1億條個(gè)人信息遭泄漏 涉案公司與5家上市公司有關(guān)

每經(jīng)記者 謝婧     每經(jīng)編輯 盧九安    

圖片來源：攝圖網(wǎng)

相信你也經(jīng)常遇到這種情況：一個(gè)陌生電話打來，當(dāng)你猶豫中接通后，對(duì)方卻張口就用“火箭般”的速度向你推銷其“利息低、秒放款”的“貸款產(chǎn)品”，或許你會(huì)納悶，明明自己并沒有向任何“借貸類”公司留下個(gè)人信息，為何偏偏就接到了此類騷擾電話呢？

實(shí)際上，有可能是因?yàn)槟愕膫€(gè)人信息作為“商品”被“倒賣”至這些公司手中。

近日，江蘇淮安警方通報(bào)，在公安部督辦下，他們以“打鏈條、打平臺(tái)、打團(tuán)伙”為目標(biāo)，依法打擊了7家涉嫌侵犯公民個(gè)人信息犯罪的公司，涉嫌非法緩存公民個(gè)人信息1億余條。這些公司中，有披著科技公司的外衣，實(shí)際卻做著“販賣個(gè)人信息”“網(wǎng)絡(luò)放貸”“催收軟暴力”等不法勾當(dāng)。

個(gè)人隱私變“商品”  317條個(gè)人信息售賣500元

據(jù)央視網(wǎng)報(bào)道， 2018年4月，江蘇淮安警方在網(wǎng)上巡查時(shí)發(fā)現(xiàn)，有人非法購(gòu)買公民個(gè)人信息之后，嫌疑人高某主動(dòng)到警方投案。根據(jù)高某交代，他花500元從網(wǎng)名叫“過去、將來”的人手里購(gòu)買了317條公民個(gè)人信息，這些信息包括手機(jī)號(hào)、姓名、身份證號(hào)和家庭地址。他買這些信息的目的是打電話，給網(wǎng)絡(luò)小貸公司拉客戶。警方隨即鎖定網(wǎng)名為“過去、將來”的犯罪嫌疑人申某，并將其抓獲。

然而，申某并非此次事件中唯一一個(gè)“供應(yīng)”個(gè)人信息的犯罪嫌疑人，根據(jù)警方調(diào)查，其還有上線——謝某。

警方在申某的電腦里查獲公民個(gè)人信息7萬多條，這些信息包括公民姓名、身份證號(hào)、地址、電話以及芝麻信用分等，很多信息顯示推廣來源為“花錢無憂”“借點(diǎn)錢”等小貸平臺(tái)。

隨后，警方經(jīng)過縝密的偵查，再次揪出另一名通過他人向申某販賣公民個(gè)人信息的犯罪嫌疑人。警方發(fā)現(xiàn)該名犯罪嫌疑人實(shí)際為廣州諾涵科技公司的員工，且他販賣公民信息并非個(gè)體行為，甚至其所在的廣州諾涵科技公司也不只是販賣公民個(gè)人信息，更主要的是在進(jìn)行小額貸款，并進(jìn)行軟暴力催收，是一個(gè)組織嚴(yán)密、分工明確、涉案人數(shù)眾多的犯罪團(tuán)伙。該犯罪團(tuán)伙將公民個(gè)人信息稱作“流量”，也開發(fā)了多個(gè)小貸平臺(tái)，在自身購(gòu)買公民個(gè)人信息用于推銷貸款、軟暴力催收的同時(shí)，也和其他公司相互交換公民個(gè)人信息，還開發(fā)有爬蟲云等軟件，通過技術(shù)手段爬取其他小貸公司的公民個(gè)人信息，用于公司放貸和非法出售牟利。

經(jīng)過周密部署，2018年6月6日，在廣東警方配合下，淮安警方一舉將該公司45名涉案人員全部抓捕。

爬蟲軟件非法獲取公民貸款和逾期數(shù)據(jù)

此外，警方通過順藤摸瓜，發(fā)現(xiàn)廣州諾涵科技公司的公民個(gè)人信息主要來自湖南九象信息有限公司，這家公司開發(fā)有一個(gè)黑爬蟲網(wǎng)站，通過爬蟲軟件，非法獲取數(shù)十家小貸公司的公民貸款和逾期數(shù)據(jù)，然后公開提供收費(fèi)查詢，并提供“身份核驗(yàn)返照”業(yè)務(wù)，付費(fèi)后，任何人只要在該網(wǎng)站輸入公民姓名和身份證號(hào)碼，就可以查詢獲取公民身份證相片。

鎖定相關(guān)犯罪證據(jù)后，淮安警方在長(zhǎng)沙、深圳分別將湖南九象公司的法定代表人和技術(shù)主管抓獲。審訊得知，九象公司黑爬蟲網(wǎng)站的“身份核驗(yàn)返照”業(yè)務(wù)端口來自北京黑格科技有限公司，而黑格公司是從北京考拉征信服務(wù)有限公司等四家公司購(gòu)買的查詢接口。

經(jīng)查，北京考拉征信服務(wù)有限公司從上游公司獲取接口后又違規(guī)將查詢接口出賣，并非法緩存公民個(gè)人身份信息，供下游公司查詢牟利，從而造成公民身份信息包括身份證照片的大量泄露。

隨即，警方將北京黑格公司和北京考拉征信服務(wù)有限公司（以下簡(jiǎn)稱：北京考拉公司）的法定代表人、董事長(zhǎng)、銷售、技術(shù)等20余名涉案人員抓獲，并于今年4月在北京將他們上游公司的5名涉案人員抓獲。

警方透露，2015年3月以來，北京考拉公司非法提供查詢返照9800余萬次，獲利3800余萬元，在公司服務(wù)器中查獲并收繳被非法獲取、存儲(chǔ)的公民姓名、身份證號(hào)、相片近1億條。

啟信寶資料顯示，北京考拉公司成立于2014年4月，經(jīng)營(yíng)范圍包括：企業(yè)信用的征集、評(píng)定，企業(yè)管理咨詢，技術(shù)開發(fā)、技術(shù)咨詢、技術(shù)服務(wù)、技術(shù)轉(zhuǎn)讓，計(jì)算機(jī)系統(tǒng)服務(wù)等。

《每日經(jīng)濟(jì)新聞》記者發(fā)現(xiàn)，北京考拉公司為考拉昆侖信用管理有限公司（曾用名：拉卡拉信用管理有限公司）的全資子公司。啟信寶資料顯示，考拉昆侖信用管理有限公司共有9名股東，其中大股東為：拉卡拉支付股份有限公司（300773，以下簡(jiǎn)稱：拉卡拉），持股比例達(dá)到32.4%。

圖片來源：?jiǎn)⑿艑氻撁?截圖

其他股東中，多家有著A股上市公司的背景，如北京數(shù)知科技股份有限公司（曾用名：梅泰諾，300038）、拓爾思信息技術(shù)股份有限公司（300229）、北京旋極信息技術(shù)股份有限公司（300324）、北京藍(lán)色光標(biāo)數(shù)據(jù)科技股份有限公司（300058）等。

受此影響，拉卡拉午后跳水跌停，收盤于49.29元。

業(yè)內(nèi)人士：數(shù)據(jù)規(guī)范化流通正進(jìn)入正軌

在大數(shù)據(jù)時(shí)代，公民個(gè)人隱私問題容易爆發(fā)，個(gè)人隱私的泄漏往往給個(gè)人生活帶來許多麻煩。光之樹科技創(chuàng)始人張佳辰對(duì)《每日經(jīng)濟(jì)新聞》記者表示，目前此類隱私泄漏問題，根源在于數(shù)據(jù)的規(guī)范化流通逐漸進(jìn)入正軌，國(guó)家正在加大力度對(duì)數(shù)據(jù)的獲取和利用的亂象進(jìn)行整治。

張佳辰認(rèn)為，近期因?yàn)E用用戶數(shù)據(jù)被查處的多家公司有著共同行為：首先是非法獲取公民個(gè)人信息，如利用爬蟲爬取客戶數(shù)據(jù)后進(jìn)行緩存和再銷售，緩存和再銷售是超出用戶授權(quán)范圍的違法行為；其次是公民個(gè)人信息的濫用，如數(shù)據(jù)被用于暴力催收、詐騙、騷擾營(yíng)銷等。

在張佳辰看來，防止個(gè)人信息泄露可從兩方面著手。

首先從機(jī)構(gòu)方面來看，機(jī)構(gòu)可利用多方安全計(jì)算作為技術(shù)手段，確保公民個(gè)人信息不被泄露，且數(shù)據(jù)不會(huì)被緩存。如結(jié)合區(qū)塊鏈和數(shù)據(jù)標(biāo)識(shí)技術(shù)，可以確保數(shù)據(jù)確權(quán)、流轉(zhuǎn)過程的可追溯可審計(jì)，充分發(fā)揮數(shù)字經(jīng)濟(jì)時(shí)代“誰貢獻(xiàn)誰受益”的優(yōu)勢(shì)。

對(duì)于普通用戶來說，個(gè)人應(yīng)加強(qiáng)對(duì)國(guó)家相關(guān)法律法規(guī)所賦予個(gè)體涉及數(shù)據(jù)使用的權(quán)利的了解，在提供任何電子化或書面授權(quán)時(shí)，需仔細(xì)閱讀并理解相關(guān)授權(quán)范圍以及自愿退出的方式，對(duì)于超出必要性范圍的數(shù)據(jù)授權(quán)應(yīng)予以明確拒絕，并在發(fā)現(xiàn)自身權(quán)利受到侵害時(shí)，立刻終止使用，并向當(dāng)?shù)卣捅O(jiān)管部門投訴。

封面圖片來源：攝圖網(wǎng)