根據(jù)業(yè)內(nèi)人士反饋,，行業(yè)里面還有一條不成文的規(guī)矩,，就是你永遠(yuǎn)接觸不到真正的買家和真正的賣家，所有的流程基本上都是過了好幾手,，黑產(chǎn)數(shù)據(jù)太龐大,，可能超過了很多人的想象。

“年底黑產(chǎn)動(dòng)作猖獗,。一方面公司一直在提升風(fēng)控系統(tǒng)和數(shù)據(jù)技術(shù)安全,，另一方面也和產(chǎn)業(yè)發(fā)起了反黑聯(lián)盟,，共享識(shí)別到的一些黑名單,。”12月13日,，有京東內(nèi)部人士回應(yīng)21世紀(jì)經(jīng)濟(jì)報(bào)道記者采訪時(shí)稱,。

12月11日凌晨開始，針對京東數(shù)據(jù)疑似外泄的消息,，引發(fā)市場廣泛關(guān)注,。

京東官方緊急回應(yīng)稱，該數(shù)據(jù)源于2013年Struts 2的安全漏洞問題,，當(dāng)時(shí)國內(nèi)幾乎所有互聯(lián)網(wǎng)公司及大量銀行,、政府機(jī)構(gòu)都受到了影響，導(dǎo)致大量數(shù)據(jù)泄露,。同時(shí)承認(rèn),，仍有極少部分用戶并未及時(shí)升級(jí)賬號(hào)安全，依然存在一定風(fēng)險(xiǎn),。

這一事件將黑產(chǎn)交易再度推上風(fēng)頭浪尖,，尤其在目前的節(jié)點(diǎn)，消費(fèi)信貸迅速發(fā)展,，個(gè)人消費(fèi)大數(shù)據(jù)的價(jià)格也有水漲船高之勢,。

“黑產(chǎn)歷史由來已久,，個(gè)人消費(fèi)大數(shù)據(jù)屬于個(gè)人信息類其中的一部分。隨著消費(fèi)信貸崛起,，個(gè)人消費(fèi)大數(shù)據(jù)在很多應(yīng)用場景下可以被利用,，近年來也被黑產(chǎn)炒的很熱?！?2月13日,，深圳市小魚人科技有限公司CEO韋前宇受訪時(shí)透露。

黑產(chǎn)交易路徑曝光

“說得不好聽點(diǎn),，黑產(chǎn)交易其實(shí)跟電影里看到的毒品交易市場差不多,，首先有那么一大群人負(fù)責(zé)生產(chǎn)‘毒品’，然后有人負(fù)責(zé)信息搜集,，包括買方信息和賣方信息的信息,。” 韋前宇透露,。

根據(jù)業(yè)內(nèi)人士反饋,，行業(yè)里面還有一條不成文的規(guī)矩，就是你永遠(yuǎn)接觸不到真正的買家和真正的賣家,，所有的流程基本上都是過了好幾手,，黑產(chǎn)數(shù)據(jù)太龐大，可能超過了很多人的想象,。

當(dāng)天,，一家反欺詐的大數(shù)據(jù)科技公司人士告訴21世紀(jì)經(jīng)濟(jì)報(bào)道記者，黑產(chǎn)交易的具體路徑表現(xiàn)為,，最上游通過制作病毒木馬,、各種釣魚手段、黑客攻擊方式獲取用戶信息,，比如賬戶密碼,、用戶身份信息、銀行卡信息等等,。此外,，獲取的數(shù)據(jù)也會(huì)經(jīng)過一些撞庫、洗庫方式進(jìn)行進(jìn)一步提煉篩選,，經(jīng)過層層交易整合,。最后，下游進(jìn)行利用信息進(jìn)行非法牟利活動(dòng),，比如實(shí)施電信詐騙,、盜取游戲裝備、盜卡交易等,。

“當(dāng)然,，這中間也有很多的黑產(chǎn)自動(dòng)化的輔助工具產(chǎn)業(yè),，比如收碼平臺(tái)、打碼平臺(tái)等,?！鼻笆鋈耸糠Q。

12月23日,，一家大型征信公司人士亦坦言,，目前，由于個(gè)人信息獲取,、存儲(chǔ)和利用的環(huán)節(jié)眾多,，線下和線上傳播具有隱蔽性和復(fù)雜性，追本溯源成本很高,，發(fā)現(xiàn),、查處難度大，處罰,、賠償力度小,，同時(shí)獲利空間巨大，執(zhí)法現(xiàn)狀為黑色產(chǎn)業(yè)鏈提供了巨大的投機(jī)空間,。

“實(shí)際上,，個(gè)人信息販賣已成地下產(chǎn)業(yè)鏈，從源頭的個(gè)人信息非法采集,、黑客侵入,，到非法出售、購買,、轉(zhuǎn)售,，再到非法利用,，個(gè)人信息獲取,、存儲(chǔ)、利用的各個(gè)環(huán)節(jié),，都可能出現(xiàn)非法侵害的情況,。”該人士如是說,。

截至目前,，常見的非法獲取途徑絕大部分是通過互聯(lián)網(wǎng)獲取、購買,，內(nèi)容包括電話號(hào)碼,、通話記錄、交易訂單,、定位信息,、身份證戶籍資料,、家庭地址等。

“公民個(gè)人信息被惡意采集的現(xiàn)象一直都存在,，比如安裝某些APP的時(shí)候,，就會(huì)提示，是否同意使用你的位置,，是否給你推送消息,，這僅僅只是我們表面上所看到的?！表f前宇表示,。“實(shí)際上,，只要你安裝了這個(gè)應(yīng)用,，手機(jī)號(hào)、姓名,、地址,、郵箱、銀行賬號(hào),、社交賬號(hào)以及上傳的圖片,、私密照等等信息，只不過采集完以后儲(chǔ)存在了某個(gè)數(shù)據(jù)庫,，一旦這個(gè)數(shù)據(jù)庫被黑客攻擊或者攻破,，那么里面的信息也就暴露出來?！?

個(gè)人征信面臨過度采集

值得一提的是,，近年來，隨著我國經(jīng)濟(jì)持續(xù)快速發(fā)展,，在住房信貸,、汽車信貸以及信用卡業(yè)務(wù)發(fā)展的推動(dòng)下，我國消費(fèi)信貸實(shí)現(xiàn)了快速增長,。純消費(fèi)信貸在近5年內(nèi),，增長到5萬億元，較十年前增長達(dá)800多倍,。而消費(fèi)信貸的崛起促使信貸機(jī)構(gòu)對個(gè)人信息甄別產(chǎn)生了巨大的需求,。

在征信數(shù)據(jù)利用過程中，可能涉及到信息采集者,、提供者(其中包括采集者),、整理加工者、存儲(chǔ)者以及查詢者、使用者等多個(gè)環(huán)節(jié),。

12月13日,，點(diǎn)融網(wǎng)聯(lián)合創(chuàng)始人、首席執(zhí)行官郭宇航表示,，基于AI(人工智能)大數(shù)據(jù)的方式,，需要大量地采集個(gè)人隱私數(shù)據(jù)，而且會(huì)有過度采集的可能性很大,，包括你每天上班在哪的GPS信息,、回家在哪的GPS信息、有沒有加班,、有沒有遲到等各種各樣的信息,。

據(jù)工商注冊信息庫顯示，市場上與“征信服務(wù)”相關(guān)的公司有2000家左右,，其中完成備案的企業(yè)征信機(jī)構(gòu)僅約100家,，獲得人民銀行批準(zhǔn)籌建的個(gè)人征信機(jī)構(gòu)僅8家，即目前有資質(zhì)的征信機(jī)構(gòu)占整個(gè)征信市場的比例還不到5%,。

“一批無牌照,、無約束甚至非法的機(jī)構(gòu)和個(gè)人，正在倒買倒賣民眾信息以牟取暴利,，對正規(guī)征信機(jī)構(gòu)造成了‘劣幣驅(qū)逐良幣’的惡性后果,。”對此,，前述大型征信機(jī)構(gòu)人士稱,。“可以說,，現(xiàn)有監(jiān)管條例管住的是正規(guī)機(jī)構(gòu),，而‘野孩子’撒野卻沒有人管?！?

12月13日,，21世紀(jì)經(jīng)濟(jì)報(bào)道記者從芝麻信用獲悉，芝麻信用明確提出,，“不采集用戶聊天,、微博、微信,、社區(qū)相關(guān)言論數(shù)據(jù)、不購買任何形式的黑數(shù)據(jù)”,。芝麻信用總經(jīng)理胡滔表示,，“濫用用戶個(gè)人信息的行為，都會(huì)給用戶、機(jī)構(gòu)和社會(huì)帶來嚴(yán)重的損害,?！?

上海金融與法律研究院執(zhí)行院長傅蔚岡認(rèn)為，可行的舉措是改變民事訴訟中的舉證責(zé)任,，將目前的“誰主張誰舉證”改為“舉證責(zé)任倒置”,，原告只要提供了被告聯(lián)系其這一事實(shí)，即可以被告非法獲得身份信息為由提起民事訴訟,。

（編輯：雨潤）