公信宝查封事件背后:大数据行业的生死劫难
发布:中币网 时间:2019-09-12 18:11:58 加入收藏 打赏
文/易柏伶
昨日晚间,一则消息震惊了整个币圈。据开放财经消息,公信宝主体运营公司杭州存信数据科技有限公司被杭州市公安局西湖分局古荡派出所查封,而后古荡派出所方面经由部分媒体证实了消息的真实性。
今天早上,据公信宝海外团队回应,公信宝项目实质行解散消息为假,并声明称,公司的区块链业务正常运行,项目的国际化也正有条不紊进行中,关于此次突发事件,公司会主动配合有关部门工作积极应对解决。
另据公信宝公信链上DAPP的Lucia项目负责人焦玉龙于朋友圈回应,本次事件是宁夏方面针对数据业务的跨省行动,杭州方面出于对本省企业的保护,做了突击调查,公信链业务一切正常,Lucia不受任何影响,但为避免类似黑天鹅事件的发生,Lucia会继续推进在全球中的布局。
消息一出,据火币行情显示,GXC币价从0.7410一泻千里,最低跌至0.4933,后回调至0.5664,真实地反映了持币用户对事情发生的恐慌情绪和心理。
9月11日当晚即有业内人士称,公信宝被查封大概率与交易用户敏感的“数据”有关,从焦玉龙的朋友圈回应也从侧面证实了这一说法。
一、大数据行业遭遇生死劫
公信宝不是唯一一家遭遇查封的公司,9月6日,公开媒体报道,两家大数据智能风控服务商被查,分别是位于杭州的魔蝎数据以及上海的新颜科技。9月10日,有消息称数据服务公司聚信立暂停对外提供用户授权的运营商爬虫服务。
据业内人士透露,监管将从源头整顿数据行业,90%的贷款服务商将暂停爬虫业务。
火星传媒查询天眼查信息显示,公信宝成立于2016年,创始人和法人为黄敏强,李笑来和真格基金均为股东,是一家基于区块链技术的去中心化数据交易所,适用于各行各业的数据交换,并称“让公民成为自己数据的主人,重构信用社会”。
魔蝎科技成立于2016年1月,注册资本达1000万,法人为周江翔,该公司第一大股东为杭州魔蚁投资管理合伙企业,持股比例为73.80%。公开资料显示,魔蝎科技以风控服务为核心,提供贷前精准获客、智能反欺诈、全自动审核,贷中智能风控系统、贷后模型体系、智能催收等方面的服务。
新颜科技,成立于2018年7月9日,为上海新颜实业有限公司全资控股子公司,法人为郑炳煌,黄向前为新颜科技的创始人和CEO,公司介绍资料显示,新颜科技是一家专注于大数据及人工智能创新的金融科技公司,通过云计算、机器学习等技术,在大数据风控等领域建立了先进的人工智能核心技术体系,面向非银信贷、银行、保险、证券基金理财、社交平台、电商平台、共享平台等多个行业进行定制化的产品设计和应用开发。
这三家被查的公司,资料显示均为做数据风控业务。然而,做数据风控业务却被监管部门查封,必定是业务的开展触及了雷区。
火星传媒此前了解,公信宝旗下的布洛克城APP中,应用显示:“利用区块链技术,并经用户授权,公信宝会采集散落在各个平台上的用户数据,并加密保存至公网侧链上,并通过数据的唯一钥匙Data-Key,由用户完全掌握数据的所有权、支配权和收益权。”
从操作上看来,用户可以通过授权人脸识别、身份认证、授权各大平台的数据接入、邀请好友等行为激励,每天可以积攒不同量的算力进行挖矿,获得相应的激励。
然而,据开放财经披露,通过这样的算力提升获取激励获得用户的个人信息之后,公信宝公司疑似存在买卖交易用户的隐私信息的行为。
据消金贷报道,新颜科技旗下拥有理财平台“慧生钱”以及第三方支付公司宝付网络科技。早在9月1日,新颜科技曾发布通知,关闭没有小贷服务协议的所有系统商数据接口,有消息称,新颜合作的某家持牌机构催收环节有违规行为。
而另一家魔蝎科技,据其合作伙伴透露,经用户授权,魔蝎数据可调取该用户的通讯记录,提供相应的运营商数据,从该用户有没有和公检法、其他催收公司的通话记录等维度,梳理黑名单数据,并出具相关的征信报告。
魔蝎、新颜、公信宝这三家公司的服务客户中,相当大一部分都是现金贷、P2P等互联网金融公司,为这些公司提供服务的信贷领域,非常依赖用户隐私数据的收集,隐藏着相当大的政策风险。
二、爬虫究竟是合法还是违法?
其中,数据服务商调查背后,将爬虫技术推向了风口浪尖。近几年来,互联网金融浪潮来袭,上千家大数据供应商随之崛起,数据行业却乱象丛生。
“他们通过爬虫采集数据,然后清洗加工,针对不同的应用场景,再输出不同的产品。更有部分大数据公司的商业模式更简单粗暴,从黑市采买数据后,简单打包,直接销售给客户,滥用的用户数据,让大家就如裸泳一般,毫无隐私可言”。科技金融在线评论道。
那么,爬虫到底有哪些风险,为什么常见的爬虫技术成了数据服务商遭受查封的罪魁祸首?
资料显示,网络爬虫(英语:web crawler),也叫网络蜘蛛(spider),是一种用来自动浏览万维网的网络机器人。通俗来讲,爬虫就是一项计算机技术,方便用户自动化、高效率地浏览互联网并从互联网上获取数据。
作为一种计算机技术,爬虫本身是中立性的,我们每天使用的百度,就是利用了爬虫技术,将各个网站的信息抓取出来。因此爬虫本身在法律上并不被禁止,但是利用爬虫技术获取数据这一行为是具有违法甚至是犯罪的风险的。
参考资料显示,一般说来,爬取数据操作分为爬取的行为和爬取获得的数据两方面,数据又分为个人数据和非个人数据。
爬取行为不当的情况包括:企业违反网站意愿,例如网站采取反爬措施后,强行突破其反爬措施;爬虫干扰了被访问网站的正常运营;爬虫抓取了受到法律保护的特定类型的数据或信息,特定的类型的数据包括国家公民的个人数据,以及受法律保护的著作权、知识产权等成果和一些公司的商业机密等。
图片来自网络
因此,爬虫开发者在获取数据过程中,一旦突破某些技术防护措施并且操作不当,造成严重后果的,将会构成犯罪,面临牢狱之灾。
三、如何把握数据隐私与安全和利用之间的度?
在数字经济时代,数据是数据经济时代的原料或“石油”,依托于5G、大数据、物联网、人工智能等技术的发展,区块链才能够大放异彩,解决数据源之间的价值流通和信任问题。
那么作为区块链行业相关的企业,在结束到大数据时,该如何把握数据隐私与安全和利用之间的度?
火星传媒第一时间采访到了工信部五所区块链主管相里朋、北京信任度科技创始人马臣云、FIBOS创始人响马。
对于公信宝事件,相里朋认为,没有不靠谱的项目,只有不靠谱的人。公信宝最终难逃监守自盗,其自上线起便号称不缓存用户数据,尊重用户隐私和数据版权,遏制数据造假等,而受到广泛关注。然而,其为了商业利益,披着区块链外衣,假借去中心,非法销售用户隐私数据。
“一方面,其被取缔,对于区块链行业正本清源有推动作用;另一方面,也呼吁国内隐私数据保护法的尽快出台。同时,再一次提醒我们,机器代码远比企业个人更加可靠。”
马臣云则认为,最近一系列事件是整个大数据行业的一个洗牌的标志。网信办与今年5月出台了发布《数据安全管理办法(征求意见稿)》,实际上是中国版的GDGP,对于个人隐私数据保护很快会有一些法律依据,所以可能会一些重点打击。用户的数据必须经过用户的授权,而数据的存储也需要比较安全的手段,但这个功能实现可能需要一定的间隙期。
“国内大量的所谓做风控的也好,精准营销也好,其实都是从各种非法的渠道来获取的用户数据,那么它的利用就是明显侵犯用户的个人隐私,所以我说,这是一系列标志性事件。”
那么,企业该如何把握数据隐私与安全和利用之间的度?
相里朋认为,国内暂未有明确法律法规出台,所以这个度如何平衡还是比较难的。欧盟数据保护通用条例(General Data Protection Regulation, GDPR)的出台,提供了严格保护措施,但也限制了其互联网产业的发展。
国内虽无法律法规出台,但侵犯用户隐私事件时有发生。从技术角度讲,利用同态加密技术,可在海量用户隐私数据的密文基础上,获取对企业有利的信息,而无需或知个人用户数据隐私。这样既保护了用户隐私数据,又可以安全合理的利用,是最理想的状况。现实情况是,当前技术仍处于发展阶段,已有部分企业实现展示样品,具体大规模应用还有很长的路要走。
马臣云认为,合规地利用数据、采集数据,需要用户的授权,以及用户数据的追溯方面,区块链可以发挥巨大的作用。
“我们也在跟部分大数据平台,做医疗大数据的业务,大数据的数据交换的平台,解决用户的知情权,授权,以及数据的追溯和数据交易的透明性等问题,用智能合约来去实现它,我想,这应该是未来的一个正道吧。”
响马则认为,对于数据,企业就应该要做到三条原则,不获取、不保存、不利用,技术需要的是赋权而不是夺权。
随着国家网信办发布《数据安全管理办法》即将出台,这一系列针对大数据行业数据服务商的“雷霆行动”,象征着大数据行业发展即将步入一个分水岭。政策出台,法律完善,技术仍然发展,大数据行业的“刮骨疗伤”必然经历剧痛,但唯有涅槃,才能获得重生。
来源:链向财经
来源:中币网 https://www.zhongbi.net/news/blocknews/228872.html 声明:登载此文仅出于分享区块链知识,并不意味着赞同其观点或证实其描述。文章内容仅供参考,不构成投资建议。投资者据此操作,风险自担。 此文如侵犯到您的合法权益,请联系我们3111859717@qq.com,我们将第一时间处理。