根據(jù)業(yè)內(nèi)人士反饋，行業(yè)里面還有一條不成文的規(guī)矩,，就是你永遠接觸不到真正的買家和真正的賣家,，所有的流程基本上都是過了好幾手，黑產(chǎn)數(shù)據(jù)太龐大,，可能超過了很多人的想象,。

“年底黑產(chǎn)動作猖獗。一方面公司一直在提升風控系統(tǒng)和數(shù)據(jù)技術安全,，另一方面也和產(chǎn)業(yè)發(fā)起了反黑聯(lián)盟,，共享識別到的一些黑名單?！?2月13日,，有京東內(nèi)部人士回應21世紀經(jīng)濟報道記者采訪時稱。

12月11日凌晨開始,，針對京東數(shù)據(jù)疑似外泄的消息,，引發(fā)市場廣泛關注。

京東官方緊急回應稱,，該數(shù)據(jù)源于2013年Struts 2的安全漏洞問題,，當時國內(nèi)幾乎所有互聯(lián)網(wǎng)公司及大量銀行、政府機構(gòu)都受到了影響,，導致大量數(shù)據(jù)泄露,。同時承認，仍有極少部分用戶并未及時升級賬號安全，依然存在一定風險,。

這一事件將黑產(chǎn)交易再度推上風頭浪尖,，尤其在目前的節(jié)點，消費信貸迅速發(fā)展,，個人消費大數(shù)據(jù)的價格也有水漲船高之勢,。

“黑產(chǎn)歷史由來已久，個人消費大數(shù)據(jù)屬于個人信息類其中的一部分,。隨著消費信貸崛起,，個人消費大數(shù)據(jù)在很多應用場景下可以被利用，近年來也被黑產(chǎn)炒的很熱,?！?2月13日，深圳市小魚人科技有限公司CEO韋前宇受訪時透露,。

黑產(chǎn)交易路徑曝光

“說得不好聽點,，黑產(chǎn)交易其實跟電影里看到的毒品交易市場差不多，首先有那么一大群人負責生產(chǎn)‘毒品’,，然后有人負責信息搜集,，包括買方信息和賣方信息的信息?！?韋前宇透露,。

根據(jù)業(yè)內(nèi)人士反饋，行業(yè)里面還有一條不成文的規(guī)矩,，就是你永遠接觸不到真正的買家和真正的賣家，所有的流程基本上都是過了好幾手,，黑產(chǎn)數(shù)據(jù)太龐大,，可能超過了很多人的想象。

當天,，一家反欺詐的大數(shù)據(jù)科技公司人士告訴21世紀經(jīng)濟報道記者,，黑產(chǎn)交易的具體路徑表現(xiàn)為，最上游通過制作病毒木馬,、各種釣魚手段,、黑客攻擊方式獲取用戶信息，比如賬戶密碼,、用戶身份信息,、銀行卡信息等等。此外,，獲取的數(shù)據(jù)也會經(jīng)過一些撞庫,、洗庫方式進行進一步提煉篩選，經(jīng)過層層交易整合。最后,，下游進行利用信息進行非法牟利活動,，比如實施電信詐騙、盜取游戲裝備,、盜卡交易等,。

“當然，這中間也有很多的黑產(chǎn)自動化的輔助工具產(chǎn)業(yè),，比如收碼平臺,、打碼平臺等?！鼻笆鋈耸糠Q,。

12月23日，一家大型征信公司人士亦坦言,，目前,，由于個人信息獲取、存儲和利用的環(huán)節(jié)眾多,，線下和線上傳播具有隱蔽性和復雜性,，追本溯源成本很高，發(fā)現(xiàn),、查處難度大,，處罰、賠償力度小,，同時獲利空間巨大,，執(zhí)法現(xiàn)狀為黑色產(chǎn)業(yè)鏈提供了巨大的投機空間。

“實際上,，個人信息販賣已成地下產(chǎn)業(yè)鏈,，從源頭的個人信息非法采集、黑客侵入,，到非法出售,、購買、轉(zhuǎn)售,，再到非法利用,，個人信息獲取、存儲,、利用的各個環(huán)節(jié),，都可能出現(xiàn)非法侵害的情況?！痹撊耸咳缡钦f,。

截至目前,，常見的非法獲取途徑絕大部分是通過互聯(lián)網(wǎng)獲取、購買,，內(nèi)容包括電話號碼,、通話記錄、交易訂單,、定位信息,、身份證戶籍資料、家庭地址等,。

“公民個人信息被惡意采集的現(xiàn)象一直都存在,，比如安裝某些APP的時候，就會提示,，是否同意使用你的位置,，是否給你推送消息，這僅僅只是我們表面上所看到的,?！表f前宇表示?！皩嶋H上,，只要你安裝了這個應用，手機號,、姓名,、地址、郵箱,、銀行賬號,、社交賬號以及上傳的圖片、私密照等等信息,，只不過采集完以后儲存在了某個數(shù)據(jù)庫,，一旦這個數(shù)據(jù)庫被黑客攻擊或者攻破，那么里面的信息也就暴露出來,。”

個人征信面臨過度采集

值得一提的是,，近年來,，隨著我國經(jīng)濟持續(xù)快速發(fā)展，在住房信貸,、汽車信貸以及信用卡業(yè)務發(fā)展的推動下,，我國消費信貸實現(xiàn)了快速增長。純消費信貸在近5年內(nèi),，增長到5萬億元,，較十年前增長達800多倍。而消費信貸的崛起促使信貸機構(gòu)對個人信息甄別產(chǎn)生了巨大的需求。

在征信數(shù)據(jù)利用過程中,，可能涉及到信息采集者,、提供者(其中包括采集者)、整理加工者,、存儲者以及查詢者,、使用者等多個環(huán)節(jié)。

12月13日,，點融網(wǎng)聯(lián)合創(chuàng)始人,、首席執(zhí)行官郭宇航表示，基于AI(人工智能)大數(shù)據(jù)的方式,，需要大量地采集個人隱私數(shù)據(jù),，而且會有過度采集的可能性很大，包括你每天上班在哪的GPS信息,、回家在哪的GPS信息,、有沒有加班、有沒有遲到等各種各樣的信息,。

據(jù)工商注冊信息庫顯示,，市場上與“征信服務”相關的公司有2000家左右，其中完成備案的企業(yè)征信機構(gòu)僅約100家,，獲得人民銀行批準籌建的個人征信機構(gòu)僅8家,，即目前有資質(zhì)的征信機構(gòu)占整個征信市場的比例還不到5%。

“一批無牌照,、無約束甚至非法的機構(gòu)和個人,，正在倒買倒賣民眾信息以牟取暴利，對正規(guī)征信機構(gòu)造成了‘劣幣驅(qū)逐良幣’的惡性后果,?！睂Υ耍笆龃笮驼餍艡C構(gòu)人士稱,?！翱梢哉f，現(xiàn)有監(jiān)管條例管住的是正規(guī)機構(gòu),，而‘野孩子’撒野卻沒有人管,。”

12月13日,，21世紀經(jīng)濟報道記者從芝麻信用獲悉,，芝麻信用明確提出，“不采集用戶聊天,、微博,、微信,、社區(qū)相關言論數(shù)據(jù)、不購買任何形式的黑數(shù)據(jù)”,。芝麻信用總經(jīng)理胡滔表示,，“濫用用戶個人信息的行為，都會給用戶,、機構(gòu)和社會帶來嚴重的損害,。”

上海金融與法律研究院執(zhí)行院長傅蔚岡認為,，可行的舉措是改變民事訴訟中的舉證責任,，將目前的“誰主張誰舉證”改為“舉證責任倒置”，原告只要提供了被告聯(lián)系其這一事實,，即可以被告非法獲得身份信息為由提起民事訴訟,。

（編輯：雨潤）