运营商数据挖矿背后：暗箱操作和“擦边”交易

在“谁(shuí)监(jiān)控了我的手机”的(de)隐私焦虑(lǜ)中，有一道(dào)身影较(jiào)少出现在大众猜疑链(liàn)里：运营商。

负(fù)责移动大数据产品的内部人士(shì)，早在五年前写道：“原先运营商还在探索(suǒ)变现(xiàn)商业模式，现(xiàn)在应该没(méi)有什么秘密可言了，基本上找到了大数据变现的(de)方向。”更直观的一组数据是，上海数据(jù)交易所(suǒ)中，三大运(yùn)营(yíng)商的数据产(chǎn)品占比超20%；贵阳(yáng)大数据交易所里，中国移动的“梧桐风控(kòng)大数据”产品以(yǐ)超2800次的访问(wèn)量遥(yáo)遥领先。

不过，21记者点进各 大运营(yíng)商的(de)产(chǎn)品列 表，发现了不少让人颇为意外的交易。

比如中国移动的(de)孕期(qī)家庭识别分，输入电话号码、姓名、身份证，可输出对应0～150分(fēn)值的孕期家庭分数。

多位业(yè)内人士表(biǎo)示，识别分是典型(xíng)的数据(jù)交易方式(shì)，目的是提供群体筛选结(jié)果，无法推测出精确(què)到个人的信息。但运营商(shāng)内(nèi)部的(de)业务(wù)人员也向21记者透露(lù)，他们会约(yuē)定每个手机号对应(yīng)的“序列号”，这样不需(xū)要明(míng)文传输(shū)手机号，也能精准交换个人信息。

在《个人信息保护(hù)法》的规定之上(shàng)，“标签识别分”等数据产品表面看起(qǐ)来(lái)无(wú)害健康，但是水面之下，有不少暗箱操(cāo)作：场外交易不“擦边(biān)”很难拿(ná)到销售业务，“匿(nì)名数据”成为皇帝的新衣，个人授权亦(yì)无从说起。

水面(miàn)下的 “取巧 ”交(jiāo)易

上述记者在数据交易所看到(dào)的运
营商数据产品(pǐn)，名义上都落于风(fēng)控领域。从业务层面理解，一般(bān)是A公(gōng)司对B公司要求返回的用户群体进 行
筛选(xuǎn)。

一位负责(zé)政企业务的移动内部人士向21记者解释，这(zhè)类数据产品的本质是标签筛选，交易大致有三步：首先(xiān)，客户 要根据自身的业务场景制定一(yī)个筛选需求(qiú)，比如需要筛出有办卡意愿的用户(hù)，并提供用(yòng)户资料；随后，由运营商挑选(xuǎn)可靠的数据指标，进行算(suàn)法或建模分析；最后(hòu)，通过API接口的方式返回用户筛选结果。

在(zài)多位业内人士看来，这(zhè)种“标签识别分”是一种典型(xíng)的交易方式，标准化程度高，适(shì)合(hé)场内(nèi)交易。

“标签产品会选择选择(zé)上(shàng)架大数据(jù)交易中心进行交(jiāo)易，一般会涉及设备ID、手机号等个人信息。”TalkingData总法律顾问兼(jiān)数据(jù)合规官(guān)葛梦莹向21记者解释，出于安(ān)全合规的考虑，实践中很多企业会在隐私计算(suàn)平台中进行数据交互处理，即(jí)双方均上传自己的加密(mì)数(shù)据包，做(zuò)到原(yuán)始数据不出(chū)域、数据可用而不(bù)可见。

专门开发风控系统的(de)芯盾(dùn)时代副总裁杜旭解释，之所以用这种方式，是因为“识别分”或者“标签”是平台挖掘预测的主观结果(guǒ)，不具备客观性。此外，如(rú)果只看返回的频率(lǜ)或者统计字段，无法推测出精(jīng)确到(dào)个
人的信息。

不过，水面之下的操作方(fāng)式有很多。

“实际(jì)上也有一种交换数据(jù)的方式，那(nà)就是双方事先(xiān)制定一本(běn)数据字典。”以杜旭的观察举例，在电商公(gōng)司的数(shù)据交换中，双方可以约(yuē)定模糊数(shù)值对应哪些具体数据，比如识别分为0.8，对应信息为(wèi)月收入8000～10000元，方便还原更精确的数(shù)据。

前述中国移动内部人士还透(tòu)露了 一(yī)种常运营商数据挖矿背后：暗箱操作和“擦边”交易用的“取巧”方法：序列号。由于运营商不能直接提(tí)供有具体手(shǒu)机号码的数据，对(duì)待小商客，业务人
员往往只会提供群体(tǐ)级(jí)别的筛选结果；但遇到大型政企客户(hù)，业务人员会对其提供的用户(hù)手机号码逐一编号，并用光盘、U盘(pán)的形(xíng)式传(chuán)送对应手机号的序列号。此时的群体筛选，摇身一(yī)变(biàn)成了精(jīng)准(zhǔn)查询。

该移动内(nèi)部人士还提到，拿“幼儿家庭识(shí)别分”来说，如果教(jiào)育行业的客户希
望筛选一(yī)批可能是幼儿家庭的手机号，他们也会组合营销短信、外呼电话的配(pèi)套产品一同销售，可(kě)以把筛选人群理(lǐ)解为精准营销获客的一环。

从程序上看，客户的需(xū)求是否合规合法，中国移动又能否(fǒu)满足客户需(xū)求，主 要由公司内部的信息安全部把关。不过现(xiàn)实中，运营商的一条明确红线是不能明文(wén)提供手机号、不能提供精确的行(xíng)动轨迹(jì)，至于其他数据交(jiāo)易的颗粒度能有多细——“其实主(zhǔ)要还是取决于客户(hù)大小和客情关(guān)系。”他坦言。

去标识化数据，仍属于个人信息(xī)

为什么要用上述方法“包(bāo)装”数据，逻辑很简(jiǎn)单：如果数据能精确识别到个人，就(jiù)落入了个人信息(xī)的范(fàn)畴，需要单独取(qǔ)得 用户同意，除(chú)非数据已经匿名。

但要达到法律意义(yì)上的“匿名”没有那么容易(yì)。

一位不愿具(jù)名的数(shù)据法学者解释，序列号的这种方式实际上是一种“去标(biāo)识化(huà)”的(de)技术，在不借助额(é)外信息的情况下无法(fǎ)识别到(dào)个人(rén)，因技术上实现难度低，在(zài)企业实践中 更(gèng)为常见，可以(yǐ)理解为一种弱化版本的“匿(nì)名(míng)”。

根据我国《个(gè)人信息保护》要求，需要满(mǎn)足(zú)无法识(shí)别、不能复原两重标准，才属于匿名数据。观韬中茂律师事(shì)务所合伙人吴(wú)丹君向21记者指出，如果能通过序列号重新对应个人手
机号，仍然属于(yú)交易个人信息(xī)。

按 照《个(gè)人信息(xī)保(bǎo)护法》规定，交易个人(rén)信息前应当向个人进行充分告知(zhī)，包(bāo)括(kuò)交易方的名称、姓名、联系方式、处理目的和个人信息的种类，并(bìng)且需要取得用户(hù)的单独同意才(cái)行。

运营商可能跟哪些第三方交(jiāo)易数据，又是如何取得(dé)用户同意的(de)？21记者翻(fān)阅了三大运营商的个人信息保护政策，几乎都采用的(de)是一揽子授权。

对于风(fēng)控查询，电信和联通(tōng)表示，只要用户(hù)合法授权了第三方公司来核验信(xìn)息，运营商(shāng)便可返回(huí)个人信息。第三方公(gōng)司的
范(fàn)围可以很广泛，在中国电信的条款里，“金融机构、征信机构、数据服(fú)务机(jī)构、互联网企业”都囊括其中。

而对于个性化广告，移动、联(lián)通承诺除非获得同意，否则不会跟第三方共享个人信息，但不包括用户画像。中国(guó)电信(xìn)使用的是“脱敏信息”一词：“在收集您的个人(rén)信息后，我们将通过技术手段对数据进行去标识化脱敏处理。请您了解并同
意(yì)，在此情况下我们有权(quán)使(shǐ)用已经脱敏的信息。”

对外经(jīng)贸(mào)大学法学院教授(shòu)张欣此
前告(gào)诉21记者，个 人事先和运营商签订的授权文件中的(de)个人信(xìn)息，和运营商真正调取的个人信息，二者之间存在信息差。用户未(wèi)必能够明白自 己的(de)数据用于何(hé)处，并真正愿意授(shòu)权。

拉(lā)扯(chě)中的隐私
保护与数据(jù)交易

对于数据(jù)交易(yì)双方，并非(fēi)不愿意匿(nì)名处理(lǐ)，或者(zhě)没有意识到有合规风险，难题有二：一(yī)方面(miàn)，实践中的绝对匿名化(huà)难以达到。随着大数据技术的不断发展，匿名(míng)数据被重新组合、重新定位到个人的风险不断提高。

另一方面，多位采访对(duì)象都提(tí)到了数据(jù)产品“大而无用(yòng)”的流(liú)通困(kùn)境。

前述内部人士透露，在交易过程中，客户往往需要一些非(fēi)常精确(què)的个人数据，而一线业务人员背负逐(zhú)年增长的考核指标，不“擦边”很难拿到销售业务，在市县(xiàn)级存
在(zài)更多私(sī)下数据交易。有些情况下，甚至是公司层面的主动让步。

“三大运营商越来越卷(juǎn)，只要有一家打破了（隐私）底线，剩下两家就必须要打破底线，要不然(rán)项目不(bù)好做。”他无奈地解释(shì)。

根据2023年的财(cái)报数据，“通信服务”作(zuò)为三大运营(yíng)商(shāng)的基石，增长速度已经基本持(chí)平，几乎可以一眼望见市场空间的天花板。数(shù)据变现(xiàn)，既是借国家(jiā)数据要素政策的东(dōng)风，也(yě)是运营商营收增长
的必选项。

而作为数据下游的风控系统应用方，杜旭解释(shì)，在风控产(chǎn)品的场景中，没有(yǒu)办法通过(guò)某一单一的
数据判断出风险 行(xíng)为(wèi)，几(jǐ)乎都要引进第三方(fāng)数据(jù)综合判断。而“原则上(shàng)说，这种识别分数据产品的辅助(zhù)权重(zhòng)太小，不足以提(tí)供一个决策依据，很难为这种数据产品花钱。”

不愿具名(míng)的行业人士表示，监(jiān)管落地时，最关注的是数据泄露风(fēng)险，也就是传输过程中加密工作(zuò)有没有到位。不过多(duō)位代(dài)理数据合规业务的律(lǜ)师指出，如(rú)果(guǒ)进入了司法程序，法院会严格按照无法(fǎ)识别、不能复原的(de)双重(zhòng)标准，审核数 据交易的(de)所有环节。

吴丹君感受(shòu)到了其中(zhōng)两种利益的拉扯：如果对个人隐私和信息安全的规定过于严格(gé)，可能会限制数据的自由流通和应用，从而阻碍数(shù)据市场的发展活力；相反(fǎn)，如果(guǒ)数据市场(chǎng)的(de)发展缺乏必要的监管，可能会导致个人隐私被忽视。

“长久以来，数据相关行业与隐私安全问题高度绑定，数据隐私保护和
数据市场发(fā)展之间通常存在此消(xiāo)彼长的关系，监管会根据发展需要(yào)，对隐私性和流通性(xìng)做出一定(dìng)取舍。”张欣也说。

张欣表示，我国目前是通过“数
据二十条”、《个人信息保护法》《网络安全法》和《数据安全法》等(děng)政策法规设定边界，引导
市场试水。但张欣也坦率(lǜ)指(zhǐ)出，目前这些基础性(xìng)法律文件，都缺少对数据权属的明确界定。数据到底属(shǔ)于谁、能够(gòu)享有怎样的权利，还等待更明确的(de)法律回应。

个人数据是数(shù)字社会的富矿，它是(shì)互联网经济的起点，也是当下数据要素市场建设的关键。但当个人信息、行为数据化(huà)，数据商品化，我们难免产生疑惑：我们的信息安全吗(ma)？个人该如何保障自己的自主权？近年来，我国数据(jù)安全政策(cè)法规和制度标准体(tǐ)系不(bù)断健全，《网(wǎng)络(luò)安全法》《数据安全法》《个人信息(xī)保护法》相继实施，《关键信息基础设 施安全保护条(tiáo)例》《网络安全审查(chá)办法》《云计算服务安全评估(gū)办法》等(děng)出(chū)台。9月9日至15日，2024年国家网络(luò)安全宣传周将开启，南财合规科(kē)技研(yán)究(jiū)院将推出系列报道，探讨在数(shù)据流通、数(shù)据交易过(guò)程中，如何在挖掘数据价值的(de)同(tóng)时，保障个人信息安全(quán)、维护个(gè)人(rén)信息权利(lì)。

在“谁监控了我的手机(jī)”的隐私焦虑中，有一道身影较(jiào)少出(chū)现(xiàn)在大众猜疑链里：运营商。

负责移动大数据产品的内部人(rén)士，早在五年前写(xiě)道：“原先运营商还在 探(tàn)索变现商(shāng)业模式，现在应该没有(yǒu)什
么秘密可言了，基本上找到了大数据变(biàn)现的方向(xiàng)。”更直(zhí)观(guān)的一组数据是，上海数据交易(yì)所中，三大运营商的数据产品占比超20%；贵阳大数据(jù)交易所里，中国(guó)移动的“梧桐风控大数据”产品以(yǐ)超2800次的访问量遥遥领先。

不过，21记者点进各大运营商的产(chǎn)品列表，发现了不少让人颇为意外的交易。

比如中国移(yí)动的孕期家庭识别分，输入电话号码(mǎ)、姓名、身份
证，可输出对应0～150分值的(de)孕期家庭(tíng)分数(shù)。

多位业内人士表示(shì)，识别分是典型的数据交易方式(shì)，目(mù)的是提供群(qún)体(tǐ)筛选结果，无法推测(cè)出精(jīng)确(què)到个人的信息。但运营商内部的业务(wù)人员(yuán)也向21记者透露，他们会约定每个(gè)手(shǒu)机号对应的“序列号”，这(zhè)样不需要(yào)明 文(wén)传输手机号，也能精准交换个人信息。

在《个人信息保护法》的规(guī)定之上，“标(biāo)签识(shí)别分”等数据(jù)产品表面看起来无害健康，但是水面之下，有不少 暗箱操(cāo)作：场外交易不“擦边”很难拿到销(xiāo)售业(yè)务，“匿名数据”成为皇帝的新衣，个人授权亦无(wú)从说起。

水面下的“取巧”交易(yì)

上述记者在(zài)数据交易所看到的运营商数据产品(pǐn)，名义上都落
于风控领域。从业务层面理解(jiě)，一般是A公(gōng)司(sī)对B公司要求返回(huí)的用户群体(tǐ)进行筛(shāi)选。

一位负责(zé)政企业务(wù)的
移动内部(bù)人士
向21记者解释，这类数据产品的本(běn)质是标签筛选，交(jiāo)易大致有三步：首先，客户要根据自身的业务场景制定一个(gè)筛 选需求(qiú)，比如需要筛(shāi)出有办(bàn)卡意愿的用户，并(bìng)提供用(yòng)户资料；随后，由(yóu)运(yùn)营商挑选可靠的数据指标，进行算法或建模分析(xī)；最后，通过API接口的方式返回(huí)用户筛选结果。

在多位业内(nèi)人士看来，这种“标(biāo)签识别分”是一种(zhǒng)典(diǎn)型的交易方式，标准化程度高，适合(hé)场内(nèi)交易。

“标签产品会选择选(xuǎn)择上(shàng)架大数据交易中心进(jìn)行交易，一般会涉及设备(bèi)ID、手机号等个人信息。”TalkingData总法(fǎ)律顾问(wèn)兼数(shù)据合(hé)规官葛(gé)梦莹向21记者解释，出于(yú)安全(quán)合(hé)规的考虑，实践(jiàn)中很多企业
会在隐私计算平台中进行数据交互处理，即双方均上传自己 的加密数据包，做到原始数(shù)据不出域(yù)、数据(jù)可用而不可见。

专门(mén)开发风控系统的芯盾时代副总裁杜旭解释，之(zhī)所以用这种方(fāng)式，是因为“识别分”或者“标签”是平台挖掘预测的主观结果，不具备客观性。此外，如果只看返回的频率或者统计字段(duàn)，无法(fǎ)推测(cè)出精确到个人的信息。

不(bù)过(guò)，水面之下的操作方式有很(hěn)多。

“实际上也有一(yī)种交换数据的方式，那就是双方事先制定一本数(shù)据字典(diǎn)。”以杜旭的观察举例，在电商公司的数据交换中，双方可以约定模糊数值(zhí)对应哪(nǎ)些具(jù)体(tǐ)数据，比如识别分为(wèi)0.8，对应信息为(wèi)月收入(rù)8000～10000元，方便(biàn)还原更精确(què)的数据。

前述中国移动内部人士还透(tòu)露了一种常用的“取巧(qiǎo)”方法：序列号。由于运运营商数据挖矿背后：暗箱操作和“擦边”交易营商不能直接
提供(gōng)有具体手(shǒu)机号码的数据，对待小商客，业务人员往往(wǎng)只会提供群体级别的筛选结果；但遇到大型政企客户，业务(wù)人(rén)员会对其提供的(de)用户手机 号码逐一编号，并用光(guāng)盘、U盘的形式传送对(duì)应手机号的序列号(hào)。此时的群体筛选，摇身一变成了精准查询。 

该移动内部人士还提到，拿“幼(yòu)儿家庭(tíng)识(shí)别分”来说，如果教育行业的(de)客户希望筛(shāi)选一(yī)批可能是幼儿
家庭的手机号，他们也会(huì)组(zǔ)合营销短信、外呼电话的配套产品一同销售，可以把筛选(xuǎn)人群理解为精准营(yíng)销获客的一环。

从程序上看，客户的需求是否合规合法，中国移动又能否满足客户需求，主要由公司内部的
信息安全部(bù)把关。不(bù)过(guò)现实中，运营商的一条明确红线是不(bù)能明文(wén)提供手机号、不能提(tí)供精确的(de)行动轨迹，至(zhì)于其他数据交易的颗粒度能有多细——“其实主要还是取决于客户大小和客(kè)情关系(xì)。”他坦言。

去标识化数据，仍属于个人信息

为什么要用(yòng)上述方法“包装”数据，逻辑很(hěn)简单：如果数据能精确(què)识别到(dào)个人，就落入了个(gè)人信息的范(fàn)畴(chóu)，需要单独取得用(yòng)户同意，除非数据已经匿名(míng)。 

但(dàn)要达 到法律意义(yì)上的“匿名”没有那么(me)容易。

一(yī)位不愿具名的数据法学(xué)者(zhě)解(jiě)释，序列号(hào)的这种方式实际上(shàng)是一种“去标识运营商数据挖矿背后：暗箱操作和“擦边”交易化”的(de)技术(shù)，在不借助额外信息的情 况下无法(fǎ)识别到个人，因技(jì)术上实现难度低(dī)，在企业(yè)实践中更为常见，可(kě)以理解为一种弱化版本的“匿名”。

根据我国《个人信息保(bǎo)护》要求，需要满足(zú)无法识别、不能复原两重标准，才属于匿名数据。观韬(tāo)中茂律师事务所合伙人(rén)吴(wú)丹君向21记者指出，如果能通过序列号重新对(duì)应个人手机号(hào)，仍然属于交易个人信息。

按照《个人信息保护法》规定，交易个人信息前应当(dāng)向个人进行充(chōng)分告知，包括交易方的(de)名称、姓名、联系方式、处理目的(de)和个人信息(xī)的种类，并且需要(yào)取得用户
的单独同意才行。

运营商(shāng)可能跟哪些第三方交易数据(jù)，又是如何取得用(yòng)户同意的？21记者翻阅了三大运营商(shāng)的
个人信息保护政策，几乎(hū)都采用的是一揽子授(shòu)权。

对于风控查(chá)询，电信和联通(tōng)表示，只要用户合法授权了第三方公司(sī)来核(hé)验信息，运营(yíng)商便可返回个人信(xìn)息。第三方公司的
范(fàn)围可以很广(guǎng)泛，在中国电信 的条款里，“金融机构、征信机构、数(shù)据服务机构、互联网企业”都囊括其
中。

而(ér)对于(yú)个性化广告，移动、联通承(chéng)诺除非获得同意，否则不会跟第三方(fāng)共享个人(rén)信息，但不包括用户画像。中国电信使用的是“脱敏信息”一词：“在收集您(nín)的个(gè)人信(xìn)息后(hòu)，我们将通过技术手(shǒu)段对(duì)数据进行去标识化脱敏处理(lǐ)。请您了解并(bìng)同意，在此情况(kuàng)下我们有(yǒu)权使用已经脱敏的(de)信息。”

对外经贸大学法学院教授张欣(xīn)此前告诉21记者(zhě)，个人事先(xiān)和(hé)运(yùn)营商签订的(de)授权文件中的个(gè)人信息，和(hé)运营(yíng)商真正调(diào)取的个人信息，二者之间存在信息差。用户未必能够明白自己的数据用于何(hé)处，并真(zhēn)正愿意授 权。

拉扯(chě)中的隐私保护与数据(jù)交易(yì)

对于数据交易双(shuāng)方，并非不愿意匿名处理，或者(zhě)没有意识到有合规风险，难题有二：一方面，实践中的绝对(duì)匿名化难(nán)以达到。随着大(dà)数(shù)据技术的(de)不断发展(zhǎn)，匿名数据被重新组合、重新定(dìng)位(wèi)到个人的(de)风险不(bù)断提高。

另一方面，多位采(cǎi)访对(duì)象都提到了数据产品“大而无(wú)用”的(de)流通困境。

前述内部人士透露(lù)，在交易过程中，客户往往(wǎng)需(xū)要一些非常精(jīng)确的个人数据，而一线(xiàn)业务人员背负(fù)逐年增长的考核指(zhǐ)标(biāo)，不(bù)“擦边”很难拿到(dào)销售业 务，在(zài)市县级存在更多私(sī)下数据(jù)交(jiāo)易。有些情况下，甚至(zhì)是公司层面的主(zhǔ)动让步。

“三大运营商越(yuè)来越(yuè)卷(juǎn)，只要有一家打破了（隐私）底线，剩下(xià)两家就必须(xū)要打破底线，要不然项目
不好做。”他无奈地解释。

根据2023年的财报数据(jù)，“通(tōng)信服务”作(zuò)为三(sān)大运营商的(de)基石，增长速度已经基本持平，几乎可以一眼望见市场空间的(de)天花板。数据变现，既(jì)是借国家数据要素政策的东(dōng)风，也是运营商营收增长的(de)必选项。

而作为数据下游(yóu)的风(fēng)控系统应用方，杜旭解释，在风控产品(pǐn)的场景中，没有办法通过某一(yī)单(dān)一的(de)数(shù)据判断(duàn)出风险行为，几乎都(dōu)要引进第三方数据综(zōng)合判(pàn)断。而“原则上说，这种识别分数据产品的(de)辅(fǔ)助权重太小，不足以提供一个决(jué)策依据，很(hěn)难为这(zhè)种数据(jù)产品花(huā)钱。” 

不愿具名的行(xíng)业人士表示，监管落地(dì)时，最关注的是数据(jù)泄露(lù)风险，也就是传输过程中加密工作有没有到位。不过多位代理数据合规业(yè)务的(de)律师指出，如果进入了司法(fǎ)程序，法院会严格按照无法识别、不能复原的(de)双重标(biāo)准，审核数据交易的所有环节。

吴丹君感受到了其中两种利益的拉扯：如果对个人隐(yǐn)私和信息安全的(de)规定过于严格，可能会限制数据的自由流通(tōng)和应用(yòng)，从(cóng)而阻碍数据市场的发展活力；相反，如果(guǒ)数据(jù)市场的发展缺乏必要的监管，可能会导
致个(gè)人隐私(sī)被忽视。 

“长久(jiǔ)以来，数据相关行(xíng)业与(yǔ)隐私安(ān)全问题(tí)高度绑定，数据隐私保护和(hé)数据市场发展之间通常(cháng)存(cún)在此(cǐ)消彼长的关系，监(jiān)管会根据发展需要，对隐私性和流通性做出一定取舍。”张欣也说。

张欣表示，我国目前是通过“数据(jù)二十条”、《个人信息保护法》《网络安全法(fǎ)》和《数据安全(quán)法》等政策法规设定边(biān)界，引(yǐn)导 市场试水。但张欣也坦率指出，目前(qián)这些基础性法律文件，都缺(quē)少对数据权(quán)属的明(míng)确界定。数据到底属于谁(shuí)、能够享有怎样的(de)权(quán)利，还等待更明确的法(fǎ)律回应。

未经允许不得转载：橘子百科-橘子都知道 运营商数据挖矿背后：暗箱操作和“擦边”交易