数据行业从业者的选择：要么洗白，要么退场

文  | 米格、零和

据知情人士透露，最近大数据行业，有大量从业者被警方带走调查。他们大多涉及冒充“公检法”的电信诈骗，过度营销或者数据外泄。就连新三板上市公司北京瑞智华胜科技股份有限公司(下称“瑞智华胜”)也涉及其中，其核心控制人因窃取30亿条公民信息，被警方带走。

“全国都在对数据行业进行整治。”知情人士透露，“这一次，可能比去年5月份的整治更严厉。”行业正处在“从野蛮走向正规”的阵痛和动荡期……

风声鹤唳

最近的数据行业，风声鹤唳。

“很多公司的人都被警方带走调查。”知情人士于佳透露，“现在已确定的，有八大征信机构中的一家、知名咨询公司艾瑞，还有一家支付公司和一家即将上市的大数据公司。”

“实际被调查的公司可能有十几家，甚至更多，只是消息还没传出来。”多位从业者称。

而最近，警方跨省抓捕，将北京一家大数据公司的人带走。

11月初，一本财经记者前往这家大数据公司核实，发现该公司只剩下5个人，其他座位空无一人。而他们也拒绝再和新的客户合作。

跨省抓捕也不再是新鲜事，对网络安全的维护，让属地属性，已变得不再重要。

7月3日，绍兴越城警方的二十多位民警，在属地警方配合下，对北京的新三板上市公司“瑞智华胜”的涉案人员实施了抓捕。6位犯罪嫌疑人被抓获，但公司实际控制人、主要犯罪嫌疑人邢某逃逸。

2017年6月1日，《网络安全法》开始实施。在此前的5月，有关部门对大数据行业就有过一轮大整治。

于佳称，最近对大数据行业的严打，力度比去年5月更大。在《网络安全法》实施一年多之后，严打行动，也开始了最后的收网……

数据外泄

这一波的严打和抓捕，主要是因为什么？

“最近有很多伪造成公检法人员的电信诈骗事件，而诈骗分子利用的，就是流出的网格照片。”于佳称。

什么是网格照片？就是公安身份查询接口返回的高清网纹身份证照片。按照规定，这些带网格的照片，只有一个正规的官方授权出口，就是“中证永通”。

但实际上，有些公司从正规的出口拿到这些照片后，进行了本地缓存，再转手将照片二次出售。

“缓存库”，就是黑产数据的一个巨大出口。这些带网格的照片，被“电信诈骗”用到了极致。

一位用户举报称，他接到过这种诈骗电话，对方说是快递公司，发现他的快递里有毒品，表示警方会介入。

接着就会有自称警方的人联系他，并给他一个“公检法”的网址。在上面，只要输入他的身份信息，就能看到一个“通缉令”。

“上面就是我带网格的身份证照片，极为真实。”该用户称。

接着，对方就会让用户把资产转移到安全账户接受调查，“否则就立即抓捕。”大量的用户因此受骗。

“首先，是因为照片真实；其次，是因为大家对公检法畏惧。”于佳称，“经常有人被骗数千万元，甚至有人被骗上亿元。”

但抓捕这些犯罪团伙极难，他们很多都在境外操作，如东南亚、日本。于是，有关部门工作的重心，就放在了追踪数据源头上。

而这次被调查的平台，很多都涉及“网格照片”的流出。

“之所以牵连出这么多公司，是因为其中一家被调查机构的高管，为了戴罪立功，供出了其他家公司。”于佳称，这连锁性地，引发了行业大地震。

严打的另一个原因，就是公民数据的外泄和滥用。

“对于大数据行业的管理和定义，还存在很多模糊的边界。”接近监管的知情人士透露，所以，现在还有很多公司采取“撞线式”操作。

瑞智华胜就是一个典型案例。他们最早通过竞标，和运营商合作，给他们提供精准营销的服务。获取远程登录权限后，他们就偷偷在运营商系统中装上木马和插件，将用户的cookie采集下来。

什么是cookie？就是储存在用户本地终端上的数据，比如账号和密码。

而他们掌握了cookie后，就可以操控账户做各种事。所以，被窃取cookie的用户，就发现了一个奇怪的现象：自己的微博，莫名其妙就关注了某个账号，QQ稀里糊涂加入了某个群，抖音突然关注了某个网红……

警方公布的消息称，此案被盗用的用户信息，多达30亿条。

去年上市的瑞智华胜，年盈利过千万，其中不知有多少是靠着操作这些账号而来的黑暗获利。最近，对于外泄数据的滥用，已到了令人发指的地步。

“用了三年以上的手机号码，几乎没法使用，平均每半个小时，就会接到一个营销电话。”于佳称。

监管对此，当然不会坐视不理。整个数据行业，都进入了一个生死攸关的节点。

数据洗牌

在这样的监管之下，大数据行业，正在呈现极快的洗牌趋势。

以前的大数据行业，其实存在很多所谓的“黑产数据的搬运工”公司。它们表面高大上，号称高科技，其实就是收集黑产数据，要么自己养一帮黑客去盗取，要么去黑市上购买。拿到这些数据后，它们再进行清洗，装成“桶装水”卖出去。

但新的安全法颁布后，如果还想操作原来的业务，无疑是“刀尖上跳舞”。 对于它们来说，目前只有两条路可走：要么洗白，要么退场。

“它们洗白的方式，无非就是两种，一种是把数据销毁，一种是获得牌照或资质，将数据获取的途径合法化。”业内人士余浩称。

而很多大数据公司，踩中了时代的红利，甚至靠着“桶装水”生意上了市，或者即将上市。它们已经成功洗白。但大多数做得不大不小的公司，既不可能获得牌照和资质，也不可能上市。它们只能“退场”。

“起码一半的大数据公司已经出局。”余浩称。

余浩所在的，是一家只有二十多人的风控公司，目前工资都快发不下来了。“数据毫无竞争力，也不敢冒然做一些业务，整个数据行业的利润都下来了。”他表示。

多位从业者称，在大数据公司的这轮洗牌之后，起码有90%的公司要被清理。

大数据行业，一直由两部分组成。一部分在地上，一部分在地下。

地上的部分正在被修剪整治，有趣的是，地下的部分，却又发展出新的根系和脉络。

黑客CC称，最近的地下黑产链条，出现了非常大的变动。“现在的数据中间商变得极为精明，只招待熟客，且会按照你的需求，定制化地提供数据。”这是因为，漫天撒网的捞客模式，风险太高。“客户很有可能就是卧底的警方或记者。”CC称，黑产开始变得小心翼翼。

但是，只接待熟客，又怎么增加收入呢？那就只能提供更好的服务，要更高的价钱。比如，一个诈骗团伙，要求只要年轻女性、存款100万元，并且有定期社保、车、房，中间人就给找这种，但一条数据，单价要100元以上。

而每类诈骗需求的信息不一样。譬如，机票退款诈骗，需要的是近期公民订机票的数据；股票诈骗，需要的是有大额存款且有股票投资需求的人群数据。

CC称，现在，一个未加工的原始数据包，价格极低，“一万条数据，只值几百元”。但经过清洗和分类之后，其价格可以暴涨几十倍，甚至上百倍。当原本承担这个工作的大数据公司，都忙于洗白和脱身，黑产就开始自我进化。

“现在黑产出现了很多小工作室，专门清洗数据和分类。”CC称，他们赚的钱，甚至比原来要高很多。

黑产数据的分类分层，象征着黑产也从蛮荒时代，进入了精细化运营的时代。黑产数据在被加工和清洗之后，将呈现出更强大的“杀伤力”。

大数据行业正处于一个过渡期。从原来的草莽和无边界，到现在的肃清和规则重建，这其中，必然有一个残酷的阵痛期。

一位监管人士透露，这个阵痛期，可能不是一两年那么短，而是五年，甚至十年……

（应受访者要求，文中部分人物为化名）

未来面前，你我还都是孩子，还不去下载虎嗅App猛嗅创新！