鄭州共贏科技公司內(nèi)景，業(yè)務員正在忙碌“殺單”。新京報記者 李大偉 攝

娛加科技大數(shù)據(jù)精準營銷系統(tǒng)頁面。

在“鷹眼智客”系統(tǒng)中，記者輸入關鍵詞“服裝”后采集到的信息，內(nèi)含手機號。

“不需要不需要，以后別再給我打電話了。”說完，代昌(化名)重重地將手機摔在了沙發(fā)上。代昌是河北邢臺清河縣一家民營企業(yè)的實際控制人，最近幾年來，他接到的騷擾電話數(shù)量明顯增多。騷擾電話正成為大數(shù)據(jù)時代的“頑疾”。

記者調(diào)查發(fā)現(xiàn)，一些所謂“大數(shù)據(jù)”公司數(shù)據(jù)來源可疑，甚至有些大數(shù)據(jù)公司并沒有數(shù)據(jù)。新京報記者經(jīng)過多地暗訪、臥底發(fā)現(xiàn)，有大數(shù)據(jù)公司號稱可以采集到任意指定網(wǎng)站或者APP的訪客手機號;另一家號稱“中國互聯(lián)網(wǎng)營銷服務第一品牌”公司的“鷹眼智客”官網(wǎng)則顯示：“有你所需要的一切”。

7月底，新京報記者臥底“鷹眼智客”發(fā)現(xiàn)，其實際上是利用爬蟲技術,從淘寶、京東等網(wǎng)站上爬取到店家手機號后，用于營銷。此外，借助該軟件，通過微信附近的人，用戶可任意設定虛擬位置后批量申請好友，還能“站街”釣魚營銷。

有安全專家表示，當用戶發(fā)生上網(wǎng)行為時會發(fā)送數(shù)據(jù)包，內(nèi)含行為痕跡、手機號等信息。一旦涉及某一方發(fā)生泄露，通過抓取這個數(shù)據(jù)包便可以解析出來用戶的敏感信息。網(wǎng)絡爬蟲則分為合法爬蟲和惡意爬蟲兩種。一些所謂的大數(shù)據(jù)公司本身沒有數(shù)據(jù)來源，而是通過爬蟲手段獲取他人的數(shù)據(jù)。

在網(wǎng)絡空間，數(shù)據(jù)戰(zhàn)場已進入白熱化。2019年5月份，國家互聯(lián)網(wǎng)信息辦公室發(fā)布的《數(shù)據(jù)安全管理辦法》征求意見稿第十五條也規(guī)定了，“網(wǎng)絡運營者以經(jīng)營為目的收集重要數(shù)據(jù)或個人敏感信息的，應向所在地網(wǎng)信部門備案。”此外，大多數(shù)網(wǎng)站早已對惡意爬蟲構建反爬措施并作出聲明嚴厲禁止，有律師直言，“突破、繞開第三方平臺的反爬蟲策略、協(xié)議時，或涉嫌非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪、提供侵入非法控制計算機信息系統(tǒng)程序工具罪。”

臥底“最全”大數(shù)據(jù)公司

淘寶、京東等多家網(wǎng)站數(shù)據(jù)被爬取

記者發(fā)現(xiàn)一家名為“鷹眼智客”的大數(shù)據(jù)公司號稱“中國互聯(lián)網(wǎng)營銷服務第一品牌”。其官網(wǎng)宣稱：“有你所需要的一切”。據(jù)官網(wǎng)介紹，“鷹眼智客”歸屬于鄭州共贏科技有限公司。

7月29日，新京報記者來到該公司面試地點——鄭州市金水區(qū)金城國際廣場A座，通過面試得到試崗資格，主要工作是推銷一臺包含“鷹眼智客大數(shù)據(jù)營銷系統(tǒng)”的電腦。在約一百平方米的房間里，充斥著啪啪啪敲擊鍵盤的聲音。房間內(nèi)的三十多名業(yè)務員共同組成了共贏科技的“商務部”。

據(jù)其官網(wǎng)顯示，“鷹眼智客”系統(tǒng)涵蓋QQ營銷系列、微信營銷系列、綜合采集系列、論壇貼吧系列、郵件營銷系列五大模塊，擁有218個小功能。此外，其還宣傳稱“已成功為2800多家企業(yè)提供互聯(lián)網(wǎng)營銷服務，覆蓋120多個行業(yè)”。其中綜合采集系列號稱可精準采集目標客戶信息，覆蓋全網(wǎng)11大B2B平臺，4大搜索引擎，7大地圖，準確率達90%。

記者試崗期間任務是熟悉軟件流程，并得到主管發(fā)的一份“終端客戶聊天話術”。“終端客戶聊天話術”顯示，其數(shù)據(jù)來源于各大行業(yè)網(wǎng)站、各大平臺以及各大地圖等，“只要在網(wǎng)上公開留過痕跡的這些信息通過我們的核心技術SPILDER多線程技術都可以給你采集到。”

據(jù)極驗產(chǎn)品總監(jiān)程柏(化名)介紹，其核心技術實際上是網(wǎng)絡爬蟲技術。據(jù)其介紹，目前互聯(lián)網(wǎng)流行的網(wǎng)絡爬蟲種類比較多，信息采集類的網(wǎng)絡爬蟲主要是腳本和模擬器類爬蟲。

記者發(fā)現(xiàn)，“鷹眼智客精準營銷系統(tǒng)”共包含數(shù)據(jù)采集系列、QQ營銷系列、社群論壇營銷、綜合營銷工具五個模塊，覆蓋了客戶數(shù)據(jù)采集到營銷的整條產(chǎn)業(yè)鏈。

其中，數(shù)據(jù)采集系列模塊包含地圖行業(yè)采集、綜合數(shù)據(jù)采集、阿里巴巴采集、慧聰網(wǎng)采集、單頁名錄綜合采集、大眾點評網(wǎng)采集、淘寶商家信息采集、中國制造網(wǎng)采集、團購外賣商家采集、阿里國際站采集、八方資源平臺采集、京東商家采集十二個功能。

記者測試發(fā)現(xiàn)，該套軟件操作十分簡單，每個功能還附有相應的教學視頻來指導。7月30日，通過該軟件，記者成功獲取大量手機號。

以淘寶商家信息采集為例，記者在該系統(tǒng)中的淘寶商家采集功能中輸入關鍵詞“服裝”后，成功采集到北京地區(qū)淘寶賣家的82條信息，共耗時10分鐘。在軟件彈出框右下角還附有“導出電話鋪”的按鈕，采集得到的信息包括類型(店鋪等級)、掌柜名稱、地區(qū)、電話、店址等多個維度。

此外，記者還對該系統(tǒng)的京東商家采集、地圖行業(yè)采集、阿里國際站采集等功能依次進行測試，均獲成功。

附近的人有多近？

軟件任意定位，還可“站街”釣魚營銷

“你得放開了玩，大聲喊出來!”在記者第一天早上上班之前，部門經(jīng)理將業(yè)務員分成兩支隊伍，輪番結對玩一種“美女與野獸”的游戲。據(jù)該公司的工作人員介紹，玩這種游戲是為了調(diào)動業(yè)務員的積極性，培養(yǎng)團隊榮譽感。

記者發(fā)現(xiàn)“鷹眼智客”自帶教學視頻，通過該視頻，記者試崗期間對工具中微信營銷的八個功能逐個進行測試。以該模塊中的微信定位營銷功能為例，用戶使用該功能需用手機模擬器登錄微信。按照添加模式不同，該軟件分為添加附近的人、添加指定QQ、搖一搖、添加群成員四種。

記者調(diào)查發(fā)現(xiàn)，點擊微信定位營銷“獲取經(jīng)緯度坐標”，會彈出一個頁面。假如在該彈出頁面輸入國貿(mào)位置后，用戶可將坐標定位到國貿(mào)，并看到國貿(mào)地區(qū)“附近的人”。利用該軟件用戶可以同時添加多個虛假位置，也支持多個微信號同時操作。

該套軟件還有一定的反封號機制。視頻教程顯示，在參數(shù)設置中，用戶可以自己選擇好友驗證的次數(shù)、間隔時間以及每個位置發(fā)送驗證申請的個數(shù)。“剛剛使用的話少添加一些，比如說添加五六個，逐步增加，最多的話添加十個以內(nèi)，有一段時間間隔之后再次添加。”

設置好位置及參數(shù)設定后，用戶可在軟件中“驗證消息”下面的空白操作區(qū)域?qū)︱炞C消息進行編輯。“比如說，他是做生意的，你可以將驗證消息編輯為‘你好，我想看下你產(chǎn)品’，這樣的話(驗證申請)通過率會更高一些。”

值得一提的是，該軟件還有一項名為“站街”的功能。所謂“站街”，即“如果說不想主動添加好友，只想讓附近的人看到并添加你，就可以使用站街功能。”在位置一欄的彈出對話框中，用戶只需點擊“模擬器利用此位置站街”即可“站街”。

極驗產(chǎn)品總監(jiān)程柏(化名)認為，“鷹眼智客”部分功能屬于黑色產(chǎn)業(yè)鏈。“這類群發(fā)功能有些是違背用戶意愿的，純粹的牟利行為，像我有時候也會收到這類垃圾信息，多以營銷為主，但是這類營銷很多來源并不可靠，可能會有其他黑色產(chǎn)業(yè)鏈和惡意引導。”

新京報記者從“鷹眼智客”工作人員處了解到，公司為了方便客戶營銷，還提供外呼機器人(AI電話)的服務，只需要將采集到的電話號碼導入即可。

此前，新京報曾對外呼機器人進行曝光。所謂外呼機器人，實際上是一條電話機器人系統(tǒng)，一天客戶呼出1000通電話。隨后，央視3·15晚會也對外呼機器人進行曝光，不法分子和違法科技公司通過探針盒子搜集用戶隱私、大數(shù)據(jù)提供支持、智能機器人提供外呼。

大數(shù)據(jù)如何“精準營銷”

抓取指定任意網(wǎng)站或APP的訪客手機號

新京報記者通過搜索關鍵詞“大數(shù)據(jù)精準營銷”，注意到一家名為娛加科技的大數(shù)據(jù)精準營銷公司。

企查查顯示，該公司全稱為蘇州娛加互娛網(wǎng)絡科技有限公司，法定代表人為吳輝。該公司成立于2018年4月19日，注冊資本200萬元人民幣，所屬行業(yè)為軟件和信息技術服務業(yè)。

8月19日下午，新京報記者以保健品和網(wǎng)貸銷售的身份與吳輝取得聯(lián)系。對某些行業(yè)數(shù)據(jù)，吳輝顯得謹小慎微。“保健品暫時不行，保健品目前查得比較嚴，屬于高危敏感行業(yè)。”吳輝告訴新京報記者說。

據(jù)其介紹，該公司的獲客系統(tǒng)十分精準。“你可以指定任意網(wǎng)站或者APP，只需要提供網(wǎng)站鏈接或者APP的名稱及下載鏈接，我們就可以抓取到訪客的手機號碼。”吳輝說。

不過，其所提供的訪客的手機號碼只顯示真實的前三位以及后四位，所以只能通過他們提供的系統(tǒng)去進行營銷。“我們會提供一個外呼系統(tǒng)，可以將這些手機號提供到外呼系統(tǒng)里面去和客戶溝通。”吳輝介紹。獲取的中間四位被隱藏的手機號也被其稱為“脫敏數(shù)據(jù)”。

此外，訪客獲取到的手機號也存在一定限制。“現(xiàn)在運營商主要做的是聯(lián)通和電信的，移動的停掉了。”吳輝說。至于為何停掉移動的，對方給出的答案則是因為“移動用戶太龐大了”。

除了運營商，吳輝還表示，如果用戶是通過WiFi或者電腦來訪問的，也無法抓取到手機號。“它(該系統(tǒng))是通過流量來訪問的，電腦端和無線網(wǎng)是抓取不了的，必須通過手機通信網(wǎng)絡。”

為了增強說服力，吳輝建議記者“可以先花五百測試一下”。據(jù)其介紹，使用套餐為1000條起測，“我們可以簽一個費用套餐，開一個坐席，你自己去測試一下轉化率是多少。”

吳輝提供給記者一份公司介紹。介紹文件對娛加科技獲客系統(tǒng)與普通網(wǎng)頁手機號抓取軟件做了對比，對比圖顯示，網(wǎng)頁手機訪客抓取軟件犯法，而娛加科技獲客系統(tǒng)則為“聯(lián)合聯(lián)通電信運營商正式推出的產(chǎn)品，合法合規(guī)，穩(wěn)定安全”。

8月19日，該公司倚為背書的聯(lián)通和電信的客服分別對此事進行否認，稱“并未提供過這種服務”。

在介紹文件中，該公司提供給某整形美容醫(yī)院的服務也被做成了一份案例。案例顯示，該整形醫(yī)院以整形醫(yī)院哪家好、玻尿酸墊下巴、昆明隆鼻、整形醫(yī)院、美容醫(yī)院等225個關鍵詞，提交了本地同行等23個推廣網(wǎng)址、31個同行座機咨詢電話以及兩款醫(yī)美類APP，要求目標客戶為來自上海、年齡在16至50歲之間的女性客戶。

該公司文件顯示，在2019年3月，每日推送100條左右的數(shù)據(jù)，共推送3053條。其中接通1872個，意向客戶873個，轉化客戶372個。接通率為61.31%，意向率為28.59%，轉化率為12.18%，獲客成本只有百度競價推廣的六分之一。

安全研究員Jane介紹，當用戶發(fā)生上網(wǎng)行為時，首先向運營商發(fā)送一個數(shù)據(jù)包。該數(shù)據(jù)包經(jīng)過運營商之后再傳給服務商。數(shù)據(jù)包中包含有用戶的上網(wǎng)痕跡、手機號等信息。“當其中某一方發(fā)生信息泄露時，不法分子可以利用這個數(shù)據(jù)包解析出來用戶的敏感信息。”Jane告訴新京報記者。

充滿技巧的“殺單”話術

有業(yè)務員日賺近5000元

“公司目前有兩種計酬方式，一種是有底薪制，底薪為1500，銷售一件產(chǎn)品提成為10%;另一種為無底薪制，底薪為0，銷售一件產(chǎn)品提成為25%。”共贏科技負責面試的李夢海(化名)告訴新京報記者，“一般人都會選擇無底薪高提成的，賺得多。”一臺包含“鷹眼智客大數(shù)據(jù)營銷系統(tǒng)”的電腦，定價為8800元。按照定價以及提成來推算，每銷售一臺，業(yè)務員可以得到2200元。

據(jù)李夢海介紹，共贏科技有限公司在鄭州總部共有5個小隊。記者被分配到“尖刀隊”。

“恭喜尖刀隊甜甜出單!”7月31日下午3點50分，坐在記者右側的甜甜突然喊道。當業(yè)務員出單時，便會自己喊出“恭喜××隊××出單!”，此刻所有人便會停下案頭工作為其鼓掌。“這是一種獎勵機制。”一名工作人員向新京報記者介紹說。

甜甜是一名新人。1992年出生的她，幾個月前來到這個公司轉行成為一名銷售。因剛入行不久，一些“殺單”的話術她并不熟練，當客戶表現(xiàn)得意向較強時，較為資深的業(yè)務員便會聚攏過來進行指導。據(jù)其描述，她平均每月可以成交四五單。在鄭州來講，收入十分可觀。

所謂“殺單”，則是銷售之間常見的行話，意為和客戶成交。甜甜出單后不久，坐在記者斜對面的“馬總”(昵稱)也出了一單。

“這已經(jīng)是他今天出的第二單。按照每單提成25%的利潤來計算的話，算上獎金，他已經(jīng)賺了快5000塊錢了。”甜甜說。

這種場景在記者試崗期間頻繁出現(xiàn)。在尖刀隊主管楊小峰(化名)發(fā)送給記者的一份“終端客戶聊天話術”文檔中，詳細地記載了一些“殺單”技巧以及問答實錄。記者發(fā)現(xiàn)，當新人有客戶意向較為強烈時，經(jīng)理和團隊主管便會聚攏上來出謀劃策，研究如何讓顧客上鉤。

據(jù)甜甜透露，她“殺”的客戶是一位“做保健品的”。8月18日，記者聯(lián)系到甜甜這位客戶張娜(化名)。據(jù)其介紹，在使用“鷹眼智客”系統(tǒng)僅僅兩天后，她使用多年的微信號即遭到封禁。張娜說她再也不敢用了。

合法爬蟲or惡意爬蟲

惡意爬蟲涉非法獲取計算機系統(tǒng)數(shù)據(jù)罪

“這肯定是合規(guī)的，因為我們不直接參與販賣數(shù)據(jù)。”該公司負責人事的李夢海告訴新京報記者說，“如果賣爬取到的數(shù)據(jù)就違法了。”

該公司的業(yè)務員王偉(化名)則給出了不同的答案。王偉向新京報記者直言了自己的擔憂。“外呼機器人是違規(guī)的，之前曾被曝光過。”王偉說。

爬蟲技術是為了互聯(lián)網(wǎng)本身信息傳播而產(chǎn)生的。通過網(wǎng)絡爬蟲，搜索引擎獲悉互聯(lián)網(wǎng)的內(nèi)容。在網(wǎng)絡安全領域，也有通過爬蟲來檢測網(wǎng)站漏洞和網(wǎng)站可用性。

“爬蟲技術的本質(zhì)用途仍然存在，像百度、谷歌之類的公司，但是互聯(lián)網(wǎng)上面的其他黑產(chǎn)眼里只有利益，他們通過網(wǎng)絡爬蟲做二次數(shù)據(jù)封裝和用戶引流，通過數(shù)據(jù)販賣和流量牽引牟利。從用戶視角來說，危害主要有惡意營銷、網(wǎng)絡攻擊(網(wǎng)絡釣魚);從網(wǎng)站角度來說，危害包括網(wǎng)絡攻擊、薅羊毛、影響正常的企業(yè)服務、信息價值流失、用戶流失。”程柏說。

中消協(xié)此前發(fā)布的《APP個人信息泄露情況調(diào)查報告》顯示，約86.5%的受訪者曾受到推銷電話或短信的騷擾，約75.0%的受訪者接到詐騙電話，約63.4%的受訪者收到垃圾郵件，排名位居前三位。

對于此類爬蟲軟件，多數(shù)網(wǎng)站早已聲明嚴厲禁止。北京煒衡律師事務所周浩律師認為，“網(wǎng)絡爬蟲爬取數(shù)據(jù)需要遵守第三方平臺的Robots協(xié)議以及獲取數(shù)據(jù)的性質(zhì)具有公開性，不得包含個人信息數(shù)據(jù)、商業(yè)秘密及國家秘密等信息數(shù)據(jù)。如果突破、繞開第三方平臺的反爬蟲策略、協(xié)議時，或涉嫌非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪、提供侵入非法控制計算機信息系統(tǒng)程序工具罪。”

Robots協(xié)議也稱為爬蟲協(xié)議、機器人協(xié)議等，其全稱為“網(wǎng)絡爬蟲排除標準(Robots Exclusion Protocol)”。

“網(wǎng)站通過Robots協(xié)議告訴搜索引擎哪些頁面可以抓取，哪些頁面不能抓取。對于搜索引擎來說是行業(yè)通用的爬取約定協(xié)議，但對惡意爬蟲來說并沒有任何約束力。”知道創(chuàng)宇技術總監(jiān)鄧金城告訴新京報記者說。

據(jù)騰訊發(fā)布的《2018上半年安全專題系列研究報告》(以下簡稱報告)顯示，惡意爬蟲通過分析并自行構造參數(shù)對非公開接口進行數(shù)據(jù)爬取或提交，獲取對方本不愿意被大量獲取的數(shù)據(jù)。

報告指出，據(jù)統(tǒng)計，出行、社交、電商占惡意爬蟲流量目標行業(yè)分布前三位，占比分別為20.87%、18.40%、13.38%。

周浩表示，《網(wǎng)絡安全法》《個人信息安全規(guī)范》都強調(diào)了，通信聯(lián)系方式(電話號碼)是重要的個人信息，非經(jīng)同意不得收集。提供用來收集個人信息的工具，一旦被使用必然存在違規(guī)。

技術發(fā)展倒逼法律完善

收集重要數(shù)據(jù)或個人敏感數(shù)據(jù)需備案

溯其本源，便是逐利。

“一些所謂的大數(shù)據(jù)公司本身沒有數(shù)據(jù)來源，而是通過爬蟲手段獲取他人的數(shù)據(jù)。”程柏說。

反爬斗爭已悄然進入白熱化。不過，“反爬”絕非易事。知道創(chuàng)宇404實驗室副總監(jiān)隋剛介紹，規(guī)模較大的公司都會有自己的反爬機制，但“有些爬蟲可以繞過這些反爬機制”。

技術的不斷發(fā)展在倒逼相關法律趨于完善。2019年5月份，國家互聯(lián)網(wǎng)信息辦公室發(fā)布了《數(shù)據(jù)安全管理辦法》征求意見稿(以下簡稱“征求意見稿”)對爬蟲技術有明確的定義和規(guī)定。其中第十六條規(guī)定，網(wǎng)絡運營者采取自動化手段訪問收集網(wǎng)站數(shù)據(jù)，不得妨礙網(wǎng)站正常運行;如自動化訪問收集流量超過網(wǎng)站日均流量三分之一，網(wǎng)站要求停止自動化訪問收集時，應當停止。

“不過，第十六條在實踐操作中可能存在一定問題，對造成網(wǎng)絡不能正常運行也未有相應的處罰措施，這可能是將來需要完善的地方。”曾多次參與制定企業(yè)隱私政策的京師上海國際總部專職律師徐延軒說。

同時征求意見稿第十五條也規(guī)定了，“網(wǎng)絡運營者以經(jīng)營為目的收集重要數(shù)據(jù)或個人敏感信息的，應向所在地網(wǎng)信部門備案。”徐延軒認為，收集重要數(shù)據(jù)備案制度可能是未來監(jiān)管的方向。

關鍵詞： 網(wǎng)站數(shù)據(jù) 爬取