3000万罚金!魔蝎爬虫案判了!负责人被罚50万!
陈拾九移动支付网2021/4/16 9:59:10

2021年1月14日,杭州西湖区人民法院对杭州魔蝎数据科技(下文简称“魔蝎科技”)侵犯公民个人信息案进行一审宣判。

法院一审认为,被告单位魔蝎科技以其他方法非法获取公民个人信息,情节特别严重,其行为已构成侵犯公民个人信息罪。被告人周某、袁某分别系对被告单位魔蝎科技侵犯公民个人信息行为直接负责的主管人员和其他直接责任人员,其行为均已构成侵犯公民个人信息罪。

法院判决,魔蝎科技犯侵犯公民个人信息罪,判处罚金人民币3000万元;法定代表人、总经理周某犯侵犯公民个人信息罪,判处有期徒刑三年,缓刑四年,并处罚金人民币50万元;技术总监袁某犯侵犯公民个人信息罪,判处有期徒刑三年,缓刑三年,并处罚金人民币30万元。

另没收魔蝎科技3000万元违法所得,并上缴国库。

非法存储2000余万账号、密码

据悉,魔蝎科技成立于2016年1月,魔蝎科技创始人周江翔毕业于浙江大学计算机硕士,曾经在UTStarcom、Motorola、Cisco、阿里巴巴、淘宝、51信用卡从事技术开发和团队管理工作。

在产品上,魔蝎科技标榜自己凭借不断更新的用户授权数据和数亿级数据调用,结合机器学习和精准的模型服务,提供精准营销模型、反欺诈、多维度用户画像、授信评分、贷后预警、催收智能运筹等全面风险管理服务。

数据从哪来呢?

根据裁决文书显示,魔蝎科技主要与各网络贷款公司、小型银行进行合作,为网络贷款公司、银行提供需要贷款的用户的个人信息及多维度信用数据,方式是魔蝎科技将其开发的前端插件嵌入上述网贷平台App中。

在网贷平台用户使用网贷平台的App借款时,贷款用户需要在魔蝎科技提供的前端插件上,输入其通讯运营商、社保、公积金、淘宝、京东、学信网、征信中心等网站的账号、密码,经过贷款用户授权后,魔蝎科技的爬虫程序代替贷款用户登录上述网站,进入其个人账户,利用各类爬虫技术,爬取(复制)上述企、事业单位网站上贷款用户本人账户内的通话记录、社保、公积金等各类数据,并按与用户的约定提供给网贷平台用于判断用户的资信情况,并从网贷平台获取每笔0.1元至0.3元不等的费用。

期间,魔蝎科技在和个人贷款用户签订的《数据采集服务协议》中明确告知贷款用户“不会保存用户账号密码,仅在用户每次单独授权的情况下采集信息”,但未经用户许可仍采用技术手段长期保存用户各类账号和密码在自己租用的阿里云服务器上。

截至2019年9月案发时,对魔蝎科技租用的阿里云服务器进行勘验检查,发现以明文形式非法保存的个人贷款用户各类账号和密码条数多达21241504条。其中大部分账号密码,如淘宝、京东等,无法二次使用,仅有邮箱等部分账号密码存在未经用户授权被魔蝎科技二次使用的情况。

判罚只是一个开始

2019年9月6日,多位业内人士称,魔蝎科技疑似被相关执法人员控制,其中一位周姓核心高管人员被警方带走。

与此同时,多位魔蝎科技合作方透露,魔蝎科技的服务突然被终止,一位从业者现场测试,魔蝎科技提供的服务账号确实已无法登陆,同时官网也无法登陆。

下午6点刚过,一位知情人士从魔蝎科技杭州的职场绿城西溪国际处目击,有三辆警车停在魔蝎科技楼下。

由此开始的风暴席卷了大数据行业。魔蝎科技、公信宝、同盾科技、新颜征信、百融云创等一大批公司卷入风波,随后51信用卡、考拉征信也陷了进去。

在魔蝎科技等待审判的不到两年时间里,人民银行接连不断地出台了《个人金融信息保护技术规范》、《金融消费者权益保护实施办法》、《银行业金融机构数据治理指引》、《金融数据安全数据安全分级指南》、《金融数据生命周期安全规范》等等规范。

最高法、最高检出台信息网络犯罪相关司法解释;中央网信办、工业和信息化部、公安部、市场监管总局等四部委开展App违法违规收集使用个人信息专项治理行动;公安部在“净网”行动中将打击个人信息贩卖列为重点目标。

数据行业以“为所欲为”为主要特征的商业模式在不到两年时间里被彻底打碎,三大运营商减少代理商,金融机构开展合规自查,见不得人的生意被切断来源。

魔蝎科技的判决不仅仅是法律对于这家公司的判决,更是对旧的数据行业进行判决。在各种规范、标准已经逐渐体系化的今天,这份判决是在告诉其他不法分子:这就是最后的结局。

这同时也是一份宣告,正所谓沉舟侧畔千帆过,病树前头万木春。

数据行业的新体系

前文说过,在魔蝎科技等待审判的不到两年时间里,《个人金融信息保护技术规范》、《金融消费者权益保护实施办法》、《银行业金融机构数据治理指引》、《金融数据安全数据安全分级指南》、《金融数据生命周期安全规范》、《多方安全计算金融应用技术规范》、《人工智能算法金融应用评价规范》等等规范为数据行业划下了新的赛道。

在这个赛道中,最少够用原则成为了核心点,这意味对机构对数据的重心或将从采集转移到治理上,如何发掘出数据的深层次价值成为了未来的方向。

对于数据的渴求,或可能通过“可用不可见”的模式满足。今年3月31日北京国际大数据交易所正式成立,这是国内首家基于“数据可用不可见,用途可控可计量”新型交易范式的数据交易所。

数据被称为数字时代的石油,未来的数据赛道,不会出现“原油”买卖,取而代之的或可能是“抽油机”和炼化后92、95号汽油。

在新的赛道里,谁会成为下一个成功者呢?

本文为作者授权发布,不代表移动支付网立场,转载请注明作者及来源,未按照规范转载者,移动支付网保留追究相应责任的权利。

展开全文
相关阅读
资讯查询取消