上虞第一城市门户欢迎您!   手机上虞广播网

揭秘印度黑暗数据经济内幕

来源:上虞门户网  2021-01-04 11:53

印度每月有超过5亿人使用互联网,每天会产生海量的私人数据。这些数据不断地被收集和货币化,并催生了规模达数十亿美元的黑暗数据经济。由于印度的隐私保护法相对宽松,消费者需求也在迅猛增加,黑暗数据经济日前繁荣。在这个领域,个人购物、约会以及网络浏览历史等信息,没有什么是不能出售的。

2018年的某天晚上,也就是结婚五个月后,21岁的印度女大学生阿尤什·萨胡(Ayushi Sahu)前往中部恰蒂斯加尔邦看望父母时,遭到丈夫的“突然袭击”,公公以及叔公也紧随其后出现。

当这几个男人在起居室安顿下来后,丈夫说他有些话想让他们听。他拿出手机,按下了“播放”键,里面的声音响亮而清晰,包括了萨胡与其亲朋好友之间的私人对话,这些对话是在未经她许可的情况下录制的。而且不仅仅有音频,还有通话记录、短信和WhatsApp消息,以及照片和视频等,几乎包括萨胡的所有电子信息。

就在那时,萨胡意识到丈夫几个月来始终在监视她,也是丈夫对她的情况几乎了如指掌的原因。当听到萨胡向其母亲抱怨婆婆的问题后,丈夫非常生气。他还反对萨胡与其男性朋友说话。萨胡回忆说:“他时常大吵大闹,好像非常了解我的言行。而我只是在分享自己的担忧,这很正常。”

萨胡的丈夫又播放了几段录音,直到他的父亲最终介入。他说:“我不想再听这些了,你都听过了吗?好的,那么就这样吧!“说完后,他伸手安慰仍在震惊中的萨胡。在这段经历后,萨胡决定不再追究,继续过日子,但她的新丈夫仍然表现得很奇怪。最终,她觉得自己别无选择,只能结束这段婚姻。

萨胡说:“我不明白他为什么要监视我,他本来可以直接问的。你知道,在印度,男人可以骂他们的妻子,对吗?他本可以这么做的。有什么必要如此深入地监控我的手机,录下我的对话?”

萨胡不知道自己的手机是如何被窃听的,也不知道她被监控了多久。但她想到一条线索,她的智能手机是丈夫送给她的订婚礼物。手机上很可能有现成的间谍软件,也可能是丈夫自己安装的,甚至在结婚之前,他就咨询过私家侦探,后者为他提供了这部手机。但无论哪种情况,萨胡的丈夫都加入了嫉妒情侣的行列,使用个人监控技术监视亲朋好友。

手机上安装间谍软件成常态

印度私家侦探和调查协会主席昆瓦尔·维克拉姆·辛格(Kunwar Vikram Singh)表示,现在富裕家庭通过聘请私家侦探来调查未来准新娘或新郎是否是合适伴侣已成常态,评估费用通常在500美元左右。他将此归因于印度不断变化的社会习俗,特别是在城市精英中。他说:“工作文化已经改变,价值观已经改变了。”辛格认为,越来越多的女性加入劳动力大军是个重要因素。他说:“我们告诉人们,‘你们的婚礼花费了大量金钱,仅聘请调查人员就花费了几千美元’。”

不管是什么原因,印度的私家侦探服务在过去十年里始终在快速增长。辛格估计,该行业目前在全国的价值约为12亿美元。但由于该领域的敏感性质,不太可能确切知道数字,因为没有官方统计数据,许多客户仍然用现金支付,“他们不想留下任何证据”。

侦探提供的服务主要分为两类:公司服务和个人服务。其中,企业调查通常涉及银行聘请调查人员获取借款人的信息,以及金融公司寻求对员工进行背景调查。个人服务的范围从儿童监护到婚姻背景调查等。每个机构都有自己的专业领域,斋浦尔的侦探卡南·乔杜里(Karnam Choudhary)经营着Siyol侦探网络,该网络在全国拥有约1500名自由职业私家侦探。他表示:“自2016年以来,个人业务几乎占到了70%。”

业务繁荣的同时,人们越来越依赖消费级间谍软件。这些软件大多是智能手机上的应用程序,不容易被发现,它们会秘密记录设备的所有活动,并将数据发送给第三方。私家侦探的第一步行动过去是亲自跟踪某人,如今许多人一开始就建议客户用安装有恶意软件的智能手机监视他们怀疑的对象。

几年前,对间谍软件不断增长的需求首次引起了印度软件工程师的注意,那是在新冠肺炎疫情导致需求激增之前很久。2013年,古吉拉特邦的程序员图沙尔·梅帕尼(Tushar Mepani)在为他的工程项目研究病毒和网络安全时,开始会见希望密切关注青少年行踪的父母。他说:“当这些百万富翁告诉我他们孩子的行为时,我晚上睡不着觉。”

EasySpyPhone是梅帕尼开发的第一款追踪儿童应用,最初的原型仅限于录音、收集短信和位置数据,但最新升级版本可以监视Facebook和WhatsApp等社交媒体平台,偷偷打开手机麦克风录制通话和视频,并截图,所有这些每月只需20或40美元左右。梅帕尼回忆道:“父母们非常高兴,他们知道自己的孩子与谁交了朋友,谁在逗他们开心。这款应用拯救了孩子们,使他们免于被宠坏。”

然而,梅帕尼并不只开发一两种产品,通过成立安卓间谍软件公司Convants Information Security,他将监控软件授权给多家供应商,这些供应商以不同的名称重新包装。梅帕尼不愿透露这些安排的细节,称其为“内部业务”,但他声称已经卖出了2万多份软件。2014年,侦探乔杜里使用梅帕尼的软件推出了自己的应用程序Spy Mobile Process。购买乔杜里应用程序的人可以在这位侦探的指导下使用其自己进行调查,而不需要支付全面调查的费用。他说:“当时我们不知道人们是否会对此感兴趣,但它受到了用户的欢迎。”

所有这些都存在于法律灰色地带之中。到目前为止,印度没有法律规范所谓跟踪软件的销售或购买。目前制定的隐私法也不太明确。在印度,使用物理方式监视目标并不违法,但通过手机追踪某人的位置就变得有些模糊了。法院被迫逐案制定法规。例如2018年,德里某家事法庭在一起涉及婚姻纠纷的案件中,承认利用了间谍软件收集的证据,称获得公平审判的权利比隐私保护更重要。

但是,遵守法律似乎并不会给许多间谍软件供应商带来麻烦。就他们担心的法律风险而言,大多数人只会简单地添加免责声明,让用户承担责任。在安装软件之前,客户应该得到“智能手机所有者的适当书面同意”,并明白“购买者有责任遵守本国的所有法律”。

2020年8月,谷歌推出了一项新的广告政策,对间谍软件和监控技术的广告施加了限制。该公司在其更新的政策中写道:“更新后的政策将禁止在未经他人授权的情况下,推广以跟踪或监控他人或其活动为明确目的的产品或服务。”然而,谷歌为两种情况开了绿灯:一是像乔杜里这样的“私人调查服务”,另一个是像梅帕尼这样“专为父母追踪或监控未成年子女而设计的产品或服务”。

承认使用间谍软件的私家侦探几乎都坚持称,由此产生的任何问题都是滥用的结果。但他们公开这样说是一回事,如何推销自己的服务则是另一回事。虽然乔杜里声称他的应用程序不是用来监视配偶的,但他的公司官方账号2015年11月的一条推文却说了相反的话。在一系列电话采访中,梅帕尼还否认向嫉妒的丈夫或妻子推销他的产品,尽管他的网站明确表示这些都是目标人群。他补充道:“这就像一把刀,你可以切水果,也可以割别人的头。”

没有什么信息不能卖

无论多么令人感到不安,间谍软件行业只是庞大得多的基础设施中的一小部分。印度每月有超过5亿人使用互联网,每次点击、滚动、滑动和下载都会产生大量私人信息。他们看什么、如何约会、为谁工作、把钱花在哪里,这些都在不断地被捕获和货币化。所有这些都催生了数百万美元的黑暗数据经济。在这个经济中,没有任何私人信息是不能交易的。

在印度,网上存在的数据黑市类似于蔬菜批发或走私商品的黑市。顾客被鼓励进行批量购买,提供的产品种类之多令人震惊。有关于父母、有线电视客户、孕妇、披萨食客、共同基金投资者的数据库,以及几乎任何你能想象到的利基群体。典型的数据库由电子表格组成,上面有一排接一排的名字和关键细节。

比如,35岁的希拉·古普塔(Sheila Gupta)住在加尔各答,经营着旅行社,拥有一辆宝马车。52岁的伊尔凡·汗(Irfaan Khan)住在诺伊达,有个刚刚申请就读工程学院的儿子。这些数据库通常每三个月更新一次(越旧的数据库价值越低),如果你同时购买几个数据库,还可以享受折扣。生意总是很红火,交易进行得很快。没有人会问你的名字,更不会有人问你为什么要500万申请银行贷款的人的电话号码。

对于印度数据经济的规模或每年产生多少钱,没有任何靠谱的估计。对于前者,接受采访的每个经纪人都有不同的猜测:有人说顶尖的专业人士只有一两百人左右,其他人称印度每个大城市至少有上千人在交易数据。要找到他们,潜在客户只需在社交媒体上查找他们的广告,或者使用行业关键字和标签(“数据”、“线索”、“数据库”)进行搜索,并结合他们想要的数据类型和城市的详细信息即可。

隐私专家认为,从互联网进入印度的早期起,数据中介行业就已经存在了。报道技术政策的媒体MediaNama编辑兼出版人尼基尔·帕瓦(Nikhil Pahwa)说:“到目前为止,印度的数据库买卖至少已有15年之久。我记得早在2006年就有一个案例,Naukri.com(印度最早的在线求职门户网站)员工数据被泄露,并被以CD的形式出售。”

到2009年,数据经纪人开始经营短信营销公司,提供补充服务:采购目标数据和批量发送短信。数据经纪人希曼舒·巴特(Himanshu Bhatt)自称已经退休,他说当时的数据很少,“那些拥有这些数据的人可以以任何价格出售”。不过现在情况已经改变,每个人都有各种各样的大量数据。

数据经纪人们不愿公开讨论他们收集和出售数据的方法,但日常工作通常包括跟踪人们在互联网上浏览期间留下的足迹。经纪人们在配备了数字渔网的数据存储网站上进行拖网搜索。巴特说:“有一天,当我在浏览云服务托管的数据网站时,发现了Aadhaar卡,这让我很震惊。”他指的是印度国家颁发的生物识别身份证,他们的照片可以批量下载,还有完整的贷款申请和工资清单。

再强调下,这个领域的法律界限远不明确。任何在优惠券网站上填写表格或要求退票的人,都已经有效地将自己的信息输入到一个数据库中,该数据库可以在没有他们同意的情况下由其所属的公司出售。附近的一家手机商店可以向政党出售人口统计信息,用于超地方性的竞选活动,金融科技公司可以秘密地将某人的详细信息从占星术应用程序转移到自己的服务器上,以评估这个人的信用状况。当有人在LinkedIn上分享就业历史或在公共目录上分享联系方式时,经纪人可以使用各种软件来提取这些数据。

?巴特说,更多的时候,经纪人会直接接近银行员工,并告诉他们自己“我需要高端数据库”。随着信息需求的增加,数据安全也变得越来越脆弱。2019年的一项调查发现,69%的印度公司没有建立可靠的数据安全系统,44%的公司已经经历过至少一次入侵。全球网络情报公司Cyble首席执行官贝努·阿罗拉(Beenu Arora)说:“在过去的12个月里,我们看到印度人的数据出现在黑暗网络上的情况越来越多。”

当联系到提供示例数据库的问题时,电子商务数据库e-commercedatabase.in的所有者Amresh没有透露他的数据来源,也没有询问任何问题。作为交换,他只需要电子邮件地址和电话号码。数据库立即到达,其中包含的信息会让大多数在线购物者不寒而栗:不仅有数千人的姓名、电子邮件地址、电话号码和居住地,还有他们买了什么,花了多少钱,从棉质睡衣(27美元)到降噪耳机(408美元)等。只需20美元,任何人就可以购买1400万人的个人信息。

学生数据成为“金矿”

一旦买家有了这些数据,问题就是如何将其货币化。诈骗是将数据转化为现金的最简单方式之一。贷款诈骗者窃取银行客户的个人信息,退款诈骗者利用电子商务历史获利,招聘诈骗者尽其所能从就业门户网站获得信息。在这种经济中,有些数据库比其他数据库更有价值。例如,以高净值人群为特色的数据库比入门级员工的数据库更贵。价格也会随着季节的变化而变化,印度重大节日之前的购物者数据库比节日之后更值钱。现在,学生数据库成了“金矿”。

进入印度顶尖职业大学的竞争非常激烈,入学竞争很早就开始了。当一名学生进入高中时,他们已经参加了几次预备考试,他们的学术信息很可能存储在不止一个数据库中。高中即将结束时,许多学生将忙于准备工程学院的联合入学考试(JEE)或医学院的全国资格入学考试(NEET),数据库中也可以找到这些考试的结果,以及成绩、申请号以及学生和家长的姓名和电话号码。实际上,这些都是为成千上万不顾一切、愿意为任何可能的教育优势花费数万美元的人提供的详细信息清单。

要从Mobiledatabase ase.com这样的网站购买数据集,感兴趣的人必须联系主页上的手机号码。Mobiledatabase ase.com后来关闭,但还有许多同类网站。这个号码属于哈里·辛格(Harry Singh,化名),他坚持只通过WhatsApp交流,购买2020 NEET数据只需20美元。辛格建议通过数字钱包支付,转账后,以谷歌表格的形式发送到数据库中。当被问及这些数据是否可信时,他证实“这些数据库是由NEET员工泄露的”。

除了好奇的记者,谁会买这些数据呢?招生经纪人。每年在JEE和NEET申请过程结束时,中介机构都会利用内部人士泄露的数据,通过经纪人出售的数据,接触数以千计的潜在申请者,以保证他们被医学和工程学院录取。当然,他们几乎永远不会兑现承诺。

德里的医生安瓦尔·侯赛因(Anwar Hussain)就是其中一起骗局的受害者。2019年5月,他的儿子迪尔卡什(Dilkash)参加了NEET考试,希望能进入父亲所在的行业。侯赛因回忆说:“6月7日,结果出来了。甚至在我们查看网站之前,我就接到了经纪人打来的电话。她知道我儿子的注册号,并告诉我他通过了考试,但他的得分很低。我被告知,进入重点大学很困难,但可以商量。她说我应该和她的老板,一个叫布山(Bhushan)的人谈谈。”

侯赛因拜访了德里的经纪人办公室,他们要求预付6600美元,并告诉侯赛因安排支付几倍于此的学费。在接下来的几周里,侯赛因卖掉了他用毕生积蓄买下的房子,让他的兄弟们卖掉了他在祖传村庄的那份家族土地,并在三个信封里装满了现金。他向布山和他的同事支付了6600美元,并向邻近北方邦一所医学院的招生官员额外支付了2.7万美元。

侯赛因的家人被经纪人送回了德里,但随后几周,他既没有收到经纪人的任何消息,也没有收到大学的任何消息。他开始担心起来。侯赛因回忆说:“到了9月20日,我们知道自己被骗了。”次年3月,这起骗局的头目在州际追捕后被德里警方逮捕。对侯赛因来说,幸运的是,他最终找回了被骗的钱。

在印度,数据隐私案件很少成为头条新闻。NEET骗局的消息最早爆出是在2018年,当时一名学生向媒体发送了泄密的证据。学生活动家维韦克·潘迪(Vivek Pandey)提供了诈骗的证据,他说:“我试图找出经纪人是从哪里得到我们的数据的,然后在网上搜索,发现了大约30个交易学生数据的网站。这些电话中有90%属于骗局。”

此事在印度国会进行了讨论,并移交给了印度中央调查局。潘迪说,这些网站最终被关闭,但第二年,他们又以不同的名字重新出现。发现,至少有四五个网站看起来一模一样。潘迪估计,印度全国每年报告的学生数据泄露事件在100到150起之间,骗局以惊人的规律性一次又一次地爆发。

法律界限模糊,执法力度需加强

目前,印度警方将重点放在策划这些诈骗的诈骗者身上,而忽略了向他们提供材料的数据经纪人。在警方看来,一方是在实施明确界定的犯罪,而另一方只是简单地交易Excel表格。起诉尤其困难,因为许多受害者往往不知道他们的数据最初是如何泄露的。但如果他们真的发现了,MediaNama编辑兼出版人尼基尔·帕瓦(Nikhil Pahwa)说:“人们有必要起诉数据经纪人侵犯他们的隐私,他们应该被逮捕,因为他们将人们置于危险之中,并且是诈骗的从犯。否则,利用出售的信息,从家庭住址到配偶姓名,伤害他人变得非常容易。”

近年来,已经有几起经纪人被告上法庭的案例。2017年,在一家可疑网站上发布了大量客户数据后,电信公司Reliance Jio向孟买警方提出了数据被盗投诉。事实证明,这些数据是由拉贾斯坦邦一个小城市的计算机科学系辍学生从服务器上窃取的。次年,金奈市警方逮捕了三家数据公司的所有者,原因是他们出售从教育部门泄露的约80万名学生信息。在被大学录取通知轰炸的家长开始抱怨后,他们被卷入了这起丑闻。这些案件几乎没有改变任何事情。

在打击数据黑市方面,更强有力的法律将比偶尔的逮捕更有效。2019年,印度议会提出了一项个人数据保护法案,该法案的设计思路与欧盟的《通用数据保护条例》一致,该法案将赋予用户对其数字信息的更多控制权。拟议的法律将要求公司任命“同意经理”以确保获得用户明确同意,披露他们收集、处理和与第三方共享这些数据的原因,告知客户潜在的风险,并向他们提供撤回同意和提出投诉的手段。如果公司未能满足这些要求中的任何一项,用户可以向数据保护机构提出上诉。

然而,有一个重要的参与者将被排除在这一框架之外,即政府。根据数据保护法案,政府机构可以要求获取任何被认为涉及国家安全利益的个人数据,但没有具体说明这些数据将用于什么,并迫使私营公司交出这些数据。这一点尤其重要,因为印度政府收集每个公民的个人细节,以及他们从出生那一刻起生活中每个重要方面的信息:教育、收入、种姓、土地和财产所有权、关系和公民身份、子女等。

印度是世界上数据最丰富的国家之一。政府定期开展大范围的清查,以收集更多有关该国13亿人口的数据。有时,这些行动是出于合法的治理原因,但另一些时候,它们是在推进政治议程。在某种意义上,当涉及到数据时,私营部门只是在跟随国家的领导。

批评人士对这一法律影响表示担忧。印度国家公共财政与政策研究所律师兼政策研究员斯米里蒂·帕尔希拉(Smriti Parsheera)担心,该法案包含了对政府的广泛豁免。帕尔希拉强调,数据保护机构“应该是个拥有前所未有监管权力、无所不包的机构,人们担心它的责任感和独立性。”支持隐私的进步人士也担心政府不会有效地执行他们通过的任何法规。MediaNama的帕瓦说:“官方的隐私和安全措施糟糕透顶。重点完全放在收集上,而不是保护到位上。”

关于大多数印度人如何看待这项立法的信息很少,甚至连他们最初是如何理解隐私的信息也很少。在2012年的一份报告中,研究人员Ponnurangam Kumaraguru和Niharika Sachdeva发现,尽管人们更担心自己的数字生活受到侵犯,而不是现实世界的隐私,但大多数人对他们可以采取的任何预防措施都一无所知,不知道如何保护他们的在线隐私。

在这项调查的1万多名参与者中,出现了一个共同的焦虑:在未来,隐私将被侵蚀到完全消失的地步。正如一名学生所说:“这对我来说是一个可怕的想法,10年后,将不会有个人隐私的概念,到处都会有关于你的某种形式的信息。”然而,律师帕尔希拉乐观地认为,至少目前的法案将推动有关印度数据隐私未来的对话。她说:“人们有一种与生俱来的保护自己信息的需求。在印度,人们采取的方式与政策框架中优先考虑的方式不同。”

对更加谨慎地使用技术可能是保护个人隐私的最简单方式。在丈夫违背自己的信任之前,萨胡从未对自己的设备被监视感到疑神疑鬼。她回忆道:“我甚至没有使用屏幕锁定功能,我不在乎丈夫是不是查看了我的手机。”但自从她的婚姻结束后,她变得更加小心了。她说:“现在,我出门的时候,至少会设置密码来解锁屏幕。”

Copyright 2012-2013 上虞第一城市门户网站 版权所有

郑重声明:网站资源摘自互联网,如有侵权,麻烦通知删除,谢谢!