大数据,越来越重要,也越来越危险!
不少公司为了大数据铤而走险,去非法盗取;有的公司不惜非法倒卖;而作为一个全球知名的网约车服务商,Uber的做法更是大跌眼镜,当5700万用户数据被黑客盗取后,竟然只能支付10万美元,“求情饶命”!
向黑客低头的Uber
美国当地时间21日,美国网约车服务商优步(Uber)表示一起黑客攻击导致了该公司所持有的全球5700万使用者和司机的个人信息被暴露。而为了平息此事,优步则是向黑客支付了10万美元。
据路透社和英国广播公司BBC报道,该公司首席执行官达拉·霍斯罗沙希称,这起黑客袭击发生在2016年底,该公司储存的全球5700万用户和司机的个人信息被黑客所发现,涉及的具体个人信息包括姓名、电子邮箱以及电话号码。这其中,有60万司机的姓名和驾驶执照细节也一并暴露。为了隐瞒此事,优步向黑客支付了10万美元以使其删除这些数据。
“虽然我们没有看到与事件有关的欺诈或滥用数据行为,但我们正在监控受到影响的账户,并将其予以标记,以便提供进一步的防欺诈保护。”优步首席执行官霍斯罗沙希称,“这一切都不应该发生,我不会为此找借口。虽然不能抹除过去发生的事情,但我可以代表每一个优步员工表示,我们将从中吸取教训。”
自从优步中国和滴滴打车合并之后,曾经风靡全球的优步,目前可谓丑闻叠出,运营每况愈下。今年6月,由于公司内部频发性骚扰案件,优步炒掉了20名员工;同月优步的联合创始人、前首席执行官卡兰尼克被迫辞职……
而这次爆出向黑客支付10万美金的丑闻,则是优步公司本周内爆出的第二个丑闻。
据香港东网报道,21日,优步因涉嫌聘请多名不符合资格的司机,而被美国科罗拉多州监管部门重罚890万美元。消息称,优步在过去一年聘请了57名问题司机,当中12人有严重犯罪纪录,17人曾犯下重大交通违规,亦有人因醉驾等问题被吊销驾照,至今仍在没有相关证件的情况下开车。优步称近日发现在科罗拉多州调查司机背景的程序中出现错误,已开始纠正问题,并对刑罚之重表示惊讶。
大数据乱象
大数据目前是技术领域的风口,也是各行各业纷纷挖掘的研发方向。从目前创投领域来说,和大数据沾点边的公司,都能够获得较好的投资。仅今年4月以来,大数据行业就有7家公司获得融资,其中国外4家、国内3家,金额总计约11亿元人民币。而这一情况已经持续了很久,2016年仅上半年就有22起与大数据相关的企业获得融资,从天使轮到C轮均有。
因为有高额的投资额,大数据公司之间也产生了剧烈的竞争。不少的企业,甚至还干上了非法的一些行为。
在今年年初,中央电视台以记者调查方式报道大数据乱象,“网上‘黑市’,竟然有个人信息随意买卖查身份信息只需提供手机号”等。因此,公安部刑侦局牵头成立“2·17”专案组,开展案件侦办工作。
今年6月1日起,《中华人民共和国网络安全法》正式实施,而针对新法规,监管层专门对大数据公司进行摸底盘查。
“已有15家公司进入了调查名单,都是一些明目张胆,做得颇为过分的公司”,一本财经报道,一位知情人透露,其中几家大数据公司,估值已几十亿。名单上最大的一家公司,估值超百亿。
据多位知情人透露,一家数据公司,为了获取金融公司的“黑名单”,他们采取一种置换的形式:你给我一条黑名单数据,我就给你无偿进行一次借款人失联后的“信息修复”——数据具体到,姓名、联系方式、IP地址等。
“相当于就是变相出售用户数据”,某接近监管的业内人士称,这家公司也列入了调查范围。
他进一步透露,这次行动,绝对不止“15家”公司,“会将整个数据行业都清理一遍”。
从2015年开始,伴随着大数据概念的兴起,大数据公司崛起,融资消息不断,动辄几亿几十亿的估值。在“得数据者得天下”的背景下,部分公司违规获取数据,一度拉动了地下黑市数据的繁荣。
很多公司通过正规渠道和价格,获得数据接口,但调用数据的时候,会在“本地设备”上形成一个“缓存库”。当数据积累到一定程度后,一些公司就将这些“缓存库”再拿出去二次销售。而这些“缓存库”,一度成了黑客垂涎的猎物。
疯狂的大数据竞争,货车帮不惜组织黑客盗取竞争对手数据
据财经杂志8月16日报道,货运O2O平台货车帮今年涉嫌入侵竞品运满满、一点通、安达物流网、天骄网等多家公司的系统,涉案金额可能数以亿计。含CEO唐天广在内涉嫌人员达19人,其中包含CTO冯亮在内的7人被刑拘近一个月后,在取保候审状态。
南京公安机关已经立案侦查结束,并已移交检察院。该案件被列为江苏省公安厅督办的大案要案。
据举报材料,货车帮直接成立“K项目组”,研发偷货软件,形成了研发、前端转化、后期运营的产销一体团队,非法偷取转化运满满和其他十余个货运调度平台货源信息数千万余条。其中,有的公司被盗取的信息占三分之二。
这部分盗取的数据直接用在货车帮自有业务的转化中,QuestMobile数据显示,自2016年7月开始,货车帮APP用户数呈现高速上升态势,这与运满满公司信息服务器遭遇恶性攻击的持续时间基本一致。
从竞争环境来看,随着互联网+传统行业的推进,数据安全成为保障各行业围绕云计算、大数据发展转型的屏障。对此,相关部门已经开始大力整治信息泄露问题,入侵计算机信息罪早就被刑法修正案所纳入。
也正是由于这样的前提,使得盗窃数据等行为不再是“法外之地”,目前该案件正在进一步审理中,检察院公诉的具体结果还需要时间。法律流程比较慢,但互联网竞争却在争分夺秒往前推进。
倒卖用户信息,新三板公司数据堂高管被调查
据一本财经5月份报道,多位知情人透露,“数据堂”数据业务线多人在一个周末被警方悉数调查。
“据说,至少一个VP级别的高层被调查,涉及6人”,知情人透露,被调查的原因,是因为数据堂给一家理财营销公司,提供了大量涉及用户隐私的数据。
不过在6月1日,数据堂公开回应,因公司某一客户存在被公安机关调查的情形,公安机关为进一步了解情况,故而向公司个别业务人员及财务人员进行情况了解,不符合传闻所言“公司高管被抓”的情形。截至本公告日,公司未接到公安机关要求协助调查的要求,也未被公安机关立案调查,公司业务运作正常。
此外,数据堂称经核查也确认不存在为客户提供大量涉及用户隐私的数据而被公安机关立案调查的情形,亦不存在多条业务线停滞的情形。
今年8月,数据堂发布股票停牌公告,称因存在“预计应披露的重大信息在披露前已难以保密或已经泄露,或公共媒体出现与公司有关传司,可能或已经对股票转让价格产生较大影响的”事项,2017年8月14日起暂停转让,预计股票恢复转让日期不晚于2017年11月13日。
公司显然受到了一定影响,不少人都开始离职,百度搜索还能看到财务总监吕菊梅在9月份离职走人的消息。
“公司走了很多人,还有一些人准备拿完年终奖就走”,数据堂离职员工杨青称,“目前,精准营销线和大数据线基本暂停,现在仅靠人工智能一条业务线支撑”。但杨青同时指出:“公司的海外客户,暂时没有受到影响。”
这只是大数据行业进入冰封时代的一个缩影。
一本财经报道,头部的大数据公司,都曾传出过CEO或高层被调查的“小道消息”。网传聚信立的高管也被带去问话,业务呈收缩状态。聚信立CEO罗皓不得不站出来辟谣,紧急接受媒体采访:“我敢否认,说明我们没有被约谈。”
“实际上,确实很多公司的业务负责人被约谈”,行业资深从业者罗锦江称,为了取证,通常电脑等存储设备也会被拿走。
一位大数据行业的CEO听到传闻,另外一家公司的创始人被调查,他急忙在微信上询问:“你没事吧 ”对方回复没事,说是谣言。结果第二天,CEO又听到消息,接着再问:“今天你被抓了吗 ”
“今天你被抓了吗”,这句话一度成为大数据行业高层从业者的问候语。
趣店学生数据泄露,黑市中介疯狂抢购
近期,黑市上出现一份数据,称是“趣店学生用户数据”。该数据维度极细,除学生借款金额、滞纳金等金融数据外,甚至还包括学生父母电话、男女朋友电话、学信网账号密码等隐私信息。
多位趣店离职员工证实,该数据确实来自趣店,并称早期趣店存在巨大安全隐患,“很多员工都可导出数据,这极可能是内鬼外泄”。但趣店并未正面回应此事,公关相关负责人称:“趣店一直高度重视用户个人信息安全,不断提高数据安全能力与信息加密强度。”
“今年上半年就有人开始叫卖,说是趣店的学生数据,可以分地区、分省份拆分购买”,年玄冰最早注意到这个消息,是在网贷中介群里。网贷中介是网贷时代一个特殊的群体,他们熟知各家平台的风控规则,并帮助贷款用户包装资料,下款后,再收取一定的服务费。
这份数据,迅速引发中介们的兴趣。
“原因是,这些大学生毕业后,会从校园贷用户变成网贷用户,这都是新鲜滚烫的网贷白户,是非常重要的金矿”,年玄冰称。为了验证数据真伪,年玄冰要了几份数据样本。
如果数据外泄,企业将遭受怎样的惩罚?最新的《网络安全法》规定,数据外泄,企业难辞其咎——“网络运营者应当对其收集的用户信息严格保密,并建立健全用户信息保护制度。”而未尽保护义务的,将根据相关规定罚款警告,情节严重的则被责令暂停相关业务,停业整顿、关闭网站、吊销相关业务许可证或者吊销营销执照。行业律师称,如果导致用户经济损失,企业还要给予补偿。
深蓝财经综合财经杂志、一本财经报道