來源：界面新聞

記者 | 周伊雪 鄭潔瑤

最近，金融數據圈風聲不斷。

9月6日，位於杭州的大數據風控平臺杭州魔蠍數據科技有限公司被警方控制，高管被帶走，相關服務癱瘓。

同日，有信息稱另一家提供大數據風控服務的新顏科技人工智能科技有限公司高管被帶走協助調查。

9月11日，位於杭州的公信寶運營方杭州存信數據科技有限公司被警方查封。

據財新報道，中秋節期間，頭部大數據風控公司同盾科技子公司也有相關人員被警方帶走協助調查。

“行業裏幾乎每天一條消息，9月，葫蘆數據、白騎士、立木徵信這些比較大的數據風控商都暫停了爬蟲服務，現金貸平臺也都停止放貸。”多位網貸數據行業從業者表示，他們現在基本都已處於停工狀態 。

最新消息是，10月21日，杭州警方對51信用卡委託外包催收公司涉嫌尋釁滋事等犯罪開展調查。

據記者瞭解，外包催收公司通過恐嚇、滋擾等軟暴力催收的過程中，數據爬蟲公司違規獲取的通訊錄、地址定位等個人敏感信息也是主要幫兇。

禍起“套路貸”

網絡爬蟲是指按照一定規則，自動抓取互聯網信息的程序。

這項技術並無原罪。一位互金公司的大數據風控從業人員告訴界面新聞，業內稍具規模的公司爲了業務發展，比如更加精確的用戶定位和風險控制，都會做爬蟲。通過爬蟲將目標用戶在互聯網上的分散數據收集起來，再作爲參數輸入到模型代碼中，從而實現更爲精準的風控。

但問題在於，在隱私保護薄弱、數據安全存在漏洞的國內互聯網環境中，爬蟲技術往往與信息來源違法、濫用等問題交織在一起。尤其在互聯網金融行業，這項技術濫用會造成嚴重的社會危害，甚至擾亂金融行業秩序。

“公開的數據，你去爬那就是撿，但是私密的數據，你去爬那就是偷。”前述風控人員告訴界面新聞記者，很多公司都在利用爬蟲技術去抓個人隱私數據或者政府機關、銀行機構的數據，“有些網站的反爬蟲策略做得不夠到位，但是又有着比較敏感的數據，被爬取數據的風險很大。”

一家杭州地區上市公司互金業務負責人則向界面新聞記者透露，政府機構的網站是爬蟲技術攻擊的主要對象，很多互金公司都會到社保、公積金和法院網站上去爬蟲。且業內人士普遍認爲這種行爲並不違法，“以前這是法律的灰色地帶，行業默認只要不將爬蟲得來的數據用於交易，一般就沒有問題。”

不過該人士補充說，經過一輪重拳整治後，現在已經很少有公司敢再爬未經授權的數據了。“現在大家都在等看法院到底如何判決，這將對今後數據的開發和使用劃定紅線，到底是爬取（違法）還是交易（違法）。”

業內人士透露，有能力自建爬蟲隊伍的公司往往已經是初具規模和實力的正規公司，而在這個行業中還大量存在着草草搭建的各類互聯網貸款平臺，既無實力也無人員去自己做爬蟲，這些公司一般是購買同盾科技、百融雲創等第三方大數據風控公司的服務。在這輪公安機關的整治中，主要目標也集中在這類第三方大數據風控公司身上。

實際上，目前爬蟲技術造成更嚴重的社會危害在於，被應用在“套路貸”的暴力催收上。

套路貸，即小額、短期、含有極高砍頭息的高利貸款。今年的315晚會，披露了一種名爲“714高炮”的違法高利貸模式。一個典型的714是，貸款人借1000元只能到手700元，其中300元會以服務費的條目被扣除，且7天后就會接到催收電話。憑藉着短週期和砍頭息，這種高炮的年利率甚至高達1500%。

據財新報道，這輪針對大數據風控公司的強監管主要是由於公安機關在打擊“套路貸”時，發現爬蟲爲套路貸爬取通訊錄、地址定位等個人敏感信息，引發命案及相關刑事調查。有接近公安部的人士認爲，在此類案件中，“套路貸是主犯，而爬蟲公司是從犯”。

蘇寧金融研究院院長助理薛洪言認爲，用戶信息是金融業務的源頭，長期以來個人信息獲取及保護層面缺乏明確監管要求，爲中下游的不少亂象提供了土壤，既包括數據採集和交易過程中的隱私保護亂象，也包括數據應用階段的騷擾式營銷甚至暴力催收亂象。

大數據風控行業之興

回顧國內第三方數據產業的發展歷史，你會發現，這幾乎就是一個和國內網貸行業共生共榮的產業。而在不少業內人士看來，本次警方對數據行業的高壓調查，與近半年各省市集中打擊“套路貸”也有很大關係。

儘管今年3·15晚會之後套路貸有了短暫熄火，但據一位助貸公司員工介紹，從5月開始，行業裏的三方數據調取量和短信渠道發送量又回到了3·15之前的水平。

上述助貸公司員工表示，在現金貸行業，很少有老闆會花心思自建風控模型。大多數老闆在項目上線前會直接從系統商那裏買風控系統，價值在2萬元到8萬元之間。

而這種系統所謂的風控，其實就是自動從同盾、白騎士等三方數據公司借調用戶數據。可以說，這些第三方數據平臺所提供的服務就代表了這些現金貸平臺的全部風控。

前述上市公司互金業務負責人告訴界面新聞記者，在現金貸業務最爲火熱的時候，據其瞭解，僅2017年上半年杭州地區就新出現了四五百家現金貸公司，而這些公司基本都會接入同盾等平臺，數據來源和風控模型都大同小異。

客觀上，同盾等第三方大數據風控公司的出現，降低了線上放貸的門檻，令現金貸公司如流水線上批量複製的產品，被迅速製造出來。

薛洪言認爲，數據獲取與使用的低門檻，大幅降低了金融領域無證經營門檻，大量不具備基本從業素質、缺乏風險意識的機構摻和進來，無序競爭，劣幣驅逐良幣，給互金行業的治理整頓和可持續發展均帶來很大難度。

下面是一位系統商提供給界面新聞記者的可借調信息名單，表格裏打鉤的是建議勾選的項目。可以看到，裏面除了有常規的多頭名單風險名單。還包括支付寶及淘寶數據，內容詳盡到甚至能包括收貨地址和訂單詳情。而這些信息其實已經涉及到侵犯個人隱私。

然而，由於國內數據收集法律不健全，爬蟲技術又很成熟，這也讓第三方數據公司在監管真空的環境裏迎來了自己的甜蜜時光。

根據億歐智庫2018年11月發佈的《2018中國智能風控研究報告》，截至去年年底，573家金融風控企業獲得投資金額超過1000億元，其中3成企業獲得三次及以上的投資。

除了融資，頭部公司的自造血能力也很可觀。據新流財經此前報道，行業頭部公司同盾科技2016年至2018年的營業收入分別爲6066萬元、2.61億元、5.42億元。

上述系統商也對界面新聞記者表示，目前行業裏大多數現金貸甲方都會選擇以同盾數據爲主，輔以白騎士、摩羯科技、新顏科技等其他公司的產品。到今年同盾科技在現金貸行業的覆蓋率也已經高達90%。

但隨着監管的重錘落下，這樣的高速發展也終於畫上了句號。

前述互金業務負責人透露，對大數據風控行業進行整治，現金貸行業受波及最大，“因爲這類公司離不開（第三方）的數據支持。”

監管帶來行業變局

10月初，有媒體透露，行業正在籌劃《個人金融信息保護試行辦法》，並開始徵求各方意見。10月10日，該辦法草稿甚至已經通過央行下發到各家銀行，持續徵求意見。

據悉，該辦法要求金融機構不得從非法從事個人徵信業務活動第三方獲取個人金融信息，也不得以“概括授權”方式取得信息主體對收集、處理、使用和對外提供其個人金融信息的同意。

如果該辦法正式出臺，銀行需要根據要求對提供業務數據第三方機構進行摸排，對於不能保證數據來源合法數據供應商，則要停止合作。

對於這一堪稱嚴厲的法規，數據評測機構知微科技CEO於霄告訴界面新聞記者：“個人數據用於商業廣告或者金融，問題一直很多，在法規不健全的情況下，大家普遍都在越界使用。所以對於這個新規，雖然有些一刀切，但也都在意料之中。數據在當今社會屬於超能武器，理應被嚴格管理。”

薛洪言對界面新聞記者分析認爲，這輪整治後，短期來看，違規獲取數據的公司將逐步退出行業，以銀行、巨頭爲代表的數據應用方也會提高合作機構准入門檻，倒逼大數據行業優勝劣汰，淨化行業環境。數據公司的分化會加速中下游數據使用方的分化，那些缺乏核心資源、以粗放激進爲競爭力的金融創業機構，也將相繼退出行業。

中長期來看，由於數據隱私保護意識的提升是不可逆的，數據獲取難度和門檻的提升，會逐步提升數據方在金融產業鏈中的話語權，繼而重塑金融產業鏈各方的利潤分配機制和業務合作模式。