來源｜司庫財經(jīng)

文| 張寧

315晚會上，大數(shù)據(jù)風(fēng)控公司氪信因通過SDK非法收集用戶數(shù)據(jù)被央視點名， 而諷 刺的是： 在一周前的《2020世界人工智能大會云端峰會》，氪信科技CEO朱明杰作為嘉賓圓桌論壇和WAIC LIVE出席。

“氪信更像是用戶隱私收集器，通過隱私數(shù)據(jù)做風(fēng)控”，一位不愿透露姓名的行業(yè)從業(yè)者表示。

用戶隱私數(shù)據(jù)的收集成就了氪信的業(yè)務(wù)，大量金融及零售機構(gòu)與其合作，但業(yè)務(wù)增長的背后，氪信更像是一個隱私數(shù)據(jù)收集器，它對用戶個人信息充滿了金屬般的冷漠。

“智能風(fēng)控、智能營銷、智能運營”，在大數(shù)據(jù)風(fēng)控服務(wù)商氪信的宣傳文案中，氪信的產(chǎn)品無所不能，從前端獲客，到中端風(fēng)控，再到末端的精細化運營，能為金融用戶提供一站式服務(wù)。、

例如，消費者在國美易卡、工商銀行等機構(gòu)等APP上借貸或是消費分期時，氪信就會自動評估用戶的財務(wù)健康度，從而幫助機構(gòu)做信貸決策：是否放貸、貸款額度是多少；

不光是風(fēng)控決策，氪信的產(chǎn)品還能做到智能化運營，如在銀行機構(gòu)中，氪信利用用戶數(shù)據(jù)，可以向銀行提供交叉銷售的建議，如對于銀行存款多的用戶，系統(tǒng)會邀請其開通基金等收益值更多的理財產(chǎn)品。

“氪信比較低調(diào)，主要做B端業(yè)務(wù)”，一位金融科技行業(yè)從業(yè)者向司庫財經(jīng)表示，在傳統(tǒng)金融機構(gòu)、線下零售企業(yè)向金融科技轉(zhuǎn)型的過程中，氪信的智能化服務(wù)解決了機構(gòu)轉(zhuǎn)型時期的痛點。

據(jù)司庫財經(jīng)了解，工商銀行、建設(shè)銀行、交通銀行、國美易卡等傳統(tǒng)企業(yè)，都使用或曾經(jīng)使用氪信旗下產(chǎn)品，來解決線上獲客、實時信審、智能化運營的難題。

以氪信為代表的大數(shù)據(jù)公司也獲得行業(yè)內(nèi)良好的口碑，2019年，氪信獲得澎湃新聞“2019科創(chuàng)先鋒企業(yè)·先鋒引擎獎”，同年CEO朱明杰獲2019《快公司》中國商業(yè)“最具創(chuàng)意人物100”。

氪信閃耀的成功與一片灰蒙的網(wǎng)貸行業(yè)形成鮮明對比：在新金融領(lǐng)域，技術(shù)公司的前景遠遠勝于業(yè)務(wù)型公司。

而氪信在業(yè)務(wù)上的良好表現(xiàn)，也獲得了資本機構(gòu)的認可，在成立的四年半時間內(nèi)，氪信獲得了多輪融資，其投資機構(gòu)分別為招商局創(chuàng)投、 上海金融發(fā)展投資基金 、 真格基金 、火山石基金、浦發(fā)銀行等。

大數(shù)據(jù)、AI、算法、智能化被氪信宣傳是其成功秘籍，但華麗的宣傳背后則是對用戶數(shù)據(jù)的殘酷吸食。

2020年7月16日，央視315晚會曝光：氪信通過合作，在其合作客戶的APP中植入SDK，利用SDK收集用戶隱私信息。

SDK就像是一個個人信息捕手，當(dāng)獲得用戶授權(quán)時，SDK能夠抓取相關(guān)信息，讓APP為用戶提供更好的服務(wù)，而一旦SDK被無節(jié)制的濫用，它就像是一個個人信息黑洞，吞噬掉你所有的隱私。

例如，SDK在用戶未授權(quán)的情況下，會自動收集用戶的短信信息：你的每月工資收入、銀行卡的轉(zhuǎn)賬支出、在京東或是其他消費場景中的支出，僅僅憑借短信數(shù)據(jù)，氪信就能大體摸清你的財務(wù)狀況——是負債還是高儲蓄。

而同樣，這樣的監(jiān)測還體現(xiàn)在日常生活中的錄音，SDK通過錄音設(shè)備，抓取諸如買房、貸款、還債等敏感語句，依靠這些語句，來向用戶推薦借貸或是理財產(chǎn)品。

語音、短信、相冊等信息，24小時日復(fù)一日監(jiān)測、抓取，氪信能夠知道你缺不缺錢、財務(wù)健不健康、有沒有其他的理財需求。它甚至比你更了解你自己。

看著很牛逼，但所有的這些都是非法的。2017年6月1日，《中華人民共和國網(wǎng)絡(luò)安全法》正式出臺：任何組織和個人需要獲取他人個人信息的，應(yīng)當(dāng)依法取得并確保信息安全。

只要取得這樣的隱私數(shù)據(jù)信息，對于任何有點技術(shù)背景的公司來說，就能幫助機構(gòu)做風(fēng)控、做精準營銷。從這點上看，氪信與其說一家依靠算法、AI的大數(shù)據(jù)風(fēng)控公司，不如說一家非法數(shù)據(jù)監(jiān)測公司。

技術(shù)不會作惡，但業(yè)務(wù)會作惡。其實手機用戶隱私數(shù)據(jù)相比，更重要的是，這些隱私數(shù)據(jù)是否被濫用、是否外泄。目前雖然央視315節(jié)目中，沒有說明氪信濫用用戶隱私數(shù)據(jù)，但也不能不引起用戶的警惕。

在數(shù)據(jù)黑產(chǎn)市場，身份證、姓名、位置、工資收入、消費能力等個人敏感數(shù)據(jù)，都是高價值信息，對這些數(shù)據(jù)感興趣的除了機構(gòu)外，更多的詐騙等欺詐分子。

除了主動交易，這類掌握用戶的大數(shù)據(jù)公司的數(shù)據(jù)庫還面臨著被黑客盜取的可能，黑客利用盜庫或是拖庫的方式，將用戶隱私數(shù)據(jù)全部盜取，進而在黑產(chǎn)市場交易。

據(jù)數(shù)據(jù)顯示，國內(nèi)黑產(chǎn)市場已經(jīng)達到千億規(guī)模，其中90%電信詐騙案件是由個人信息泄露引發(fā)，其中不乏大學(xué)生徐玉玉因個人信息泄露，被詐騙分子騙走學(xué)費導(dǎo)致心臟驟停的悲慘案件。

如果溯源，我們會發(fā)現(xiàn)：黑產(chǎn)整個產(chǎn)業(yè)鏈中，個人隱私信息的非法收集是電信詐騙、垃圾短信、數(shù)據(jù)非法交易的源頭。

對于個人用戶來說，氪信通過SDK收集用戶隱私數(shù)據(jù)，不但非法，而且其數(shù)據(jù)庫中的數(shù)據(jù)一旦被交易或是盜取，每個人的隱私數(shù)據(jù)，將會被詐騙團掌握。

SDK作為一門技術(shù)，它不會主動作惡，但上層的業(yè)務(wù)應(yīng)用會。