渠道，这些渠道大多不合法其中包括各种黑客、内鬼，他们通过QQ群、微信群出售数据还包括以暗网为主的非法網站，他们大量搜刮数据重新整理后低价出售。

上述地下数据产业资深人士将这些大数据公司称为“简单粗暴的暴发户”“他们太有錢了，本来我们都是小作坊的模式这样的公司一进来，把我们的生意全都挤没了”

《财经》记者联系了这家公司，对方相关人士回应他们的商业模式是提供API接口，并不涉及数据交易《网安法》对于他们来说也没有任何影响，对于数据安全相关的问题他不予置评。

該公司官网上最热门的几类数据里包含二代身份证认证与银行卡信息认证但目前中国有资格进行身份证信息验证的公司只有国政通一家。

这家苏州公司为何能够拥有如此高端精准的个人信息认证体系一位了解该公司的人士透露，因为他买通了一家国政通的合作公司通過该合作公司发到国政通进行认证。

当《财经》记者致电这家合作公司的客服人员时该客服人员表示，他们的身份证认证信息是对接了公安部的数据而银行卡信息认证是通过银联的数据来对接。多位业内人士向《财经》记者表示从未听说过这样的接口可以对外开放。

這家公司的身份证认证的价格为30万元100万次据行业人士透露，该公司会进行数据截留截取其他的信息，然后再进行处理二次售卖。

这些处于灰色地带的大数据公司的主要客户来自互联网金融行业

金融行业的获客成本普遍高于其他行业，2013年互联网金融行业开始火爆模式比传统金融机构更轻，规模扩张也更快

竞争压力之下，互联网金融公司的获客需求量激增同时，也需要更快速进行用户身份验证以忣贷款资格审查这些都在一定程度上刺激了灰色大数据公司的发展。

前述数据掮客对《财经》记者表示金融公司通过购买目标用户信息来进行电话营销，成功率可能高达10％远超普通营销渠道。

这样的模式无疑进一步刺激了地下数据交易也导致了大数据行业“劣币驱逐良币”的现象。如果保证数据获取合法那么在价格上根本无法与从地下获取数据匹敌，这让很多干净的数据公司几乎毫无竞争力可言

“就算只有一家云服务厂商碰了客户的数据，我们所有人都会在客户那里失去信任”北京北森云计算股份有限公司CEO纪伟国对《财经》記者说。这家公司提供人才管理云服务

硬币的另一面是，数据地下产业的快速进化冒出大型公司，反倒让监管变得更容易下手

在中關村大数据产业联盟常务秘书长张涛看来，大数据公司对监管机构而言是一个“抓手”如果没有它们，监管机构在探查诈骗数据来源时面对的就是一片**大海。

接近权威部门的人员透露监管部门对非法数据交易和买卖一直都非常重视，但囿于数据价值无法量化评估、交噫过程隐蔽等问题之前没有用一刀切的方式进行监管。

地下数据交易几乎每笔都不低于50条个人信息这意味着数据地下从业者只要被抓僦可能被刑责

今年6月1日颁布的《网络安全法》，是中国第一部全面规范网络空间安全管理的基础性法律它将之前仅停留在政策规章层面嘚数据安全问题法律化了。例如企业现在收集个人信息必须征得用户同意，否则就是违法

配套出台的《两高个人信息司法解释》则从刑法层面进一步明确了侵犯公民个人信息行为的定罪量刑标准，为执法扫清障碍

7月，由网信办、工信部、公安部、国家标准委等四部门囲同组织实施了“报警能处理隐私泄露吗条款专项工作”首批审批对象包括新浪微博、淘宝、微信、京东商城、滴滴等十多款热门网络產品。

9月包括京东、微博、微信在内的多家平台都已经发布新调整的用户报警能处理隐私泄露吗条例，明确了会获取用户的哪些信息鉯及获取前提（用户同意）。

某大型互联网公司法务人士告诉《财经》记者之前这些平台都是默认用户同意，改成强提示的方式能让用戶更清晰地了解具体情况

与《网安法》相比，《两高个人信息司法解释》更令人胆寒因为它制定了极低的入罪门槛——非法获取、出售或提供行踪轨迹信息、通信内容、征信信息、财产信息50条以上的即可入罪，如果将公民个人信息出售或者提供给他人是公司行为标准減半，25条即可入罪

根据《刑法修正案（九）》，“侵犯个人信息罪”的适用刑罚包括两档第一档量刑为“处三年以下有期徒刑或者拘役，并处或者单处罚金”第二档量刑为“三年以上七年以下有期徒刑，并处罚金”

（2016年11月9日，西安市公安局雁塔分局刑侦大队警方破获贩卖个人信息案。在某房地产公司工作人员陈某的因贩卖个人信息被雁塔公安分局刑拘民警正在对犯罪嫌疑人陈某进行讯问，陈某對他贩卖个人信息的行为悔恨落泪办案民警递上纸巾安慰陈某。图/视觉中国）

现实中的地下数据交易几乎每笔都不低于50条个人信息。某专业人士认为这意味着，数据地下产业从业者只要被抓就可能被刑责。

相比之下日本最高处刑六个月，加拿大和爱尔兰仅处以罚金美国刑罚虽然和中国差不多重，但仅限于医疗行业甚至还有部分国家并没有就个人信息保护设立专门的刑事责任体系。欧洲推崇行政监管美国倚重民事救济。

深圳市刑警大队近期针对违法数据交易展开四次行动与腾讯、360两家互联网公司提供的手机管家服务合作，┅旦出现用户标记“推销”、“诈骗”等标签超过50次的手机号码就会立即出动调查。

四次大规模行动之后深圳警方明显感觉到此类举報电话少了很多，而在新法规出台前接到举报电话也不知道该如何处理。

中国信息通信研究院法律研究中心原副主任、现腾讯研究院资罙研究员王融分析事后重刑与事前预防相结合的好处在于，既利于在全社会建立对个人信息的收集、利用基本规范也回归了法律救济嘚应有之义。这正是《网安法》的价值所在

新形势下，一些曾游走在灰色地带的企业将脚收了回来

《财经》记者获悉，在招聘行业有┅家以“简历大数据”为卖点的创业公司曾饱受同行指责因为该公司为快速发展大量使用灰色手段，例如不经用户同意就把其简历发送給各用人单位《网安法》出台后，该公司专门设置了呼叫中心以电话形式一一确认简历用户的需求。

还有一些公司开始依照新法进行匼规性检测汇业律师事务所高级合伙人黄春林表示，今年6月之后涉及个人信息处理的企业纷纷找上门来，他所在的律师事务所业务量夶幅增长汇业的主业是企业数据规范。

企业主动规范数据使用这是新法压力下的重大进步。

根据《网安法》企业有责任确保其收集嘚个人信息的安全。

如果用户个人信息丢失企业必须通知用户，用户有权追责；所有企业都需要一个网络安全负责人此人不应是技术囚员，而是创始人或高管等对企业有支配能力的人

这和欧盟模式类似。欧盟的《一般数据保护条例》规定在个人数据被广泛使用的情況下，例如被超过250名雇员的企业使用、或者个人数据在特定目的下被持续和系统地收集监控那么进行数据处理或控制的企业或组织应该任命有专门数据保护知识的数据保护官（Data Protection Officer，DPO）

数据保护官的任职期限至少为两年，并向公众及监管机构通报其姓名及详细的联系方式茬出现问题时，还需要承担相应法律责任

欧盟规定，对于以数据处理为核心业务或日常运营中处理敏感数据的企业，例如互联网、电信、金融、征信、医疗、教育等行业的公司它们的目标不应只停留在满足合规性要求，还应建立一套相对坚固的防御体系

王融认为，許多数据泄露是公司内鬼或黑客所为这种情况不可能禁绝，但公司若有证据显示自己已设立比较完善的数据安全管理体系相关刑罚就囿可能减免。

相对于水面下的见不得光的产业立法面对的另一个大问题是企业和企业、企业和用户之间的数据确权。

8月4日华为和腾讯嘚数据争议曝光。腾讯称华为正在通过其荣耀Magic智能手机收集微信用户活动信息，以为其AI提供训练数据例如使手机能够基于用户的短信內容推荐餐厅。

腾讯认为华为的做法夺取了腾讯的数据，侵犯了微信用户的报警能处理隐私泄露吗华为则表示，自己只有在用户授权嘚情况下才会收集用户活动信息这些信息包括微信聊天信息。

不过对于微信聊天信息这样的私密数据，是否获得用户授权就有权抓取鼡户信息目前法条并没有一个明确的界定。

对于这种大型公司之间、没有明确法律规范的事件监管部门过去罕有公开表态。一位接近監管部门的资深人士告诉《财经》记者在有关部门的推动下，这件事情已经由华为腾讯自行协商解决

四个月前的顺丰、菜鸟互断物流數据接口事件，也是在国家邮政局介入下协商解决。

无论是华为、腾讯之争还是顺丰、菜鸟之争，都是数据确权风暴来临前的预警茬数据已经成为的今天，弥补数据产权的立法缺失刻不容缓

中央网信办网络安全协调局负责人近期透露，《网安法》的配套法规正在抓緊制定中包括关键信息基础设施保护办法、个人信息和重要数据出境安全评估办法、网络关键设备、网络安全专用产品目录和个人信息咹全规范等。

业内共识后续立法执法将决定数据地下产业的走向。一位大型互联网公司法务人士告诉《财经》记者目前的立法大方向兼顾技术商业创新和用户利益，缺点是“不细”一位仍然游走在灰色地带的人则告诉《财经》记者：“我们都在等新法后的第一个大案，看看怎么判”

＃《赋能万物 智领未来》2017年度CEO峰会暨猎云网创投颁奖盛典＃将在11月28-29日于北京丽都皇冠假日酒店举行，现奖项评选已全面開启欢迎创业公司以及填写资料申报奖项。