通话记录、公积金数据、微信余额、支付账单……这些看似非常隐私的数据,很有可能因为用户在注册一些App时同意注册协议以及授权,轻而易举地到了一些大数据公司手里。而经过大数据公司利用科技手段进行“包装”之后为个人生成的一张张画像,又以几元到几十元的价格,被卖给了其它一些需要个人信息的平台,或许这就是为什么一些陌生人对自己这么熟悉的原因之一。
哪些平台需要个人信息?网贷公司对此需求甚旺,一些大数据公司也看准了网贷公司的痛点,为他们提供其想要的用户数据。看起来是双赢的一件事,却是买卖用户数据而来。
一幅借贷人“画像”50元
开一家网贷公司要投入多少?技术、人员、资金等必不可少,但如果要运营好,降低坏账率、逾期率,对借款人的资质审核也相当关键,这就需要足够多的数据来对借款人进行画像。
《IT时报》记者发现,在一些所谓的“助贷”平台上有多个网贷App,相当于商家入驻淘宝一样,这些网贷App也入驻了“助贷”平台,他们可以得到的服务就是平台的导流以及提供他们希望获取的用户数据。
在自称为国内第一家互联网贷款搜索平台“借点钱”App上,有闪银、立即贷、豆豆钱等不少小额贷款公司,根据“借点钱”的介绍,其是由鑫涌算力信息科技(上海)有限公司运营。近日,《IT时报》记者以想入驻该平台为由,咨询了鑫涌算力的一位商务经理,据他介绍,其平台为入驻的小贷公司提供的数据,除了用户年龄、月收入、性别、地域等基础信息之外,还包括网银账单、运营商、公积金、芝麻信用分等数据,价格则根据客户风控系统的需求来定,需要的数据越多,价格越高。一份包含用户基础信息以及运营商数据、公积金数据、信用卡等信息做成的“人物数据画像”,至少50元起。
“我们对入驻的企业也有产品利率、预付款等方面的要求,比如实际年化超过1400%的产品,无法接入,利率太高会引发用户投诉;所有接入产品均采用预付款模式,首次预付款要求10 万元起,进件费直接从预付款里扣。”这位经理告诉记者。
据他透露,公积金数据是利用爬虫技术从公积金网站上抓取,运营商数据由合作的数据公司提供,“当然,这些都需要得到用户的授权。”
《IT时报》记者在“借点钱”注册协议中看到,注册成为鑫涌算力会员时,鑫涌算力有权调取并保存用户的手机位置信息、通讯录、通话记录以及短信等通信信息,此外,还有个人贷款、信用卡、个人住房公积金、个人养老保险金等信息。同时,用户也授权鑫涌算力可以将用户本人的信用资料、个人信息及其它记录提供给其它第三方使用。
也就是说,只要用户同意这份协议,意味着这些个人信息不仅鑫涌算力可以查看并使用,也可以提供给第三方,而那些入驻“借点钱”的小贷公司,便属于第三方。
一份运营商报告仅为0.1元
在大数据甚嚣尘上的当下,“带有高科技基因”的大数据公司越来越多,这些大数据公司的一大业务就是为企业提供风控数据。一位业内人士告诉《IT时报》记者,大数据风控参考的数据大多是线上的,在传统风控数据之外,它还会引入借款人的社交数据、移动支付数据以及其他生活服务类数据等。
“凭借不断更新的用户授权数据和数亿级数据调用,结合机器学习和精准的模型服务,提供精准营销评分模型、反欺诈、多维度用户画像、授信评分等全面风控管理服务。”这是杭州魔蝎科技公司的自我介绍。
《IT时报》记者联系到魔蝎科技的产品经理余天(化名),他提供的一张产品报价表上显示,魔蝎科技有近50余项其可以提供的数据,其中包括运营商、支付宝、京东、滴滴、网银账单、寿险保单等各种不同类型的数据,“有的数据需要用户授权,比如运营商数据,包含机主信息、套餐信息、账单明细、通话详单、短信详单、充值记录等;淘宝支付宝数据则包括个人信息、收货地址、订单明细、花呗额度、余额宝金额等。”
在余天提供的一份运营商报告案例中,《IT时报》记者看到机主详细的通话记录都呈现其中,甚至还有对通话的标识,比如外卖电话、归属地、每个时间段的通话次数等。
另一份综合性的报告中,则显示了某用户的法院失信情况、QQ群风险、贷后行为、公积金等,内容也非常详细,比如在其QQ中,有多少个借贷群、分期群、理财群等;在贷后行为数据中,有最近7天、15天、1个月、3个月、6个月、1年的各项指标。
对于这些数据来源,余天表示基本上都是通过爬虫获取,爬虫获取需要用户强授权。
这些看上去非常详尽的数据价格如何?低得惊人,运营商数据一次0.1元、淘宝支付宝数据0.3元/次、网银账单0.3元/次,最贵的是淘宝卖家数据2元/次,其中包括淘宝卖家的主营业务信息、主力商品信息、交易明细信息、债务信息等。
《IT时报》记者以自己有一家小型的小贷公司为由请余天搭配一套基础的产品,他表示一般小型的小贷公司基本只需要运营商数据、淘宝支付宝数据以及魔杖数据(魔蝎科技的一款风险评估产品),这些数据加起来的价格仅为1.6元/次。
别让自己“裸奔”
近年来,关于个人隐私信息保护的问题引起社会各界越来越大的关注。但实际上,我们生活的方方面面都存在个人信息泄露的可能性,买车、买房、购物等都需要留下个人信息,即使注册一个App,在这个App上的信息也有可能被传给其它平台。
个人信息的大范围泄露与不少App协议中的“霸王条款”有关,通过这些协议,可以“一劳永逸”地拿到用户最多的授权以及数据。一旦得到用户许可,个人对自己的信息就不再享有“自主权”,任由平台操纵,很有可能,用户以后所走的每一步都有人在“监控”,用户处于“裸奔”的状态。
一业内人士告诉《IT时报》记者,个人信息泄露主要分三类,一是个人无意识地把信息泄露出去;二是拥有大量数据的企业或者个人,故意泄密信息,进入黑产链;第三是不法分子通过技术手段入侵相关企业、部门的网络数据库,从而获取大量个人信息,“个人信息泄露的源头已经呈现出多样化趋势,但以技术类方式居多。”
根据我国《刑法》的规定:违反国家有关规定,向他人出售或者提供公民个人信息,情节严重的,处3年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处3年以上7年以下有期徒刑,并处罚金。
近日,有媒体报道,扬州市公安局广陵分局网安大队破获一起重大侵犯公民个人信息罪案件,这也是公安部督办的一起重大案件,共抓获犯罪嫌疑人33人,他们一共兜售了10余万条扬州市民个人信息,目前已被全部提起公诉。
此外,值得注意的是,用户应重视各种协议的“同意”按钮,衡量一下协议条款有可能对自己带来的影响。因为很可能,你的信息就是因为点了一下“同意”而被卖掉了。
编辑:挨踢妹
图片:东方IC、图虫
来源:《IT时报》公众号vittimes