A市市民小张，曾在一家金融平台上*款贷**7000元，不到三个月连本带利滚出4万元，妥妥的“套路贷”。小A无力还款导致逾期，扔掉了自己的手机卡，随之身边的亲朋好友却遭到了催债电话的骚扰加辱骂。

小A索性连家搬了，逃到乡下躲债。然而不出一周，银行阴魂不散的催债人员就找上了门，逼得小A走投无路。面对小A的疑惑，催债人士只留下一句，你打车不？外卖不？网购不？只要你还用手机，我们就能找到你！

▲*力暴**催收

B市毕业生小马，在本地一家公司上班，由于想转行，他在招聘网站上更新了简历，准备找到合适的工作后就辞职。

随之，当天下班小王就被公司约谈，以业务调整为由要求转岗或调离，否则只能立即主动辞职。原来，在他更新简历的那一刻，公司就已经收到了他想要跳槽的“告密信”。

▲离职预警

C市女士小刘，是一个小有名气的主播，依靠甜美的长相和演艺的才华，收获了超10万粉丝，更有粉丝时不时要求想要和她见面。年纪轻轻的小刘对此有些担忧，从未透露自己的地址和行踪。

某天小刘听见外卖敲门，开门竟然是一位狂热粉丝，粉丝激动地表示自己千辛万苦才找到了她。据粉丝透露，他在网上花了3000元购买“定位找人”服务，吓得小刘失魂落魄。

告密、追踪、定位……为了满足不同人群的精确需求，一些数据贩子搞起了这样的生意，表面上是说利用公开网络数据进行分析，但实际上却越过了红线，恶意利用爬虫技术进行抓取，窃取个人的隐私数据牟取暴利，把“画像”变成了“*拍偷**”。

今年9月，多家大数据公司相继被公安机关查处，引发行业震荡。这些公司涉嫌利用爬虫技术窃取和贩卖个人信息，获取包括公民的购物信息、社保信息、学信网信息、移动数据和支付数据等，让网民深受其害。

▲某被查公司提供的数据业务（图片来源见水印）

今年4月，一家招聘数据公司被查封。据调查，该公司非法获取了2.2亿自然人的简历信息，还有超过10亿份通讯录，并且掌握着与此相关的社会关系、组织关系、家庭关系数据，该公司自称拥有超过8亿自然人的认知数据。

▲该企业的数据灰色生意

而被爬的平台，失去的不仅仅是客户信息，客户信任、品牌信誉、数据主权、核心资产也受到严重威胁，同时还暴露出平台的脆弱点及漏洞，影响正常安全运营。

今年国家网络安全宣传周期间，中央网信办相关领导在大数据安全论坛上指出，大数据行业的繁荣与隐忧并存，一方面，大量的公开数据等待开发；另一方面，非法获取和贩卖个人信息的行为异常猖獗。

5月底，中央网信办发布了《数据安全管理办法（征求意见稿）》，要求以经营为目的收集重要数据或个人敏感信息的，应向所在地的网信部门备案，并应当明确数据安全责任人。

国家监管机构已经在强力打击非法的数据收集，对于拥有大量数据的互联网服务提供者，更需要守护自身数据安全，这不仅是对用户负责，也是提升系统安全性与稳定性的必要路径。

知道创宇凭借多年云防御领域的技术沉淀，推出了专项机器流量云端管控服务——数据盾，可针对恶意爬虫、自动化工具，实时监测并进行态势分析，定制多种贴合业务实际场景的防护治理策略，降低恶意机器流量对网站业务的影响。

看看数据盾是如何治理恶意网络爬虫的

基础反爬

针对明显具有爬虫特征的访问请求进行拦截，如HTTP请求头部中包含各种编程语言特征的请求。该反爬技术主要应用于简单爬虫，可有效拦截掉大量基础爬虫的访问请求。

人机识别

对请求来源进行精准指纹识别和执行环境识别，阻断大部分机器流量。该反爬技术主要应用于高级爬虫，可以拦截掉大量高级爬虫请求，并增加爬虫的爬取成本。

智能业务管控

针对网站的各类业务场景进行访问管控，降低爬虫爬取数据的速度，并识别、阻断恶意爬虫，有效避免带宽和性能消耗，大幅减少网络爬虫爬取的数据量。

访问屏蔽

对检测到具有攻击行为或恶意自动化访问行为的IP进行动态访问屏蔽，在屏蔽时间范围内对该恶意IP的访问行为进行阻断，有效降低恶意机器流量的访问比例，提升业务稳定性。

海量动态黑数据标记

对云防御安全大数据平台（GAC）产出的威胁情报和404实验室-Zoomeye提供的风险IP库中的黑数据进行标记，通过动态协同防御机制阻断此类IP的访问行为。