1. 30亿条信息被盗透露出新三板什么问题
贩卖用户信息,联合其他商家赚取流量费在行业内是常有之事,疏于对用户隐私管理使得违法者轻易从源头进入用户的数据库,未来加强对运营商的合规管理将会是用户信息安全的大头。
整个违法过程其实是多方失职的结果。
可以说,手机现在是最万能的钥匙,而这把钥匙就掌握在运营商手中。贩卖用户信息,联合其他商家赚取流量费在行业内是常有之事,疏于对用户隐私管理使得违法者轻易从源头进入用户的数据库。因此,未来加强对运营商的合规管理将会慧运是用户信息安全的大头。
在这次数据泄露事件中,如阿里,腾讯,网络等互联网巨头都未能幸免,当然,由于cookie信息泄露导致的用户数据流失,各企业也有点无能为力。但另一方面,此次事件也算是为各个公司提了一个醒,完善隐私安全问题刻不容缓,并且,随着互联网行业的不断发展,谁能在安全方面做到胜人一筹,谁就更能吸引消费者的青睐。
最后不得不提的是新三板市场,本次事件的主角瑞智华胜还是新三板的上市公司。如何避免新三板成为违规违法者的融资天堂或者品牌背书,是值得资本市场思考的话题之一。低门槛融资并不意味着资质审核、信息披露等方面要求低,恰恰相反,如果给予低门槛,那么必然需要在信息披露、公司法定资质审核的提高标准。
由于新三板上市门槛较之主板过低,使得很多想要进行股权交易的公司都可以轻松挂牌上市,这就导致了新三板上市的公司鱼龙混杂。虽然其中有神州优车、复宏汉霖等优质的独角兽公司,但也不乏挂牌公司董事长撂挑子逃跑的事,更有几个月不露面后67岁的老阿姨被迫再度出山做董事长荒谬的事情发生。
可见,由于审查的简单与信息披露管理不严使得新三板很容易藏污纳垢,成为违法违规者融资的天堂,为此,加强监管必须持续进行。在过去的2017年,证监会已经开始严打资本市场各类违法,对新三板市场处罚5起,未来应继续组织对挂牌企业专项检查,建立违法线索会商机制,并配合以专项行动为抓手,及时释放执法信号,提升执法威慑。
除了市场规范外,还应进一步完善新三板市场监管条例出台,不仅仅关注资本犯罪,还要关注企业犯罪。
来源:光明网-光明日报
2. 微博被塞粉丝有什么影响
在社交网络大行其道的今天,“涨粉”对于不少人或者机构来说无疑都是个令人着迷的话题,甚至有人专门研究不同平台上吸粉的不同策略。不茄竖过就在很多人还在为了能多加几个粉丝而苦恼时,近日却有一个微博账号获得了天降的百万粉丝。
4月28日,不少朋友发现自己突然关注了一个4月20日注册,并且一条微博也没发的帐号@暴星人 。截止当日晚间,这个账号已经有了高达661万粉丝,甚至关注这一账号的不乏RISE张颜齐、张晋、林更新等明星,以及@回忆专用小马甲 这样的头部大V。
而值得一提的是,除了@暴星人 这个账号之外,还被网友挖出了包括火锅乖乖君、游戏动漫哥、暴宝宝等一系列,同样一条微博也没有发的账号,并且也经同样有着极为夸张的粉丝量。显而易见,这必然是有组织的行为,而面对这样明显不合常理的情况,微博方面也很快做出了反应,目前上述账号都已经被停用。
正常情况下下,无论是在微博、知乎,还是抖音、快手,涨粉的原因要么就是自己有着一技之长,要么就是特立独行到能吸引陌生人的关注。在正常机制下,无论是通过专业技能吸引受众,还是通过言论博出位,其实都是社交平台生态的正常现象,而例如@暴星人 并非已经功成名就大咖的情况下,首次创建微博账号一字颤锋大不发就能收获数百万粉丝,这无疑是有问题的。
如果是微博的老用户,想必此次的暴星人事件可能就会让你联想到“塞粉”。在很多人使用微博的过程中,或多或少都会遇到莫名其妙拥有一堆完全不知道哪里来的“僵尸粉”,只不过这次的@暴星人 被“塞”的粉着实有些质量太高。
事实上,僵尸粉的出现则与社交平台上的新人推荐关注机制密切相关,而在微博上也就是“兴趣推荐“。为了让新用户最快的融入环境,通常平台方会推荐一些旗下的优质账号来让新用户关注,而微博的兴趣推荐功能也是一样,新用户在注册时引导页面中就会显示这些账号。
在微博如今已成为国民级APP的今天,新用户中机器人或者脚本操作的僵尸粉比例也就可想而知了。通常来说,出现塞粉行为是因为你的微博账号在进行了某些操作后,被微博的算法推荐机制抓取到了兴趣推荐里,而僵尸粉往往也就是通过这一环节关注到了你的账号。
但此次在关注@暴星人 的微博用户中,可以看到有很多并非僵尸粉而是正常的用户,难道这是外界所传言的“强制关注”吗?而所谓强制关注,指的是莫名其妙关注了很多自己不会感兴趣的陌生账号。比如我们作为男性用户,就曾经被强制关注过一大堆的美妆博主,这着实让人有些苦恼。
尽管不少人认为强制关注背后是微基亩博官方的操作,因为在操作上强制关注其实很好实现,通过后台数据库中识别超过一定时长没有登陆的账号,重置密码即可实现。但是微博作为一家上市公司,事实上大概率是不会做出这样伤害用户的行为,因此在我们看来,两年前新三板上市公司北京瑞智华胜科技窃取个人信息一案,或许能够说明一些问题。
这家企业曾为全国十余省市的电信、移动、通信、铁通和广电等运营商,提供的精准广告投放以及系统开发和维护工作为掩护,实际上却用运营商服务器的远程登陆权限在其中放置木马程序,在用户流量经过运营商的服务器时自动清洗、采集用户cookie、并记录访问等信息。
在这其中,特别是有了用户的cookie之后,就可以通过技术手段从中提取用出包括个人信息、相关账号密码、搜索关键词等内容,然后就能神不知鬼不觉的完成自动加粉和强制关注这样的操作。事实上,这也仅仅只是实现强制关注的一种可能性,毕竟类似黑客撞库并拖库之后,将个人信息贩卖给黑产也同样有这样的可能,甚至还有微博开放给第三方应用的接口,被恶意利用的可能性存在。
当然,无论是哪种可能性,显然都不能掩盖微博方面在Anti-spam(反垃圾信息)工作上的不利。spam原意是指二战中成为美军军粮的斯帕姆午餐肉,这种午餐肉淀粉含量较高仅能充饥,因此被视为垃圾食品,所以“spam”一词就被用来称呼搜索引擎垃圾技术和垃圾邮件。
而Anti-spam的成效,则是一家公司技术实力和经营策略所决定的,目前主流的Anti-spam是通过从找到典型spam,获取特征之后使用机器学习找出特质,然后写出适合的脚本进行清理。比如说,Facebook就有一套基于机器学习技术的Anti-spam系统“Sigma”,对每位用户在Facebook上的每一个动作,Sigma都会实时预测其行为的与钓鱼、刷量、盗号等操作的关系,并使用机器学习生产一个值,如果数值高,就会自动触发相对应的例如禁言、删号,以及要求用户确认帐号等操作。
事实上,微博也有自己的“微博反垃圾”团队存在。但在之所以微博上的强制关注及僵尸粉等现象,比Facebook和Twitter更为严重,或许是因为其关于社区质量和利益的天平中,似乎后者要更重一点。
其实如今微博的整体情况并不算太好,根据其2月26日公布的2019年第四季度及全年未经审计的财务业绩显示。在月活跃用户来到5.16亿的同时,2019年第四季度净收入与净利润分别下降3%和42.9%。这也就意味着虽然用户在增多,但利润在下滑,这也代表了微博的盈利能力被削弱。
在饭圈、各路明星,以及广告主的推波助澜下,如今微博或许已经被营销号所裹挟。饭圈需要给自家偶像做数据来证明人气,明星需要数据来拿博取广告主的青睐,广告主的投放团队需要好看的数据来确保KPI,在此之下微博则收获了更好看的DAU和MAU。因此看上去除了真正的用户之外,整个平台上的其他人都很受益。
因此这也就意味着,如果微博方面不改变自己在Anti-spam方面的策略,或许未来类似@暴星人 这样严重挑衅社区规则的事件,可能还会发生。
3. 官方数据网站可以使用爬虫软件吗
爬虫作为一种计野李算机技术,具有技术中立性,爬虫技术在法律上从来没有被禁止。爬虫的发展历史可以追溯到 20 年前,搜索引擎、聚合导航、数据分析、人工智能等业务,都需要基于爬虫技术。
但是爬虫作为获取数据的技术手段之一,由于部分数据存在敏感性,如果不能甄别哪些数据是可以爬取,哪些会触及红线,可能下一位上新闻的主角就是你。
如何界定爬虫的合法性,目前没有明文规定,但我通过翻阅大量文章、事件、分享、司法案例,我总结腊握出界定的三个关键点:采集途径、采集行为、使用目的。
数据的采集途径
通过什么途径爬取数据,这个是最需要重视的一点。总体来说,未公开、未经许可、且带有敏感信息的数据,不管是通过什么渠道获得,都是一种不合法的行为。
所以在采集这类比较敏感的数据时,最好先查询下相关法律法规,特别是用户个人信息、其他商业平台的信息 等这类信息,寻找一条合适的途径。
个人数据
采集和分析个人信息数据,应该是当下所有互联网都会做的一件事,但是大部分个人数据都是非公开的,想获得必须通过合法途径,可参见『网络安全法』第四十一条:
网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意...
也就是必须在提前告知收集的方式、范围、目的,并经过用户授权或同意后,才能采集使用,也就是我们常见的各种网站与 App 的用户协议中关于信息收集的部分。
相关反面案例:
8月20日,澎湃新闻从绍兴市越城区公安分局获悉,该局日前侦破一起特大流量劫持案,涉案的新三板挂牌公司北京瑞颂局迟智华胜科技股份有限公司,涉嫌非法窃取用户个人信息30亿条,涉及网络、腾讯、阿里、京东等全国96家互联网公司产品,目前警方已从该公司及其关联公司抓获6名犯罪嫌疑人。
......
北京瑞智华胜公司及其关联公司在与正规运营商合作中,会加入一些非法软件用于清洗流量、获取用户的 cookie。
节选自 澎湃新闻:『新三板挂牌公司涉窃取30亿条个人信息,非法牟利超千万元』[1]
公开数据
从合法公开渠道,并且不明显违背个人信息主体意愿,都没有什么问题。但如果通过破解、侵入等“黑客”手段来获取数据,那也有相关法律等着你:
刑法第二百八十五条第三款规定的“专门用于侵入、非法控制计算机信息系统的程序、工具”:
(一)具有避开或者突破计算机信息系统安全保护措施
4. 浙警如何破获涉30亿条个人信息数据窃取案
近日,从浙江绍兴越城区警方了解到,公安机关成功侦破一起特大规模的数据窃取案,本案涉及三家信息科技公司,公司几名主要负责人涉嫌非法窃取用户信息30亿条。
据绍兴警方介绍,本案源于警方在同一时段频繁接到市民报案。这些报案多涉及社交软件频繁被陌生人添加好友骚扰,长期收到垃圾短信等疑似公民信息泄露的情况。
此外,涉案公司还掌握了数十个微信公众号、微博账号,这些账号均有数十万到600多万不等的粉丝。经现场勘验和证据提取,警方提取到了大量公民个人信息。同时,通过对该公司签订的合同进行梳理,警方发现了数十家与该公司进行推广、加粉等业务合作的下游合作商,涉及北京、杭州、福州等10个城市。
据了解,目前,此案已有5名犯罪嫌疑人被检察院批准逮捕,1人因身体原因被取保候审。对主犯邢某的追逃燃禅卖工作仍在进行中。
5. 微博灌粉是啥意思
在社交网络大行其道的今天,“涨粉”对于不少人或者机构来说无疑都是个令人着迷的话题,甚至有人专门研究不同平台上吸粉的不同策略。不过就在很多人还在为了能多加几个粉丝而苦恼时,近日却有一个微博账号获得了天降的百万粉丝。
4月28日,不少朋友发现自己突然关注了一个4月20日注册,并且一条微博也没发的帐号@暴星人 。截止当日晚间,这个账号已经有了高达661万粉丝,甚至关注这一账号的不乏RISE张颜齐、张晋、林更新等明星,以及@回忆专用小马甲 这样的头部大V。
而值得一提的是,除了@暴星人 这个账号之外,还被网友挖出了包括火锅乖乖君、游戏动漫哥、暴宝宝等一系列,同样一条微博也没有发的账号,并且也经同样有着极为夸张的粉丝量。显而易见,这必然是有组织的行为,而面对这样明显不合常理的情况,微博方面也很快做出了反应,目前上述账号都已经被停用。
正常情况下下,无论是在微博、知乎,还是抖音、快手,涨粉的原因要么就是自己有着一技之长,要么就是特立独行到能吸引陌生人的关注。在正常机制下,无论是通过专业技能吸引受众,还是通过言论博出位,其实都是社交平台生态的正常现象,而例如@暴星人 并非已经功成名就大咖的情况下,首次创建微博账号一字不发就能收获数百万粉丝,这无疑是有问题的。
如果是微博的老用户,想必此次的暴星人事件可能就会让你联想到“塞粉”。在很多人使用微博的过程中,或多或少都会遇到莫名其妙拥有一堆完全不知道哪里来的“僵尸粉”,只不过这次的@暴星人 被“塞”的粉着实有些质量太高。
事实上,僵尸粉的出现则与社交平台上的新人推荐关注机制密切相关,而在微博上也就是“兴趣推荐“。为了让新用户最快的融入环境,通常平台方会推荐一基亩些旗下的优质账号来让新用户关注,而微博的兴趣推荐功能也是一样,新用户在注册时引导页面中就会显示这些账号。
在微博如今已成为国民级APP的今天,新用户中机器人或者脚本操作的僵尸粉比例也就可想而知了。通常来说,出现塞粉行为是因为你的微博账号在进行了某些操作后,被微博的算法推荐机制抓取到了兴趣推荐里,而僵尸粉往往也就是通过这一环节关注到了你的账号。
但此次在关注@暴星人 的微博用户中,可以颤锋大看到有很多并非僵尸粉而是正常的用户,难道这是外界所传言的“强制关注”吗?而所谓强制关注,指的是莫名其妙关注了很多自己不会感兴趣的陌生账号。比如我们作为男性用户,就曾经被强制关注过一大堆的美妆博主,这着实让人有些苦恼。
尽管不少人认为强制关注背后是微博官方的操作,因为在操作上强制关注其实很好实现,通过后台数据库中识别超过一定时长没有登陆的账号,重置密码即可实现。但是微博作为一家上市公司,事实上大概率是不会做出这样伤害用户的行为,因此在我们看来,两年前新三板上市公司北京瑞智华胜科技窃取个人信息一案,或许能够说明一些问题。
这家企业曾为全国十余省市的电信、移动、通信、铁通和广电等运营商,提供的精准广告投放以及系统开发和维护工作为掩护,实际上却用运营商服务器的远程登陆权限在其中放置木马程序,在用户流量经过运营商的服务器时自动清洗、采集用户cookie、并记录访问等信息。
在这其中,特别是有了用户的cookie之后,就可以通过技术手段从中提取用出包括个人信息、相关账号密码、搜索关键词等内容,然后就能神不知鬼不觉的完成自动加粉和强制关注这样的操作。事实上,这也仅仅只是实现强制关注的一种可能性,毕竟类似黑客撞库并拖库之后,将个人信息贩卖给黑产也同样有这样的可能,甚至还有微博开放给第三方应用的茄竖接口,被恶意利用的可能性存在。
当然,无论是哪种可能性,显然都不能掩盖微博方面在Anti-spam(反垃圾信息)工作上的不利。spam原意是指二战中成为美军军粮的斯帕姆午餐肉,这种午餐肉淀粉含量较高仅能充饥,因此被视为垃圾食品,所以“spam”一词就被用来称呼搜索引擎垃圾技术和垃圾邮件。
而Anti-spam的成效,则是一家公司技术实力和经营策略所决定的,目前主流的Anti-spam是通过从找到典型spam,获取特征之后使用机器学习找出特质,然后写出适合的脚本进行清理。比如说,Facebook就有一套基于机器学习技术的Anti-spam系统“Sigma”,对每位用户在Facebook上的每一个动作,Sigma都会实时预测其行为的与钓鱼、刷量、盗号等操作的关系,并使用机器学习生产一个值,如果数值高,就会自动触发相对应的例如禁言、删号,以及要求用户确认帐号等操作。
事实上,微博也有自己的“微博反垃圾”团队存在。但在之所以微博上的强制关注及僵尸粉等现象,比Facebook和Twitter更为严重,或许是因为其关于社区质量和利益的天平中,似乎后者要更重一点。
其实如今微博的整体情况并不算太好,根据其2月26日公布的2019年第四季度及全年未经审计的财务业绩显示。在月活跃用户来到5.16亿的同时,2019年第四季度净收入与净利润分别下降3%和42.9%。这也就意味着虽然用户在增多,但利润在下滑,这也代表了微博的盈利能力被削弱。
在饭圈、各路明星,以及广告主的推波助澜下,如今微博或许已经被营销号所裹挟。饭圈需要给自家偶像做数据来证明人气,明星需要数据来拿博取广告主的青睐,广告主的投放团队需要好看的数据来确保KPI,在此之下微博则收获了更好看的DAU和MAU。因此看上去除了真正的用户之外,整个平台上的其他人都很受益。
因此这也就意味着,如果微博方面不改变自己在Anti-spam方面的策略,或许未来类似@暴星人 这样严重挑衅社区规则的事件,可能还会发生。