事情暴露,发生在去年3月,正值资本寒冬,我们亲眼见证了众多风光一时的公司倒下,却也看到了唯利是图的猪慢慢飞了起来。
且不说社会道德的问题,就拿着别人的劳动成果去瓜分市场蛋糕这件事来看,多少是有点无耻和可笑。
没错,
我们被侵权了
,一款核心产品,在一年前,被某友商以客户的名义购买后,对方居然化身二道贩子,在市场上肆意兜售我们的这款产品。
这就好比我写的情书,被你TM偷去泡我的妹子,等我去问你的时候,你却说哎呀这妹子不行。
此等操作不说精湛,一个骚字足以概括。
但无奈侵权是别人获取利益的有效手段,正所谓只有真正的利益,没有真正的敌人,这是“原罪”。
不过,这种偷鸡摸狗的事情,着实是发生在了我们的身上。
被动的。
我们是
威胁猎人
,一家以情报能力驱动业务安全,为企业提供整体业务安全解决方案的服务商。
也就是帮助企业从攻击者的视角发现其正在面临的业务风险,其实说白了就是个
互联网保安
。
我们有一项核心产品叫做
“手机黑卡检测产品”
,官网描述为
“手机号信誉库”
。它是威胁猎人TH-Data业务风险数据标签产品矩阵中的一个。
它基于威胁猎人独有的黑灰产情报渠道和实时布控的能力,帮助企业及时并准确的判定手机号在业务场景下是否存在过恶意行为,提升企业业务风控效率。
举个例子。
企业挖空心思策划一场营销活动,挤出一大笔预算作为用户福利,各种新用户注册优惠券、无门槛优惠券、大额秒杀券准备了一大堆。
原计划一波活动持续1周时间,拉上万新增用户。结果第一天就来了十几万“新注册用户“掏完了精心准备的各种优惠,第二天用户在线量就蹭蹭往下掉。
新注册用户就像一阵风,再也不出现了。
这就是典型的“薅羊毛”场景——因为活动门槛低,黑灰产团伙利用囤积的大量手机号,批量、自动化注册大量虚假账号,参与营销活动领取优惠福利并迅速套现走人。
如果企业无法识别这些恶意的用户,就只能承担巨大的经济损失。
而
我们的“手机号信誉库“产品
就是能够帮助企业快速建立黑名单,在注册阶段就有效识别并阻断,从而
避免这样的薅羊毛事件。
这款产品在面世之前,花费了团队很多人的心血(其实,这种既官方又老土的话我们是不爱说的,毕竟我们是一家成熟的技术型公司),但初衷还是要有的,就是希望能服务好客户,给客户一个完美的安全解决方案。
但万万没想到,我们一边尽心尽力服务客户的同时,却遭到了同行的恶意侵权,一家叫
极验
的公司,化身二道贩子,买入我们的产品,再利用我们的产品数据进行销售牟利。
这就好比我们苦心专研、投入巨大成本研究出的一套配方,你以一百块的价格买入,再以低于一百块的价格卖给更多的人一样。
这其中,你不需要动脑筋,只需要找到意向客户,就可以赚取巨大利润。
你可以说这是商业策略,但我想说,这是不要碧莲。
我们确定这件事的蹊跷,是在今年二月的最后一天,原来想着三月请对我好一点,看这情况怕是好不了了。
有客户在购买产品之前,同时找到极验和威胁猎人做了产品测试,结果测试以后,发现极验的返回数据几乎和威胁猎人的一样,不管是字段、还是解释都几乎完全一样。
之所以会有客户给我们反馈这件事,这里要说一下。
我们的产品属于数据采购,一般正常的数据采购流程是,甲方会提供一批数据样本给乙方,乙方经过数据库测试,会给甲方反馈一个结果,甲方以此观察数据的覆盖率是否足够。
和大多数采购一样,这种数据采购也得货比三家。
所以,这位客户正巧都在极验和威胁猎人做了测试。
但考虑到这种类似的服务,在行业内的友商基本都会做,所以我们当时的第一反应是,这会不会是一场误会。
加上极验在业内也有一定名声,心想他们总不会做这种偷梁换柱、见不得光的事吧。
再说了,客户的“一面之词“岂能信以为真。
不过最后想到,这种数据一般都是来源于自己的技术手段,或者资源渠道,客户反馈所说的数据几乎完全一样的说法就多了些蹊跷。
就算咱们手掌一样大,总不可能连指纹都会一样吧。
为了验证真假,我们开始调查此事。
其实,早在2018年3月份,当时极验以合作的名义找到我们,希望在产品上能有进一步的沟通,但因为种种原因,我们并没有谈妥。
一个月以后,也就是2018年4月份,一位名为刘X坚(记住这个名字,下文有彩蛋)的人,以“深圳市智绘XX科技有限公司”的名义咨询我们的数据产品离线版,期间为了压价,刘X坚还给我们发了其与“智绘XX“法人杨XX的聊天记录。
在沟通的过程中,对方曾要求测试我们的手机号信誉库产品(又称手机黑卡),我们提供了1w条测试数据,并以其提供的邮箱开通了账号。
(我们后台的注册信息)
2018年4月底,自称是智绘XX员工的刘X坚,利用深圳爱X食科技有限公司的名义与威胁猎人签约了“手机黑卡检测服务”的销售合同书。
服务时间为2018年4月~2019年4月,分三期付款。
至于最后签订合同时为什么是以“深圳市爱X食科技有限公司”签订的,对方的理由是,他们做了点区块链的业务,害怕有啥风险,加上老板比较谨慎,所以我们当时没多想。
值得注意的是,我们在合同里明确规定了,不可以任何形式,将产品的部分或全部提供给其他任何单位和个人使用。
干过销售的人都知道,一单生意做完,你得去做回访,一来询问服务效果,二来也为了下一次更好的合作。
但我们销售在约这位客户做回访的时候,却多次遭到了对方的拒绝。
另外,我们这款产品不属于走量型产品,所以购买的客户不是很多,基本都是一二线互联网大厂,最主要的是,我们查了一下
智绘XX
这家公司,发现这家公司的业务根本用不上我们的产品。(一脸懵逼)
对接人声称是智绘XX需要购买产品,账号也都是以智绘XX的名义,“深圳市爱X食科技有限公司”只是他们用来签署合同的公司。
这就比较骚了,好比一家街边大排档,去购买防火墙服务一样,说不通啊。
终上所述,我们开始产生了怀疑。
因为当时与“深圳市爱X食科技有限公司”这家公司签订合同的时候,约定于2018年11月付最后一次款,结款以后,当时我们向他们索要了发票信息和寄发票的地址。
如今翻到这条信息,通过电话搜索,我们添加了该郑小姐的微信,通过观察其微信名称和朋友圈内容,我们可以初步确定,此人为极验现任员工。
(这位郑小姐,在2019年3月份仍然在转发极验的沙龙活动,并且参与了极验2019年的年会)
到这里,我们越来越相信,
这起不正当竞争事件应该和极验有莫大关系。
针对这起疑似极验盗取威胁猎人TH-Data-手机号信誉库数据事件,我们通过测试,实锤证明了极验确实对我们进行了侵权。
2019年2月28日,我们故意在我们的手机号信誉库中加入了6名公司员工及其朋友的手机号(三名员工,三名朋友),并给这些手机号打上了高危标签(风险等级为9),详情如下。
(图中的字段分别为:手机号、风险等级、归属地信息、卡属性、卡类型、活跃时间)
2019年3月12日,我们佯装成客户,找到极验在北京的一个销售,要求做离线数据测试。
结果发现,上述6个无风险的“埋点数据”在极验的检测结果中100%无差别命中,并且风险等级和我们标注的一样,为高危。(即risk_level为9)
(已保存与极验销售聊天记录中打开原始文件搜索手机号风险等级的视频)
这6个号码,其中三个来自我们自己的员工,三个来自朋友,都是正常的、风险等级为0的手机号。
在我们把这6个手机号加入我们的手机号信誉库中,并故意打上风险等级为9的标签后,经过极验的测试,这6个号码居然也变成了高危号码。
(图为被极验标为高危"9"手机号的机主朋友们)
这就证明,极验根本就是在使用我们产品的数据对我们提供的测试数据进行验证。
除此之外,2019年3月12日,我们从自己的手机号信誉库中取出了一批手机号样本,共7961个,其中
说明:威胁猎人给手机号码分为9、7、5、2、1、0六个风险等级(风险递减,9为最高风险,0为无风险)
当我们再次拿这批手机号样本去极验测试的时候,从测试结果可以看出,极验的测试结果与威胁猎人的数据有极高的重合度,风险等级的命名都是惊人的一致。
(黄色表示威胁猎人提供的样本数据,绿色表示极验命中结果数据)
2018年4月至2019年3月13日,智绘XX这家公司,(账号(z**jian@arc****on.com))IP(118.190.93.227和113.57.172.106)会在每晚凌晨下载我们的更新包。
经过线上查询:113.57.172.106的IP地址距离极验武汉总部约500米。
业内人都知道,国内的IP,除运营商之外的定位都可能存在误差,而500米正好在误差范围内。
(图为,我们查到的刘X坚账号每天定时调取我们离线数据库产品的时间和IP)
(图为第三方IP地址查询网站查询出来的结果,极验武汉总部位于五大航域二期B3栋8楼)
有意思的是,2018年10月份,我们发现极验更新了官网,正式上线“极验黑卡”产品。
从极验对”手机黑卡库”的介绍来看,有一句话挺他妈操蛋的:
“通过多渠道获得大量数据积累”
,我想说,难道买入别人的产品数据,再把这些数据改改就变成了自己的产品。
见了鬼。
前面提到,当时与我们签订合同的人名叫刘X坚,一开始说自己是“深圳市智绘XX科技信息有限公司”的员工,最后却以“深圳市爱X食科技有限公司”的名义与我们签订合同。
在于我们对接过程中,其提供了两个手机号:182****0949(注册威胁猎人官网手机号)和185***1002(合同预留手机号)。
后来,我们通过脉脉(中国实名制商业社交平台)查询,发现此人其实就是极验的数据产品负责人,他在脉脉上的头像和微信的头像就是同一个人。
刘X坚脉脉显示:2018年4月份入职,任极验数据产品负责人。
并且,我们还将这两个手机号,在支付宝和微信进行了搜索,证明了两个号码均为刘X坚本人的号码。
至此,我们可以判断,号称是智绘XX的刘X坚,
他的另一个身份,是极验的数据产品负责人。
再次翻看之前的聊天截图,我们发现,他当时可能是觉得用自己的真实微信号跟我们联系有风险,所以借口离职,给我们推了另一个微信号称是他的同事,让我们跟他对接。
这里他所谓的同事其实就是前面提到的,我们向对方索要了发票信息和寄发票的地址。
与此同时,一名叫李X辉的人从2018年3月22日开始与我们接触,在4月18日宣称拿我们的整个数据产品作为内部深度学习模型结果校验使用。
结果最后又说项目终止,结果了沟通。
一天后,4月19日,刘X坚和我们进行了签约。
后来,我们查了一下这位叫李X辉的人,通过脉脉显示,李X辉为极验营销副总裁。
卧槽,写到这里我都惊了!
两人这是玩双簧呢,一个前脚跟我们沟通要产品资料,可能是演不下去了,另一个后脚就和我们进行了签约。
这前后脚的关系,是个傻子都能看出来是公司行为。
