11月20日下午,考拉征信因涉嫌倒卖近亿条公民信息被立案调查,A股上市公司拉卡拉午后大跌,跌停。
据央视网报道,江苏淮安警方近日破获7家涉嫌侵犯公民个人信息的公司,涉嫌非法缓存公民个人信息超亿条。其中,拉卡拉支付旗下考拉征信涉嫌非法提供身份证退换货查询9800余万次,获利3800万元。警方已抓获考拉征信服务有限公司、北京黑格公司法定代表人、董事长、销售、技术人员等20余名涉案人员。
启信宝数据显示,考拉信用靠前大股东为A股上市公司拉卡拉支付股份有限公司,持股比例为32.40%。此外,A股上市公司拓瑞、玄机信息、蓝色光标各持股10.80%,A股上市公司广联达持股3.00%。拉卡拉支付股份有限公司靠前大股东为联想控股有限公司,持股比例为28.24%。
今日市场也对此事有所反应,消息一出,拉卡拉午后暴跌并跌停,考拉信贷的股东公司途锐、宣冀信息等也出现不同程度的下跌。
据了解,警方发现,这条“地下征信”黑色产业链最初源于一起自首案件。
2018年4月,江苏淮安警方在一次网络巡查中发现有人非法购买公民个人信息,犯罪嫌疑人高某后向警方自首,供述其花费500元从网名“过去、未来”的男子手中购买公民个人信息317条,包括手机号、姓名、身份证号、家庭住址等,用于给网络***公司打电话招揽客户。
警方锁定了犯罪嫌疑人沈某通过QQ、微信等信息贩卖个人信息的“过去和未来”地点,并立即出动警力,在犯罪嫌疑人沈某家中将其抓获。
在沈某的电脑里,警方发现了7万多条公民个人信息,包括姓名、身份证号、住址、电话、芝麻信用分等。很多信息显示,推广来源是“花钱省心”、“借点钱”等***平台。警方称,沈某本人并不放贷,而是通过买卖个人信息赚取差价,每条加价几分钱、一块钱,再转卖给他人。
另一名通过他人向沈某出售公民个人信息的,是广东网名为“叮咚叮咚”的男子。警方发现,“叮咚叮咚”在微信群内大规模出售公民个人信息。种种迹象表明,作为广州诺翰科技公司员工,其出售公民信息并非个人行为。
淮安警方深入侦查,发现广州诺翰科技公司不仅贩卖公民个人信息,还提供***,使用软暴力催收,是一个组织严密、分工明确、涉案人员众多的犯罪团伙。经过周密部署,2018年6月6日,在广东警方的配合下,淮安警方将涉案45人全部抓获。
追寻上游的源头
在广州诺瀚科技有限公司,公民个人信息被称为“流量”,该公司开发了“乐华管家”等多个***平台,在购买公民个人信息用于贷款推广、软暴力催收的同时,也与其他公司交换公民个人信息。
此外,该公司还开发“爬虫云”等软件,利用技术手段从其他***公司爬取公民个人信息,供该公司放贷并非法出售以牟利。
广州诺翰科技有限公司的公民个人信息主要来源于湖南九翔信息有限公司。九翔公司开发了“黑爬虫”网站,通过爬虫软件非法获取数十家小贷公司公民贷款及逾期数据,然后公开提供有偿查询和身份验证、归还服务。
付款后,任何人只需在网站上输入公民姓名和身份证号码,即可查询并获取公民的身份证照片,这是侵犯公民信息的严重犯罪行为。
九翔公司法定代表人、技术负责人被抓获后,警方通过审讯了解到,九翔公司“黑爬虫”网站身份验证及返还业务的端口来自北京黑格科技有限公司,而黑格公司又从北京考拉征信服务有限公司等4家公司购买了查询接口。
经调查发现,北京考拉征信服务有限公司从上游公司获取接口,再违规出售查询接口,非法缓存公民身份信息供下游公司查询牟利,导致包括身份证照片在内的大量公民身份信息泄露。
数亿张身份证照片公民个人信息被泄露,主要原因是考拉信用违规出售认证端口、非法缓存数据,这些数据经过层层加价后被小贷公司使用,查询价格从源头的0.1元/条到底层的2、3元/条不等,此外身份证照片也可以随意获取。
这无疑是在“帮助、教唆”***公司开展贷款诈骗、暴力催债等违法业务。
截至目前,警方已立案侵犯公民个人信息案件29起,抓获犯罪嫌疑人288名,缴获公民个人信息4.68亿余条,涉案金额9400余万元。
相关法律法规已经出台
2017年6月1日之后,从事地下大数据行业的数据收集者和数据经纪人经常聚在一起讨论两项新出台的法规,整天处于人心惶惶的状态。
因为,6月1日,中国网络领域的基本法律《中华人民共和国网络安全法》(以下简称《网络安全法》)及其配套的《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件应用法律若干问题的解释》(以下简称“两高院个人信息司法解释”)正式施行。
新规对倒卖个人信息数据的处罚几乎达到了“一刀切”的程度,定罪门槛极低:非法获取、出售或者提供个人信息数据50条以上、通讯内容、信用信息、财产信息等,即属犯罪。
《网络安全法》是中国靠前部全面规范网络安全管理的基本法,将过去只存在于政策、监管层面的数据安全问题合法化,比如企业在收集个人信息时必须征得用户同意,否则就是违法的。
与之配套的《最高人民法院、最高人民检察院关于个人信息司法解释》从刑法层面进一步明确了侵犯公民个人信息行为的定罪量刑标准,为执法扫清了障碍。
相比《网络安全法》,《最高人民法院、最高人民检察院关于个人信息犯罪的司法解释》更令人胆寒,因为它设定了极低的定罪门槛——非法获取、出售或者向他人提供公民个人信息、通讯内容、信用信息、财产信息50条以上,即为犯罪。而向他人出售或者提供公民个人信息,如果是企业行为,标准则减半为25条。
据不完全统计,2017年我国个人信息泄露数量达55.3亿条左右,平均每人泄露4条相关个人信息,这些信息的最终命运,就是在黑市上被反复交易,直至其价值被榨干。
高额利润让数据黑产承担风险
《网络安全法》出台之后,尽管有如此严格的法律,但是从事相关业务的地下黑产依然不少,这些人在没有暴利诱惑的情况下铤而走险,是没有道理的。
事实上,这些处于灰色地带的大数据公司的主要客户来自于互联网金融行业。
金融行业获客成本普遍高于其他行业,2013年互联网金融行业开始蓬勃发展,其模式相较于传统金融机构更为轻量化,规模扩张速度更快,在竞争压力下,互联网金融公司获客需求激增,同时还需要更快速地进行用户身份验证、贷款资格审核等,这在一定程度上***了灰色大数据公司的发展。
不少金融公司通过购买目标用户信息进行电话营销,成功率高达10%,远远超过普通营销渠道。
这种模式无疑进一步***了地下数据交易,也导致了大数据行业地下黑产屡禁不止的现象。
这让斯诺鲍尔想起了马克思说过的一句话:
“如果有10%的利润,资本就能保证到处得到使用;
有20%的利润,资本就能活跃起来;
有了50%的利润,资本就会承担风险;
为了100%的利润,资本敢于践踏人类的一切法律;
有了300%以上的利润,资本就敢于干什么坏事,哪怕是冒着被绞死的危险。”
在雪球今日话题讨论中,不少雪球用户表示震惊,支持对不法分子和犯罪分子严肃处理。
在大数据、信息交互的时代,个人信息很难做到完全保密,但正如雪球用户@降龙十八掌飞龙在天所说,公民信息是需要保护的一大方面,过去做得不好,现在需要做好。
“
欢迎投稿及商业合作
QQ客服