第五章 两千三百万分之一
博衡律师事务所在陆家嘴一栋写字楼的十九层。
韩路一站在大堂的楼层指示牌前,看了一眼手錶,上午十点差两分钟。他今天特意换了件乾净的衬衫,头髮也拢了拢。陆家嘴的律所,穿运动服进去不太合適。
电梯到十九楼,门开。
前台是全透明玻璃墙设计,黑胡桃木前台上摆著一枝白色马蹄莲。墙上掛著一排律师照片和执业资质,金色铭牌刻著“博衡律师事务所”。
“您好,请问有预约吗?”
“韩路一,预约了十点的諮询,顾司玥律师。”
前台翻了一下电脑,点点头:“顾律师在会议室等您了,这边请。”
走过一段走廊。韩路一下意识地开了视界,隨即又关了。不著急,等见到正主再说。精力值100满的,今天是带够了弹药来的。
前台推开会议室的门。
“顾律师,您十点的客人到了。”
会议室不大,一张六人位的会议桌,窗外能看到半截陆家嘴的天际线。桌子一头坐著一个人。
黑色西装,白衬衫,扣子繫到最上面一颗。黑色长直发在脑后束成一个低马尾,几乎没有碎发。细框眼镜下面是一张线条分明的脸,很白,嘴唇抿成一条直线。
整个人像一份排版严谨的法律文书。
顾司玥从笔记本电脑后面抬起头,看了他一眼,站起来。没有伸手,没有笑容,只是微微点了一下头,整套动作加起来不超过两秒,然后重新坐下。
“请坐。”
两个字,礼仪挑不出毛病,但温度大概在零下。
韩路一坐下来。张浩然说“有点冷”,这叫有点?
“顾律师,我——”
“韩路一,前鼎盛集团算法工程师,p7,今年二月被裁员。諮询方向数据合规,备註写的技术举报。“她翻了一页本子,“你的公开背景我查过了。“
韩路一眨了一下眼:“……效率挺高,我连自我介绍都省了。”
“諮询按小时收费。”顾司玥合上笔记本电脑,终於正眼看他,“说吧,什么情况。”
韩路一开了视界。
数据面板在顾司玥身上浮现。
【顾司玥|28岁|博衡律师事务所高级合伙人】
他多看了一眼,面板展开了详情。
【情绪:公事公办(隱藏:略微好奇)】
【评价:又一个程式设计师?】
【逻辑推理能力:异常值(outlier)】
又一个程式设计师。这五个字配上问號,信息量很大。说明找她諮询的程式设计师不少,而且她对这个群体的整体评价不太高。
异常值。视界给人打標籤,韩路一见过“优秀““较强“,没见过直接標“异常值“的。这是数据偏离正常分布太远,视界不好给评分了。
他关掉视界。
“我在一个公开渠道下载的app上,发现了一些数据异常。”
“哪个app?”
“快闪。”
顾司玥的表情没有任何变化,拿起了桌上的笔。
韩路一提前准备好了一份说辞。他不能暴露金手指,所以要把“视界扫描”包装成“技术分析”。好在他確实有技术能力支撑这个说法。
“我下载快闪的app后,出於职业习惯做了一些技术层面的观察。app运行时的网络请求行为和它在用户协议中声明的数据採集范围有明显不一致。”
“具体说。”
“两个层面。”韩路一竖起手指,“第一,隱私窃取。app实际读取通讯录、简讯记录、gps轨跡,但用户协议只声明了基本设备信息,严重超范围採集。传输方式是base64编码。”
“base64?”顾司玥抬起眼睛。
“明文等价。任何计算机专业的学生都能在三十秒內还原全部內容。不叫加密,叫裸奔。”
“第二,数据造假。”韩路一说,“我对apk做了反编译,用户id自增主键最大值约2300万,但官方宣称註册用户8000万。然后我用爬虫抓了公开页面的活跃用户数据,大量帐號的行为模式高度雷同,呈机器生成特徵。更离谱的是——官方宣称日活3500万,比真实註册还多。多出来的全是假的。”
顾司玥把笔放下,靠在椅背上。她的表情还是那张冰面,但韩路一注意到她的坐姿从“应付諮询”变成了“认真听”。
“影响范围?”
“约2300万註册用户的隱私数据在裸奔。融资方面,b轮十个亿的估值基础全建在假数据上。”
“你说的这些,有没有留证据?”
“apk抓包记录、爬虫数据、行为分析报告,全部做了脱敏处理。只涉及app公开行为,没碰过任何后端代码或者伺服器。”
“你確定?”
“確定。所有操作都在合法范围內——下载公开app,反编译公开安装包,抓取公开页面数据。和正常的安全研究没有本质区別。”
顾司玥看了他几秒。
那几秒钟让韩路一有一种被x光扫描的感觉。但他扛住了,表情平静。
“你的技术分析能力是够的。”顾司玥开口了,语气没有任何夸奖的意思,纯粹是在陈述事实,“但技术能力和法律安全是两回事。你知道快闪是什么体量的公司吗?”
“b轮融资十个亿,估值百亿级別。”
“对。一百亿。法务团队至少二十人,外聘律所不会少於三家。你如果实名举报,他们有一百种方法让你后悔。”
顾司玥把笔搁在本子上,手指交叉,看著他。
“我需要问你一个问题。”
“请说。”
“你跟快闪有劳动关係吗?”
“没有。”
“投资关係?竞业关係?商业纠纷?”
“都没有。”
“你不是快闪的员工,不是投资人,不是竞爭对手,甚至不是被快闪直接侵害过利益的当事人。”顾司玥的语速没有变,但每个字都在收紧,“你是一个刚被別的公司裁员的程式设计师。你现在要做的事,是去碰一家百亿估值的公司。”
她停顿了一下。
“为什么?”
这个问题问得很直接。
韩路一发现顾司玥看他的眼神变了。不是刚才“公事公办”的眼神,是在评估,评估他是正常人还是有別的企图。
对一个律师来说,委託人的动机决定了这个案子值不值得接。一个没有利害关係的人要去戳百亿公司的眼睛,要么是傻,要么是圣人,要么背后有別的东西。三种都不好接。
韩路一早就知道这个问题会来。
“你说我不是被直接侵害过利益的当事人,这一点不对。”他说。
顾司玥微微抬了一下眉毛。
“我下载了快闪。”韩路一说,“我的手机里有我朋友的电话、我的聊天记录、我每天去了哪里。从我安装这个app的那一刻起,这些东西就在以base64明文被偷走。”
他停了一下。
“我就是那两千三百万人之一。”
顾司玥没说话。
“我一个兄弟是做自媒体的。上个月在快闪投了一单gg,因为数据注水,效果远低於预期,品牌方不付尾款。他自己贴了一万多的製作费,全打了水漂。他一个月才赚八千块。”韩路一的语气平静,“他没有技术能力去证明快闪造假。他能怎么办?找客服投诉?人家让他“优化內容质量”。”
顾司玥的笔在本子上轻轻点了一下。
“我前天刚被公司裁员。”韩路一说,“原因你查过了,不用我多说。大公司欺负小人物这种事,我刚经歷完一遍。快闪乾的是同一套,我是大公司,我掌握数据,用户是小人物,我想怎么用就怎么用。反正你们看不到。”
他看著顾司玥的眼睛。
“现在我看到了。”
会议室安静了几秒。
顾司玥看了他一会儿。然后她拿起笔,重新翻开本子。
“两千三百万人里,只有你一个人跑来找律师。”
“两千三百万人里,有我一个就够了。”
韩路一站在大堂的楼层指示牌前,看了一眼手錶,上午十点差两分钟。他今天特意换了件乾净的衬衫,头髮也拢了拢。陆家嘴的律所,穿运动服进去不太合適。
电梯到十九楼,门开。
前台是全透明玻璃墙设计,黑胡桃木前台上摆著一枝白色马蹄莲。墙上掛著一排律师照片和执业资质,金色铭牌刻著“博衡律师事务所”。
“您好,请问有预约吗?”
“韩路一,预约了十点的諮询,顾司玥律师。”
前台翻了一下电脑,点点头:“顾律师在会议室等您了,这边请。”
走过一段走廊。韩路一下意识地开了视界,隨即又关了。不著急,等见到正主再说。精力值100满的,今天是带够了弹药来的。
前台推开会议室的门。
“顾律师,您十点的客人到了。”
会议室不大,一张六人位的会议桌,窗外能看到半截陆家嘴的天际线。桌子一头坐著一个人。
黑色西装,白衬衫,扣子繫到最上面一颗。黑色长直发在脑后束成一个低马尾,几乎没有碎发。细框眼镜下面是一张线条分明的脸,很白,嘴唇抿成一条直线。
整个人像一份排版严谨的法律文书。
顾司玥从笔记本电脑后面抬起头,看了他一眼,站起来。没有伸手,没有笑容,只是微微点了一下头,整套动作加起来不超过两秒,然后重新坐下。
“请坐。”
两个字,礼仪挑不出毛病,但温度大概在零下。
韩路一坐下来。张浩然说“有点冷”,这叫有点?
“顾律师,我——”
“韩路一,前鼎盛集团算法工程师,p7,今年二月被裁员。諮询方向数据合规,备註写的技术举报。“她翻了一页本子,“你的公开背景我查过了。“
韩路一眨了一下眼:“……效率挺高,我连自我介绍都省了。”
“諮询按小时收费。”顾司玥合上笔记本电脑,终於正眼看他,“说吧,什么情况。”
韩路一开了视界。
数据面板在顾司玥身上浮现。
【顾司玥|28岁|博衡律师事务所高级合伙人】
他多看了一眼,面板展开了详情。
【情绪:公事公办(隱藏:略微好奇)】
【评价:又一个程式设计师?】
【逻辑推理能力:异常值(outlier)】
又一个程式设计师。这五个字配上问號,信息量很大。说明找她諮询的程式设计师不少,而且她对这个群体的整体评价不太高。
异常值。视界给人打標籤,韩路一见过“优秀““较强“,没见过直接標“异常值“的。这是数据偏离正常分布太远,视界不好给评分了。
他关掉视界。
“我在一个公开渠道下载的app上,发现了一些数据异常。”
“哪个app?”
“快闪。”
顾司玥的表情没有任何变化,拿起了桌上的笔。
韩路一提前准备好了一份说辞。他不能暴露金手指,所以要把“视界扫描”包装成“技术分析”。好在他確实有技术能力支撑这个说法。
“我下载快闪的app后,出於职业习惯做了一些技术层面的观察。app运行时的网络请求行为和它在用户协议中声明的数据採集范围有明显不一致。”
“具体说。”
“两个层面。”韩路一竖起手指,“第一,隱私窃取。app实际读取通讯录、简讯记录、gps轨跡,但用户协议只声明了基本设备信息,严重超范围採集。传输方式是base64编码。”
“base64?”顾司玥抬起眼睛。
“明文等价。任何计算机专业的学生都能在三十秒內还原全部內容。不叫加密,叫裸奔。”
“第二,数据造假。”韩路一说,“我对apk做了反编译,用户id自增主键最大值约2300万,但官方宣称註册用户8000万。然后我用爬虫抓了公开页面的活跃用户数据,大量帐號的行为模式高度雷同,呈机器生成特徵。更离谱的是——官方宣称日活3500万,比真实註册还多。多出来的全是假的。”
顾司玥把笔放下,靠在椅背上。她的表情还是那张冰面,但韩路一注意到她的坐姿从“应付諮询”变成了“认真听”。
“影响范围?”
“约2300万註册用户的隱私数据在裸奔。融资方面,b轮十个亿的估值基础全建在假数据上。”
“你说的这些,有没有留证据?”
“apk抓包记录、爬虫数据、行为分析报告,全部做了脱敏处理。只涉及app公开行为,没碰过任何后端代码或者伺服器。”
“你確定?”
“確定。所有操作都在合法范围內——下载公开app,反编译公开安装包,抓取公开页面数据。和正常的安全研究没有本质区別。”
顾司玥看了他几秒。
那几秒钟让韩路一有一种被x光扫描的感觉。但他扛住了,表情平静。
“你的技术分析能力是够的。”顾司玥开口了,语气没有任何夸奖的意思,纯粹是在陈述事实,“但技术能力和法律安全是两回事。你知道快闪是什么体量的公司吗?”
“b轮融资十个亿,估值百亿级別。”
“对。一百亿。法务团队至少二十人,外聘律所不会少於三家。你如果实名举报,他们有一百种方法让你后悔。”
顾司玥把笔搁在本子上,手指交叉,看著他。
“我需要问你一个问题。”
“请说。”
“你跟快闪有劳动关係吗?”
“没有。”
“投资关係?竞业关係?商业纠纷?”
“都没有。”
“你不是快闪的员工,不是投资人,不是竞爭对手,甚至不是被快闪直接侵害过利益的当事人。”顾司玥的语速没有变,但每个字都在收紧,“你是一个刚被別的公司裁员的程式设计师。你现在要做的事,是去碰一家百亿估值的公司。”
她停顿了一下。
“为什么?”
这个问题问得很直接。
韩路一发现顾司玥看他的眼神变了。不是刚才“公事公办”的眼神,是在评估,评估他是正常人还是有別的企图。
对一个律师来说,委託人的动机决定了这个案子值不值得接。一个没有利害关係的人要去戳百亿公司的眼睛,要么是傻,要么是圣人,要么背后有別的东西。三种都不好接。
韩路一早就知道这个问题会来。
“你说我不是被直接侵害过利益的当事人,这一点不对。”他说。
顾司玥微微抬了一下眉毛。
“我下载了快闪。”韩路一说,“我的手机里有我朋友的电话、我的聊天记录、我每天去了哪里。从我安装这个app的那一刻起,这些东西就在以base64明文被偷走。”
他停了一下。
“我就是那两千三百万人之一。”
顾司玥没说话。
“我一个兄弟是做自媒体的。上个月在快闪投了一单gg,因为数据注水,效果远低於预期,品牌方不付尾款。他自己贴了一万多的製作费,全打了水漂。他一个月才赚八千块。”韩路一的语气平静,“他没有技术能力去证明快闪造假。他能怎么办?找客服投诉?人家让他“优化內容质量”。”
顾司玥的笔在本子上轻轻点了一下。
“我前天刚被公司裁员。”韩路一说,“原因你查过了,不用我多说。大公司欺负小人物这种事,我刚经歷完一遍。快闪乾的是同一套,我是大公司,我掌握数据,用户是小人物,我想怎么用就怎么用。反正你们看不到。”
他看著顾司玥的眼睛。
“现在我看到了。”
会议室安静了几秒。
顾司玥看了他一会儿。然后她拿起笔,重新翻开本子。
“两千三百万人里,只有你一个人跑来找律师。”
“两千三百万人里,有我一个就够了。”