【K哥爬虫法则科普】大数据风控第一案:从魔蝎技术案判断看爬虫技术的犯罪边界判断普遍,K哥特地开设了一个栏目,叫做“K哥爬虫法则”。本栏目旨在通过对真实案例的分析,提高广大爬虫工程师的法律意识,知道如何合法合规地使用爬虫技术。一个遵纪守法、遵纪守法、有原则的技术人员。案例介绍根据魔蝎科技官网(现已无法打开)显示,魔蝎科技成立于2016年,是国内领先的大数据智能风控服务商。融合人工智能、大数据、区块链、云计算等前沿技术,深度应用反欺诈、智能决策、信用分析等金融风险管理服务,对外提供多维风险管理服务,如风险分析、反欺诈、多维用户画像、信用评分。已为上千家金融机构和网贷平台提供大数据风控服务,曾是金融科技行业的龙头企业。2019年之前,魔蝎等大数据风控公司一度疯狂增长。他们的运营模式通常采用网络爬虫技术获取数据信息,然后对数据进行分析和利用,为下游提供大数据风控服务。2019年9月6日,据报道,杭州市西湖分局调集200余名民警对涉嫌侵犯公民个人信息的魔蝎科技进行统一抓捕。抓获涉案人员120余人,冻结资金2300余万元,检查固定服务器1000余台,查扣电脑100余台,缴获手机200余部。一位在金融科技行业从业多年的资深人士透露,立案调查的原因很可能与非法使用爬虫数据和暴力采集有关。网络爬虫原指平台按照一定规则自动从互联网中提取网络信息的程序或脚本。但近年来,由于将一些爬虫技术应用到暴力催收“套路贷”上,被推到了风口浪尖。据金融科技界人士介绍,当时现金贷行业流行一种“风控技巧”——利用一款名为“点爬虫”的产品,直接提取其他现金贷平台的贷款金额和风控数据。相当于代人做风控。例如,据魔蝎科技工作人员介绍,只需要提供其他现金贷平台的用户名和密码,“同行爬虫”就可以爬取用户的基本信息、银行卡信息、职业、联系人、借贷记录、财务信息等。资料等,成功率在85%以上。某大数据公司相关负责人曾表示,“我们不生产数据,也不买卖数据,所有数据都是客户授权的,我们只收取技术服务费。”但在征信行业从业者看来,用户授权并不仅仅是为爬虫业务披上了法律外衣,过度爬取和信息不明使用的现象依然十分普遍。一些第三方数据公司会将爬取的信息进行存储或缓存,然后对外提供数据服务,这已经是违法的;如果涉及买卖数据,则触犯刑法。法院查明,魔蝎科技将其开发的前端插件嵌入网贷平台APP中。网贷平台用户使用网贷平台APP进行借贷时,需要输入通讯运营商、社保、公积金、淘宝京东、学信网、征信中心等网站的账号和密码。陌陌科技提供的前端插件。获得用户授权后,摩西科技的爬虫程序会代替用户进入个人账户,利用各种爬虫技术爬取(复制)通话记录、社保、公积金等各类数据。根据与用户的约定提供给网贷平台判断用户的信用状况,并从网贷平台收取每笔0.1元至0.3元不等的手续费。魔蝎科技虽然在与个人贷款用户签约的《数据采集服务协议》中明确表示“不会保存用户账号密码,只有在用户每次授权时才会收集信息”,但其在服务器端仍然采用技术手段许久。保存各种用户帐户和密码。截至2019年9月,事发时,以明文形式非法存储的个贷用户各类账号、密码记录多达2000万条。根据“两高”《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》,非法获取、贩卖、提供行踪轨迹信息、通讯内容、信用信息、财产信息50条以上的,可以定罪。判决情况摩西科技以其他方式非法获取公民个人信息,情节特别严重,其行为构成侵犯公民个人信息罪,被判处罚款人民币3000万元;被告人周某某犯侵犯公民个人信息罪,判处有期徒刑三年,缓刑四年,并处罚金人民币50万元;被告人袁某犯侵犯公民个人信息罪,判处有期徒刑三年,缓刑三年,并处罚金人民币30万元;没收作案工具、计算机等,对被告单位杭州魔蝎数据技术有限公司退还本院的违法所得3000万元予以没收,上缴国库。案例分析摩西科技被定罪的原因是在数据采集过程中,未经社保、公积金、运营商等平台授权,抓取个人信息,长期非法存储用户的各种账号和密码。未经用户授权的时间。在租用的阿里云服务器上,还为套贷系统平台提供风控和催收支持服务,将非法获取的公民个人信息出售给其他套贷犯罪团伙,为其提供风控服务和催收支持。为了利益,爬虫无罪,罪在于利用。陌兮科技根据《数据采集服务协议》获取贷款用户的账号密码,未经被爬取方同意,利用爬虫技术采用“模拟登录”方式获取存储在服务器中的贷款用户数据。构成未经授权进入被爬取方计算机信息系统,从而构成“非法获取计算机信息系统罪”或“侵犯公民个人信息罪”,但法院并未对此作出负面评价。这个案例。近年来,魔邪科技、心眼科技、公信宝、聚信利、天翼征信、同盾科技等大数据风控龙头企业相继被查,均因涉嫌侵犯公民个人信息被刑事立案。、相关企业高管已被采取刑事强制措施,多家知名企业主动或被动停止相关爬虫业务。作为前车之鉴,企业应审视其爬虫业务模式是否存在违法性,涉及用户个人敏感信息,一旦被窃取或滥用,极有可能流入不法金融借贷团伙手中,容易导致黑灰生产风险。关于侵犯公民个人信息罪的罚款数额,第十二条明确规定“一般为违法所得一倍以上五倍以下”。从上述判决可以看出,魔蝎科技被追回违法所得3000万元,并被处以等额罚款。这意味着,企业一旦犯此罪,退还的违法所得和罚款总额至少是违法产品营业收入的2倍。企业和大数据企业,由于错误认识自身数据处理业务模式的违法性,触犯了法律红线,最终无法经营。涉及公民个人信息,一定要做好合法性和风险评估,切勿心存侥幸!
