萬萬沒想到,315晚會開始前等來了個大瓜。
企業安全服務商威脅獵人發文控訴友商極驗侵權了某一款核心產品,「以客戶的名義購買後,對方居然化身二道販子,在市場上肆意兜售我們的這款產品。」
雷鋒網第一時間詢問了極驗方,但截止發稿前,對方未給出回應。
以下為威脅獵人原文,:
事情暴露,發生在去年3月,正值資本寒冬,我們親眼見證了眾多風光一時的公司倒下,卻也看到了唯利是圖的豬慢慢飛了起來。
且不說社會道德的問題,就拿著別人的勞動成果去瓜分市場蛋糕這件事來看,多少是有點無恥和可笑。
沒錯,我們被侵權了,一款核心產品,在一年前,被某友商以客戶的名義購買後,對方居然化身二道販子,在市場上肆意兜售我們的這款產品。
這就好比我寫的情書,被你TM偷去泡我的妹子,等我去問你的時候,你卻說哎呀這妹子不行。
此等操作不說精湛,一個騷字足以概括。
但無奈侵權是別人獲取利益的有效手段,正所謂只有真正的利益,沒有真正的敵人,這是「原罪」。
不過,這種偷雞摸狗的事情,著實是發生在了我們的身上。
被動的。
事件開端
我們是威脅獵人,一家以情報能力驅動業務安全,為企業提供整體業務安全解決方案的服務商。
也就是幫助企業從攻擊者的視角發現其正在面臨的業務風險,其實說白了就是個網際網路保安。
我們有一項核心產品叫做「手機黑卡檢測產品」,官網描述為「手機號信譽庫」。它是威脅獵人TH-Data業務風險數據標籤產品矩陣中的一個。
它基於威脅獵人獨有的黑灰產情報渠道和實時布控的能力,幫助企業及時並準確的判定手機號在業務場景下是否存在過惡意行為,提升企業業務風控效率。
舉個例子。
企業挖空心思策劃一場營銷活動,擠出一大筆預算作為用戶福利,各種新用戶註冊優惠券、無門檻優惠券、大額秒殺券準備了一大堆。
原計劃一波活動持續1周時間,拉上萬新增用戶。結果第一天就來了十幾萬「新註冊用戶「掏完了精心準備的各種優惠,第二天用戶在線量就蹭蹭往下掉。
新註冊用戶就像一陣風,再也不出現了。
這就是典型的「薅羊毛」場景——因為活動門檻低,黑灰產團夥利用囤積的大量手機號,批量、自動化註冊大量虛假帳號,參與營銷活動領取優惠福利並迅速套現走人。
如果企業無法識別這些惡意的用戶,就只能承擔巨大的經濟損失。
而我們的「手機號信譽庫「產品就是能夠幫助企業快速建立黑名單,在註冊階段就有效識別並阻斷,從而避免這樣的薅羊毛事件。
這款產品在面世之前,花費了團隊很多人的心血(其實,這種既官方又老土的話我們是不愛說的,畢竟我們是一家成熟的技術型公司),但初衷還是要有的,就是希望能服務好客戶,給客戶一個完美的安全解決方案。
但萬萬沒想到,我們一邊盡心盡力服務客戶的同時,卻遭到了同行的惡意侵權,一家叫極驗的公司,化身二道販子,買入我們的產品,再利用我們的產品數據進行銷售牟利。
這就好比我們苦心專研、投入巨大成本研究出的一套配方,你以一百塊的價格買入,再以低於一百塊的價格賣給更多的人一樣。
這其中,你不需要動腦筋,只需要找到意向客戶,就可以賺取巨大利潤。
你可以說這是商業策略,但我想說,這是不要碧蓮。
發現端倪
我們確定這件事的蹊蹺,是在今年二月的最後一天,原來想著三月請對我好一點,看這情況怕是好不了了。
有客戶在購買產品之前,同時找到極驗和威脅獵人做了產品測試,結果測試以後,發現極驗的返回數據幾乎和威脅獵人的一樣,不管是欄位、還是解釋都幾乎完全一樣。
之所以會有客戶給我們反饋這件事,這裡要說一下。
我們的產品屬於數據採購,一般正常的數據採購流程是,甲方會提供一批數據樣本給乙方,乙方經過資料庫測試,會給甲方反饋一個結果,甲方以此觀察數據的覆蓋率是否足夠。
和大多數採購一樣,這種數據採購也得貨比三家。
所以,這位客戶正巧都在極驗和威脅獵人做了測試。
但考慮到這種類似的服務,在行業內的友商基本都會做,所以我們當時的第一反應是,這會不會是一場誤會。
加上極驗在業內也有一定名聲,心想他們總不會做這種偷梁換柱、見不得光的事吧。
再說了,客戶的「一面之詞「豈能信以為真。
不過最後想到,這種數據一般都是來源於自己的技術手段,或者資源渠道,客戶反饋所說的數據幾乎完全一樣的說法就多了些蹊蹺。
就算咱們手掌一樣大,總不可能連指紋都會一樣吧。
為了驗證真假,我們開始調查此事。
展開調查
其實,早在2018年3月份,當時極驗以合作的名義找到我們,希望在產品上能有進一步的溝通,但因為種種原因,我們並沒有談妥。
一個月以後,也就是2018年4月份,一位名為劉X堅(記住這個名字,下文有彩蛋)的人,以「深圳市智繪XX科技有限公司」的名義諮詢我們的數據產品離線版,期間為了壓價,劉X堅還給我們發了其與「智繪XX「法人楊XX的聊天記錄。
在溝通的過程中,對方曾要求測試我們的手機號信譽庫產品(又稱手機黑卡),我們提供了1w條測試數據,並以其提供的郵箱開通了帳號。
【我們後臺的註冊信息】
2018年4月底,自稱是智繪XX員工的劉X堅,利用深圳愛X食科技有限公司的名義與威脅獵人籤約了「手機黑卡檢測服務」的銷售合同書。
服務時間為2018年4月~2019年4月,分三期付款。
至於最後籤訂合同時為什麼是以「深圳市愛X食科技有限公司」籤訂的,對方的理由是,他們做了點區塊鏈的業務,害怕有啥風險,加上老闆比較謹慎,所以我們當時沒多想。
值得注意的是,我們在合同裡明確規定了,不可以任何形式,將產品的部分或全部提供給其他任何單位和個人使用。
幹過銷售的人都知道,一單生意做完,你得去做回訪,一來詢問服務效果,二來也為了下一次更好的合作。
但我們銷售在約這位客戶做回訪的時候,卻多次遭到了對方的拒絕。
另外,我們這款產品不屬於走量型產品,所以購買的客戶不是很多,基本都是一二線網際網路大廠,最主要的是,我們查了一下智繪XX這家公司,發現這家公司的業務根本用不上我們的產品。(一臉懵逼)
對接人聲稱是智繪XX需要購買產品,帳號也都是以智繪XX的名義,「深圳市愛X食科技有限公司」只是他們用來籤署合同的公司。
這就比較騷了,好比一家街邊大排檔,去購買防火牆服務一樣,說不通啊。
終上所述,我們開始產生了懷疑。
因為當時與「深圳市愛X食科技有限公司」這家公司籤訂合同的時候,約定於2018年11月付最後一次款,結款以後,當時我們向他們索要了發票信息和寄發票的地址。
如今翻到這條信息,通過電話搜索,我們添加了該鄭小姐的微信,通過觀察其微信名稱和朋友圈內容,我們可以初步確定,此人為極驗現任員工。
【這位鄭小姐,在2019年3月份仍然在轉發極驗的沙龍活動,並且參與了極驗2019年的年會】
到這裡,我們越來越相信,這起不正當競爭事件應該和極驗有莫大關係。
實錘驗證
針對這起疑似極驗盜取威脅獵人TH-Data-手機號信譽庫數據事件,我們通過測試,實錘證明了極驗確實對我們進行了侵權。
2019年2月28日,我們故意在我們的手機號信譽庫中加入了6名公司員工及其朋友的手機號(三名員工,三名朋友),並給這些手機號打上了高危標籤(風險等級為9),詳情如下。
【圖中的欄位分別為:手機號、風險等級、歸屬地信息、卡屬性、卡類型、活躍時間】
2019年3月12日,我們佯裝成客戶,找到極驗在北京的一個銷售,要求做離線數據測試。
結果發現,上述6個無風險的「埋點數據」在極驗的檢測結果中100%無差別命中,並且風險等級和我們標註的一樣,為高危。(即risk_level為9)
【已保存與極驗銷售聊天記錄中打開原始文件搜索手機號風險等級的視頻】
這6個號碼,其中三個來自我們自己的員工,三個來自朋友,都是正常的、風險等級為0的手機號。
在我們把這6個手機號加入我們的手機號信譽庫中,並故意打上風險等級為9的標籤後,經過極驗的測試,這6個號碼居然也變成了高危號碼。
【圖為被極驗標為高危"9"手機號的機主朋友們】
這就證明,極驗根本就是在使用我們產品的數據對我們提供的測試數據進行驗證。
除此之外,2019年3月12日,我們從自己的手機號信譽庫中取出了一批手機號樣本,共7961個,其中:
說明:威脅獵人給手機號碼分為9、7、5、2、1、0六個風險等級(風險遞減,9為最高風險,0為無風險)
當我們再次拿這批手機號樣本去極驗測試的時候,從測試結果可以看出,極驗的測試結果與威脅獵人的數據有極高的重合度,風險等級的命名都是驚人的一致。
【黃色表示威脅獵人提供的樣本數據,綠色表示極驗命中結果數據】
2018年4月至2019年3月13日,智繪XX這家公司,(帳號(z**jian@arc****on.com))IP(118.190.93.227和113.57.172.106)會在每晚凌晨下載我們的更新包。
經過線上查詢:113.57.172.106的IP位址距離極驗武漢總部約500米。
業內人都知道,國內的IP,除運營商之外的定位都可能存在誤差,而500米正好在誤差範圍內。
【圖為,我們查到的劉X堅帳號每天定時調取我們離線資料庫產品的時間和IP】
【圖為第三方IP位址查詢網站查詢出來的結果,極驗武漢總部位於五大航域二期B3棟8樓】
有意思的是,2018年10月份,我們發現極驗更新了官網,正式上線「極驗黑卡」產品。
從極驗對」手機黑卡庫」的介紹來看,有一句話挺他媽操蛋的:「通過多渠道獲得大量數據積累」,我想說,難道買入別人的產品數據,再把這些數據改改就變成了自己的產品。
見了鬼。
戲精上身
前面提到,當時與我們籤訂合同的人名叫劉X堅,一開始說自己是「深圳市智繪XX科技信息有限公司」的員工,最後卻以「深圳市愛X食科技有限公司」的名義與我們籤訂合同。
在於我們對接過程中,其提供了兩個手機號:182****0949(註冊威脅獵人官網手機號)和185***1002(合同預留手機號)。
後來,我們通過脈脈(中國實名制商業社交平臺)查詢,發現此人其實就是極驗的數據產品負責人,他在脈脈上的頭像和微信的頭像就是同一個人。
劉X堅脈脈顯示:2018年4月份入職,任極驗數據產品負責人。
並且,我們還將這兩個手機號,在支付寶和微信進行了搜索,證明了兩個號碼均為劉X堅本人的號碼。 至此,我們可以判斷,號稱是智繪XX的劉X堅,他的另一個身份,是極驗的數據產品負責人。
再次翻看之前的聊天截圖,我們發現,他當時可能是覺得用自己的真實微信號跟我們聯繫有風險,所以藉口離職,給我們推了另一個微信號稱是他的同事,讓我們跟他對接。
這裡他所謂的同事其實就是前面提到的,我們向對方索要了發票信息和寄發票的地址。
與此同時,一名叫李X輝的人從2018年3月22日開始與我們接觸,在4月18日宣稱拿我們的整個數據產品作為內部深度學習模型結果校驗使用。
結果最後又說項目終止,結果了溝通。
一天後,4月19日,劉X堅和我們進行了籤約。
後來,我們查了一下這位叫李X輝的人,通過脈脈顯示,李X輝為極驗營銷副總裁。
臥槽,寫到這裡我都驚了!
兩人這是玩雙簧呢,一個前腳跟我們溝通要產品資料,可能是演不下去了,另一個後腳就和我們進行了籤約。
這前後腳的關係,是個傻子都能看出來是公司行為。
總體來看,這兩哥們是在給我們玩「混淆視聽」呢,分別用了「深圳市智繪XX科技信息有限公司」和「深圳市愛X食科技有限公司」,還用多個微信號分階段的與我們進行溝通。
說實話,我在寫這篇稿的時候已經抽了幾包煙,不為別的,只覺得這家公司太TM能演了。
真的是戲精上身,自導自演扮演了幾個不同的角色,以此來混淆我們的判斷。
真他媽絕了!
恕我直言,這一招,我學習了。
最後為了方便理解,我們梳理了一下整件事情所涉及到的人和其背後的公司整理出如下的關係表。
所有詳細證據,我們均已在公證處作固定保存。其中更多細節不一一展開,將由律師提交走司法程序。
給個說法
至此,從客戶的投訴反饋,到猜想,再到石錘驗證,我們都有充足的證據,證明極驗對我們進行了數據侵權。
一句話總結就是,2018年4月,極驗通過「深圳市愛X食科技有限公司」這家公司的名義,購買了我們的產品數據,通過智繪XX的帳號每日調取我們的產品數據,再拿著我們的產品數據在市場上進行銷售。
果然同行是冤家,這種極致的侵權操作也的確能配得上「極驗」二字。
搞清楚事情的原委,並且掌握充足的證據後,我們試圖與極驗CEO吳淵進行溝通,希望通過和平的方式讓事情得到解決。
也想知道極驗在拿到我們的數據之後,在將近一年的時間,到底因此獲利了多少。
可沒想到的是,對方CEO一口否認,說我們上來就潑髒水,接著拉黑微信,完全沒有想調查、溝通下去的想法。
極驗打臉事件
回想起去年9月份,極驗因為logo被侵權一事發聲討伐網易,我們還為其發聲。
可沒想到,極驗親身遭遇的侵權之痛,今天卻真真切切地發生在了我們的身上。不僅真真切切,還多了些戲劇性。
這他媽難道是「侵權共享」嗎?(捂臉)
我記得,那時候,極驗在回應網易抄襲logo事件的文章裡說道:「一路走來,何其艱難,這裡不想多述。這些年來不回應,不代表我們懦弱,而是我們認為有個競爭對手可以激勵我們前行,但你們過了,技術上不願投入,模仿一塌糊塗,對客戶,對我們,對整個行業都是極大的侮辱。」
現在看到這段文字,我覺得真雞兒諷刺,我真想為極驗鼓掌叫好,太騷了,簡直騷成了一頭豬,一頭唯利是圖的豬。
另外,我還想說,我們不清楚,極驗是否只通過「深圳愛X食科技有限公司」這一家公司來獲取我們的數據,我們只知道,我們的核心產品——手機號信譽庫被極驗這家公司無恥的偷盜了。
創業不易,同為創業公司的極驗卻幹著偷盜同行勞動成果的勾當,他們技術上不願投入,拿著別人的數據混入自己的產品就開始兜售,這是對客戶、對我們、對行業極大的侮辱。
威脅獵人成立於2017年1月份,而極驗成立於2012年,行業裡也算是我們的前輩。
同行老前輩不多多指點、互相交流就算了,你TMD還在我們成立才一年多的時候對我們幹這樣的事?
2018年正是我們創業初期的起步階段啊,兄弟。
極驗,配得上創業二字嗎?
網際網路企業之間的競爭少不了反轉,更不要說同行之間存在的毛病和槽點。
一朝被人捧上天,他日必定有醜聞,這是我對當下網際網路企業的淺薄看法。
最後,我想用極驗當時回應網易logo侵權事件一文的結尾,來作為我們這篇文章的結尾。
「威脅獵人」再次重申,我們無意挑起事端,並在事發後第一時間嘗試聯繫了極驗的CEO,但對方卻拒絕與我方溝通。
我們的沉默,我們的忍讓,都無益於事情的解決,只會助漲其囂張氣焰。與其在哀怨中窩囊出局,不如讓我們團結起來,以我們的怒吼震懾這貪婪的巨獸,捍衛創業者的尊嚴,守護這網際網路最後一篇淨土。」
最後的最後,威脅獵人將會正式向極驗提請訴訟,維護我們與客戶的合法權益。也請極驗即可停止對我司的侵權行為,謝謝!
雷鋒網宅客頻道將持續跟進後續發展。
雷鋒網