1. 30億條信息被盜透露出新三板什麼問題
販賣用戶信息,聯合其他商家賺取流量費在行業內是常有之事,疏於對用戶隱私管理使得違法者輕易從源頭進入用戶的資料庫,未來加強對運營商的合規管理將會是用戶信息安全的大頭。
整個違法過程其實是多方失職的結果。
可以說,手機現在是最萬能的鑰匙,而這把鑰匙就掌握在運營商手中。販賣用戶信息,聯合其他商家賺取流量費在行業內是常有之事,疏於對用戶隱私管理使得違法者輕易從源頭進入用戶的資料庫。因此,未來加強對運營商的合規管理將會慧運是用戶信息安全的大頭。
在這次數據泄露事件中,如阿里,騰訊,網路等互聯網巨頭都未能倖免,當然,由於cookie信息泄露導致的用戶數據流失,各企業也有點無能為力。但另一方面,此次事件也算是為各個公司提了一個醒,完善隱私安全問題刻不容緩,並且,隨著互聯網行業的不斷發展,誰能在安全方面做到勝人一籌,誰就更能吸引消費者的青睞。
最後不得不提的是新三板市場,本次事件的主角瑞智華勝還是新三板的上市公司。如何避免新三板成為違規違法者的融資天堂或者品牌背書,是值得資本市場思考的話題之一。低門檻融資並不意味著資質審核、信息披露等方面要求低,恰恰相反,如果給予低門檻,那麼必然需要在信息披露、公司法定資質審核的提高標准。
由於新三板上市門檻較之主板過低,使得很多想要進行股權交易的公司都可以輕松掛牌上市,這就導致了新三板上市的公司魚龍混雜。雖然其中有神州優車、復宏漢霖等優質的獨角獸公司,但也不乏掛牌公司董事長撂挑子逃跑的事,更有幾個月不露面後67歲的老阿姨被迫再度出山做董事長荒謬的事情發生。
可見,由於審查的簡單與信息披露管理不嚴使得新三板很容易藏污納垢,成為違法違規者融資的天堂,為此,加強監管必須持續進行。在過去的2017年,證監會已經開始嚴打資本市場各類違法,對新三板市場處罰5起,未來應繼續組織對掛牌企業專項檢查,建立違法線索會商機制,並配合以專項行動為抓手,及時釋放執法信號,提升執法威懾。
除了市場規范外,還應進一步完善新三板市場監管條例出台,不僅僅關注資本犯罪,還要關注企業犯罪。
來源:光明網-光明日報
2. 微博被塞粉絲有什麼影響
在社交網路大行其道的今天,「漲粉」對於不少人或者機構來說無疑都是個令人著迷的話題,甚至有人專門研究不同平台上吸粉的不同策略。不茄豎過就在很多人還在為了能多加幾個粉絲而苦惱時,近日卻有一個微博賬號獲得了天降的百萬粉絲。
4月28日,不少朋友發現自己突然關注了一個4月20日注冊,並且一條微博也沒發的帳號@暴星人 。截止當日晚間,這個賬號已經有了高達661萬粉絲,甚至關注這一賬號的不乏RISE張顏齊、張晉、林更新等明星,以及@回憶專用小馬甲 這樣的頭部大V。
而值得一提的是,除了@暴星人 這個賬號之外,還被網友挖出了包括火鍋乖乖君、游戲動漫哥、暴寶寶等一系列,同樣一條微博也沒有發的賬號,並且也經同樣有著極為誇張的粉絲量。顯而易見,這必然是有組織的行為,而面對這樣明顯不合常理的情況,微博方面也很快做出了反應,目前上述賬號都已經被停用。
正常情況下下,無論是在微博、知乎,還是抖音、快手,漲粉的原因要麼就是自己有著一技之長,要麼就是特立獨行到能吸引陌生人的關注。在正常機制下,無論是通過專業技能吸引受眾,還是通過言論博出位,其實都是社交平台生態的正常現象,而例如@暴星人 並非已經功成名就大咖的情況下,首次創建微博賬號一字顫鋒大不發就能收獲數百萬粉絲,這無疑是有問題的。
如果是微博的老用戶,想必此次的暴星人事件可能就會讓你聯想到「塞粉」。在很多人使用微博的過程中,或多或少都會遇到莫名其妙擁有一堆完全不知道哪裡來的「僵屍粉」,只不過這次的@暴星人 被「塞」的粉著實有些質量太高。
事實上,僵屍粉的出現則與社交平台上的新人推薦關注機制密切相關,而在微博上也就是「興趣推薦「。為了讓新用戶最快的融入環境,通常平台方會推薦一些旗下的優質賬號來讓新用戶關注,而微博的興趣推薦功能也是一樣,新用戶在注冊時引導頁面中就會顯示這些賬號。
在微博如今已成為國民級APP的今天,新用戶中機器人或者腳本操作的僵屍粉比例也就可想而知了。通常來說,出現塞粉行為是因為你的微博賬號在進行了某些操作後,被微博的演算法推薦機制抓取到了興趣推薦里,而僵屍粉往往也就是通過這一環節關注到了你的賬號。
但此次在關注@暴星人 的微博用戶中,可以看到有很多並非僵屍粉而是正常的用戶,難道這是外界所傳言的「強制關注」嗎?而所謂強制關注,指的是莫名其妙關注了很多自己不會感興趣的陌生賬號。比如我們作為男性用戶,就曾經被強制關注過一大堆的美妝博主,這著實讓人有些苦惱。
盡管不少人認為強制關注背後是微基畝博官方的操作,因為在操作上強制關注其實很好實現,通過後台資料庫中識別超過一定時長沒有登陸的賬號,重置密碼即可實現。但是微博作為一家上市公司,事實上大概率是不會做出這樣傷害用戶的行為,因此在我們看來,兩年前新三板上市公司北京瑞智華勝科技竊取個人信息一案,或許能夠說明一些問題。
這家企業曾為全國十餘省市的電信、移動、通信、鐵通和廣電等運營商,提供的精準廣告投放以及系統開發和維護工作為掩護,實際上卻用運營商伺服器的遠程登陸許可權在其中放置木馬程序,在用戶流量經過運營商的伺服器時自動清洗、採集用戶cookie、並記錄訪問等信息。
在這其中,特別是有了用戶的cookie之後,就可以通過技術手段從中提取用出包括個人信息、相關賬號密碼、搜索關鍵詞等內容,然後就能神不知鬼不覺的完成自動加粉和強制關注這樣的操作。事實上,這也僅僅只是實現強制關注的一種可能性,畢竟類似黑客撞庫並拖庫之後,將個人信息販賣給黑產也同樣有這樣的可能,甚至還有微博開放給第三方應用的介面,被惡意利用的可能性存在。
當然,無論是哪種可能性,顯然都不能掩蓋微博方面在Anti-spam(反垃圾信息)工作上的不利。spam原意是指二戰中成為美軍軍糧的斯帕姆午餐肉,這種午餐肉澱粉含量較高僅能充飢,因此被視為垃圾食品,所以「spam」一詞就被用來稱呼搜索引擎垃圾技術和垃圾郵件。
而Anti-spam的成效,則是一家公司技術實力和經營策略所決定的,目前主流的Anti-spam是通過從找到典型spam,獲取特徵之後使用機器學習找出特質,然後寫出適合的腳本進行清理。比如說,Facebook就有一套基於機器學習技術的Anti-spam系統「Sigma」,對每位用戶在Facebook上的每一個動作,Sigma都會實時預測其行為的與釣魚、刷量、盜號等操作的關系,並使用機器學習生產一個值,如果數值高,就會自動觸發相對應的例如禁言、刪號,以及要求用戶確認帳號等操作。
事實上,微博也有自己的「微博反垃圾」團隊存在。但在之所以微博上的強制關注及僵屍粉等現象,比Facebook和Twitter更為嚴重,或許是因為其關於社區質量和利益的天平中,似乎後者要更重一點。
其實如今微博的整體情況並不算太好,根據其2月26日公布的2019年第四季度及全年未經審計的財務業績顯示。在月活躍用戶來到5.16億的同時,2019年第四季度凈收入與凈利潤分別下降3%和42.9%。這也就意味著雖然用戶在增多,但利潤在下滑,這也代表了微博的盈利能力被削弱。
在飯圈、各路明星,以及廣告主的推波助瀾下,如今微博或許已經被營銷號所裹挾。飯圈需要給自家偶像做數據來證明人氣,明星需要數據來拿博取廣告主的青睞,廣告主的投放團隊需要好看的數據來確保KPI,在此之下微博則收獲了更好看的DAU和MAU。因此看上去除了真正的用戶之外,整個平台上的其他人都很受益。
因此這也就意味著,如果微博方面不改變自己在Anti-spam方面的策略,或許未來類似@暴星人 這樣嚴重挑釁社區規則的事件,可能還會發生。
3. 官方數據網站可以使用爬蟲軟體嗎
爬蟲作為一種計野李算機技術,具有技術中立性,爬蟲技術在法律上從來沒有被禁止。爬蟲的發展歷史可以追溯到 20 年前,搜索引擎、聚合導航、數據分析、人工智慧等業務,都需要基於爬蟲技術。
但是爬蟲作為獲取數據的技術手段之一,由於部分數據存在敏感性,如果不能甄別哪些數據是可以爬取,哪些會觸及紅線,可能下一位上新聞的主角就是你。
如何界定爬蟲的合法性,目前沒有明文規定,但我通過翻閱大量文章、事件、分享、司法案例,我總結臘握出界定的三個關鍵點:採集途徑、採集行為、使用目的。
數據的採集途徑
通過什麼途徑爬取數據,這個是最需要重視的一點。總體來說,未公開、未經許可、且帶有敏感信息的數據,不管是通過什麼渠道獲得,都是一種不合法的行為。
所以在採集這類比較敏感的數據時,最好先查詢下相關法律法規,特別是用戶個人信息、其他商業平台的信息 等這類信息,尋找一條合適的途徑。
個人數據
採集和分析個人信息數據,應該是當下所有互聯網都會做的一件事,但是大部分個人數據都是非公開的,想獲得必須通過合法途徑,可參見『網路安全法』第四十一條:
網路運營者收集、使用個人信息,應當遵循合法、正當、必要的原則,公開收集、使用規則,明示收集、使用信息的目的、方式和范圍,並經被收集者同意...
也就是必須在提前告知收集的方式、范圍、目的,並經過用戶授權或同意後,才能採集使用,也就是我們常見的各種網站與 App 的用戶協議中關於信息收集的部分。
相關反面案例:
8月20日,澎湃新聞從紹興市越城區公安分局獲悉,該局日前偵破一起特大流量劫持案,涉案的新三板掛牌公司北京瑞頌局遲智華勝科技股份有限公司,涉嫌非法竊取用戶個人信息30億條,涉及網路、騰訊、阿里、京東等全國96家互聯網公司產品,目前警方已從該公司及其關聯公司抓獲6名犯罪嫌疑人。
......
北京瑞智華勝公司及其關聯公司在與正規運營商合作中,會加入一些非法軟體用於清洗流量、獲取用戶的 cookie。
節選自 澎湃新聞:『新三板掛牌公司涉竊取30億條個人信息,非法牟利超千萬元』[1]
公開數據
從合法公開渠道,並且不明顯違背個人信息主體意願,都沒有什麼問題。但如果通過破解、侵入等「黑客」手段來獲取數據,那也有相關法律等著你:
刑法第二百八十五條第三款規定的「專門用於侵入、非法控制計算機信息系統的程序、工具」:
(一)具有避開或者突破計算機信息系統安全保護措施
4. 浙警如何破獲涉30億條個人信息數據竊取案
近日,從浙江紹興越城區警方了解到,公安機關成功偵破一起特大規模的數據竊取案,本案涉及三家信息科技公司,公司幾名主要負責人涉嫌非法竊取用戶信息30億條。
據紹興警方介紹,本案源於警方在同一時段頻繁接到市民報案。這些報案多涉及社交軟體頻繁被陌生人添加好友騷擾,長期收到垃圾簡訊等疑似公民信息泄露的情況。
此外,涉案公司還掌握了數十個微信公眾號、微博賬號,這些賬號均有數十萬到600多萬不等的粉絲。經現場勘驗和證據提取,警方提取到了大量公民個人信息。同時,通過對該公司簽訂的合同進行梳理,警方發現了數十家與該公司進行推廣、加粉等業務合作的下游合作商,涉及北京、杭州、福州等10個城市。
據了解,目前,此案已有5名犯罪嫌疑人被檢察院批准逮捕,1人因身體原因被取保候審。對主犯邢某的追逃燃禪賣工作仍在進行中。
5. 微博灌粉是啥意思
在社交網路大行其道的今天,「漲粉」對於不少人或者機構來說無疑都是個令人著迷的話題,甚至有人專門研究不同平台上吸粉的不同策略。不過就在很多人還在為了能多加幾個粉絲而苦惱時,近日卻有一個微博賬號獲得了天降的百萬粉絲。
4月28日,不少朋友發現自己突然關注了一個4月20日注冊,並且一條微博也沒發的帳號@暴星人 。截止當日晚間,這個賬號已經有了高達661萬粉絲,甚至關注這一賬號的不乏RISE張顏齊、張晉、林更新等明星,以及@回憶專用小馬甲 這樣的頭部大V。
而值得一提的是,除了@暴星人 這個賬號之外,還被網友挖出了包括火鍋乖乖君、游戲動漫哥、暴寶寶等一系列,同樣一條微博也沒有發的賬號,並且也經同樣有著極為誇張的粉絲量。顯而易見,這必然是有組織的行為,而面對這樣明顯不合常理的情況,微博方面也很快做出了反應,目前上述賬號都已經被停用。
正常情況下下,無論是在微博、知乎,還是抖音、快手,漲粉的原因要麼就是自己有著一技之長,要麼就是特立獨行到能吸引陌生人的關注。在正常機制下,無論是通過專業技能吸引受眾,還是通過言論博出位,其實都是社交平台生態的正常現象,而例如@暴星人 並非已經功成名就大咖的情況下,首次創建微博賬號一字不發就能收獲數百萬粉絲,這無疑是有問題的。
如果是微博的老用戶,想必此次的暴星人事件可能就會讓你聯想到「塞粉」。在很多人使用微博的過程中,或多或少都會遇到莫名其妙擁有一堆完全不知道哪裡來的「僵屍粉」,只不過這次的@暴星人 被「塞」的粉著實有些質量太高。
事實上,僵屍粉的出現則與社交平台上的新人推薦關注機制密切相關,而在微博上也就是「興趣推薦「。為了讓新用戶最快的融入環境,通常平台方會推薦一基畝些旗下的優質賬號來讓新用戶關注,而微博的興趣推薦功能也是一樣,新用戶在注冊時引導頁面中就會顯示這些賬號。
在微博如今已成為國民級APP的今天,新用戶中機器人或者腳本操作的僵屍粉比例也就可想而知了。通常來說,出現塞粉行為是因為你的微博賬號在進行了某些操作後,被微博的演算法推薦機制抓取到了興趣推薦里,而僵屍粉往往也就是通過這一環節關注到了你的賬號。
但此次在關注@暴星人 的微博用戶中,可以顫鋒大看到有很多並非僵屍粉而是正常的用戶,難道這是外界所傳言的「強制關注」嗎?而所謂強制關注,指的是莫名其妙關注了很多自己不會感興趣的陌生賬號。比如我們作為男性用戶,就曾經被強制關注過一大堆的美妝博主,這著實讓人有些苦惱。
盡管不少人認為強制關注背後是微博官方的操作,因為在操作上強制關注其實很好實現,通過後台資料庫中識別超過一定時長沒有登陸的賬號,重置密碼即可實現。但是微博作為一家上市公司,事實上大概率是不會做出這樣傷害用戶的行為,因此在我們看來,兩年前新三板上市公司北京瑞智華勝科技竊取個人信息一案,或許能夠說明一些問題。
這家企業曾為全國十餘省市的電信、移動、通信、鐵通和廣電等運營商,提供的精準廣告投放以及系統開發和維護工作為掩護,實際上卻用運營商伺服器的遠程登陸許可權在其中放置木馬程序,在用戶流量經過運營商的伺服器時自動清洗、採集用戶cookie、並記錄訪問等信息。
在這其中,特別是有了用戶的cookie之後,就可以通過技術手段從中提取用出包括個人信息、相關賬號密碼、搜索關鍵詞等內容,然後就能神不知鬼不覺的完成自動加粉和強制關注這樣的操作。事實上,這也僅僅只是實現強制關注的一種可能性,畢竟類似黑客撞庫並拖庫之後,將個人信息販賣給黑產也同樣有這樣的可能,甚至還有微博開放給第三方應用的茄豎介面,被惡意利用的可能性存在。
當然,無論是哪種可能性,顯然都不能掩蓋微博方面在Anti-spam(反垃圾信息)工作上的不利。spam原意是指二戰中成為美軍軍糧的斯帕姆午餐肉,這種午餐肉澱粉含量較高僅能充飢,因此被視為垃圾食品,所以「spam」一詞就被用來稱呼搜索引擎垃圾技術和垃圾郵件。
而Anti-spam的成效,則是一家公司技術實力和經營策略所決定的,目前主流的Anti-spam是通過從找到典型spam,獲取特徵之後使用機器學習找出特質,然後寫出適合的腳本進行清理。比如說,Facebook就有一套基於機器學習技術的Anti-spam系統「Sigma」,對每位用戶在Facebook上的每一個動作,Sigma都會實時預測其行為的與釣魚、刷量、盜號等操作的關系,並使用機器學習生產一個值,如果數值高,就會自動觸發相對應的例如禁言、刪號,以及要求用戶確認帳號等操作。
事實上,微博也有自己的「微博反垃圾」團隊存在。但在之所以微博上的強制關注及僵屍粉等現象,比Facebook和Twitter更為嚴重,或許是因為其關於社區質量和利益的天平中,似乎後者要更重一點。
其實如今微博的整體情況並不算太好,根據其2月26日公布的2019年第四季度及全年未經審計的財務業績顯示。在月活躍用戶來到5.16億的同時,2019年第四季度凈收入與凈利潤分別下降3%和42.9%。這也就意味著雖然用戶在增多,但利潤在下滑,這也代表了微博的盈利能力被削弱。
在飯圈、各路明星,以及廣告主的推波助瀾下,如今微博或許已經被營銷號所裹挾。飯圈需要給自家偶像做數據來證明人氣,明星需要數據來拿博取廣告主的青睞,廣告主的投放團隊需要好看的數據來確保KPI,在此之下微博則收獲了更好看的DAU和MAU。因此看上去除了真正的用戶之外,整個平台上的其他人都很受益。
因此這也就意味著,如果微博方面不改變自己在Anti-spam方面的策略,或許未來類似@暴星人 這樣嚴重挑釁社區規則的事件,可能還會發生。