爬虫公司被查风暴

从现金贷到「714 高炮」，蓬勃发展的网贷依赖爬虫技术爬得的大数据，踩上了数据来源违法、滥用的红线

大数据风控公司，正集体面临转型困境。「要么死掉；如果能躲过这一波强监管、没有出大事，也得被迫转向其他业务。」一位大数据风控公司高管告诉财新记者。最近，随着公安部门打击爬虫公司的力度加强，以往打着金融科技旗号，以爬虫技术为手段、以买卖客户数据为利润支柱的大数据风控公司，集体陷入冰河期。

所谓网络爬虫 (又称网页蜘蛛)，是一种按照一定规则，自动抓取互联网信息的程序与技术。如果通过爬虫抓取网络公开信息，并不违法；但如果抓取的是未公开、未授权的个人敏感信息，就属于违法行为，违反的是 2017 年 6 月 1 日实施的《网络安全法》以及「两高」相关司法解释。

这一波监管风暴，与公安部门推进的净网行动有关。自今年 9 月初，从深圳、杭州等地开始，迅速席卷几乎整个大数据风控服务商，一时风声鹤唳。

多位业内人士称，此番查处的一个起因是集奥聚合提供的运营商数据中含有客户地址定位，在高利贷暴力催收中引发命案调查。中秋节前一天，集奥聚合深圳分公司有十多人被带走，业务一度暂停。集奥聚合在业内颇有竞争力，是因为与其他大数据风控公司相比，它能获得来自三大移动运营商的数据，提供包括「移动三要素」在内的手机用户个人敏感信息。而移动运营商提供的数据是大数据风控平台和行业不可或缺的关键数据，但相关数据来源是否合法，也一直受到各方质疑。

其中，广东公安部门公布的「净网 2019」专项行动的成果显示，「净网 7 号」专案破获全国最大的打击非法提供内部通讯录和个人简历侵犯公民个人信息案，有力震慑了犯罪分子，切实维护了人民群众的生命财产安全。

9 月初，魔蝎科技、新颜科技、公信宝运营公司杭州存信数据科技有限公司 (下称杭州存信) 先后被查，若干高管被警方带走调查，其中杭州存信被公安查封。9 月 19 日，贷款超市头部机构「51 信用管家」位于杭州的办公室被警方清查。

此外，还有多家大数据风控公司人士「协助调查」，涉及同盾科技、中国电信旗下翼支付、百融云创等多家机构。与此同时，白骑士、天机数据、立木征信、聚信立等纷纷表示暂停爬虫业务。

9 月 27 日，集奥聚合 CEO 崔晶晶在就业务暂停问题回复财新记者称，「鉴于行业情况，我们花了几天时间做内部安全检查，汇总用户授权，审查客户资质，然后继续服务。」

在前述机构中，同盾科技、百融云创、集奥聚合、聚信立均属于业务量在行业排名前列的大数据风控头部公司。

这些第三方数据公司的合作机构每家均在数千家以上。同盾科技和百融云创属于最大的两家行业龙头，它们对外宣称的合作客户分别达 1 万多家、8000 多家。百融云创的客户中七成是银行，而同盾科技的客户中，九成是非持牌的互金机构。

而数据黑产是「一鱼两吃」，一边是非法中介甚至欺诈团伙，另一边则联系着诸多大数据公司和互金贷款机构，都在大量消费黑产数据，并且有很高的隐秘性，对外则通常以 Bigdata、FinTech 等炫目的词汇包装。

大数据风控公司的兴起，始于 2013 年后互联网金融的火爆，再到消费金融、现金贷带来的持续高热不退，大部分从事此类业务的银行、消费金融公司、网贷平台等都会向这些公司购买爬虫产品。「每家互金都要购买二三十家这样的『金融科技公司』的大数据产品来交叉验证。」一家网贷平台的首席风险官告诉财新记者。业内由此分析，下一个阶段被带走的人，或许就来自银行或消费金融公司这些传统金融机构。

9 月中旬，与翼支付同为央企中国电信背景的天翼征信多位高管亦被警方带走。据财新记者从接近公安部门的知情人士处了解，与前述大数据风控公司输出爬虫产品不同，天翼征信被查的原因是花钱购买这类爬虫产品。也就是说，前述大数据风控公司是卖方，天翼征信是买方。根据《网络安全法》、「两高」相关司法解释等现行法规，非法买卖个人数据，买方也同样应追究相应责任。

有银行人士向财新记者坦承，这些大数据风控公司的最大问题就是数据来源大都语焉不详，存在法律瑕疵；但对于消费金融，这类数据风控和精准营销不可或缺。

「我们团队一天到晚讨论这些数据到底用不用。互联网金融平台都在用，如果银行不用，也是不公平竞争；但如果用，又是在助长违法行为。」一位股份制银行信用卡部门负责人不无纠结地告诉财新记者。

近日，财新记者获悉，中国互联网金融协会发出窗口指导，提示行业内机构应清查使用数据的来源是否合规。

此前，在 2017 年 5 月、2018 年 11 月，针对电信诈骗、爬虫导致的个人信息泄露，有关部门对大数据行业有过两轮整治。与前几轮整治不同，以前带走的「大多是『临时工』(指经办人员、非主要负责人)，这轮带走的不乏 CEO 之类的主要高管」。有业内人士说，最近对大数据行业的打击力度，比前几次都大，「可以说几乎波及所有大数据风控公司。」

一位接近央行人士指出，大数据行业很有前景，但发展中出现了不少问题，主要是目前的数据治理体系没有建好，没有保护好各方的利益，尤其是保护所有者的权益。数据治理应当采用怎样的架构与原则？他指出，应当建立起数据所有方、数据管理方和数据使用方三类角色的划分，做到物理分散和逻辑集中。他表示，有关部门对于信息保护问题重拳出击，央行随后会出台《个人信息保护规范规则》，在法律层面尚未明确的情况下，从部门层面做一些规则和标准。

爬虫负责人失联

在这一轮被卷入调查的大数据风控公司中，第三方数据风控平台的头部公司同盾科技尤为业内关注。

9 月 16 日，有媒体称同盾科技「爬虫部门解散，该部门员工集体待岗，并被建议不要离开杭州；局面失控，同盾科技创始人兼实际控制人兼 CEO 蒋韬已出国避风头」。

次日凌晨，同盾科技官方发布声明辟谣称，蒋韬近日一直在国内处理公司事务。「数聚魔盒」为同盾的全资子公司信川科技独立运营的产品，该服务对于适用场景有严格的授权要求和限制，为更加严格保护用户合法权益，避免个人信息被误用，并积极响应国家关于个人信息保护的相关政策，信川科技自 2018 年开始已经逐步调整业务，目前已全部停止相关服务，相关员工已正常调至其他岗位，目前均正常工作。

不过，前述声明并未否认「爬虫部门解散」「被建议不要离开杭州」这两点内容。信川科技负责的正是同盾的爬虫部门业务，以及互金客户的销售。

同日，蒋韬发布公开信《心存敬畏、向善而行》，称「我在杭州，一切安好，欢迎来聚」，又倡议「宽容创新」，「数据及隐私问题，是一个世界级难题，需要监管、政府、法律界等共同探讨。」

今年 41 岁的蒋韬，曾为阿里巴巴集团安全部的技术总监，于 2013 年创立同盾科技，总部设在杭州。不到四年，它的客户量便做到超过 6000 家，并迅速成为国内最大的第三方大数据风控公司，被业内称为「同盾神话」。公开资料显示，同盾科技目前服务客户超过 1 万家，产品日调用量达到 1 亿，其中信贷类评分调用量达到 600 万至 1000 万。

财新记者从多个渠道获悉，信川科技的法人代表、总经理徐斐和数聚魔盒总经理童保华已经于中秋节期间被要求协助调查，原因是案涉某客户的关联公司出事。财新记者多次拨打两人的电话，均提示「手机关机」。徐斐的微信朋友圈更新停留在中秋节 (9 月 13 日)，童保华的微信朋友圈也已许久未更新。同盾方面则表示从 7 月开始，童保华不再到同盾上班。

据知情人士透露，蒋韬亦被杭州有关方面要求不离开杭州。有驻深圳的某银行人士称，近期曾邀请蒋韬来行里业务交流，本来都已经约好，但同盾方面后来表示蒋韬比较忙，可以让其他高管来杭州交流。「因为以前跟同盾合作不多，所以蒋韬一直是通过一些人脉各种打招呼。结果约好了，部门领导也同意了，蒋韬本人却不来了。」

受此案影响，最近有一些商业银行、网贷平台在重新审视与同盾等同类机构的业务合作。一家股份行信用卡中心人士告诉财新记者，行领导要求整理上报所有使用的数据，「主流机构我们都合作或接触过。虽然并没有采用各家的爬虫数据，但未来会根据公司资质，主动关停一些合作。」

「数聚魔盒」是信川科技的核心产品。公开资料显示，信川科技成立于 2016 年 5 月，原法定代表人为蒋韬，今年 6 月才变更为徐斐。但作为同盾的全资子公司，蒋韬为信川科技的实控人。

据业内人士介绍，在信川科技成立前，同盾科技的爬虫业务进展得并不快。2016 年 8 月，同盾科技从以爬虫为主要业务的大数据公司上海诚数信息技术有限公司 (即聚信立) 挖来几乎整个团队，有 25 人，其中爬虫业务的负责人就是童保华。「同盾此后的爬虫产品业务进展就比较快了。」业内人士说。

聚信立成立于 2013 年，是业内最早开展爬虫业务并当做主要盈利模式的大数据风控公司。此后，其他的大数据风控公司纷纷跟上，爬虫业务基本成了标配业务。「这次聚信立的业务也受到非常大的影响。这家公司 80% 的业务是爬虫，这次基本上算废了。」一家大数据风控公司的高管告诉财新记者。

据知情人士透露，童保华曾是信川科技第一任总经理，后来蒋韬觉得童保华在扩张市场方面动作太慢，今年 5 月、6 月间将总经理换成了徐斐。徐斐是蒋韬的老同事，在阿里巴巴时就负责 B2B 的小客户销售，后任同盾科技销售副总裁。「那帮人地推确实很猛，搞小客户确实很有一套。」前述人士称。

同盾倾向于激进的策略，分水岭或在现金贷整治之后。「其实现金贷从未被限制住，现在愈演愈烈，能留下来的都是胆子大的。」有网贷平台人士称。

财新记者同时从多个渠道获悉，另一家头部大数据风控公司百融云创此次亦被有关公安部门调查，其深圳分公司有人被带走协助调查，涉及其服务的一家客户的问题；目前北京总部尚未被波及。对于前述消息以及有媒体报道百融爬虫部门业务暂停，百融云创 CEO 张韶峰则向财新记者表示，「我们没有爬虫业务和爬虫部门，但公司也在自查。」

同盾的商业模式是先服务网贷等互金平台，然后希望自下而上进入银行市场，服务银行客户。与同盾的策略不同，百融一开始就主要服务银行，客户七成以上来自持牌金融机构。「百融 85% 的客户是持牌金融机构带来的。」张韶峰告诉财新记者。

据业内人士介绍，曾经激进度不亚于同盾科技的百融云创，近两年收敛了很多，并引入多家「国资系」股东，比如国资委旗下基金「中国国新」。「前年百融曾经出过事，CTO(首席技术官) 被抓了。估计那次事件给了他们很大警示。」

百融通过旗下的贷款超市 (下称贷超) 平台「榕树智慧金融服务平台」(下称榕树智金) 提供导流。一位小贷公司信贷人士向财新记者透露，其放贷的一个获客渠道来自百融，其中有一些数据明显是爬来或买来的，「要不然怎么源源不断维持这个业务量呢？不过，百融已经停了这部分业务。」他也提及榕树智金的业务未涉及「放高炮」。

前述人士分析称，百融云创的业务数据来源有一些是合规的，但也有些不合规，通常的做法是用合规的业务掩盖不合规的，「这其实是行业潜规则。」

源自清查「套路贷」

据财新记者了解，这波强监管是由于公安部门打击「套路贷」牵扯出了导流获客和暴力催收这两个帮凶，发现爬虫是主要工具，为这些「套路贷」平台爬取通讯录、地址定位等个人敏感信息，引发了命案及相关刑事调查。「『套路贷』是主犯，爬虫公司是从犯。」有接近公安部门的人士说。

按照警方的定义，「套路贷」是指以无抵押快速放贷为诱饵，以民间借贷为幌子，诱骗或强迫他人陷入借贷圈套，通过精心设计的「套路」手段让借款人的债务在短时间内几何式倍增，继而通过暴力讨债、虚假诉讼等手段非法占有他人较大数额财产 (特别是房产)，是一种组织性、预谋性强的违法犯罪行为。比如借款 3 万元，之后不断「被违约」，被迫用新债还旧债，一年后债务竟滚成 800 万元；大学生在网上借 6000 元，一年后竟欠款 36 万元，这样的例子比比皆是。

「套路贷」具有很强的欺骗性，不仅造成受害人巨大的心理压力，也必定伴随恶意催收，甚至给借款人造成生命危险，严重扰乱了金融市场和社会稳定。作为今年下半年打击的重点之一，公安部门为此组织了打击惩治「套路贷」专项行动。

「放高炮、714」就是「套路贷」的惯用手法。

「放高炮」是指放高利贷，利率一般高于银行同期贷款利率 4 倍–10 倍以上。「高炮」的贷款利率不受法律保护，多采用「砍头息」的方式，放贷时间短、利息高，如借款 2000 元到账 1450 元左右，或全额到账 7 天到 14 天，还款金额在 2500 元左右。「714 高炮」就是指借款期限只有 7 天或 14 天的高利贷。

在 2017 年 12 月监管出台了整治现金贷的「141 号文」之前，网贷公司基本都是现金贷公司，很多公司都是大规模做高息、小额的现金贷，通过公开招聘、网络视频等公开大规模投放广告来获客。「141 号文」出台以后，由于不能公开大规模推广业务，这些平台就转入地下，「比原来玩得还狠，都演变成『高炮』了。手法比原来更穷凶极恶，都是『砍头息』，利润先拿到手。后面的贷款烂了就烂了，直接卖给催收公司。」

为了逃避监管，这些现金贷平台把团队拆小，比如以前一个公司几百个人甚至上千人，拆成一个个小团队，一个团队十几个人，甚至以个人名义去放贷。但这样一来，每个团队很难做出规模效应。规模小了之后，意味着经营成本大幅上升。这时，放贷平台就通过提高利率的方法来覆盖成本。

据业内人士介绍，「高炮客户」基本是底层弱势群体，他们的借款需求客观存在，但无法获得传统金融机构的服务，以前是以地下金融、民间借贷的方式存在。「打是打不掉的。越 low 的互金机构，越愿意接这种『高炮客户』。因为『高炮』利率超高，年化利率可达 1000%、2000% 以上，只要 100 个人里有 10 个人还钱，就能挣钱。」

除去合理需求，这类「贷款」在国际上被定义为「掠夺性贷款」，是指以不了解信贷市场，并且信用记录较低的借款者为目标，是一种有误导性或欺诈性的借贷行为。通常社会中的少数群体、外来移民以及老年群体是掠夺性贷款商的主要目标。

对大数据风控公司来说，这些「高炮」机构也是重要客户群，对相关数据有强需求，但很难从客户群中严格区分出来。如同盾的很多客户是非持牌客户，在「141 号文」后不少转向地下「放高炮」，它们想尽办法也要获得同盾这类机构的数据接口。

业内不少机构称，与同盾合作的小型「高炮」平台有上千家；从行业平台聚投诉上的信息来看，信川科技不仅作为技术服务提供商，还因运营多家现金贷马甲而被投诉，但同盾对此严辞否认，并提供了与相关现金贷马甲不存在股权关系的书证。

9 月 27 日，同盾科技合伙人马骏驱向财新记者表示，大数据风控对促进普惠金融、防范金融风险如反欺诈、控制信用风险等，都具有巨大的正面意义，现在行业出现的这些问题还是要靠推进行业规制、自律来逐步解决。

近日，国际普惠金融领域的领先者安信永 CEO Michael Schiein 在接受财新记者专访时介绍说，现金贷用户的市场非常广阔，确实存在一些人在发薪日之前拿到一笔短期现金流周转的需求。另一方面，社会也总是存在掠夺性的放贷者，给个体造成了危害。「这对于监管者来说是一个很难把握的平衡，需要认清这里有合理需求，但应设定正确的指标。」他援引美国的做法称，为了防止过度负债，有一个建议是每年每人申请现金贷的次数不能超过三次。

可疑的数据来源

同盾科技在回应媒体的答复中称，数聚魔盒官网相应配合业务的调整，在今年 3 月份就已下线。财新记者拿到的一份今年六七月的同盾产品报价单，仍显示有数聚魔盒的产品报价，包括淘宝数据 (含芝麻分)、邮箱账单、网银账单、运营商数据、社保公积金数据等，前述数据均为个人敏感信息，这份报价单显示数据来源为「爬取」。同盾对此回应称，数聚魔盒是逐步下线，到今年上半年已全部停止。

公开资料显示，信川科技运营仅半年，其核心产品数聚魔盒「就取得瞩目成绩」——成立半年以来，有超过 100 家机构使用数聚魔盒产品，累积超过 200 万次数据调用量。数聚魔盒的客户主要来自互联网金融机构，包括了 P2P 网贷、消费金融、理财、保险、车房租赁等。

根据数聚魔盒升级发布会的相关报道，数聚魔盒旗下有三大产品，为保证采集多维数据的基础上兼顾用户隐私，数聚魔盒始终坚持「爬取互联网公开数据+打通同盾体系内数据+用户授权数据采集」交叉关联的形式，通过用户授权，利用网页极速抓取技术获取各类用户个人数据，通过海量数据比对和分析，交叉验证，最终为各类机构提供用户的风险分析判断。

数聚魔盒能够支持每天千万级的调用量和上千个数据源的服务能力，满足不同业务场景的需求。目前，已经为银行、保险、汽车金融、小微企业、非银行信贷、消费金融、电商等多个行业客户提供基于大数据的智能决策服务。截至 2018 年，数聚魔盒服务了超过 2000 家海内外客户，累计过亿的数据调用量，覆盖超过 8000 万独立用户，连接了超过亿人的关系网络。

「目前市场上凡是号称积累几千万条黑名单的，最大的疑点是海量数据来源不明，且涉及很多个人敏感数据。」算话征信 CEO 蒋庆军此前告诉财新记者。

本刊 2017 年第 31 期的封面报道「整肃数据产业链」，曾起底令人触目惊心的数据灰色产业链，其中包括爬虫产业链。这一轮被强监管的大数据风控公司，多数都曾在前述调查报道中被提及，它们普遍存在数据来源存疑的问题。

彼时财新记者拿到的同盾科技产品说明书显示，其具有亿级电商风险名单、公安法院、移动运营商的数据，但并未披露这些敏感数据来源是否经过合规授权。

通常，贷款平台往往会先取得借款人在各个网站的登录授权，包括中国移动、中国银联、第三方支付公司、支付宝、微信账号等，「把你的那些网站上的用户名、密码告诉我，我来模拟你本人去登录网站，登录进去之后，能看到什么页面，爬虫就爬取什么页面。这就是所谓授权。」

前述网贷公司高管介绍说，现在贷款平台不敢去买爬虫产品了，都是自己爬，业务规模也大大压缩。「以前大家都是买的数据。现在自己爬的好处，就是经过自己的 App 可以获得客户授权。比如客户授权平台，允许爬取通讯录等。现在大家都在自查授权手续是否完备，没授权的赶紧补充授权。其实要是按《网络安全法》，这种做法涉嫌过度授权。但所有贷款 App 都这样做，等到哪天监管说这种授权是过度授权再说，现在还能暂且拖延一段时间。」

在公安部三所的一位专家看来，提取通讯录就属于侵犯个人信息隐私。「如果是经过客户授权，很多老百姓是玩不过这些公司的，稀里糊涂地就掉进了坑。」

除了引导用户「授权」，业内资深人士称，大部分此类数据是通过提供数据「黑产」服务的小公司买入。

比如集奥聚合从移动业务的运营商获得的数据很受业内看重，也一直很有争议。此前财新记者拿到一份集奥聚合给客户的运营商数据报价单，包括来自三家运营商的「移动三要素」验证、手机话费缴存状态、手机在网状态、地理位置、在网时长、月欠费总额查询、常用联系人验证等敏感信息核验。

北京互联网金融协会前数据安全专家韩洪慧告诉财新记者，如果追问该公司和运营商合作，运营商给其提供了什么数据，「对方都不敢公开。因为运营商的数据都涉及个人隐私，运营商也不会承认给它了哪些数据，大家都在河边走。」

「这个圈里经常会有『斯诺登』，把一些大公司不体面的做法曝光，大多是竞争对手所为。相互揭底的事儿少不了，因为这些大数据公司都有原罪。」一位业内人士称，表面上这些大数据公司是技术提供商，「但如果不重视合规和自律，这类机构容易成为助长『黑产』『灰产』的重要动力。」

灰色地带与和监管「打游击」

据业内人士介绍，这次被调查的大数据公司基本都提供贷超服务，连带消费金融、现金贷相关平台业务也在压缩。「8 月开始，整个消费贷、现金贷全行业在走坏，客户画像即数据质量都在走差。」一家网贷公司风控部门负责人告诉财新记者。

贷超，即所谓一站式信用贷款技术服务平台，相当于把所有贷款平台集合到一个平台上，这样可以横向比较。今年央视「3·15」晚会曝光一批网贷公司，其中就有贷款产品搜索比价的头部平台融 360，后者就属于贷超。贷超的业务模式之一就是爬取个人数据信息卖流量，如把数据卖给「高炮」平台，贷给高风险人群，牵连出很多问题，如高息暴利、买卖数据、暴力催收等。「基本上这一个产品把所有的问题都带出来了，把原来的正常现金贷产品都带不正常了；催收本来也是正常的，现在都成了不正常的。」前述网贷平台高管告诉财新记者。

在他看来，现金贷死灰复燃演变成「高炮」，就是因为贷超卖数据利润很大，「个人数据爬起来成本低，所以就拼命爬。」

据财新记者了解，这些「高炮」放贷平台除了从贷超买数据、买流量，主要是买运营商的通话记录和短信数据。这有三大主要用途：第一个用途是爬取手机通讯录里的联系方式。这可以作为贷前风控的手段之一，比如有些是骗贷者，即本身就是骗子团伙，他的联系方式里一般好多都是骗子，可能这个借贷者是来自团伙欺诈，所以平台就直接拒绝。

第二个用途是做获客营销。俗话说「人以群分」，比如说农民工的通讯录，大部分都是农民工。如果某个人老去借「高炮」，那他的联系人很多时候也是这样。因此，「高炮」公司会针对其通讯录里的联系人做营销。

第三个用途是贷后催收。比如，把你通讯录的联系人的电话都打一遍。据前述人士介绍，催收也是出事频率最高的，比如暴力催收被人投诉。

据前述网贷平台高管介绍，现在流量 (引流客户业务) 都不敢做了，其中停掉运营商的数据对网贷平台影响最大，「因为这个是强变量。运营商有你的几个手机号、在哪里出没之类的地理数据，可以分析出很多变量。基本各家都在用这块数据，否则整个风控模型都会受到影响。虽然大家也有替代方式，但是效果肯定不如原来。自 6 月底开始打击『套路贷』以来，感觉数据质量在下降，整个线上渠道的获客质量都在走坏。」

业内有看法称，「这次整治风暴并非是从保护个人信息的角度去治理，背景是打击『套路贷』、恶意催收，可能又是运动式执法，过一阵又旧态复萌。但如果是以保护个人隐私的角度加强监管，按这个打击力度，那行业可能就完全没法活了。」

业内普遍认为，监管并没否定贷超导流的业务模式，强调的是客户信息来源是否合规。「如果是爬来的个人敏感数据，先把这部分砍掉，但通常如果不是爬来的或买来的数据，平台的业务量也不可能有这么大，其中非合规数据的业务量可能是最大的。」有小贷公司人士说。

他透露说，转售数据这种没有门槛的模式人人都能做，而且现金贷都是靠这种违规的灰色地带才有钱赚；如果监管紧一紧，就稍微收敛一点，比如各家平台的现金贷产品有高息的，也有低息的；如果此一时加强监管就收一收，稍微压一压利息，过后死灰复燃；「砍头息」、服务费的套路也是如此，「和监管打游击战，都这样应付。」

在公安部三所的一位专家看来，《网络安全法》的实施曾被看做一个很好的契机，被寄予很高的期望，「但关键看执法力度和强度，以及能否做到常态化。」

数字金融风险责任

在 2017 年 5 月、2018 年 11 月，针对电信诈骗、爬虫导致的个人信息泄露，有关部门对大数据行业有过两轮整治。其间，《网络安全法》在 2016 年 11 月公布，并于 2017 年 6 月 1 日正式实施，并查处了多个非法获取数据的案例。

巧达科技非法获取计算机信息系统数据案，成了公安部「净网 2019」中的典型案例。今年 3 月下旬，巧达科技被警方「一锅端」，原因涉及未经授权收集公民个人信息。其创始人王成予曾有过诈骗、敲诈勒索两次犯罪经历。成立于 2014 年的巧达科技，在成立一年多之后，就掌握了 1.6 亿中国人的求职简历。其数据产品称，能发现 90% 以上员工离职前的动态信息，最快 30 分钟内向企业管理者发出预报通知。巧达科技非法获取的简历超过 2 亿条、通讯录 10 亿份，掌握了超过 57% 的中国人的相关信息。2016 年，巧达科技净利润 4800 万元；2017 年净利润增长了 3 倍，为 1.86 亿元，净利润率超过 45%。

大数据行业爬虫公司第一个入刑案例，是号称数据第一股的北京数据堂，它在 2014 年挂牌新三板。2018 年 8 月，山东省费县人民法院一审判处数据堂首席运营官柴银辉、营销产品部副总裁胡晓敏有期徒刑三年。警方侦查发现，数据堂在八个月时间内日均传输公民个人信息 1.3 亿多条，数据量巨大。案件中涉及的数据隐私性高，不仅记录手机用户具体的上网行为，甚至部分数据能够直接进入公民个人账号主页。数据堂的数据，就是通过网络爬虫爬取方式获得。

「以非法倒卖个人数据为主要盈利模式，还能上市，放眼全球也只有中国有。」有业内人士称。

在一位业内资深人士看来，这些大数据风控公司之所以这么激进，敢于铤而走险，背后的资本也难辞其咎，「多数创业者还是有初心、有情怀、有抱负的，可能是在资本的鞭策下，动作变形。」

在这些大数据风控公司的股东名单上，不乏在国际上享有盛名的 VC、PE。比如，同盾科技经历了五轮近 2 亿美元融资。在今年融资环境趋冷的背景下，同盾科技还获得了两轮融资，目前其股东包括 IDG 资本、淡马锡、招商局资本旗下中白基金、GGV 纪源资本、光大控股旗下光控华登、国泰全球等。百融云创的资本以人民币基金为主，包括红杉资本中国基金、中金、华融、高瓴资本、IDG 资本等。聚信立则先后获得了由京东金融、竑观资产、领沨投资领投的两轮共计超过 1.3 亿元融资。

资本逐利，这些大牌资本尤其是国际知名 VC 或有国际教育背景的投资人被业内质疑「双标」。在国外，这些大牌资本都会比较遵守个人信息保护的约束，在乎声誉风险。到了中国内地，法律约束环境不够完备，「就任由行业变成一个纯粹逐利的黑箱，吃相太难看。」

安信永中国区负责人王丹丹向财新记者表示，与国内投资人相比，国际上的投资人都很在乎自己的投资是不是有正向影响。比如国际上早已有「影响力投资」，这类投资同样追求财务回报，但同时也考量在社会和环境影响力方面的正向回报，也有量化的回报指标。影响力投资已经有二三十年乃至更久的历史，其目标客户以及最终受益人群就是「金字塔底端」。与风险投资相比，影响力投资对回报的方式和收益率的要求更为灵活，投资回收期也更长，所以也有「耐心资本」(patient capital) 的说法。

IFC(国际金融公司) 数字普惠金融项目的官员朱韵说，「全球金融危机之后，负责任金融是全球的重要议题。」她指出，随着机会的增加，数字金融的风险也随之增加，包括不公平的定价、推销和披露不透明、过度负债、欺诈、数据泄露等。