窃取简历逾2 亿 非法牟利过亿

本篇文章1781字，读完约4分钟

——通过非法手段爬上2亿份正规招聘网站的简历；

——将简历数据“构建”到公司产品中，卖给不同的行业，非法获利超过1亿...

从北京市公安局网络安全总队获悉，根据公安部“网络2019”专项行动计划，北京警方近日破获了大乔科技非法获取计算机信息系统数据一案，备受关注。这家企业非法抓取用户数据，数量庞大，利润丰厚，令人震惊。包括公司法人王某在内的36人被检察院依法逮捕。

业内人士指出，近年来，大数据行业频频发生数据欺诈、窃取、买卖公民信息等混乱事件，不断触及数据安全和法律底线，亟待加强治理和规范发展。

从大乔科技的“黑色生产”开始:最大的简历库全部被盗

去年10月，北京市公安局海淀分局公安大队接到辖区内一家互联网公司的举报，称发现有人在网上兜售涉嫌该公司的用户信息。根据这条线索，警方迅速展开调查，大乔科技(北京)有限公司非法窃取信息的犯罪事实逐渐浮出水面。今年3月，大乔科技被查封，涉案员工被警方依法刑事拘留。

据公开信息，大乔科技成立于2014年7月，声称拥有中国最大的简历数据库。这些简历信息和其他数据被用于教育、培训、保险、招聘等行业，为大乔科技带来了大量收入。2017年，公司年收入为4.11亿元，净利润为1.86亿元。

然而，警方发现，与用户在正规招聘网站上传的简历不同，大乔科技的简历数据库都是通过非法手段抓取的。“犯罪嫌疑人绕过招聘网站服务器保护策略，通过使用大量代理ip地址和伪造设备标识窃取服务器上存储的用户数据。”李文涛，一位在Netan Corps处理此案的警察说，从不同网站窃取的信息被重新合并和整理，同名信息或不完整信息被“重新比较”以形成一份完整的简历和用户肖像。

据报道，大乔科技非法获得超过2亿份简历。基于这些数据，该公司开发了一个“72招浏览器”，以每年13800元的价格向要求苛刻的企业客户出售简历数据库，这样客户就可以直接从浏览器中检索简历信息。

工业发展经常“迷失”

经过梳理发现，从大规模数据窃取到“流量劫持”，从应用超范围信息收集到数据“扼杀”，大数据产业发展中暴露出的问题给信息安全和公民隐私带来了巨大威胁。

2018年，浙江警方侦破了一起大规模的数据盗窃案。警方发现，北京一家专注于新媒体营销的公司与覆盖十个玉笙城市的运营商签订了营销广告系统服务合同，并通过在运营商的服务器上设置恶意信息收集程序，非法获取运营商的流量池中的用户数据。在这起案件中，犯罪团伙操纵用户账户，通过添加粉末、刷牙、加入团体以及非法推广微博、微信、qq和颤音等社交平台获取非法利润。犯罪集团旗下公司年收入超过3000万元。

根据阿里安全部《2018年网络黑灰生产治理研究报告》，2017年，中国网络安全产业规模超过450亿元，“黑灰生产”规模达到近1000亿元。用户信息泄露、网络黑客勒索、电信欺诈等问题依然频频出现，源自互联网的“黑灰生产”行业正在加速蔓延。

网坛警方表示，随着网络的“黑灰色生产”形成专业化、精细化的产业链，犯罪分子除了利用大量数据实现非法活动外，一旦掌握了全面的用户信息，就可以通过准确的用户肖像进行准确的电信诈骗等犯罪行为。据统计，2018年，北京警方在北京和全国共破获近万起电信网络诈骗案件，抓获犯罪嫌疑人2000余人，同比分别增长30%和10%。

标准化治理需要多方努力

据了解，中国有关大数据和个人信息保护的法律相继出台，对数据保护的制度化起到了积极作用。业内人士认为，控制数据行业的混乱是一项系统工程，需要监管部门和企业的共同努力，还要继续制定和完善相关法律法规。

中国人民大学教授孟雁北认为，在大数据的所有权认定和行为监管方面，迫切需要建立一个更加宏观、系统的法律框架体系，以尽可能避免不同法律之间的冲突，在个人信息保护、大数据使用和数据监管的调整方面，形成一个相对有机整合的法律体系。

北京市公安局网络安全总队相关负责人表示，下一步，公安机关将坚持“打击源头、摧毁平台、打破链条”的工作思路，认真按照《网络安全法》、《刑法》等法律法规履行职责，严厉打击非法获取计算机信息系统数据、利用信息网络侵犯公民个人信息等违法犯罪行为。

同时，警方提醒互联网公司在收集、存储和使用用户个人信息和数据开展合法业务时，应严格遵守国家法律法规，履行数据保护责任，并采取必要的技术防范措施，确保用户信息和数据的安全。