整肃 整肃爬虫公司

清理爬行动物公司

中国新闻周刊记者/杨群

发表于《中国新闻周刊》2019年10月21日第920期

最近杭州公安机关忙得不可开交。近日，大数据风险管控平台Magic Technology高管和欣彦科技高管被警方带走；工信宝运营公司也被杭州市公安局西湖分局古荡派出所查获。

9月，大数据风险管控行业迎来史上最严格的调查，不少公司再次面临生存危机。

近一个多月来，杭州、深圳等地警方先后出动警力，带走多名大数据风险管控平台高管协助调查。有一段时间，整个大数据风险管控行业如火如荼，所有从业人员都身处险境。

工信宝国际事务总监丁告诉《中国新闻周刊》，工信宝CEO黄民强被警方带走协助调查，是为了配合警方调查他曾经工作过的一家公司，目前还没有消息。目前公司已被警方查封，国内员工在家办公，海外团队暂时未受影响。

受此消息影响，在魔蝎科技高管被带走的当晚，上海大数据风险管控平台聚信利立即向商家发出通知，称将暂停提供用户授权的运营商爬虫服务。此外，鹏源征信、莉姆征信、白骑士等多家大数据风险管控服务商也暂停了部分服务。

起源于库存的“路由贷款”

《中国新闻周刊》从多位业内人士处了解到，当前公安机关针对大数据风险管控公司的行动，起源于采集公司拿到受害者的位置信息后，在家中进行采集，迫使人们跳楼自杀。这起谋杀案让警方反过来追究数据公司倒卖个人隐私数据的责任。

与以往不同的是，焦聚合、同盾科技等平台高管在多个地方被警方带走。梳理近期受影响的大数据风险管控公司名单，高管被带走的平台几乎都集中在杭州。

中国新闻周刊从警方内部人士处了解到，杭州警方办理的相关案件相当多，具体案件主要由杭州市公安局西湖分局办理。“因为案件正在调查过程中，具体细节不了解，也就是说不能说出来，领导也不再问了。”一位不愿透露姓名的警方内部人士说。

但可以确认的是，这与杭州警方半年来对“套路贷”的高压有关。今年，打击“套路贷”是公安部部署的重要任务之一，到公安机关的情况因地而异。由于杭州是互联网金融“重灾区”，各类新型网络“套路贷”案件频发。

9月3日，公安部在河南郑州召开打击“套路贷”犯罪工作推进会。会议要求，对“套路贷”团伙开发使用的非法借贷App和非法点对点借贷平台予以销毁，对涉及银行账户和第三方支付平台的资金依法予以查封追缴，对专门从事非法催收业务的专业催收团伙依法予以销毁处理。

浙江省刑侦总队队长沈宏分析了“套路贷”犯罪的新趋势。他认为，“套路贷”已经从传统的线下接触式转变为线上接触式。以前的常规贷款犯罪模式是与受害者面对面接触的过程。但现在以网贷为基础的“现贷”发展迅速，金额小、周期短、灵活性高、欺骗性强。

此前，在今年3月15日的晚会上，警方提出了一个新词:“714高射炮”。一般贷款期限为7天或14天，“高射炮”是指其高额的“砍头利息”和“逾期费用”。砍头利息是指高利贷放贷人放贷时，从本金中扣除一部分钱作为利息。据警方介绍，这种“714高射炮”网络套路贷已经在浙江出现。

据警方介绍，这种网络“路由贷”呈现出新的特点。一是传播“免息、无担保”等信息引诱人；二是通过互联网借贷平台生成借贷合同；三是违规收集借款人个人信息，尤其是手机、微信通讯录等社会关系信息；四是以借款合同为幌子收取异常高额利息；第五，通过“体外循环”迫使借款人偿还债务或膨胀债务，骗取高利率。

9月11日，杭州市公安局召开新闻通气会。今年以来，60个常规贷款应用被关闭，19个犯罪窝点被关闭。7月以来，杭州警方从多个“现金贷”犯罪团队收网，捣毁8个“现金贷”犯罪团伙，抓获犯罪分子300余人，其中采取刑事强制措施140余人，冻结涉案资金、资产7600余万元。

被调查的这些大数据风险管控平台，有的为“高炮”平台提供风险管控服务和贷款超导流服务，有的还亲自贷款。作为贷款超级，信贷管家充当了“高炮”平台的导流。根据黑猫的投诉，快钱也多次被投诉为“高炮”平台提供支付服务，成为高利害民的帮凶。

警方还发现，当用户下载这些借阅应用时，系统会要求用户打开手机中的通讯录、通话记录等私密信息。很多人借了几千块钱，隐私完全暴露。这一次杭州警方的终极报复，足以让这些大数据平台胆战心惊。

事实上，监管一直对大数据风险控制行业保持着较高的压力。2017年现金借贷平台泛滥，2018年电信诈骗案件高发，两次大规模攻击，系统排查了数十家大数据风险管控平台的真实情况。

“最近，警方调查大数据风险管控平台的由来，不是为了保护个人信息，而是更有可能打击‘路由贷款’。”微信金科副总裁李宁对《中国新闻周刊》表示，当数据行业缺乏自律时，尤其是在一起日常贷款案件的人命官司之后，警方会展开调查，谁为“日常贷款”平台提供系统、数据和采集，都会涉及数据安全。

爬虫高管被捕

随着互联网金融的兴起，大数据风险管控公司的头部企业——同盾科技、云创、聚信力、焦聚合等平台于2013年前后成立。这一次，这些头部平台都不同程度地参与了调查，尤其是逮捕了同盾科技的两名爬虫业务负责人。

9月27日，同盾科技相关负责人向《中国新闻周刊》证实，同和公司下属爬行动物业务负责人正在协助警方调查，为曾配合警方调查的第三方单位收集证据。他们被带走的具体时间还不清楚。

就在十天前，有消息称“同盾科技爬虫部门已经解散，该部门员工正在集体待岗，建议不要离开杭州，否则有被抓的风险。因为局势失控，同盾科技实际控制人兼CEO蒋韬已经出国避风。

针对网上的传言，同盾科技发布了一封由蒋韬署名的题为《与恐惧同行向善》的公开信，信中写道“我在杭州，一切都很好，欢迎大家前来相聚”，并表示需要“包容与创新”。

9月29日，同盾科技联合创始人、副总裁张新波，同盾科技副总裁李维东接受《中国新闻周刊》专访。

张新波是同盾科技的四位联合创始人之一，主要负责底层技术。2009年，张欣比蒋韬晚一个月左右加入阿里巴巴，成为国际交易风险控制和反欺诈团队的早期成员。2009年至2011年，参与阿里巴巴国际站风险控制和反欺诈体系建设。后来，阿里巴巴成立了集团安全部，蒋韬担任技术总监和技术专家。

2013年，张新波与、朱伟、马成立了同盾科技。最初，同盾科技想切入电子商务和支付的反欺诈领域。但由于缺乏品牌意识，团队规模小，产品不成熟，银行业务迟迟未能开展。直到2015年，同盾科技才有了第一家为中国三峡银行提供风险控制咨询解决方案的银行客户。

与银行业务不同，同盾科技的互联网客户发展迅速，尤其是互联网金融客户。近年来，互联网金融业务占比逐渐下降。一方面，行业公司数量在减少；另一方面，也要迎合监管转型。

在平安保险、外资银行、平安银行工作多年的李维东加入同盾，进一步增强了他与持牌金融机构的合作能力。同盾科技透露，李维东加入同盾后，同盾的银行业务翻了一番。最新数据显示，同盾科技客户已超万，其中互联网机构占比50%，金融机构占比50%。

同盾科技在声明中表示，新川科技是同盾科技的全资子公司，数字魔盒是新川科技的自主品牌产品。通盾科技相关负责人告诉《中国新闻周刊》，新川科技从2018年开始逐步调整业务。到今年3月，爬虫业务已经全部下线，原部门员工已经调整到其他部门正常工作。

徐飞在阿里巴巴工作了6年，是蒋韬的老同事。2014年加入同盾科技担任副总裁，负责互联网金融、电商O2O、三方支付等领域的反欺诈工作。另一位被调查者是曾在大数据风险控制平台另一位负责人聚新里工作的童。2016年被同盾科技聘请为数字魔盒业务总经理。

企业搜索信息显示，新川科技成立于2016年5月，原法定代表人为蒋韬，今年6月26日变更为徐飞。一位业内人士向《中国新闻周刊》分析，同盾科技开始将爬虫业务分离，单独成立新川科技，并在几个月前更换了相关公司的法定代表人，因此有规避风险和“弃卒护车”的考虑。

如何抓取数据？

数据采集魔盒是新川科技的核心产品，主要涉及数据采集流程，支持抓取数据进行信用评估。

公开资料显示，数字魔盒团队服务的客户主要来自互联网金融机构，包括P2P网贷、消费金融、财富管理、保险、车库租赁等。成立仅6个多月，就有100多家金融机构使用了Digital Magic Box产品，累计数据调用超过200万次。

2018年8月，数字魔盒召开产品升级发布会，推出新品“万象”系列，与此前的魔方系列、百川平台形成三大产品系列。其中，魔方为消费金融、信贷、汽车金融等客户提供魔方报表；百川是为银行、政府、大企业提供数据采集的整体解决方案；万象基于多方数据沉淀，以数据分析和建模为核心，为金融机构提供智能决策和欺诈风险判断。

为保证在收集多维数据的基础上兼顾用户隐私，数据采集魔盒采用“在互联网上抓取开放数据+在同一个屏蔽系统中抓取开放数据+收集用户授权数据”的互相关形式，利用网页抓取技术获取各类用户的个人数据，对海量数据进行对比分析，并进行交叉验证，最终为用户提供各类机构的风险分析和判断。

在这三大产品体系下，数字魔盒能够满足不同业务场景的需求，已经为银行、保险、汽车金融、小微企业、非银行信贷、消费金融、电子商务等行业的客户提供了基于大数据的智能决策服务。截至2018年，数字魔盒服务国内外客户超过2000家，累计数据通话量超过亿，覆盖独立用户超过8000万，连接网络超过1亿人。

张新波将新川科技定位为科技公司，主要通过数据采集工具帮助客户收集信息。至于爬虫技术，他认为是“技术中立”。“本来这个信息是需要提供给金融机构的，用户打印截图和帮助其他爬虫是一样的。爬虫是一个工具，可以帮助他自动收集数据，然后注入。”

为此，微信金科副总裁李宁特别区分了爬行动物和收藏品。他认为爬行动物是当你在别人不知情的情况下上网获取数据；如果用户在某种情况下授权你访问，这就叫获取。爬虫和采集是两回事。当然，即使收集了，也只能在授权范围内和有限的范围内使用，但数据不能私自存储和打包出售给第三方。

数据收集应如何授权和合规？张新波认为，第一，收集什么数据需要告知客户；二是需要收集网站的用户名和密码，需要客户填写并授权。

对此，李宁认为，很多大数据公司并没有完全合规。首先，要求客户授权是强制措施，不能擅自使用；其次，如果不告诉客户授权的具体内容，可能会过度收集客户信息；再次强调，让客户填写用户名和密码进行授权实际上是在玩球；最后，授权文件太长，大多数人从专业律师起草的条款中挑不出任何毛病，只能乖乖签字。

因爬虫数据被判刑

大数据风险控制行业再次遭受监管打击，从业者倍感寒意。

大成律师事务所合伙人小萨每天都会接到大数据行业从业人员的来访和来电。关注的焦点是:在什么情况下会被警察带走？什么，就算是犯罪？哪些产品有问题？

“大家关注的焦点是自己的行为是否合规，他们更关心的是自己是否刑事合规。因为一般遵守只是罚款，一旦罪犯不遵守，就会面临牢狱之灾。”小萨向《中国新闻周刊》解释。

小萨认为，大数据行业是一个有风险的行业，从业者或多或少都意识到自己的业务存在一定的风险。但长期以来，大数据行业的犯罪风险较少，个人信息的泄露也没有与大数据行业紧密相关。所以平衡之下，大部分从业者都是在利益的诱惑下坚持做下去的。一旦出现犯罪风险，大多数从业者都会心慌。

长期以来，个人信息泄露被归类为个人防护不当或黑客攻击的原因。2016年，徐玉玉等一系列电信诈骗案件的出现，让舆论聚焦于大规模出售个人隐私信息。一名无辜女孩因个人隐私泄露被骗致死，引发全社会极大愤怒，极大推动了《网络安全法》的颁布。

2017年5月，在《网络安全法》正式实施前夕，监管部门针对大数据乱象采取措施，先后将30家大数据风险管控平台纳入调查，其中有几家价值数十亿元。

北京数据大厅是大数据行业因爬虫数据被处罚的。在两年前的监管打击中，北京数据大厅的许多高管被带走，因为他们买卖用户的个人信息，其中涉及私人数据。这家成立于2011年、2014年底在新三板上市的大数据风险控制公司的核心业务是大数据的采集、处理和挖掘。警方在调查过程中发现，北京数据大厅8个月每天传输1.3亿条公民个人信息，大部分数据是爬行动物采集的。

不过，在李宁看来，用《网络安全法》和《个人隐私保护法》来作出准确判断的情况还是比较少见的。这也造成了上一轮监管的打击，并没有产生足够的震撼。随后，时隔一年，大数据行业迎来第二轮收网攻击。

2018年11月，针对大数据行业的乱象，监管再次带走大量从业人员进行调查。这一次监管针对的是公民信息泄露，并不缺少政府单位的数据。甚至有些电信诈骗分子会冒充公安人员，利用公众对公安人员的恐惧心理和公安身份查询界面返回的高清网状身份证照片。

不到一年后，2019年9月，大数据行业迎来第三轮整顿。本轮整改原因警方尚未公布。不少业内人士表示，与第三方数据平台为“714高炮”平台和常规贷款平台提供数据服务，非法倒卖个人隐私信息有关。

中国社会科学院金融研究所法律与金融研究室副主任尹振涛认为，大数据风险管控行业的整改主要与之前电信诈骗专项整治有关，当然也与互联网金融风险整改有关，主要是由于个人隐私等问题，金融业务相对较少。

西南财经大学普惠金融与智能金融研究中心副主任陈文泽表示，这些大数据风险管控公司大多是公安机关调查，而非监管。公安机关查处的部分大数据风险管控公司涉及现金贷款业务和暴力催收，是扫黑除恶的延续。当然，在这个过程中，也有一些公司因为未经授权的“爬虫”获取数据并非法使用而被查处，造成了对个人信息隐私的侵犯。

中国新闻周刊，2019年第38期

　　声明：刊用《中国新闻周刊》稿件务经书面授权