得数据者“失”天下，金融大数据连环爆复盘

亿欧网 2019-10-21 14:52 抢发第一评

亿欧金融10月21日消息，据多个信源和网传视频、图片等信息显示，浙江本地警方突袭了港股互金上市公司51信用卡在西溪的办公大楼。

事发后，多家媒体报道称，51信用卡旗下的51人品贷涉嫌违规收集用户信息。也有网传截图称51信用卡使用爬虫程序抓取某银行数据，而被银行方面举报。除了违规收集信息和爬取银行数据外，还有消息称此次事件或与酷宝支付违法违规提供支付通道有关。

亿欧金融向51信用卡方面求证，截至发文时并未有消息回应。

来自消金社方面的消息则称，“51信用卡某副总裁向消金社确认网传消息属实。此次事件缘起51信用卡催收外包的问题，公司P2P业务正常。”

目前，51信用卡方面依然没有出具官方回复。在二级市场上，51信用卡午后一度大跌39%。下午14:03分，51信用卡发布短暂停牌公告称已于今天下午13:50分起，短暂停止买卖。

风波不断，余震难了

自9月以来，金融大数据行业便战战兢兢，如履薄冰。

9月1日，新颜科技人工智能科技有限公司通知所有商户，无法提供网络小贷合作协议，将在9月2日晚上21时关闭所有接口，不再提供服务。在当时新颜科技人士对此表示，协助调查是因为与其合作的一家持牌网贷平台涉及暴力催收问题，新颜科技本身的业务并未受影响。但随后的几天，其CEO黄向前被警方带走。

9月6日，大数据智能风控服务供应商杭州魔蝎科技被查，因涉嫌侵犯公民个人信息，官网被关，多名员工被警方抓获。早在2017年，魔蝎科技就疑似被曝出开发使用恶意爬虫。据官网介绍，魔蝎科技凭借不断更新的用户授权数据和数亿级的数据调用，为2000多家银行、保险机构、消费金融等客户提供风险分析、反欺诈、多维度用户画像、授信评分等金融全生命周期风险管理服务。此外，魔蝎科技还开发了支付宝爬虫、微信爬虫等产品。

9月10日，互联网大数据公司海诚数信息科技有限公司（聚信立）向商户下发通知表示，暂停对外提供用户授权的运营商爬虫服务。聚信立由罗皓成立于2013年7月，为银行、保险、消费金额等金融机构提供互联网大数据服务。聚信立官网显示，其覆盖人群已达14亿，合作机构3300余家，包括京东数科、小米、兴业消金、中银消金、百度、包商银行等。而京东作为其第二大股东持有聚信立19.60%的股份。

9月11日公信宝的运营公司杭州存信数据科技有限公司被杭州市公安局西湖分局古荡派出所查封。公信宝成立于2016年，是以区块链为核心技术的数据科技公司，旗下主打产品为一款名为公信链GXChain的底层基础链。据公信宝2018年产品价格服务表，其爬虫类数据类型涵盖社保、学信网、京东、移动、智联招聘、芝麻信用分、微信、支付宝等。消息传出后，公信链的数字货币GXC的币值瞬间下跌。根据全球币价网站CoinMarketCap数据，9月以来，GXC币价单日最大跌幅达24.19%，与2017年6月发行时5.89美元的价格相比，GXC市值仅余不到一成。公信宝的交易对象包括不少网贷平台，如拍拍贷、随手记、PPmoney网贷等。

9月26日，据财新传媒消息，同盾科技爬虫类产品“数聚魔盒”负责人被查，业务相关高管童保华、徐斐被带走，对此同盾科技官方回应称“为配合警方调查曾经服务的某单位，杭州信川公司有关人员正积极协助警方调查取证，以协助相关部门查清该单位的情况”。数据魔盒成立于2016年5月，运营主体为杭州信川科技，主要通过“爬取互联网公开数据+打通同盾体系内数据+用户授权数据采集”的方式作出风险分析判断。

与前几轮整治不同，9月的“爬虫风波”在短时间内迅速席卷了几乎所有的大数据风控服务商，足以让以往打着金融科技旗号，以爬虫技术为手段、买卖客户数据为利润支柱的大数据风控公司闻风丧胆，也引起了社会监管层的高度重视。

洞若观火，有法可依

网络爬虫又称网页蜘蛛，是能够按照一定规则，自动抓取互联网信息的技术程序。

自2007年开始，央行通过《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》、《关于银行业金融机构做好个人金融信息保护工作的通知》、《关于金融机构进一步做好客户个人金融信息保护工作的通知》等文件，分别确立了对金融机构客户身份资料和交易信息保护的框架、个人金融信息范围、个人信息收集范围、利用原则和保护个人金融信息的要求。

2013年8月，银监会在《银行业消费者权益保护工作指引》中规定了包括个人金融信息安全权在内的八种行为规范，明确制度保障和监督管理等。

2015年7月，央行等十部委发布《关于促进互联网金融健康发展的指导意见》，其中创新性地提出了多方共管网络信息安全的原则，在该指导意见的基础上构建系统的监管模式将更有利于个人金融信息的保护。

在2016年印发的《中国人民银行金融消费者权益保护实施办法》中，第29条专门强调了金融消费者个人金融信息保护问题。

2017年6月1日，《中华人民共和国网络安全法》开始施行，加强和明确了个人信息保护方面的要求，规定中做出明确，网络产品、服务具有收集用户信息功能的，其提供者应当向用户明示并取得同意。未经被收集者同意，不得向他人提供个人信息。

2019年10月9日，央行下发《个人金融信息（数据）保护试行办法（初稿）》到各家银行征求意见中。据悉，早在今年4月16日央行公布的2019年规章制定工作计划中，就包括制定《个人金融信息（数据）保护试行办法》，从时间进度上看，现已进入第四季度，预计离正式推出已经不远。

待到《办法》正式出台后，银行将根据该办法的要求，对提供业务数据的第三方机构进行摸排。对于不能保证数据来源合法的数据供应商，要停止合作。日前，已经有银行停止了与部分第三方数据提供商的合作。

就已披露的条目可以看到，在多平台遭“大清洗”相继碰壁后，金融信息数据的安全再受监管层关注，行业内的大小玩家，无论是持牌金融机构或是号称仅提供数据的第三方公司，无不如履薄冰。

第十二条中规定：“（金融机构）不得从非法从事个人征信业务活动的第三方获取个人金融信息。”

第十八条规定：“金融机构不得以“概括授权”的方式取得信息主体对收集、处理、使用和对外提供其个人金融信息的同意。”

兵连祸结，殃及池鱼

不止是独立的第三方数据公司，那些基因里带有“高度倚赖数据”的企业可能都正战战兢兢地游走在“是与非”的边缘。

2012年央视3·15晚会曝光银行职员非法买卖储户信息的事件，致3000万存款损失；同年某银行支行在未与客户发生业务往来的情况下，利用央行征信系统非法查询3.2万余人的个人信用资料。

2016年10月四川绵阳警方破获“5·26侵犯公民个人信息案”，起因是某银行行长售卖征信系统查询账号，涉及泄露公民银行个人信息257条，金额达230万元。

2018年7月新三板公司数据堂因涉嫌贩卖上亿条公民信息被查，数据堂被指在8个月时间内日均传输公民个人信息1.3亿余条，累计传输数据压缩后约为4000GB左右，数据量巨大，涉及的数据隐私性高。案件涉及的上网URL数据，包含了手机号、上网基站代码等40余项信息要素，甚至能够直接进入公民个人账号主页。

2018年11月，现金贷和借条系统最大的供应商有脉金控失联，合作现金贷平台表示，当日无法登入有脉金控后台系统；行业内人士表示，可能导致数百家的现金贷和借条平台暂停运营。官网显示，有脉金控成立于2013年10月，属广州泛舟信息科技有限公司，法人张则立，主要给现金贷和借条平台提供“一站式”系统服务，至少500家现金贷、借条机构都用其系统。在有脉金控的官网上，其主要提供引流、风控、智能技术管理、电子借条和催收服务。

2018年12月，消金技术服务商同牛科技因涉及套路贷案件后，镇江警方对其负责人进行了调查。同牛科技成立于2016年7月，为信托公司等金融机构搭建消费金融业务系统，提供支付通道、风控数据等一站式服务。2015年，创始人朱晟卿创立互金平台“牛犇犇”，同牛科技成立后，朱晟卿称已将牛犇犇主要业务与数据全面下沉到同牛科技。2018年3月，同牛科技正式从事现金贷业务，先后开发一信贷、随心贷、七天贷等10多个放贷APP，非法获利近2亿元。

2019年3月，据新华社消息，号称拥有全国最大简历库的招聘类数据公司巧达科技被查封。2018年10月，北京市公安局海淀分局接到辖区某互联网公司报案称有人在互联网上兜售疑似为该公司的用户信息。经查明，巧达科技的简历数据库是通过利用大量代理IP地址、伪造设备标识等技术手段，绕过招聘网站服务器防护策略，窃取存放在服务器上的用户数据，重新合并、排列，经过“再比对”后形成简历和用户画像，因而给企业和求职者双方造成了巨大的损失。

至此，大数据行业的“连环爆”却并未告终，糟糕的情况如多米诺骨牌一般，不断的坍塌，进一步殃及消费金融公司、金融科技公司、人工智能公司、银行甚至合作商等。

据搜狐网消息，2019年9月天翼征信的总经理、副总经理以下及市场人员共计十余人皆被带走，其内部员工透露，征信跟几家被查的爬虫公司先前有过相关合作，这次是去主动说明情况；大数据及人工智能场景化应用平台北京集奥聚合科技有限公司紧急对合作方发出通知，称公司内部正在进行安全检查，鉴权服务将暂停两天；深圳提供智能风控解决方案服务的白骑士大数据有限公司也于近日暂停了运营商数据服务；锦程消费金融的产品锦易贷、收入贷，疑似因供应商突然中止提供数据而暂停放款业务......

多管齐下，其利断金

类似的乱象在大数据进程更为前列的美国亦是存在。

据外媒官网消息，2014年，美国摩根大通银行电脑系统遭黑客袭击，导致7600万家庭和700万小企业的账户信息泄露；2017年美国四大信用报告机构之一的Equifax宣布犯罪分子从它的数据库中窃走大量数据，预计涉及1.43亿人；2019年美国Capital One Financial Corp发文称，有外部个人窃取信用卡产品用户个人信息，涉及1亿美国用户及600万加拿大用户，除个人基本信息外，还包括收入报告、信用评分、信用额度等敏感信息。