每經記者:謝婧 每經編輯:盧九安
圖檔來源:攝圖網
相信你也經常遇到這種情況:一個陌生電話打來,當你猶豫中接通後,對方卻張口就用“火箭般”的速度向你推銷其“利息低、秒放款”的“貸款産品”,或許你會納悶,明明自己并沒有向任何“借貸類”公司留下個人資訊,為何偏偏就接到了此類騷擾電話呢?
實際上,有可能是因為你的個人資訊作為“商品”被“倒賣”至這些公司手中。
近日,江蘇淮安警方通報,在公安部督辦下,他們以“打鍊條、打平台、打團夥”為目标,依法打擊了7家涉嫌侵犯公民個人資訊犯罪的公司,涉嫌非法緩存公民個人資訊1億餘條。這些公司中,有披着科技公司的外衣,實際卻做着“販賣個人資訊”“網絡放貸”“催收軟暴力”等不法勾當。
據央視網報道, 2018年4月,江蘇淮安警方在網上巡查時發現,有人非法購買公民個人資訊之後,嫌疑人高某主動到警方投案。根據高某交代,他花500元從網名叫“過去、将來”的人手裡購買了317條公民個人資訊,這些資訊包括手機号、姓名、身份證号和家庭位址。他買這些資訊的目的是打電話,給網絡小貸公司拉客戶。警方随即鎖定網名為“過去、将來”的犯罪嫌疑人申某,并将其抓獲。
然而,申某并非此次事件中唯一一個“供應”個人資訊的犯罪嫌疑人,根據警方調查,其還有上線——謝某。
警方在申某的電腦裡查獲公民個人資訊7萬多條,這些資訊包括公民姓名、身份證号、位址、電話以及芝麻信用分等,很多資訊顯示推廣來源為“花錢無憂”“借點錢”等小貸平台。
随後,警方經過缜密的偵查,再次揪出另一名通過他人向申某販賣公民個人資訊的犯罪嫌疑人。警方發現該名犯罪嫌疑人實際為廣州諾涵科技公司的員工,且他販賣公民資訊并非個體行為,甚至其所在的廣州諾涵科技公司也不隻是販賣公民個人資訊,更主要的是在進行小額貸款,并進行軟暴力催收,是一個組織嚴密、分工明确、涉案人數衆多的幫派。該幫派将公民個人資訊稱作“流量”,也開發了多個小貸平台,在自身購買公民個人資訊用于推銷貸款、軟暴力催收的同時,也和其他公司互相交換公民個人資訊,還開發有爬蟲雲等軟體,通過技術手段爬取其他小貸公司的公民個人資訊,用于公司放貸和非法出售牟利。
經過周密部署,2018年6月6日,在廣東警方配合下,淮安警方一舉将該公司45名涉案人員全部抓捕。
此外,警方通過順藤摸瓜,發現廣州諾涵科技公司的公民個人資訊主要來自湖南九象資訊有限公司,這家公司開發有一個黑爬蟲網站,通過爬蟲軟體,非法擷取數十家小貸公司的公民貸款和逾期資料,然後公開提供收費查詢,并提供“身份核驗返照”業務,付費後,任何人隻要在該網站輸入公民姓名和身份證号碼,就可以查詢擷取公民身份證相片。
鎖定相關犯罪證據後,淮安警方在長沙、深圳分别将湖南九象公司的法定代表人和技術主管抓獲。審訊得知,九象公司黑爬蟲網站的“身份核驗返照”業務端口來自北京黑格科技有限公司,而黑格公司是從北京考拉征信服務有限公司等四家公司購買的查詢接口。
經查,北京考拉征信服務有限公司從上遊公司擷取接口後又違規将查詢接口出賣,并非法緩存公民個人身份資訊,供下遊公司查詢牟利,進而造成公民身份資訊包括身份證照片的大量洩露。
随即,警方将北京黑格公司和北京考拉征信服務有限公司(以下簡稱:北京考拉公司)的法定代表人、董事長、銷售、技術等20餘名涉案人員抓獲,并于今年4月在北京将他們上遊公司的5名涉案人員抓獲。
警方透露,2015年3月以來,北京考拉公司非法提供查詢返照9800餘萬次,獲利3800餘萬元,在公司伺服器中查獲并收繳被非法擷取、存儲的公民姓名、身份證号、相片近1億條。
啟信寶資料顯示,北京考拉公司成立于2014年4月,經營範圍包括:企業信用的征集、評定,企業管理咨詢,技術開發、技術咨詢、技術服務、技術轉讓,計算機系統服務等。
《每日經濟新聞》記者發現,北京考拉公司為考拉昆侖信用管理有限公司(曾用名:拉卡拉信用管理有限公司)的全資子公司。啟信寶資料顯示,考拉昆侖信用管理有限公司共有9名股東,其中大股東為:拉卡拉支付股份有限公司(300773,以下簡稱:拉卡拉),持股比例達到32.4%。
圖檔來源:啟信寶頁面 截圖
其他股東中,多家有着a股上市公司的背景,如北京數知科技股份有限公司(曾用名:梅泰諾,300038)、拓爾思資訊技術股份有限公司(300229)、北京旋極資訊技術股份有限公司(300324)、北京藍色光标資料科技股份有限公司(300058)等。
受此影響,拉卡拉午後跳水跌停,收盤于49.29元。
在大資料時代,公民個人隐私問題容易爆發,個人隐私的洩漏往往給個人生活帶來許多麻煩。光之樹科技創始人張佳辰對《每日經濟新聞》記者表示,目前此類隐私洩漏問題,根源在于資料的規範化流通逐漸進入正軌,國家正在加大力度對資料的擷取和利用的亂象進行整治。
張佳辰認為,近期因濫用使用者資料被查處的多家公司有着共同行為:首先是非法擷取公民個人資訊,如利用爬蟲爬取客戶資料後進行緩存和再銷售,緩存和再銷售是超出使用者授權範圍的違法行為;其次是公民個人資訊的濫用,如資料被用于暴力催收、詐騙、騷擾營銷等。
在張佳辰看來,防止個人資訊洩露可從兩方面着手。
首先從機構方面來看,機構可利用多方安全計算作為技術手段,確定公民個人資訊不被洩露,且資料不會被緩存。如結合區塊鍊和資料辨別技術,可以確定資料确權、流轉過程的可追溯可審計,充分發揮數字經濟時代“誰貢獻誰受益”的優勢。
對于普通使用者來說,個人應加強對國家相關法律法規所賦予個體涉及資料使用的權利的了解,在提供任何電子化或書面授權時,需仔細閱讀并了解相關授權範圍以及自願退出的方式,對于超出必要性範圍的資料授權應予以明确拒絕,并在發現自身權利受到侵害時,立刻終止使用,并向當地政府和監管部門投訴。
每日經濟新聞