近日，大數據風控服務商迎來又一輪強監管風暴，多家公司接連爆出被調查的消息。

　　關于被查原因，業內多數觀點認為是與運營商爬蟲業務及數據違規抓取和販賣有關。財經記者采訪了解到，此輪強監管并非無跡可尋，實際上是承接了之前對“套路貸”、“高利貸”、“暴力催收”的嚴打，目前已有專項小組在全國范圍排查相關情況。

　　值得注意的是，本周亦是國家網絡安全宣傳周，據中央網信辦網絡安全協調局一級巡視員兼副局長楊春艷介紹，截至目前，已收到8000條針對APP違法違規收集使用個人信息的舉報，其中實名舉報占到近1/3。

　　事實上，近年來，隨著隱私保護意識的覺醒，監管不斷加強對個人信息安全的管理，目前已研究制定部分相關條例的征求意見稿，明確了數據安全的具體實施細則。與此同時，在強監管下，大數據服務公司原有的商業運營模式將發生變化，核心競爭力將逐漸向輸出分析能力轉移。

　　行業震蕩，多家公司被查

　　對于大數據風控行業而言，近段時間注定是不平靜的日子，而這種不平靜還將持續。

　　自9月6日杭州大數據風控平臺魔蝎數據科技有限公司被查以來，短短幾天內，多家公司先后被調查或暫停相關業務，包括公信寶的運營公司杭州存信數據科技有限公司被杭州公安局西湖分局古蕩派出所查封，上海誠數信息科技有限公司（聚信立）向商戶下發通知稱將暫停對外提供用戶授權的運營商爬蟲服務等。另有業內人士透露，還有小型數據公司正被調查。

　　關于這些大數據風控公司被查的原因，業內觀點認為主要是與運營商爬蟲業務及數據違規抓取和販賣有關。比如，在市場上流傳的一份“公信寶”2018年產品價格服務表中，清楚介紹了不同數據的等級和單價，這些爬蟲類數據涵蓋社保、學信網、京東、電信、移動、聯通、智聯招聘、51JOB、支付寶、淘寶、芝麻信用分、微信，甚至是央行征信數據等。

　　聚信立下發的通知也稱，為積極迎合國家日益收緊的監管政策，保證所有商戶業務運作的合法合規，自2019年9月6日23時起，暫停對外提供用戶授權的運營商爬蟲服務。同時，聚信立方面在回應爬蟲服務暫停時表示這是行業趨勢。

　　一位知情人士告訴財經記者，此輪針對大數據風控公司的強監管并非無跡可尋，實際上是承接了之前對“套路貸”、“高利貸”、“暴力催收”的嚴打。“監管層面在調查‘套路貸’時，會涉及到與貸款人相關的數據追蹤，那么數據從哪來？自然而然會排查到底層的數據公司。”他說道。

　　在數據公司中，爬蟲是低成本獲取數據的捷徑，其中備受追捧的便是運營商爬蟲，即為對通話記錄的抓取。通常來講，在用戶授權的前提下，公司可登陸用戶的運營商賬戶，抓取其常用聯系人、通話號碼、通話時長等信息，來驗證用戶的真實性，作為風控的主要維度。

　　“‘爬(pa)蟲’服務本身并不違規，關(guan)鍵在(zai)于(yu)對(dui)(dui)它的(de)使(shi)用上。”一(yi)位大數據(ju)風(feng)控公(gong)司相關(guan)負責人對(dui)(dui)記者說，“現金貸發展(zhan)黃金時期(qi)，多(duo)數網(wang)貸公(gong)司依(yi)靠運營商(shang)爬(pa)蟲來做(zuo)風(feng)控，爬(pa)一(yi)次(ci)大概需要1至3元(yuan)，大多(duo)用在(zai)用戶失聯(lian)后(hou)，找他的(de)親(qin)朋好(hao)友催(cui)款。但如今來看，這種(zhong)數據(ju)的(de)買(mai)賣并不合規。”

　　換言之，數據的安全很重要，若大數據風控公司合法經營、自建數據庫，且收集、使用信息均用于產品自身的完善和研究，那么并不在監管調查范圍內。“但如果非法買賣個人隱私信息，超過50條以上就算違法。”上述大數據風控公司負責人表示。

　　記者還從上述知情人士處了解到，一般而言，數據販賣的鏈條有三類主體，處于最頂層的往往是網貸機構，中間一級的為數據代理商，底層的則是有爬蟲技術的大數據風控公司。“再往下深究的話，有些數據公司獲得的未經授權的數據可能是由運營商的員工透露，或者是征信公司。”他稱。

　　可以看到，從網貸機構到暴力催收再到大數據公司，監管正從貸前、貸后多個環節不斷加強對網絡借貸的正本清源。而與網貸業務密切相關的大數據風控行業，也到了變革之時。

　　監管加碼，直指個人數據安全

　　事實上，對于數據的監管由來已久，而近階段可以看作是又一次完善和升級。

　　起初，隨著線上實名注冊提供個人詳細信息的現象越來越普遍，2015年通過的刑法修正案（九）提出，將刑法第二百五十三條之一修改為：“違反國家有關規定，向他人出售或者提供公民個人信息，情節嚴重的，處三年以下有期徒刑或者拘役，并處或者單處罰金；情節特別嚴重的，處三年以上七年以下有期徒刑，并處罰金。”

　　“這是對販賣個人信息懲處最開始的依據，”上述大數據風控公司負責人對財經記者表示，“后來，在大眾數據保護意識逐漸增強的背景下，2017年正式實施《網絡安全法》，進一步明確了獲取用戶數據必須經過授權。”

　　《網絡安全法》規定，未經授權爬取用戶手機通訊錄超過50條記錄，公司法人可獲刑3年；未經授權讀取用戶公積金社保記錄超過5萬條的，公司法人可獲刑7年。

　　上述知情(qing)人士(shi)對記者說(shuo)：“以前數據(ju)(ju)(ju)可以說(shuo)是處于‘裸(luo)奔’狀態，沒(mei)有安全(quan)(quan)體系建設作為支撐，如今盡(jin)管已有法(fa)律(lv)上的規定，但(dan)仍有不少(shao)數據(ju)(ju)(ju)公司(si)打擦(ca)邊(bian)球，非法(fa)獲取或販賣數據(ju)(ju)(ju)，目(mu)前正(zheng)是在全(quan)(quan)國范圍內(nei)排查這種情(qing)況。