揭秘印度黑暗數據經濟內幕：任何信息都可出售

1月2日，印度每月有超過5億人使用互聯網，每天會產生海量的私人數據。這些數據不斷地被收集和貨幣化，并催生了規模達數十億美元的黑暗數據經濟。由于印度的隱私保護法相對寬松，消費者需求也在迅猛增加，黑暗數據經濟空前繁榮。在這個領域，個人購物、約會以及網絡瀏覽歷史等信息，沒有什么是不能出售的。

2018年的某天晚上，也就是結婚五個月后，21歲的印度女大學生阿尤什·薩胡(Ayushi Sahu)前往中部恰蒂斯加爾邦看望父母時，遭到丈夫的“突然襲擊”，公公以及叔公也緊隨其后出現。

當這幾個男人在起居室安頓下來后，丈夫說他有些話想讓他們聽。他拿出手機，按下了“播放”鍵，里面的聲音響亮而清晰，包括了薩胡與其親朋好友之間的私人對話，這些對話是在未經她許可的情況下錄制的。而且不僅僅有音頻，還有通話記錄、短信和WhatsApp消息，以及照片和視頻等，幾乎包括薩胡的所有電子信息。

就在那時，薩胡意識到丈夫幾個月來始終在監視她，也是丈夫對她的情況幾乎了如指掌的原因。當聽到薩胡向其母親抱怨婆婆的問題后，丈夫非常生氣。他還反對薩胡與其男性朋友說話。薩胡回憶說：“他時常大吵大鬧，好像非常了解我的言行。而我只是在分享自己的擔憂，這很正常。”

薩胡的丈夫又播放了幾段錄音，直到他的父親最終介入。他說：“我不想再聽這些了，你都聽過了嗎?好的，那么就這樣吧!“說完后，他伸手安慰仍在震驚中的薩胡。在這段經歷后，薩胡決定不再追究，繼續過日子，但她的新丈夫仍然表現得很奇怪。最終，她覺得自己別無選擇，只能結束這段婚姻。

薩胡說：“我不明白他為什么要監視我，他本來可以直接問的。你知道，在印度，男人可以罵他們的妻子，對嗎?他本可以這么做的。有什么必要如此深入地監控我的手機，錄下我的對話?”

薩胡不知道自己的手機是如何被竊聽的，也不知道她被監控了多久。但她想到一條線索，她的智能手機是丈夫送給她的訂婚禮物。手機上很可能有現成的間諜軟件，也可能是丈夫自己安裝的，甚至在結婚之前，他就咨詢過私家偵探，后者為他提供了這部手機。但無論哪種情況，薩胡的丈夫都加入了嫉妒情侶的行列，使用個人監控技術監視親朋好友。

手機上安裝間諜軟件成常態

印度私家偵探和調查協會主席昆瓦爾·維克拉姆·辛格(Kunwar Vikram Singh)表示，現在富裕家庭通過聘請私家偵探來調查未來準新娘或新郎是否是合適伴侶已成常態，評估費用通常在500美元左右。他將此歸因于印度不斷變化的社會習俗，特別是在城市精英中。他說：“工作文化已經改變，價值觀已經改變了。”辛格認為，越來越多的女性加入勞動力大軍是個重要因素。他說：“我們告訴人們，‘你們的婚禮花費了大量金錢，僅聘請調查人員就花費了幾千美元’。”

不管是什么原因，印度的私家偵探服務在過去十年里始終在快速增長。辛格估計，該行業目前在全國的價值約為12億美元。但由于該領域的敏感性質，不太可能確切知道數字，因為沒有官方統計數據，許多客戶仍然用現金支付，“他們不想留下任何證據”。

偵探提供的服務主要分為兩類：公司服務和個人服務。其中，企業調查通常涉及銀行聘請調查人員獲取借款人的信息，以及金融公司尋求對員工進行背景調查。個人服務的范圍從兒童監護到婚姻背景調查等。每個機構都有自己的專業領域，齋浦爾的偵探卡南·喬杜里(Karnam Choudhary)經營著Siyol偵探網絡，該網絡在全國擁有約1500名自由職業私家偵探。他表示：“自2016年以來，個人業務幾乎占到了70%。”

業務繁榮的同時，人們越來越依賴消費級間諜軟件。這些軟件大多是智能手機上的應用程序，不容易被發現，它們會秘密記錄設備的所有活動，并將數據發送給第三方。私家偵探的第一步行動過去是親自跟蹤某人，如今許多人一開始就建議客戶用安裝有惡意軟件的智能手機監視他們懷疑的對象。

幾年前，對間諜軟件不斷增長的需求首次引起了印度軟件工程師的注意，那是在新冠肺炎疫情導致需求激增之前很久。2013年，古吉拉特邦的程序員圖沙爾·梅帕尼(Tushar Mepani)在為他的工程項目研究病毒和網絡安全時，開始會見希望密切關注青少年行蹤的父母。他說：“當這些百萬富翁告訴我他們孩子的行為時，我晚上睡不著覺。”

EasySpyPhone是梅帕尼開發的第一款追蹤兒童應用，最初的原型僅限于錄音、收集短信和位置數據，但最新升級版本可以監視Facebook和WhatsApp等社交媒體平臺，偷偷打開手機麥克風錄制通話和視頻，并截圖，所有這些每月只需20或40美元左右。梅帕尼回憶道：“父母們非常高興，他們知道自己的孩子與誰交了朋友，誰在逗他們開心。這款應用拯救了孩子們，使他們免于被寵壞。”

然而，梅帕尼并不只開發一兩種產品，通過成立安卓間諜軟件公司Convants Information Security，他將監控軟件授權給多家供應商，這些供應商以不同的名稱重新包裝。梅帕尼不愿透露這些安排的細節，稱其為“內部業務”，但他聲稱已經賣出了2萬多份軟件。2014年，偵探喬杜里使用梅帕尼的軟件推出了自己的應用程序Spy Mobile Process。購買喬杜里應用程序的人可以在這位偵探的指導下使用其自己進行調查，而不需要支付全面調查的費用。他說：“當時我們不知道人們是否會對此感興趣，但它受到了用戶的歡迎。”

所有這些都存在于法律灰色地帶之中。到目前為止，印度沒有法律規范所謂跟蹤軟件的銷售或購買。目前制定的隱私法也不太明確。在印度，使用物理方式監視目標并不違法，但通過手機追蹤某人的位置就變得有些模糊了。法院被迫逐案制定法規。例如2018年，德里某家事法庭在一起涉及婚姻糾紛的案件中，承認利用了間諜軟件收集的證據，稱獲得公平審判的權利比隱私保護更重要。

但是，遵守法律似乎并不會給許多間諜軟件供應商帶來麻煩。就他們擔心的法律風險而言，大多數人只會簡單地添加免責聲明，讓用戶承擔責任。在安裝軟件之前，客戶應該得到“智能手機所有者的適當書面同意”，并明白“購買者有責任遵守本國的所有法律”。

2020年8月，谷歌推出了一項新的廣告政策，對間諜軟件和監控技術的廣告施加了限制。該公司在其更新的政策中寫道：“更新后的政策將禁止在未經他人授權的情況下，推廣以跟蹤或監控他人或其活動為明確目的的產品或服務。”然而，谷歌為兩種情況開了綠燈：一是像喬杜里這樣的“私人調查服務”，另一個是像梅帕尼這樣“專為父母追蹤或監控未成年子女而設計的產品或服務”。

承認使用間諜軟件的私家偵探幾乎都堅持稱，由此產生的任何問題都是濫用的結果。但他們公開這樣說是一回事，如何推銷自己的服務則是另一回事。雖然喬杜里聲稱他的應用程序不是用來監視配偶的，但他的公司官方賬號2015年11月的一條推文卻說了相反的話。在一系列電話采訪中，梅帕尼還否認向嫉妒的丈夫或妻子推銷他的產品，盡管他的網站明確表示這些都是目標人群。他補充道：“這就像一把刀，你可以切水果，也可以割別人的頭。”

沒有什么信息不能賣

無論多么令人感到不安，間諜軟件行業只是龐大得多的基礎設施中的一小部分。印度每月有超過5億人使用互聯網，每次點擊、滾動、滑動和下載都會產生大量私人信息。他們看什么、如何約會、為誰工作、把錢花在哪里，這些都在不斷地被捕獲和貨幣化。所有這些都催生了數百萬美元的黑暗數據經濟。在這個經濟中，沒有任何私人信息是不能交易的。

在印度，網上存在的數據黑市類似于蔬菜批發或走私商品的黑市。顧客被鼓勵進行批量購買，提供的產品種類之多令人震驚。有關于父母、有線電視客戶、孕婦、披薩食客、共同基金投資者的數據庫，以及幾乎任何你能想象到的利基群體。典型的數據庫由電子表格組成，上面有一排接一排的名字和關鍵細節。

比如，35歲的希拉·古普塔(Sheila Gupta)住在加爾各答，經營著旅行社，擁有一輛寶馬車。52歲的伊爾凡·汗(Irfaan Khan)住在諾伊達，有個剛剛申請就讀工程學院的兒子。這些數據庫通常每三個月更新一次(越舊的數據庫價值越低)，如果你同時購買幾個數據庫，還可以享受折扣。生意總是很紅火，交易進行得很快。沒有人會問你的名字，更不會有人問你為什么要500萬申請銀行貸款的人的電話號碼。

對于印度數據經濟的規模或每年產生多少錢，沒有任何靠譜的估計。對于前者，接受采訪的每個經紀人都有不同的猜測：有人說頂尖的專業人士只有一兩百人左右，其他人稱印度每個大城市至少有上千人在交易數據。要找到他們，潛在客戶只需在社交媒體上查找他們的廣告，或者使用行業關鍵字和標簽(“數據”、“線索”、“數據庫”)進行搜索，并結合他們想要的數據類型和城市的詳細信息即可。

隱私專家認為，從互聯網進入印度的早期起，數據中介行業就已經存在了。報道技術政策的媒體MediaNama編輯兼出版人尼基爾·帕瓦(Nikhil Pahwa)說：“到目前為止，印度的數據庫買賣至少已有15年之久。我記得早在2006年就有一個案例，Naukri.com(印度最早的在線求職門戶網站)員工數據被泄露，并被以CD的形式出售。”

到2009年，數據經紀人開始經營短信營銷公司，提供補充服務：采購目標數據和批量發送短信。數據經紀人希曼舒·巴特(Himanshu Bhatt)自稱已經退休，他說當時的數據很少，“那些擁有這些數據的人可以以任何價格出售”。不過現在情況已經改變，每個人都有各種各樣的大量數據。

數據經紀人們不愿公開討論他們收集和出售數據的方法，但日常工作通常包括跟蹤人們在互聯網上瀏覽期間留下的足跡。經紀人們在配備了數字漁網的數據存儲網站上進行拖網搜索。巴特說：“有一天，當我在瀏覽云服務托管的數據網站時，發現了Aadhaar卡，這讓我很震驚。”他指的是印度國家頒發的生物識別身份證，他們的照片可以批量下載，還有完整的貸款申請和工資清單。

再強調下，這個領域的法律界限遠不明確。任何在優惠券網站上填寫表格或要求退票的人，都已經有效地將自己的信息輸入到一個數據庫中，該數據庫可以在沒有他們同意的情況下由其所屬的公司出售。附近的一家手機商店可以向政黨出售人口統計信息，用于超地方性的競選活動，金融科技公司可以秘密地將某人的詳細信息從占星術應用程序轉移到自己的服務器上，以評估這個人的信用狀況。當有人在LinkedIn上分享就業歷史或在公共目錄上分享聯系方式時，經紀人可以使用各種軟件來提取這些數據。

但是，既然你可以直接購買數據庫，為什么還要費心侵入呢?巴特說，更多的時候，經紀人會直接接近銀行員工，并告訴他們自己“我需要高端數據庫”。隨著信息需求的增加，數據安全也變得越來越脆弱。2019年的一項調查發現，69%的印度公司沒有建立可靠的數據安全系統，44%的公司已經經歷過至少一次入侵。全球網絡情報公司Cyble首席執行官貝努·阿羅拉(Beenu Arora)說：“在過去的12個月里，我們看到印度人的數據出現在黑暗網絡上的情況越來越多。”

當聯系到提供示例數據庫的問題時，電子商務數據庫e-commercedatabase.in的所有者Amresh沒有透露他的數據來源，也沒有詢問任何問題。作為交換，他只需要電子郵件地址和電話號碼。數據庫立即到達，其中包含的信息會讓大多數在線購物者不寒而栗：不僅有數千人的姓名、電子郵件地址、電話號碼和居住地，還有他們買了什么，花了多少錢，從棉質睡衣(27美元)到降噪耳機(408美元)等。只需20美元，任何人就可以購買1400萬人的個人信息。

學生數據成為“金礦”

一旦買家有了這些數據，問題就是如何將其貨幣化。詐騙是將數據轉化為現金的最簡單方式之一。貸款詐騙者竊取銀行客戶的個人信息，退款詐騙者利用電子商務歷史獲利，招聘詐騙者盡其所能從就業門戶網站獲得信息。在這種經濟中，有些數據庫比其他數據庫更有價值。例如，以高凈值人群為特色的數據庫比入門級員工的數據庫更貴。價格也會隨著季節的變化而變化，印度重大節日之前的購物者數據庫比節日之后更值錢。現在，學生數據庫成了“金礦”。

進入印度頂尖職業大學的競爭非常激烈，入學競爭很早就開始了。當一名學生進入高中時，他們已經參加了幾次預備考試，他們的學術信息很可能存儲在不止一個數據庫中。高中即將結束時，許多學生將忙于準備工程學院的聯合入學考試(JEE)或醫學院的全國資格入學考試(NEET)，數據庫中也可以找到這些考試的結果，以及成績、申請號以及學生和家長的姓名和電話號碼。實際上，這些都是為成千上萬不顧一切、愿意為任何可能的教育優勢花費數萬美元的人提供的詳細信息清單。

要從Mobiledatabase ase.com這樣的網站購買數據集，感興趣的人必須聯系主頁上的手機號碼。Mobiledatabase ase.com后來關閉，但還有許多同類網站。這個號碼屬于哈里·辛格(Harry Singh，化名)，他堅持只通過WhatsApp交流，購買2020 NEET數據只需20美元。辛格建議通過數字錢包支付，轉賬后，以谷歌表格的形式發送到數據庫中。當被問及這些數據是否可信時，他證實“這些數據庫是由NEET員工泄露的”。

除了好奇的記者，誰會買這些數據呢?招生經紀人。每年在JEE和NEET申請過程結束時，中介機構都會利用內部人士泄露的數據，通過經紀人出售的數據，接觸數以千計的潛在申請者，以保證他們被醫學和工程學院錄取。當然，他們幾乎永遠不會兌現承諾。

德里的醫生安瓦爾·侯賽因(Anwar Hussain)就是其中一起騙局的受害者。2019年5月，他的兒子迪爾卡什(Dilkash)參加了NEET考試，希望能進入父親所在的行業。侯賽因回憶說：“6月7日，結果出來了。甚至在我們查看網站之前，我就接到了經紀人打來的電話。她知道我兒子的注冊號，并告訴我他通過了考試，但他的得分很低。我被告知，進入重點大學很困難，但可以商量。她說我應該和她的老板，一個叫布山(Bhushan)的人談談。”

侯賽因拜訪了德里的經紀人辦公室，他們要求預付6600美元，并告訴侯賽因安排支付幾倍于此的學費。在接下來的幾周里，侯賽因賣掉了他用畢生積蓄買下的房子，讓他的兄弟們賣掉了他在祖傳村莊的那份家族土地，并在三個信封里裝滿了現金。他向布山和他的同事支付了6600美元，并向鄰近北方邦一所醫學院的招生官員額外支付了2.7萬美元。

侯賽因的家人被經紀人送回了德里，但隨后幾周，他既沒有收到經紀人的任何消息，也沒有收到大學的任何消息。他開始擔心起來。侯賽因回憶說：“到了9月20日，我們知道自己被騙了。”次年3月，這起騙局的頭目在州際追捕后被德里警方逮捕。對侯賽因來說，幸運的是，他最終找回了被騙的錢。

在印度，數據隱私案件很少成為頭條新聞。NEET騙局的消息最早爆出是在2018年，當時一名學生向媒體發送了泄密的證據。學生活動家維韋克·潘迪(Vivek Pandey)提供了詐騙的證據，他說：“我試圖找出經紀人是從哪里得到我們的數據的，然后在網上搜索，發現了大約30個交易學生數據的網站。這些電話中有90%屬于騙局。”

此事在印度國會進行了討論，并移交給了印度中央調查局。潘迪說，這些網站最終被關閉，但第二年，他們又以不同的名字重新出現。發現，至少有四五個網站看起來一模一樣。潘迪估計，印度全國每年報告的學生數據泄露事件在100到150起之間，騙局以驚人的規律性一次又一次地爆發。

法律界限模糊，執法力度需加強

目前，印度警方將重點放在策劃這些詐騙的詐騙者身上，而忽略了向他們提供材料的數據經紀人。在警方看來，一方是在實施明確界定的犯罪，而另一方只是簡單地交易Excel表格。起訴尤其困難，因為許多受害者往往不知道他們的數據最初是如何泄露的。但如果他們真的發現了，MediaNama編輯兼出版人尼基爾·帕瓦(Nikhil Pahwa)說：“人們有必要起訴數據經紀人侵犯他們的隱私，他們應該被逮捕，因為他們將人們置于危險之中，并且是詐騙的從犯。否則，利用出售的信息，從家庭住址到配偶姓名，傷害他人變得非常容易。”

近年來，已經有幾起經紀人被告上法庭的案例。2017年，在一家可疑網站上發布了大量客戶數據后，電信公司Reliance Jio向孟買警方提出了數據被盜投訴。事實證明，這些數據是由拉賈斯坦邦一個小城市的計算機科學系輟學生從服務器上竊取的。次年，金奈市警方逮捕了三家數據公司的所有者，原因是他們出售從教育部門泄露的約80萬名學生信息。在被大學錄取通知轟炸的家長開始抱怨后，他們被卷入了這起丑聞。這些案件幾乎沒有改變任何事情。

在打擊數據黑市方面，更強有力的法律將比偶爾的逮捕更有效。2019年，印度議會提出了一項個人數據保護法案，該法案的設計思路與歐盟的《通用數據保護條例》一致，該法案將賦予用戶對其數字信息的更多控制權。擬議的法律將要求公司任命“同意經理”以確保獲得用戶明確同意，披露他們收集、處理和與第三方共享這些數據的原因，告知客戶潛在的風險，并向他們提供撤回同意和提出投訴的手段。如果公司未能滿足這些要求中的任何一項，用戶可以向數據保護機構提出上訴。

然而，有一個重要的參與者將被排除在這一框架之外，即政府。根據數據保護法案，政府機構可以要求獲取任何被認為涉及國家安全利益的個人數據，但沒有具體說明這些數據將用于什么，并迫使私營公司交出這些數據。這一點尤其重要，因為印度政府收集每個公民的個人細節，以及他們從出生那一刻起生活中每個重要方面的信息：教育、收入、種姓、土地和財產所有權、關系和公民身份、子女等。

印度是世界上數據最豐富的國家之一。政府定期開展大范圍的清查，以收集更多有關該國13億人口的數據。有時，這些行動是出于合法的治理原因，但另一些時候，它們是在推進政治議程。在某種意義上，當涉及到數據時，私營部門只是在跟隨國家的領導。

批評人士對這一法律影響表示擔憂。印度國家公共財政與政策研究所律師兼政策研究員斯米里蒂·帕爾希拉(Smriti Parsheera)擔心，該法案包含了對政府的廣泛豁免。帕爾希拉強調，數據保護機構“應該是個擁有前所未有監管權力、無所不包的機構，人們擔心它的責任感和獨立性。”支持隱私的進步人士也擔心政府不會有效地執行他們通過的任何法規。MediaNama的帕瓦說：“官方的隱私和安全措施糟糕透頂。重點完全放在收集上，而不是保護到位上。”

關于大多數印度人如何看待這項立法的信息很少，甚至連他們最初是如何理解隱私的信息也很少。在2012年的一份報告中，研究人員Ponnurangam Kumaraguru和Niharika Sachdeva發現，盡管人們更擔心自己的數字生活受到侵犯，而不是現實世界的隱私，但大多數人對他們可以采取的任何預防措施都一無所知，不知道如何保護他們的在線隱私。

在這項調查的1萬多名參與者中，出現了一個共同的焦慮：在未來，隱私將被侵蝕到完全消失的地步。正如一名學生所說：“這對我來說是一個可怕的想法，10年后，將不會有個人隱私的概念，到處都會有關于你的某種形式的信息。”然而，律師帕爾希拉樂觀地認為，至少目前的法案將推動有關印度數據隱私未來的對話。她說：“人們有一種與生俱來的保護自己信息的需求。在印度，人們采取的方式與政策框架中優先考慮的方式不同。”

對更加謹慎地使用技術可能是保護個人隱私的最簡單方式。在丈夫違背自己的信任之前，薩胡從未對自己的設備被監視感到疑神疑鬼。她回憶道：“我甚至沒有使用屏幕鎖定功能，我不在乎丈夫是不是查看了我的手機。”但自從她的婚姻結束后，她變得更加小心了。她說：“現在，我出門的時候，至少會設置密碼來解鎖屏幕。” 【責任編輯/周末】

來源：騰訊科技

IT時代網(關注微信公眾號ITtime2000，定時推送，互動有福利驚喜)所有原創文章版權所有，未經授權，轉載必究。
創客100創投基金成立于2015年，直通硅谷，專注于TMT領域早期項目投資。LP均來自政府、互聯網IT、傳媒知名企業和個人。創客100創投基金對IT、通信、互聯網、IP等有著自己獨特眼光和豐富的資源。決策快、投資快是創客100基金最顯著的特點。

相關文章

印度“圍剿”中國現金貸：中國員工被捕，賬戶被凍結

揭秘印度黑暗數據經濟內幕：任何信息都可出售

比著中國？印度通信部長：印度5G試驗即將開始，要成為全球電子制造中心

印度再次禁用43款中國背景手機應用程序 駐印使館回應