就像一個(gè)龍卷風(fēng)旋渦，整個(gè)數(shù)據(jù)征信行業(yè)都將被裹挾。

最近，江蘇淮安警方端掉了7家涉嫌侵犯公民個(gè)人信息犯罪的公司，涉嫌非法緩存公民個(gè)人信息1億多條。

其中，拉卡拉支付旗下的考拉征信涉嫌非法提供身份證返照查詢9800多萬次，獲利3800萬元。警方已將考拉征信服務(wù)有限公司及北京黑格公司的法定代表人、董事長(zhǎng)、銷售、技術(shù)等20余名涉案人員抓獲。

 

“地下征信”黑色產(chǎn)業(yè)鏈曝光

據(jù)央視新聞報(bào)道，警方發(fā)現(xiàn)這起“地下征信”黑色產(chǎn)業(yè)鏈最初源于一起主動(dòng)投案。

2018年4月，江蘇淮安警方在網(wǎng)上巡查時(shí)發(fā)現(xiàn)，有人非法購(gòu)買公民個(gè)人信息，后嫌疑人高某主動(dòng)到警方投案。高某交代，他花500塊錢從網(wǎng)名叫“過去、將來”的人手里購(gòu)買了317條公民個(gè)人信息，這些信息包括手機(jī)號(hào)、姓名、身份證號(hào)和家庭地址。他買這些信息的目的是給網(wǎng)絡(luò)小貸公司拉客戶，警方通過對(duì)QQ、微信等資料的綜合研判，鎖定販賣個(gè)人信息的“過去、將來”位置在河南焦作，隨即出動(dòng)警力，將犯罪嫌疑人申某在家中抓獲。

在申某的電腦里，警方查獲公民個(gè)人信息7萬多條，這些信息包括公民姓名、身份證號(hào)、地址、電話以及芝麻信用分等，很多信息顯示推廣來源為“花錢無憂”“借點(diǎn)錢”等小貸平臺(tái)。

申某自己不做貸款，而是通過個(gè)人信息買賣賺差價(jià)，加個(gè)幾毛錢或者一塊錢一條，再出售給其他人。

隨后，申某的一名主要上線謝某在廣州家中被警方抓獲。另一個(gè)通過向申某販賣公民個(gè)人信息的是廣東一個(gè)網(wǎng)名叫“叮咚叮咚”的人，警方發(fā)現(xiàn)，“叮咚叮咚”在微信群中大肆販賣公民個(gè)人信息。

不過，有跡象表明，“叮咚叮咚”是廣州諾涵科技公司的員工，他販賣公民信息并非個(gè)體行為。

淮安警方發(fā)現(xiàn)，廣州諾涵科技公司不只販賣公民個(gè)人信息，更主要的是在進(jìn)行小額貸款并進(jìn)行軟暴力催收，這是一個(gè)組織嚴(yán)密、分工明確、涉案人數(shù)眾多的犯罪團(tuán)伙。

2018年6月6日，在廣東警方配合下，淮安警方將該公司45名涉案人員全部抓捕。

除此之外，警方還發(fā)現(xiàn)，在廣州諾涵科技公司，公民個(gè)人信息被稱為“流量”，公司自己開發(fā)有“樂花管家”等多個(gè)小貸平臺(tái)，在自身購(gòu)買公民個(gè)人信息用于推銷貸款、軟暴力催收的同時(shí)，也和其他公司相互交換公民個(gè)人信息，還開發(fā)有爬蟲云等軟件，通過技術(shù)手段爬取其他小貸公司的公民個(gè)人信息，用于公司放貸和非法出售牟利。

涉案的廣州諾涵公司雖然披著科技公司的外衣，其實(shí)從事的是網(wǎng)絡(luò)放貸、軟暴力催收、販賣公民個(gè)人信息等違法犯罪行為。在他們販賣的公民個(gè)人信息里，甚至還出現(xiàn)了公民身份證照片信息。

警方測(cè)試后發(fā)現(xiàn)，返回的是帶網(wǎng)紋的二代身份證彩色照片，這樣極度隱私的個(gè)人信息他們從哪兒獲取的呢？

鎖定相關(guān)犯罪證據(jù)后，淮安警方在長(zhǎng)沙、深圳分別將湖南九象公司的法定代表人和技術(shù)主管抓獲。

警方審訊得知，九象公司黑爬蟲網(wǎng)站的“身份核驗(yàn)返照”業(yè)務(wù)端口來自北京黑格科技有限公司，而黑格公司是從北京考拉征信服務(wù)有限公司等四家公司購(gòu)買的查詢接口。

隨即，警方將北京黑格公司和考拉征信服務(wù)有限公司的法定代表人、董事長(zhǎng)、銷售、技術(shù)等20余名涉案人員抓獲，并于今年4月在北京將他們上游公司的5名涉案人員抓獲。

經(jīng)查，北京考拉征信服務(wù)有限公司從上游公司獲取接口后又違規(guī)將查詢接口出賣，并非法緩存公民個(gè)人身份信息，供下游公司查詢牟利，從而造成公民身份信息包括身份證照片的大量泄露。

淮安公安分局網(wǎng)絡(luò)大隊(duì)中隊(duì)長(zhǎng)顧明表示：“違規(guī)緩存相當(dāng)于把公民個(gè)人信息復(fù)制了一份，下游公司再向它通過數(shù)據(jù)接口調(diào)取數(shù)據(jù)的時(shí)候，它就不需要再向上游調(diào)取，也是節(jié)省了開支，這個(gè)是違法的?！?/p>

2015年3月以來，北京考拉公司非法提供查詢返照9800余萬次，獲利3800余萬元，在公司服務(wù)器中查獲并收繳被非法獲取、存儲(chǔ)的公民姓名、身份證號(hào)、相片近1億條。個(gè)人信息這些及其隱私的數(shù)據(jù)被一些公司包裝成為個(gè)人數(shù)據(jù)產(chǎn)品進(jìn)行販賣，嚴(yán)重侵害了個(gè)人隱私，部分涉案人員因侵犯公民個(gè)人信息罪已經(jīng)被法院判處了相應(yīng)的刑罰。

與此同時(shí)，買賣公民個(gè)人隱私數(shù)據(jù)為小貸公司的“套路貸”犯罪、暴力催收敞開了罪惡之門。

淮安市公安局稱，有人把這些非法獲取的公民身份證照片PS成靈堂照片或者淫穢色情照片，發(fā)給貸款人本人進(jìn)行威脅，甚至發(fā)給親友同事，毀壞貸款人聲譽(yù)，另外還用于電信詐騙中的通緝令詐騙，把帶有身份證照片的通緝令發(fā)給受害人。

例如，湖南九象信息服務(wù)有限公司還利用爬蟲軟件，大量爬取其他小貸公司的公民個(gè)人貸款數(shù)據(jù)，包括姓名、身份證號(hào)、住址、電話、芝麻信用分、銀行卡號(hào)、是否逾期，甚至通話記錄等，形成所謂的地下征信，然后以數(shù)據(jù)形式打包出售，其他小貸公司購(gòu)買后，成為是否放貸、放貸多少的風(fēng)險(xiǎn)控制依據(jù)。

公安部已經(jīng)對(duì)此案暴露出的行業(yè)亂象開展了全面的打擊整治工作，截至目前，警方共立案?jìng)刹?9起，涉案?jìng)€(gè)人信息4.68億余條，抓獲犯罪嫌疑人288人，涉案金額9400余萬元，涉案公司非法緩存的公民身份認(rèn)證數(shù)據(jù)已經(jīng)全部收繳、身份核驗(yàn)返照業(yè)務(wù)接口全部關(guān)停，公安部將會(huì)同央行加強(qiáng)對(duì)公民身份認(rèn)證服務(wù)、個(gè)人征信服務(wù)的監(jiān)管。

 

數(shù)據(jù)隱私泄露背后

事實(shí)上，類似的數(shù)據(jù)隱私泄露事件并不在少數(shù)。

去年3月曝光的Facebook數(shù)據(jù)泄露事件中，有5000萬用戶的個(gè)人資料，被用來作為向其精準(zhǔn)投放政治廣告的重要參考，而這些人占據(jù)著美國(guó)選民人數(shù)的四分之一；同年，萬豪發(fā)布公告稱旗下酒店喜達(dá)屋5億房客信息被泄露；社交平臺(tái)陌陌的3000萬用戶數(shù)據(jù)在暗網(wǎng)被銷售；問答網(wǎng)站鼻祖Quora的1億用戶數(shù)據(jù)被竊等等，而類似的數(shù)據(jù)隱私泄露事件還在繼續(xù)。

目前，數(shù)據(jù)隱私問題的集中爆發(fā)，根源究竟在哪里呢？

北京光之樹科技CEO張佳辰認(rèn)為，根源在于數(shù)據(jù)的規(guī)范化流通逐漸進(jìn)入正軌，國(guó)家加大力度對(duì)數(shù)據(jù)的獲取(來龍)和利用(去脈)的亂象進(jìn)行整治，一系列被“隱藏”的數(shù)據(jù)隱私問題才會(huì)被公眾所知，這反而是一件好事。

對(duì)于征信公司和第三方數(shù)據(jù)公司來說，合法合規(guī)獲取數(shù)據(jù)將成為行業(yè)大勢(shì)。以征信公司為例，整個(gè)征信行業(yè)的監(jiān)管需要加強(qiáng)規(guī)范化運(yùn)營(yíng)，以應(yīng)對(duì)越來越強(qiáng)的監(jiān)管。

第一，注意數(shù)據(jù)來源，不能全盤接收第三方大數(shù)據(jù)公司給到的數(shù)據(jù)，因?yàn)檫@個(gè)數(shù)據(jù)可能是被過度攫取的；

第二，要注意數(shù)據(jù)的使用，需要用更為先進(jìn)的技術(shù)手段去合法合規(guī)使用數(shù)據(jù)，確保數(shù)據(jù)不被濫用，可回溯追責(zé)。

第三，利用技術(shù)確保公民個(gè)人信息不被泄露，且數(shù)據(jù)不會(huì)被緩存，結(jié)合區(qū)塊鏈和數(shù)據(jù)標(biāo)識(shí)技術(shù)，還可以確保數(shù)據(jù)確權(quán)、流轉(zhuǎn)過程的可追溯可審計(jì)，充分發(fā)揮數(shù)字經(jīng)濟(jì)時(shí)代”誰貢獻(xiàn)誰受益“的優(yōu)勢(shì)。

作為一名普通的吃瓜群眾，我們還能做點(diǎn)什么保護(hù)自己呢？

在提供任何電子化或書面授權(quán)時(shí)，需仔細(xì)閱讀并理解相關(guān)授權(quán)范圍以及自愿退出的方式，對(duì)于超出必要性范圍的數(shù)據(jù)授權(quán)應(yīng)予以明確拒絕，并在發(fā)現(xiàn)自身權(quán)利受到侵害時(shí)，立刻終止使用，并向當(dāng)?shù)卣捅O(jiān)管部門投訴。

可以預(yù)見的是，隨著數(shù)據(jù)保護(hù)的監(jiān)管趨嚴(yán)，數(shù)據(jù)保護(hù)立法成為全民共識(shí)時(shí)，我們的數(shù)據(jù)也會(huì)得到更加強(qiáng)有力的保障。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。