本报通讯员 张蕖 陆冬竹
刚在直播间输入“怎么买”,转眼就收到同类产品推销私信。在短视频流量狂潮中,用户每条带着消费意向的评论,都成了别有用心者眼中闪烁的“数据金矿”。
“爬虫”本是一种数据采集技术,但一旦用于非法抓取公民个人信息,打包贩卖给商家“精准获客”,这项技术就沦为了窃取隐私的工具。
近日,建湖县检察院办理的一起案件揭开了这类产业的面纱。该团伙在不到一年时间内,利用“爬虫”技术非法获取10亿余条用户数据,涉案2300万余元。
孤注一掷
2021年6月,34岁的翁由良和老东家的老板大吵了一架,从奋斗多年的网络公司愤然离职。
他想着“与其给别人打工,不如自己当老板”,便找到了前同事张小军和陈宇。三人一拍即合,决定创业。
他们商议了一番,一家专为企业拓展客户的慧宇网络公司成立了。起初,他们将目光瞄准了中小商家的线上推广市场,推出了“代拓客”APP。这款软件依托官方高精度地图,只要输入关键词,就能实时抓取方圆十公里内商户的名称、地址、联系方式、经营范围等数据。
然而现实却给了他们当头一棒——上线几个月,后台数据毫无起色。只有几百人注册,付费的商户更是寥寥无几。
翁由良不由想起前几天看到的某竞品的宣传页,“实时抓取直播间潜在客户”几个字格外刺眼。“‘短视频线索’软件貌似挺火的。”
所谓的“短视频线索”,就是在直播间或视频评论区,锁定那些显露出潜在消费需求的客户,再用“爬虫”技术扒取他们的隐私信息,转手卖给急需客源的商家。这种获客方式不仅精准,效率也比传统手段高得多。
“反正也没别的办法,不如试试。”翁由良一锤定音。几天后,张小军带着程序员,开始研发“短视频线索”功能。但他们试过十几种常规“爬虫”手段,每次刚触达数据层就被拦截。
“我认识个叫‘抖音大佬’的人,他可能有门路。”一个员工建议道。很快,张小军加上了这位神秘的“抖音大佬”的微信。对方叫邓英杰,常在技术论坛出没,声称有突破平台防火墙的方法。
一番寒暄后,张小军将需求“和盘托出”。邓英杰二话不说,发来数据接口链接:“普通评论按千次5元收费,直播间弹幕信息量更大,千次8元,先付款再交付。”双方很快敲定合作,约定由邓英杰开发突破抖音等平台防护的“爬虫”软件,供张小军团队使用。
隐秘博弈
深夜十一点,健身馆老板王立盯着客户管理系统里不断刷新的数据,将一条用户评论放大:“‘最近胖了十斤,求推荐靠谱健身房’——这条,10月12日晚8:17发布。”
一周前,他在抖音更新了店铺地址和开业优惠信息,每天等着顾客咨询。可除了零星几个点赞,评论区空空如也。
手机突然震动,一条私信跳出来:“王老板,还在为客源发愁?我们能提供精准的客户线索。”公司LOGO赫然印着“慧宇网络”。
王立点开附带的项目表,四种套餐价格明码标价,从1998元到6498元不等。客服的介绍让他很心动,便一咬牙直接购入了最贵的套餐。他按照引导下载了“代拓客”APP。
他在搜索框输入了“健身”“我想买”“求推荐”,几秒后,海量信息如潮水般涌入。他点击“一键跳转私信”,系统直接生成了话术模板,方便他随时私信用户。
“别说,转化率真挺高,这几个用户都买了私教课。”王立的语气不无得意。短短一个月,健身馆的营业额翻了好几倍,原本空荡荡的练操房挤满了跟着教练做拉伸的会员。
可随着数据量激增,异常问题也接踵而至。有用户投诉,前脚刚在平台搜索健身课程,后脚就收到精准推销私信,怀疑个人信息被泄露。祸不单行,“代拓客”APP突然出现乱码,重启后客户信息全部丢失,令王立慌了神。
而另一边,张小军也感受到前所未有的压力。每过一段时间,各大平台就会更新风控系统和防护机制,“代拓客”的爬虫程序被识别为恶意攻击,APP频繁闪退。
而接下来的一年,这样的“事故”出现了好几次,软件几乎没法正常使用了。
平台持续升级安全壁垒,爬虫团队不断试图突破风控防线,双方俨然在展开一场隐秘的“技术博弈”。
王立直觉“代拓客”是个骗局,他果断向公安机关报了案。
筑牢安全屏障
经司法审计查明,截至2023年12月14日,“慧宇网络”通过“短视频线索”功能向8000余名客户非法销售数据服务,累计违法所得达2317万余元。
2024年4月19日,建湖县公安局将案件移送建湖县检察院审查起诉。
“代拓客是用抖音公开的接口爬虫的,不存在无用户身份和超权限访问‘侵入’。而且,短视频线索获取的都是公开的评论,用户的主页是公开的,因此公司这款软件不是对计算机信息系统的‘侵入’。”慧宇网络公司的辩护人这样对检察官说。
果真如此吗?“该程序非法获取‘小红书’‘抖音’‘快手’平台用于反爬虫的‘X-Bogus’等安全防护参数,并避开短视频平台服务器系统安全保护措施,从中批量获取用户昵称、评论等数据信息,具有侵入和非法获取功能。”鉴定人员介绍。
承办检察官结合在案证据以及鉴定意见,经综合审查后认定,“代拓客”软件未经授权,避开短视频平台服务器系统安全保护,主要功能为非法获取相关数据信息,应认定属于“专门用于侵入、非法控制计算机信息系统的程序、工具”。慧宇网络公司和翁由良等3人涉嫌提供侵入计算机信息系统程序罪。
2024年9月13日,建湖县检察院对慧宇网络公司和翁由良等三人提起公诉。建湖县法院经审理后,分别判处翁由良、张小军、陈宇三年有期徒刑,缓刑三年至五年不等,并处罚金,对慧宇网络公司单处罚金。
(文中涉案公司、人物均系化名)