第五章 兩千三百萬分之一
博衡律師事務所在陸家嘴一棟寫字樓的十九層。
韓路一站在大堂的樓層指示牌前,看了一眼手錶,上午十點差兩分鐘。他今天特意換了件乾淨的襯衫,頭髮也攏了攏。陸家嘴的律所,穿運動服進去不太合適。
電梯到十九樓,門開。
前台是全透明玻璃牆設計,黑胡桃木前台上擺著一枝白色馬蹄蓮。牆上掛著一排律師照片和執業資質,金色銘牌刻著「博衡律師事務所」。
「您好,請問有預約嗎?」
「韓路一,預約了十點的諮詢,顧司玥律師。」
前台翻了一下電腦,點點頭:「顧律師在會議室等您了,這邊請。」
走過一段走廊。韓路一下意識地開了視界,隨即又關了。不著急,等見到正主再說。精力值100滿的,今天是帶夠了彈藥來的。
前台推開會議室的門。
「顧律師,您十點的客人到了。」
會議室不大,一張六人位的會議桌,窗外能看到半截陸家嘴的天際線。桌子一頭坐著一個人。
黑色西裝,白襯衫,扣子繫到最上面一顆。黑色長直發在腦後束成一個低馬尾,幾乎沒有碎發。細框眼鏡下面是一張線條分明的臉,很白,嘴唇抿成一條直線。
整個人像一份排版嚴謹的法律文書。
顧司玥從筆記本電腦後面抬起頭,看了他一眼,站起來。沒有伸手,沒有笑容,只是微微點了一下頭,整套動作加起來不超過兩秒,然後重新坐下。
「請坐。」
兩個字,禮儀挑不出毛病,但溫度大概在零下。
韓路一坐下來。張浩然說「有點冷」,這叫有點?
「顧律師,我——」
「韓路一,前鼎盛集團算法工程師,P7,今年二月被裁員。諮詢方向數據合規,備註寫的技術舉報。「她翻了一頁本子,「你的公開背景我查過了。「
韓路一眨了一下眼:「……效率挺高,我連自我介紹都省了。」
「諮詢按小時收費。」顧司玥合上筆記本電腦,終於正眼看他,「說吧,什麼情況。」
韓路一開了視界。
數據面板在顧司玥身上浮現。
【顧司玥|28歲|博衡律師事務所高級合伙人】
他多看了一眼,面板展開了詳情。
【情緒:公事公辦(隱藏:略微好奇)】
【評價:又一個程式設計師?】
【邏輯推理能力:異常值(outlier)】
又一個程式設計師。這五個字配上問號,信息量很大。說明找她諮詢的程式設計師不少,而且她對這個群體的整體評價不太高。
異常值。視界給人打標籤,韓路一見過「優秀「「較強「,沒見過直接標「異常值「的。這是數據偏離正常分布太遠,視界不好給評分了。
他關掉視界。
「我在一個公開渠道下載的APP上,發現了一些數據異常。」
「哪個APP?」
「快閃。」
顧司玥的表情沒有任何變化,拿起了桌上的筆。
韓路一提前準備好了一份說辭。他不能暴露金手指,所以要把「視界掃描」包裝成「技術分析」。好在他確實有技術能力支撐這個說法。
「我下載快閃的APP後,出於職業習慣做了一些技術層面的觀察。APP運行時的網絡請求行為和它在用戶協議中聲明的數據採集範圍有明顯不一致。」
「具體說。」
「兩個層面。」韓路一豎起手指,「第一,隱私竊取。APP實際讀取通訊錄、簡訊記錄、GPS軌跡,但用戶協議只聲明了基本設備信息,嚴重超範圍採集。傳輸方式是Base64編碼。」
「Base64?」顧司玥抬起眼睛。
「明文等價。任何計算機專業的學生都能在三十秒內還原全部內容。不叫加密,叫裸奔。」
「第二,數據造假。」韓路一說,「我對APK做了反編譯,用戶ID自增主鍵最大值約2300萬,但官方宣稱註冊用戶8000萬。然後我用爬蟲抓了公開頁面的活躍用戶數據,大量帳號的行為模式高度雷同,呈機器生成特徵。更離譜的是——官方宣稱日活3500萬,比真實註冊還多。多出來的全是假的。」
顧司玥把筆放下,靠在椅背上。她的表情還是那張冰面,但韓路一注意到她的坐姿從「應付諮詢」變成了「認真聽」。
「影響範圍?」
「約2300萬註冊用戶的隱私數據在裸奔。融資方面,B輪十個億的估值基礎全建在假數據上。」
「你說的這些,有沒有留證據?」
「APK抓包記錄、爬蟲數據、行為分析報告,全部做了脫敏處理。只涉及APP公開行為,沒碰過任何後端代碼或者伺服器。」
「你確定?」
「確定。所有操作都在合法範圍內——下載公開APP,反編譯公開安裝包,抓取公開頁面數據。和正常的安全研究沒有本質區別。」
顧司玥看了他幾秒。
那幾秒鐘讓韓路一有一種被X光掃描的感覺。但他扛住了,表情平靜。
「你的技術分析能力是夠的。」顧司玥開口了,語氣沒有任何誇獎的意思,純粹是在陳述事實,「但技術能力和法律安全是兩回事。你知道快閃是什麼體量的公司嗎?」
「B輪融資十個億,估值百億級別。」
「對。一百億。法務團隊至少二十人,外聘律所不會少於三家。你如果實名舉報,他們有一百種方法讓你後悔。」
顧司玥把筆擱在本子上,手指交叉,看著他。
「我需要問你一個問題。」
「請說。」
「你跟快閃有勞動關係嗎?」
「沒有。」
「投資關係?競業關係?商業糾紛?」
「都沒有。」
「你不是快閃的員工,不是投資人,不是競爭對手,甚至不是被快閃直接侵害過利益的當事人。」顧司玥的語速沒有變,但每個字都在收緊,「你是一個剛被別的公司裁員的程式設計師。你現在要做的事,是去碰一家百億估值的公司。」
她停頓了一下。
「為什麼?」
這個問題問得很直接。
韓路一發現顧司玥看他的眼神變了。不是剛才「公事公辦」的眼神,是在評估,評估他是正常人還是有別的企圖。
對一個律師來說,委託人的動機決定了這個案子值不值得接。一個沒有利害關係的人要去戳百億公司的眼睛,要麼是傻,要麼是聖人,要麼背後有別的東西。三種都不好接。
韓路一早就知道這個問題會來。
「你說我不是被直接侵害過利益的當事人,這一點不對。」他說。
顧司玥微微抬了一下眉毛。
「我下載了快閃。」韓路一說,「我的手機里有我朋友的電話、我的聊天記錄、我每天去了哪裡。從我安裝這個APP的那一刻起,這些東西就在以Base64明文被偷走。」
他停了一下。
「我就是那兩千三百萬人之一。」
顧司玥沒說話。
「我一個兄弟是做自媒體的。上個月在快閃投了一單GG,因為數據注水,效果遠低於預期,品牌方不付尾款。他自己貼了一萬多的製作費,全打了水漂。他一個月才賺八千塊。」韓路一的語氣平靜,「他沒有技術能力去證明快閃造假。他能怎麼辦?找客服投訴?人家讓他「優化內容質量」。」
顧司玥的筆在本子上輕輕點了一下。
「我前天剛被公司裁員。」韓路一說,「原因你查過了,不用我多說。大公司欺負小人物這種事,我剛經歷完一遍。快閃乾的是同一套,我是大公司,我掌握數據,用戶是小人物,我想怎麼用就怎麼用。反正你們看不到。」
他看著顧司玥的眼睛。
「現在我看到了。」
會議室安靜了幾秒。
顧司玥看了他一會兒。然後她拿起筆,重新翻開本子。
「兩千三百萬人里,只有你一個人跑來找律師。」
「兩千三百萬人里,有我一個就夠了。」
韓路一站在大堂的樓層指示牌前,看了一眼手錶,上午十點差兩分鐘。他今天特意換了件乾淨的襯衫,頭髮也攏了攏。陸家嘴的律所,穿運動服進去不太合適。
電梯到十九樓,門開。
前台是全透明玻璃牆設計,黑胡桃木前台上擺著一枝白色馬蹄蓮。牆上掛著一排律師照片和執業資質,金色銘牌刻著「博衡律師事務所」。
「您好,請問有預約嗎?」
「韓路一,預約了十點的諮詢,顧司玥律師。」
前台翻了一下電腦,點點頭:「顧律師在會議室等您了,這邊請。」
走過一段走廊。韓路一下意識地開了視界,隨即又關了。不著急,等見到正主再說。精力值100滿的,今天是帶夠了彈藥來的。
前台推開會議室的門。
「顧律師,您十點的客人到了。」
會議室不大,一張六人位的會議桌,窗外能看到半截陸家嘴的天際線。桌子一頭坐著一個人。
黑色西裝,白襯衫,扣子繫到最上面一顆。黑色長直發在腦後束成一個低馬尾,幾乎沒有碎發。細框眼鏡下面是一張線條分明的臉,很白,嘴唇抿成一條直線。
整個人像一份排版嚴謹的法律文書。
顧司玥從筆記本電腦後面抬起頭,看了他一眼,站起來。沒有伸手,沒有笑容,只是微微點了一下頭,整套動作加起來不超過兩秒,然後重新坐下。
「請坐。」
兩個字,禮儀挑不出毛病,但溫度大概在零下。
韓路一坐下來。張浩然說「有點冷」,這叫有點?
「顧律師,我——」
「韓路一,前鼎盛集團算法工程師,P7,今年二月被裁員。諮詢方向數據合規,備註寫的技術舉報。「她翻了一頁本子,「你的公開背景我查過了。「
韓路一眨了一下眼:「……效率挺高,我連自我介紹都省了。」
「諮詢按小時收費。」顧司玥合上筆記本電腦,終於正眼看他,「說吧,什麼情況。」
韓路一開了視界。
數據面板在顧司玥身上浮現。
【顧司玥|28歲|博衡律師事務所高級合伙人】
他多看了一眼,面板展開了詳情。
【情緒:公事公辦(隱藏:略微好奇)】
【評價:又一個程式設計師?】
【邏輯推理能力:異常值(outlier)】
又一個程式設計師。這五個字配上問號,信息量很大。說明找她諮詢的程式設計師不少,而且她對這個群體的整體評價不太高。
異常值。視界給人打標籤,韓路一見過「優秀「「較強「,沒見過直接標「異常值「的。這是數據偏離正常分布太遠,視界不好給評分了。
他關掉視界。
「我在一個公開渠道下載的APP上,發現了一些數據異常。」
「哪個APP?」
「快閃。」
顧司玥的表情沒有任何變化,拿起了桌上的筆。
韓路一提前準備好了一份說辭。他不能暴露金手指,所以要把「視界掃描」包裝成「技術分析」。好在他確實有技術能力支撐這個說法。
「我下載快閃的APP後,出於職業習慣做了一些技術層面的觀察。APP運行時的網絡請求行為和它在用戶協議中聲明的數據採集範圍有明顯不一致。」
「具體說。」
「兩個層面。」韓路一豎起手指,「第一,隱私竊取。APP實際讀取通訊錄、簡訊記錄、GPS軌跡,但用戶協議只聲明了基本設備信息,嚴重超範圍採集。傳輸方式是Base64編碼。」
「Base64?」顧司玥抬起眼睛。
「明文等價。任何計算機專業的學生都能在三十秒內還原全部內容。不叫加密,叫裸奔。」
「第二,數據造假。」韓路一說,「我對APK做了反編譯,用戶ID自增主鍵最大值約2300萬,但官方宣稱註冊用戶8000萬。然後我用爬蟲抓了公開頁面的活躍用戶數據,大量帳號的行為模式高度雷同,呈機器生成特徵。更離譜的是——官方宣稱日活3500萬,比真實註冊還多。多出來的全是假的。」
顧司玥把筆放下,靠在椅背上。她的表情還是那張冰面,但韓路一注意到她的坐姿從「應付諮詢」變成了「認真聽」。
「影響範圍?」
「約2300萬註冊用戶的隱私數據在裸奔。融資方面,B輪十個億的估值基礎全建在假數據上。」
「你說的這些,有沒有留證據?」
「APK抓包記錄、爬蟲數據、行為分析報告,全部做了脫敏處理。只涉及APP公開行為,沒碰過任何後端代碼或者伺服器。」
「你確定?」
「確定。所有操作都在合法範圍內——下載公開APP,反編譯公開安裝包,抓取公開頁面數據。和正常的安全研究沒有本質區別。」
顧司玥看了他幾秒。
那幾秒鐘讓韓路一有一種被X光掃描的感覺。但他扛住了,表情平靜。
「你的技術分析能力是夠的。」顧司玥開口了,語氣沒有任何誇獎的意思,純粹是在陳述事實,「但技術能力和法律安全是兩回事。你知道快閃是什麼體量的公司嗎?」
「B輪融資十個億,估值百億級別。」
「對。一百億。法務團隊至少二十人,外聘律所不會少於三家。你如果實名舉報,他們有一百種方法讓你後悔。」
顧司玥把筆擱在本子上,手指交叉,看著他。
「我需要問你一個問題。」
「請說。」
「你跟快閃有勞動關係嗎?」
「沒有。」
「投資關係?競業關係?商業糾紛?」
「都沒有。」
「你不是快閃的員工,不是投資人,不是競爭對手,甚至不是被快閃直接侵害過利益的當事人。」顧司玥的語速沒有變,但每個字都在收緊,「你是一個剛被別的公司裁員的程式設計師。你現在要做的事,是去碰一家百億估值的公司。」
她停頓了一下。
「為什麼?」
這個問題問得很直接。
韓路一發現顧司玥看他的眼神變了。不是剛才「公事公辦」的眼神,是在評估,評估他是正常人還是有別的企圖。
對一個律師來說,委託人的動機決定了這個案子值不值得接。一個沒有利害關係的人要去戳百億公司的眼睛,要麼是傻,要麼是聖人,要麼背後有別的東西。三種都不好接。
韓路一早就知道這個問題會來。
「你說我不是被直接侵害過利益的當事人,這一點不對。」他說。
顧司玥微微抬了一下眉毛。
「我下載了快閃。」韓路一說,「我的手機里有我朋友的電話、我的聊天記錄、我每天去了哪裡。從我安裝這個APP的那一刻起,這些東西就在以Base64明文被偷走。」
他停了一下。
「我就是那兩千三百萬人之一。」
顧司玥沒說話。
「我一個兄弟是做自媒體的。上個月在快閃投了一單GG,因為數據注水,效果遠低於預期,品牌方不付尾款。他自己貼了一萬多的製作費,全打了水漂。他一個月才賺八千塊。」韓路一的語氣平靜,「他沒有技術能力去證明快閃造假。他能怎麼辦?找客服投訴?人家讓他「優化內容質量」。」
顧司玥的筆在本子上輕輕點了一下。
「我前天剛被公司裁員。」韓路一說,「原因你查過了,不用我多說。大公司欺負小人物這種事,我剛經歷完一遍。快閃乾的是同一套,我是大公司,我掌握數據,用戶是小人物,我想怎麼用就怎麼用。反正你們看不到。」
他看著顧司玥的眼睛。
「現在我看到了。」
會議室安靜了幾秒。
顧司玥看了他一會兒。然後她拿起筆,重新翻開本子。
「兩千三百萬人里,只有你一個人跑來找律師。」
「兩千三百萬人里,有我一個就夠了。」